informatika

Web Hacking 
 

Web Hacking

Web hacking…, bukan hal baru lagi bagi jawara internet ( hacker ) baik aliran putih maupun aliran hitam ( cracker ). Apakah yang dimaksud dengan web hacking? Untuk mendapatkan definisi kedua kata tersebut ( web dan hacking ) juga sebenarnya lumayan pusing. Secara semantik, web didefinisikan menjadi Data yang direpresentasikan di world wide web ( Tim Berners-Lee, James Hendler, Ora Lassila. Scientific American,May 2001). Adapun hacking didefinisikan menjadi Tindakan di luar otoritas atau tindakan mematahkan/membobol mekanisme keamanan sebuah sistem informasi atau sistem jaringan  (Http://www.tsl.state.tx.us/ld/pubs/compsecurity/glossary.html). Jadi, singkatnya web hacking dapat diartikan Tindakan menerobos mekanisme keamanan dari suatu sistem yang direpresentasikan dalam world wide web.

Jika semua bisa menjadi pelaku web hacking, tentu Ada alasan jika sampai melakukannya dan pertanyaan adalah Mengapa? Jika pertanyaannya adalah Mengapa, biasanya jawabannya adalah Karena. Ada banyak alasan orang melakukan web hacking, diantaranya adalah:

   - Wanna Be A Hacker ( ingin menjadi seorang hacker ).

   - Mendapatkan popularitas.

   - Ingin mendapat pujian.

    Alasan-alasan tersebut di atas cukup bisa dicerna logika.

 Berikut ini adalah Pemahaman dasar ethical hacker:

-          Perkembangan komputer

-          Ketergantungan manusia

-          Tuntutan kompleksitas semakin tinggi

-          Keamanan menjadi anak tiri

-           Kemampuan orang disebut hacker menjadi menurun

-           Kemampuan rendah bisa menjadi ancaman tinggi untuk kepentingan umum

Terminologi hacker

-Vulnerability

-Threat

-Attack

-Exploit

Contoh Situs yang menyediakan exploits

-Metasploit Frameworks

-Exploit-db.code

-securityfocus.com

-Darkc0de.com

-packetstormsecurity.org

Element-element keamanan (CIA)

u  Confidentiality

                Keamanan informasi data untuk diketahui atau dibaca oleh pihak yang tidak dikehendaki

u  Integrity / integritas

                Keamanan informasi data untuk menghindari adanya perubahan yang tidak dikehendaki

u  Availability

                Keamanan informasi data untuk ketersediaan atau keberadaannya

Pengelompokkan hacker

v  Hat Hacker

v  Black White Hat Hacker

v  Grey Hat Hacker

   Suicide Hacker

Tahapan aktifitas Hacking

·         Reconnaissance

·         Scanning

·         Gaining Acces

·         Maintaining acces

·         Covering Tracks

Reconnaissance Passive

-Pencarian data target di google

-Pencarian data target di berbagai jejaring sosial

-Reconnaissance Active

-HTTP Fingerprint

Pencarian exploit berdasarkan scanning

u  Google.com

u  Archive Milw0rm

u  Archive Exploit DB

u  Metasploit Framework

u  Darkc0de

Gaining Acces

u  Exploitasi Remote Execution pada celah keamanan OS

u  Exploitasi Remote Execution pada celah keamanan aplikasi

u  Exploitasi Remote Execution pada celah keamanan web

Maintaining Acces

          PHP Backdoor

u  Simple php shell

u  R57

u  C99 / C100

u  ASP Backdoor

u  B374K

Covering tracks

u  Pembersihan berbagai exploit atau software yang diupload

u  Pembersihan jejak disesuaikan dengan penggunaan aplikasi di target dan ke target.