1). Bug
Kesalahan pada pemrograman yang
menyebabkan sistem
dapat dieksploitasi atau error dengan
kondisi tertentu.
Dalam web hacking, terdapat
beberapa bug seperti RFI,
LFI, SQLi, RCE, XSS, dll.
2). Patch
Perbaikan terhadap bug dengan
mengupdate sistem yang
memiliki vurnerable system.
3). Vurnerable
Sistem yang memiliki bug sehingga
rentan terhadap
serangan.
4). RFI
Penyisipan sebuah file dari luar ke
dalam sebuah
webserver dengan tujuan script
didalam akan dieksekusi
pada saat file yang disisipi di-load.
5). LFI
Suatu bug dimana kita bisa
menginclude kan file (file
yang berada didalam server yg
bersangkutan) ke page
yang vulnerable ( Vulnerable LFI
maksudnya ).
6). SQL Injection
Salah satu jenis penyerangan yang
mengijinkan user
tidak sah(penyerang)untuk
mengakses database server.
7). DDoS
Membuat suatu sistem crash &
karena overload
sehingga tidak bisa diakses atau
mematikan service.
8). Shell
Inti dari sistem operasi. Shell dapat
digunakan untuk
mengendalikan kerja sistem
operasinya.
9). Deface
Merubah tampilan halman suatu
website secara paksa
dan illegal.
10). Debug
Kegiatan mencari bug pada aplikasi
dan memperbaiki bug
yang ditemukan.
11). XSS
Adalahsuatu cara memasukan code/
script HTML
kedalam suatu web site dan
dijalankan melalui browser
di client.
12). Phising
Adalah tindakan memperoleh
informasi pribadi seperti
User ID, password, PIN, nomor
rekening bank, nomor
kartu kredit Anda secara ilegal.
13). Keylogger
Adalah mesin atau software yang
dipasang atau diinstal
di komputer agar mencatat semua
aktivitas yang
terjadi pada keyboard (bekerja diam
diam alias tidak
terketahui oleh kita secara kasat
mata)
14). Fake Login
Halaman tiruan/palsu yang dibuat
untuk mengelabui
user, bertujuan untuk mencuri
informasi penting dari
user (eg. username, password, email).
Seperti pada
kasus pencurian email n password
Friendster, Facebook,
dll.
15). Fake Process
Proses tiruan yang dibuat untuk
menyembunyikan nama
proses asli, bertujuan untuk
mengelabui admin sistem.
Seperti mem-fake "./backdoor"
menjadi "usr/sbin/
httpd", sehingga ketika di "ps -ax",
proses "./backdoor"
berubah menjadi "usr/sbin/httpd".
16). Malicious Code/Script
Kode yang dibuat untuk tujuan jahat
atau biasa disebut
kode jahat.
17). Virus
Kode jahat yang sistim kerjanya
seperti virus pada
manusia, menggandakan diri dan
seperti parasit
menopang pada file yang
diinfeksinya. File yang
terinfeksi menjadi rusak atau
ukurannya bertambah.
Sekarang kode jenis ini akan sangat
mudah terdeteksi
pada aplikasi yang memeriksa crc32
dari dirinya.
18). Worm
Kode jahat yang sistim kerjanya
seperti cacing,
menggandakan diri dan menyebar,
tidak menopang pada
file. Kebanyakan di Indonesia adalah
kode jenis ini.
19). Trojan
Kode jahat yang sistim kerjanya
seperti kuda trojan
pada zaman kerajaan Romawi, masuk
ke dalam sistem
untuk mengintip dan mencuri
informasi penting yg ada
didalamnya kemudian mengirimnya
kepada pemilik trojan.
20). Backdoor
Pintu belakang untuk masuk ke
sistem yang telah brhasil
di exploitasi oleh attacker. Bertujuan
untuk jalan
masuk lagi ke sistem korban sewaktu-
waktu.
0 comments:
Post a Comment