Hack n Crack

Started by hatRed, 24 December 2008, 01:49:41 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages 1 2 All
User actions

tesla

#15
24 December 2008, 10:14:08 PM
Quote from: Lokkhitacaro on 24 December 2008, 04:49:43 PM
ciri2nya apa seh kalo kita di hack ? bisa kedeteksi ga ?

aktifitas network yg tidak jelas asal usulnya...

utk biasa bisa cek dg lampu pada NIC atau hub yg kedap-kedip padahal kita tidak melakukan aktifitas network

much better, bila bisa menyelidik dg tool netstat (atau sejenisnya)...

buat yg emang berniat jadi hacker, mungkin bisa install aplikasi khusus. mis, ethercat (nama sekarang sepertinya wireshark & sudah ada versi windows). selain utk menganalisa, program ini jg ada fungsi2 penyerangan (pencurian data), mis: sniffer.
Lepaskan keserakahan akan kesenangan. Lihatlah bahwa melepaskan dunia adalah kedamaian. Tidak ada sesuatu pun yang perlu kau raup, dan tidak ada satu pun yang perlu kau dorong pergi. ~ Buddha ~

tesla

#16
24 December 2008, 10:26:44 PM
Quote from: hatRed on 24 December 2008, 04:50:51 PM
yg ngehack ngasih pesan yang intinya

"Anda sudah di hack"

tidak juga.
ada banyak alasan orang melakukan hacking, mis: ingin terkenal, iseng, tantangan, mencari keuntungan.

bagi yg melakukan hacking (&cracking) utk keuntungan pribadi, sering kali malah tidak ingin Anda tau kalau komputer Anda sudah dikuasainya. karena selagi Anda belum membersihkan parasit yg ditaruhnya, komputer Anda bisa dimanfaatkannya. apalagi kalau hukum bisa menjeratnya...
mis: A berhasil mengakses database bank & merubah (menambah) saldonya. Apa ia mo ngaku?
Lepaskan keserakahan akan kesenangan. Lihatlah bahwa melepaskan dunia adalah kedamaian. Tidak ada sesuatu pun yang perlu kau raup, dan tidak ada satu pun yang perlu kau dorong pergi. ~ Buddha ~

tesla

#17
24 December 2008, 10:36:05 PM
Quote from: hatRed on 24 December 2008, 01:58:44 PM
Quote from: Kainyn_Kutho on 24 December 2008, 01:56:37 PM
Gimana kalo hatRed jelasin metode hacking pada umumnya, deteksinya & pencegahannya?

lah dilbilang i masih noob :hammer:

setau aye sih, kalo web ya SQL inject

mis: SQL Inject

SQL Inject sederhananya adalah pemanfaatan celah keamanan input user yg dapat menjangkau sampai pada SQL (perintah utk mengakses database)
pada umumnya adalah karena programmer, langsung menambahkan input user ke SQL yg akan digunakan utk mengakses database.

mis:

login query begini:

SQL = "SELECT 1 FROM tbl_user WHERE user_id = '" + inputA + "' AND pwd = '" + inputB + "'";

user menginput dg input begini:
inputA = root (bisa jg admin atau apa yg biasa digunakan sbg user tertinggi)
inputB = xxxx' OR '1'='1
(saya ga coba yah... cuma kasih contoh kilat aja... mungkin salah)

alhasil jadi berhasil login...

solusi penanganannya adalah penghandlean input pada tipe data pada umumnya string.
mis di java bisa pake prepared statement.
Lepaskan keserakahan akan kesenangan. Lihatlah bahwa melepaskan dunia adalah kedamaian. Tidak ada sesuatu pun yang perlu kau raup, dan tidak ada satu pun yang perlu kau dorong pergi. ~ Buddha ~

N1AR

#18
25 December 2008, 04:29:29 PM
ada tambahan disana diliat aja.. hacking gmail yang lagi seru2 nya juga ada

kiman

#19
27 December 2008, 12:59:08 AM
Quote from: Lokkhitacaro on 24 December 2008, 04:49:43 PM
ciri2nya apa seh kalo kita di hack ? bisa kedeteksi ga ?
tergantung hacker nya. kalo diubah, berarti uda cracking namanya. hacking masuk2, sebatas hobi n kesenangan belaka. ga ada maksud mengubah apa2...
U CAN GET DHARMA WITHOUT MONEY
Print
Go Up Pages 1 2 All
User actions