|
� WWW.SPYROZONE.TK � |
||
|
[115]. Sudut Pandang Hacker Web
------------------------------------------------------ Author : SPYRO KiD Contact : spyro_zone@Yahoo.COM ==> www.spyrozone.tk CopyLEFT (c) 2005 www.spyrozone.tk All Rights Reserved � 20/11/2005 22:26:00 WIB ------------------------------------------------------
eorang
Hacker Web memiliki analisa-analisa yang baik dan cara berfikir yang unik.
Mereka biasa berfikir "di luar kerangka" dan mencari hal-hal "yang tidak biasa".
Bagaimana perjalanan mereka dalam menjalankan aksinya? Berikut ini Spyro kupas
sedikit tentang anatomi Hack yang mungkin akan sedikit membuka pikiran kamu
tentang sudut pandang Web Hacker. Sebelumnya.. demi kelengkapan artikel ini,
tambahan dari rekan-rekan Hacker sangat saya harapkan.. layangkan ke
Spyro_Zone@Yahoo.com
1.
Menentukan Target
Ini jelas
langkah yang paling awal dari perjalanan sang Hacker. Dia mulai
menentukan target dan mengumpulkan informasi sebanyak-banyaknya tentang sang
korban. Entah dengan cara
Social Engineering atau dengan mengunakan tools-tools yang ada. Namun kini cukup
mudah untuk mengumpulkan data tentang suatu situs target,
www.domainwhitepages.com adalah kuncinya. Tinggal masukkan alaamt target, maka
info-info penting mengenai webserver, alamat IP dan sekumpulan info lainnya akan
terdisplay.
2.
Scanning Setelah target ditentukan dan info-info berharga telah terkumpul, sang Hacker Web mulai mencari-cari celah yang ada dengan menggunakan berbagai Scanner yang sudah tersedia (Nmap, Superscan dll�). Selain menggunakan Tools, sang Hacker dapat melakukan analisa dari struktur URL, komentar-komentar HTML, kesalahan programming, pesan-pesan Error yang muncul, dan di berbagai bagian web lainnya. Sang hacker mulai menduga-duga dan berfikir dengan cara Hacker.
3.
Analisa System Masa ini biasa disebut [enumerasi], sang Hacker mulai melakukan analisa system target dan mencari-cari kelemahan. Bisa dari user anonymouse dan bagian lain yang memiliki system keamanan lemah. Biasanya sang Hacker akan mengunakan tools sejenis Netcat.
4.
Attacking
Sang
Hacker mulai melakukan attacking (Penyerangan) kepada sang target setelah semua
data tentang target didapatkan dan dirasa cukup.
5.
Escalating
Priviledges (Getting Root Access)
Pada
tahap ini sang Hacker akan mencoba mendapatkan akses Tuhan (Root), yaitu meraih
akses tertinggi sebagai Super User atau Administrator System. Tools yang biasa
digunakan diantaranya: ptrace, getadmin, KaHT, dll ..
6.
Backdooring
Bacdooring adalah yang pertama kali dilakukan setelah sang Hacker Web
mendapatkan akses tinggi di System. Hal ini berguna untuk jalan masuk kembali
bagi sang Hacker di kemudian hari agar hasil Hacknya tidak "tinggal sejarah"
saja.
7.
Clearing Log
Tahap
Akhir dari perjalanan sang Hacker adalah membersihakan file log di system target
untuk mempersulit pelacakan.
Regards,
/* ------------------------------|EOF|------------------------------ */
|
||
| � Back |
� WWW.SPYROZONE.TK � |
|