PENGERTIAN HACKING

ISTILAH-ISTILAH HACKING :

RFI (Remote File Inclusion)

-> penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

LFI (Local File Inclusion)

-> suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)

ke page yang vulnerable (vulnerable LFI maksudnya).

SQL Injection

-> salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server atau memasukkan (injeksi) command2 sql ke dalm query sql dlm prgram, memanipulasi query sql dlm program.

DDOS

-> Distributed Denial of Service. DoS sndiri adalah serangan dgn melakukan request terus menerus pd victim dg tujuan untk mghabiskan resource pd victim,spt bandwith,memory,dll. Victim yg kehabisan resource, akan down. *"Distributed" DoS adalah DoS yg d lakukan secara terdistribusi atau berjamaah dlm jumlah besar,biasanya menggunakan bot pd irc.

Bug

-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

Patch

-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.

Vurnerable

-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

Shell

-> inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.

Shell interpreter

-> bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.

Deface

-> merubah tampilan hlman suatu website secara illegal

Debug

-> kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.

XSS

-> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client

Phising

-> adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

Keylogger

-> adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

0 comments: