# BERBAGI SEPUTAR INFORMASI DUNIA INTERNET ! 6 Cara untuk Meretas atau Merusak Situs Website - BERBAGI SEPUTAR INFORMASI DUNIA INTERNET

Hotnews>


INFORMASI SEPUTAR DUNIA INTERNET
INFORMASI DAN TUTORIAL !
TOOLS,SOFTWARE AND OTHER.
HOPE YOU ENJOY IT ;)

Wednesday, January 2, 2019

6 Cara untuk Meretas atau Merusak Situs Website

Halo teman-teman. Saya akan menjelaskan 6 metode yang digunakan
untuk meretas situs web atau basis data situs web. jadi saya akan menjelaskan secara singkat semua metode yang
digunakan untuk meretas atau merusak situs web. Hari ini,

Apa hal dasar yang harus Anda ketahui sebelum meretas situs web?
Karena saya memulai proses ini dari awal, semua ini bersifat opsional.
Tetapi Anda harus memiliki setidaknya pengetahuan dasar tentang hal-hal berikut:
1. Dasar-dasar HTML, SQL, PHP.
2. Pengetahuan dasar tentang Javascript.
3. Pengetahuan dasar tentang cara kerja server.
4. Dan yang paling penting, keahlian dalam menghilangkan jejak, jika tidak, Anda pasti akan menderita konsekuensi.
Dua hal pertama dalam daftar ini dapat dipelajari dari situs web yang sangat terkenal;
untuk dasar-dasar desain situs web, bersama dengan HTML, SQL, PHP, dan Javascript,Kunjungi website ini : https://www.w3schools.com/

# METODE DALAM MERETAS SITUS WEBSITE
1. SQL INJECTION
2. CROSS SITE SCRIPTING
3. REMOTE FILE INCLUSION
4. LOCAL FILE INCLUSION
5. DDOS ATTACK
6. EXPLOITING VULNERABILITY

1. SQL INJECTION
Pertama-tama, apa itu injeksi SQL? Injeksi SQL adalah eksploit atau celah di mana penyerang
"menyuntikkan" kode SQL melalui formulir web atau memanipulasi URL berdasarkan parameter SQL.
Itu mengeksploitasi aplikasi web yang menggunakan query SQL yang disediakan klien.
Bentuk utama dari kode secara langsung dimasukkan ke dalam variabel input pengguna
yang digabungkan dengan perintah SQL dan dieksekusi. Suntikan serangan kurang langsung
ke string yang ditujukan untuk penyimpanan dalam tabel atau sebagai metadata.
Ketika string yang disimpan kemudian digabungkan menjadi perintah SQL dinamis maka kode berbahaya dieksekusi.
2. CROSS SITE SCRIPTING
Cross site scripting (XSS) terjadi ketika pengguna memasukkan data berbahaya ke situs web,
yang menyebabkan aplikasi melakukan sesuatu yang tidak dimaksudkan untuk dilakukan.
Serangan XSS sangat populer dan beberapa situs web terbesar telah terkena dampaknya,
termasuk FBI, CNN, eBay, Apple, Microsoft, dan AOL.
Beberapa fitur situs web yang biasanya rentan terhadap serangan XSS adalah:
• Mesin pencari
• Formulir Login
• Bidang Komentar

Lubang skrip lintas situs adalah kerentanan aplikasi web yang memungkinkan penyerang
memintas mekanisme keamanan sisi klien yang biasanya dikenakan pada konten web oleh browser modern.
Dengan menemukan cara menyuntikkan skrip berbahaya ke halaman web,
penyerang dapat memperoleh hak akses yang tinggi untuk konten halaman yang sensitif, cookie sesi,
dan berbagai informasi lain yang dikelola oleh browser atas nama pengguna.
Oleh karena itu serangan skrip lintas-situs merupakan kasus khusus injeksi kode.
3. INKLUSI FILE REMOTE(REMOTE FILE INCLUSION)
Inklusi file jarak jauh adalah kerentanan yang paling sering ditemukan di situs web.
Inklusi File Jarak Jauh (RFI) terjadi ketika file jarak jauh, biasanya shell
(antarmuka grafis untuk menelusuri file jarak jauh dan menjalankan kode Anda sendiri di server),
disertakan di situs web yang memungkinkan peretas untuk mengeksekusi perintah sisi server
seperti saat ini pengguna login, dan memiliki akses ke file di server.
Dengan kekuatan ini, peretas dapat terus menggunakan lokal
eksploitasi untuk meningkatkan hak istimewanya dan mengambil alih seluruh sistem.
RFI dapat mengarah pada hal-hal serius berikut di situs web:
-Eksekusi kode di server web
-Eksekusi kode di sisi klien, seperti Javascript,
yang dapat menyebabkan serangan lain seperti scripting lintas situs (XSS)
-Denial of Service (DoS)
-Pencurian / Manipulasi Data
4. LOCAL FILE INCLUSION
Local File Inclusion(LFI) adalah ketika Anda memiliki kemampuan untuk menelusuri server
dengan cara direktori transversal. Salah satu kegunaan LFI yang paling umum adalah untuk menemukan file / etc / passwd.
File ini berisi informasi pengguna sistem Linux. Peretas menemukan situs yang rentan terhadap
LFI dengan cara yang sama seperti yang saya diskusikan untuk RFI.
Katakanlah seorang peretas menemukan situs yang rentan, seperti www.target-site.com/index.php?p=about,
melalui transversal direktori ia kemudian akan mencoba menjelajah ke file / etc / passwd:

"www.target-site.com/index.php?p= ../../../../../../../etc/passwd
5. SERANGAN DDOS(DDOS ATTACK)
Ini hanya disebut serangan penolakan layanan terdistribusi.
Serangan denial-of-service (serangan DoS) atau serangan denial-of-service terdistribusi (serangan DDoS)
adalah upaya untuk membuat sumber daya komputer tidak tersedia bagi pengguna yang dituju.
Meskipun sarana untuk melaksanakannya, motif untuk, dan target serangan DoS dapat bervariasi,
umumnya terdiri dari upaya bersama dari seseorang atau orang untuk mencegah situs atau
layanan internet berfungsi secara efisien atau sama sekali, sementara atau tanpa batas.
Dalam serangan DDOS, kami menggunakan bandwidth dan sumber daya dari situs web
apa pun dan membuatnya tidak tersedia bagi penggunanya yang sah.
6. EXPLOITING VULNERABILITY
Kategori ini bukan baru, itu hanya terdiri dari lima kategori di atas,
tetapi saya sebutkan secara terpisah karena ada beberapa eksploitasi yang
tidak dapat dicakup dalam kategori yang disebutkan di atas.
Saya akan menjelaskannya secara individu dengan contoh.
Ide dasar di balik ini adalah untuk menemukan kerentanan di situs web
dan memanfaatkannya untuk mendapatkan hak admin atau
moderator sehingga Anda dapat memanipulasi hal-hal dengan mudah.

No comments:

Post a Comment