11 januari kemaren, UNSIKA (Univ. Singaperbangsa Karawang) ngadain Seminar Hacking dengan pembicara dari Yogyafree oleh Bpk. Kurniawan S.Kom dan Bpk. Franky. Ga ada satupun OS (sampe sekarang) yang bisa terhindar dari sang Hacker. Para Hacker dapat juga menyerang melalui aplikasi seperti mIRC dan jangan salah, kesalahan konfigurasi dapat menyebabkan kita kena Hack lohh… Contoh simple nya modem ADSL Sp**dy :b … Jika kita tidak mengganti password default nya, hacker bisa gampang ngambil alih dan make sepuasnya dia … gawat nya lagi hacker biasa nya malah mutusin koneksi kita ke server :’(
Ngehacking tuh banyak tahapan nya .. sumpah kalo buat pemula pasti melohok doang bisa nya pas di seminar (saya termasuk ga?? Hehhe) .. Pertama itu Reconnaissance , ada passive ada juga active nya. Kalo Rec. Passive itu pencarian data target dari google atau bisa juga di jejaring social sedangkan Rec. Passive bisa di HTTP Fingerprint atau kalau pencarian exploit berdasarkan scanning bisa melalui google.com, darkcode dsb. Tahap selanjutnya Gaining Acces, yaitu explotasi remote execution pada celah kemanan OS / aplikasi. Selanjutnya yaitu tahap Maintaining acces dengan yang terakhir Covering Tracks yaitu pembersihan jejak penggunaan aplikasi di dan ke target.
Untuk Web Hacking, ada 2 cara yang bisa di gunain yaitu dengan PHP injection dan SqL injection. PHP injection adalah cara yang memanfaatkan kesalahan scripting php yang mengijinkan suatu aplikasi menginclude dan mengeksekusi suatu script secara lokal / remote. Untuk SQL injection kita menggunakan suatu database untuk mengexploitasi Web Application dan memasukan command sql sehingga terbentuk query yang akan di eksekusi dan dijalankan oleh sql server. Yang jelas, salah satu tools yang bisa di pake buat ngebantu nge-Hack itu Havij dan cara nya ribet banget (maklum orang baru) :b
Dampak Web Hacking jelas sangat gak diinginkan dari deface (mengacak-acak suatu halam web), data stolen, dsb. Kehacking sih emang ga banget tapi kaya keren ya kalo kita yang jadi Hacker nya .. hehehehe.. Tau dong kalo hacker itu ada 4 golongan, [black, white, Grey, Suicide] hat hacker … Nahh, kamu mau masuk ke golongan mana ?????? J
Label: zz-Kuliah ohh.. kuliah-zz