Minggu, 07 November 2010

Terminologi dalam Hacking























Bot - bot adalah program yang dijalankan secara diam-diam di komputer target/pelanggan. bot ini menghubungkan ke channel IRC biasanya dimana Herder Bot (penciptanya) dapat menggunakan beberapa perintah untuk mengendalikan komputer yang sekarang sudah dikendalikan. Sebuah komputer zombie (pc di bawah kendali seorang herder bot) dapat dimanipulasi dalam beberapa cara. Beberapa fungsi dari bot termasuk mencuri password target, keylogging, ddosing server untuk menyebabkannya crash, menyalakan webcam dan mampu melihat target komputer zombie, mengunjungi sebuah situs (untuk mendapatkan lalu lintas uang + untuk seorang herder bot), mengklik iklan, membuat iklan yang muncul secara acak, menghancurkan sendiri (pc), dan mengirimkan spam ke email kontak.

serverNET - Sekelompok bot yang terhubung ke server (biasanya IRC atau web) yang dapat dikontrol dan dimanipulasi oleh pemiliknya.

RAT (Remote Administration Tool) - Seperti sebuah serverNET Anda dapat memperoleh acess ke komputer target dan melakukan hal-hal seperti melihat file mereka, webcam, dll Hanya malware ini yang menghubungkan kembali komputer tersebut kepada Anda, apposed ke server.

Crypter - crypter adalah dipakai untuk membuat virus hacker terkenal (seperti keyloggers dan botnet) tidak terdeteksi oleh perangkat lunak anti-virus dengan mengubah tanda tangan virus program anti virus program yang ada di database mereka untuk membuatnya lebih mudah untuk menyebarkan.

Binder - Sebuah binder digunakan untuk mengikat virus (seperti keylogger, dll) untuk program lain sehingga undetechtable dan mampu untuk menipu penggunanya. (misalnya target akan mengklik file/icon install Photoshop.exe (dimana file/icon tsb adalah binder yg anda siapkan),lalu yang terjadi adalah Photoshop akan terinstall tetapi dibarengi dengan aktifnya virus Anda diam-diam.)

FUD - Istilah untuk virus yg tidak terdeteksi sepenuhnya. (Dibuat oleh virus baik coding Anda sendiri atau oleh crypting dan mengikat virus yang sudah ada) Gunakan http://novirusthanks.com (matikan distribute sample) untuk memeriksa apakah virus Anda tidak terdeteksi.

Database - Digunakan oleh sebagian besar website untuk menyimpan hal-hal seperti Nama user, password, Email, dll dari seluruh situs Web atau komunitas.

SQL Injection -Sebuah cara memanipulasi website untuk mengambil/melihat database. Ini dapat digunakan untuk mencari user dan password serta memperoleh akses admin pada sebuah situs web untuk keperluan deface ato lainnya.

XSS (Cross Site Scripting) - jenis kerentanan keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan pengguna web lain melakukan injeksi kode berbahaya ke dalam halaman web milik orang lain. Sebuah kerentanan dieksploitasi dengan sebuah script, yang digunakan oleh penyerang untuk mem-bypass akses kontrol, profil, dll. Kerentanan semacam ini telah dieksploitasi untuk strategi phishing.

Keylogger - keylogger adalah sebuah program, biasanya dijalankan secara diam-diam yang berfungsi mencatat apa saja aktifitas pengguna/target di komputer nya, file output keylogger biasanya dikirim melalui email atau diupload secara otomatis oleh keylogger sendiri ke suatu web/hosting rahasia. Ini dapat berupa file executable, sehingga Anda tidak pernah tahu jika file tersebut sudah aktif terlebih dahulu, sekali Anda klik maka file tersebut mulai bekerja.

Cookie Stealing/Spoofing - Digunakan menipu target untuk mengklik link yang akan mencuri cookies dari situs-situs mereka, yang kemudian akan anda gunakan untuk memiliki hak mereka ke berbagai bagian situs atau forum.

BruteForcer - Program yang digunakan untuk memecahkan password dengan mencoba setiap dafta password / sandi dengan berbagai bentuk.

Hashes - Bagaimana password biasanya disimpan, ini adalah cara crypting password sehingga menjadi teks yang unik, beberapa password sangat sulit untuk crack tapi yang sederhana sering kali mudah dan dapat ditemukan di database online. Beberapa hash password umum adalah MD5 dan SHA.

Social Engineering - Menipu target untuk melakukan sesuatu yang Anda ingin mereka lakukan dengan menyamar atau menarik mereka melakukan apa yang Anda inginkan.

Phishing - Membuat halaman login palsu ke situs web terkenal (misalnya Facebook) dan kemudian menipu target untuk memasukkan informasi pada halaman login palsu (social engineering).

Hacker Jargon-jargon file merupakan kumpulan kata / bahasa gaul (kata yang tidak formal ) atau istilah-istilah yang dipakai para hacker di dunia. Kemudian saat ini versi cetaknya lebih dikenal dengan Hacker Dictionary.Jargon file versi 2.9.6 terdapat dalam "The New Hacker's Dictionary" yang disusun oleh Eric Raymond .




Sumber : http://www.duniaadmin.co.tv/index.php/basic/62-newbie-tutorial

2 komentar: