Soalan Lazim : Website Hacking

Soalan-soalan lazim ini ialah soalan yang biasa ditanya dalam e-mel Mr.Hac, lalu Mr.Hac rangkumkan ia menjadi satu entri untuk memudahkan anda membuat rujukan pada masa hadapan.

Apa Itu Shell?

Shell biasanya ialah fail php yang diperlukan untuk dimuat naik ke dalam laman web yang digodam bagi membantu berhasilnya kerja-kerja penggodaman. Dengan adanya fail shell tersebut, anda boleh melakukan hampir apa sahaja yang dingini pada laman web yang digodam seperti memuat naik laman 'deface', boleh digunakan untuk membuat serangan DDoS kepada laman web lain dan pelbagai fungsi lagi.

Apa Itu Defacement?

Defacement ialah perbuatan mengubah tampilan laman web yang telah digodam dengan niat untuk menyampaikan maksud laman web tersebut tidak mempunyai sekuriti yang kukuh, dan untuk 'memberitahu' kepada pemilik laman web bahawasanya penggodam tersebut telah pun berjaya menggodam laman web beliau. Laman web yang telah diubah tampilannya dengan menggunakan fail tertentu dipanggil sebagai deface page, dan contohnya adalah seperti di bawah:


Apa Yang Wajib Dilakukan Sebelum Menggodam?

Anda patut tahu, jika anda ingin menggodam laman web yang berkepentingan, apa yang paling penting sekali ialah anonymity. Anda perlu menyembunyikan alamat IP asal anda sebelum melakukan apa-apa yang berkaitan dengan penggodaman. Terdapat pelbagai cara untuk menyembunyikan IP seperti menggunakan proksi, SSH Tunneling, dan juga VPN.

Apakah Kaedah Yang Biasa Digunakan Untuk Menggodam Laman Web?

Untuk soalan ini, anda boleh merujuk kepada entri Kaedah Umum Untuk Menggodam Laman Web.

Apa Yang Perlu Saya Belajar?

Apa yang penting ialah anda perlu tahu apa yang perlu anda buat, contohnya pengekodan dan pengenalpastian masalah serta menyelesaikan masalah tersebut. Antara yang anda boleh belajar ialah HTML, PHP, Javascript, C, C++, python dan lain-lain bahasa pengaturcaraan. Ini bagi memastikan anda tahu apa yang berlaku disebalik tabir penggodaman.

Apa Yang Perlu Saya Tahu?

Anda patut tahu, bahawa anda wajib untuk menjadi penggodam yang tidak dapat dikesan. Mungkin kedengaran mustahil, tetapi langkah berjaga-jaga adalah lebih baik dari merana setelah tertangkap. Contoh langkah-langkah yang anda boleh ikuti ialah:

1. Setelah berjaya menggodam sesebuah laman, pastikan anda padam log yang terhasil di panel untuk memastikan alamat IP anda (biarpun palsu) tidak direkodkan disitu.

2. Padamkan jejak pelayar anda seperti Cookies, log masuk dan keluar dan sebagainya.

3. Jika anda benar-benar mahu membantu, tidak perlu melakukan defacement sebaliknya maklumkan sahaja kepada Admin akan vulnerability laman web beliau. Kan lebih senang begitu?

Adakah Terdapat Tool Untuk Menggodam Dengan Mudah?

Jika anda mahu tool yang boleh lakukan dari A sampai Z, lebih baik anda jangan belajar apa-apa mengenai hacking. Contohnya dari proses menyembunyikan IP, melakukan suntikan SQL sehinggalah kepada memuat naik fail shell semuanya dilakukan oleh tool, habis anda lakukan apa?

Contoh tool yang boleh membantu proses suntikan SQL ialah Havij, dan Addon untuk Firefox pula adalah seperti HackBar.

Amacam? Sudah puas hati dengan artikel ini?
Powered by Blogger.