1). Bug
Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.2). Patch
Perbaikan terhadap bug dengan mengupdate sistem yang memiliki vurnerable system.3). Vurnerable
Sistem yang memiliki bug sehingga rentan terhadap serangan.4). RFI
Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load.5). LFI
Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable ( Vulnerable LFI maksudnya ).6). SQL Injection
Salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.7). DDoS
Membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.8). Shell
Inti dari sistem operasi. Shell dapat digunakan untuk mengendalikan kerja sistem operasinya.9). Deface
Merubah tampilan halman suatu website secara paksa dan illegal.10). Debug
Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.11). XSS
Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.12). Phising
Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.13). Keylogger
Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)14). Fake Login
Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.15). Fake Process
Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.Seperti mem-fake “./backdoor” menjadi “usr/sbin/httpd”, sehingga ketika di “ps -ax”, proses “./backdoor” berubah menjadi “usr/sbin/httpd”.
16). Malicious Code/Script
Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.17). Virus
Kode jahat yang sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yang terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.18). Worm
Kode jahat yang sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.19). Trojan
Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.20). Backdoor
Pintu belakang untuk masuk ke sistem yang telah brhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.
Tidak ada komentar:
Posting Komentar