Istilah HackingPedia


HackingPedia aduh apa ini hkk gw cuman mau copas aja dan gw anggap sebagai catatan buat gw kira aja lupa kadang gak tau istilah aneh2 tapi katanya istilah itu bagian dari alat komunikasi biar lancar wkkk sok tau banget tapi ya kita pikir aja klo kita gak bisa berkomunikasi ah gmn kita mau melakukan sesuatu dan pasti gimana kita mau idup? aduh keman lagi ini sudah ah penycopetan di mulai saja. Owh iya thx nih forum CP n Bro Zero mau share disana wkkk dan maaf tidak ijin comot wong gw ini jadikan catatan online ^_^

Backdoor
Pintu belakang untuk masuk ke sistem yg telah berhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

Back connect
Mendapatkan koneksi balik atau mengkonek-kan kompi korban ke kompi kita.

Bind
Membuka port pada kompi korban. Biasanya untuk tujuan backdooring. Bind umumnya disertai service2 yg langsung mengakses shell.

Bug
Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

Crack
Program kecil yang biasanya digunakan untuk mengakali perlindungan anti pembajakan dari sebuah piranti lunak berlisensi. Biasanya para pembajak menyertakan crack dalam paket piranti lunak yang mereka distribusikan.

Cookie
Sejumlah kecil data, yang sering kali berisi pengenal unik anonim, yang dikirimkan kepada browser Anda dari komputer situs web dan disimpan pada hard drive komputer Anda.

Cookie stealer
Tehnik yang digunakan untuk mengambil atau mencuri cookie

DOS (denial-of-service attacks)
Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

DDOS (Distributed Denial of Service)
Salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target di jaringan.

Deface
Merubah tampilan halaman suatu website secara illegal

Debug
Kegiatan mencari bug pada aplikasi dan memperbaiki bug yg di temukan.

Dork
Perintah tersembunyi dari google atau keyword yang digunakan hacker untuk mencari target

Exploit
Memanfaatkan bugs yg ditemukan untuk masuk kedalam sistem.

Fake Login
Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

Fake Process
Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

Malicious Code/Script
Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.

Flood
membanjiri target untuk tujuan target down. Flood = DoS.
macam2 flood:

Tsunami flood
Membanjiri user dgn karakter2 berat dgn jumlah banyak,berbentuk spt gelombang tsunami.Tujuanya hanya membuat user disconnected. Tsunami flood hanya terjadi di Mirc atau dulu mah waktu gw doyan chat di Mig33 wkkk ada istilah tukang ngflood atau flooder wkkk dc dc ah ^_^

TCP Flood
Membanjiri jalur tcp target sehingga target kehabisan bandwith pada port yg sedang d flood. Pada ddos web server, tcp flood d serangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.

Hashing
Teknik mengindeks pada menajemen database dimana nilai kunci:key (yang mengindentifikasikan record)

Hacker
Sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer

Javascript injection
Suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa meninggalkan situs tersebut. Teknik ini memerlukan pengguna komputer untuk memasukkan kode Javascript pada URL suatu suatu situs (jarang sekali suatu situs membiarkan kita untuk melakukan javascript injection pada comment box, informasi, dll kecuali guestbook).

Keylogger
Merupakan mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

LFI (Local File Inclusion)
Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)
ke page yang vulnerable (vulnerable LFI maksudnya).

Patch
Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.

Phising
Merupakan tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

Port
Secara bahasa artinya penghubung. Port da 2 mcm:

port fisik
Penghubung antara cpu dgn hardware external.

Port service
penghubung antar service/layanan pada sistem.

Port Scanning
Memindai/mencari port-port yg terbuka pada suatu server.

RFI (Remote File Inclusion)
penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

Root
Pengguna dengan hak tertinggi didalam, dan tidak ada batasan wewenang, dalam komputer jaringan. Istilah ini diadaptasi dari sistem UNIX dimana seorang pengguna bisa memiliki hak pengendalian terbatas pada sebuah sistem. Hacker menggunakan istilah ini untuk menggambarkan kemampuan mereka dalam melancarkan serangan dan menguasai sistem korbannya.

Shell
Inti dari sistem operasi. Shell mengendalikan krj sistem operasi nya.

Shell intepreter
Bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.

SQL Injection
Memasukkan (injeksi) command2 sql ke dalm query sql dlm prgram, memanipulasi query sql dlm program.

Trojan (Horse)
Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

Virus
Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yg diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa crc32 dari dirinya.

Vurnerable
Sistem yang memiliki bug sehingga rentan terhadap serangan.

Worm (Cacing)
Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

XSS
Merupakan suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client

Mohon di tambahkan saya masih banyak banget istilah dalam dunia maya ini dan tidak tahu tempe hkkk, maklum Wong Ndeso o_O di atas ini saya copet dan edit tulisannya biar enak hehe.

6 komentar:

  1. Good... buat yg buta istilah kayak aku ini..
    Eh sob, file crack tuh biasanya extensinya apa ya yah ??

    BalasHapus
  2. klo yg saya tau sih file dengan ekstensi EXE klo di OS punya om BIL wkkk tapi tidak juga sih intinya crack itu biasanya dekat dengan ngebajak istilahnya gmn caranya make yg kudu bayar dl nah dia gk bayar dl bisa make nah oleh para cracker ini dia oprek hingga beh jdi dibuat exe biar gampang gitu hehe katanya. tapi kurang apal juga BU :) itu hanya yg saya tau aja kali salah coba aja cari tau lagi hehe. plus saya sudah pake ubuntu bu.

    BalasHapus
  3. kalo istilah yg lainnya aku masih bingung, tapi kalau yg namanya virus aku tahu. nice post broo

    BalasHapus
  4. computerku kemarin kena trojan, yg kena malah moendherboard, trpaksa diganti deh. hauuh

    BalasHapus
  5. wah banyak pengetahuan nih blog mantappppzzz

    BalasHapus
  6. Weis tambah lagi tuh kayaknya banyak deh istilah hacking

    BalasHapus