Backdoor
-> pintu belakang untuk masuk ke sistem yg telah brhasil d
exploitasi oleh attacker. Brtujuan untuk jalan masuk lg k sistem korban
sewaktu2.
Back connect
->mendapatkan koneksi balik or mengkonek-kan kompi korban ke kompi kita.
Bind
-> membuka port pada kompi korban.Biasanya untuk tujuan backdooring. Bind umumnya disertai service2 yg lgsg mengakses shell.
Bug
->
Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi
atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa
bug seperti RFI, LFI, SQLi, RCE, XSS, dll.
Crack
->
program kecil yang biasanya digunakan untuk mengakali perlindungan anti
pembajakan dari sebuah piranti lunak berlisensi. Biasanya para pembajak
menyertakan crack dalam paket piranti lunak yang mereka distribusikan
Cookie
->
sejumlah kecil data, yang sering kali berisi pengenal unik anonim, yang
dikirimkan kepada browser Anda dari komputer situs web dan disimpan
pada hard drive komputer Anda.
Cookie stealer
-> tehnik yang digunakan untuk mengambil atau mencuri cookie
DOS (denial-of-service attacks)
->
jenis serangan terhadap sebuah komputer atau server di dalam jaringan
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer tersebut sampai komputer tersebut tidak dapat menjalankan
fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna
lain untuk memperoleh akses layanan dari komputer yang diserang
tersebut.
DDOS (Distributed Denial of Service)
-> salah
satu jenis serangan Denial of Service yang menggunakan banyak host
penyerang (baik itu menggunakan komputer yang didedikasikan untuk
melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk
menyerang satu buah host target di jaringan.
Deface
-> merubah tampilan hlman suatu website secara illegal
Debug
-> kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.
Dork
-> perintah tersembunyi dari google atau keyword yang digunakan hacker untuk mencari target
Exploit
-> Memanfaatkan bugs yg ditemukan untuk masuk kedalam sistem.
Fake Login
->
Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk
mencuri informasi penting dari user (eg. username, password, email).
Seperti pada kasus pencurian email n password Friendster, Facebook, dll.
Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti
mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps
-ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".
Malicious Code/Script
-> Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.
Flood
-> membanjiri target untuk tujuan target down. Flood = DoS.
macam2 flood:
Tsunami flood
->
membanjiri user dgn karakter2 berat dgn jumlah banyak,berbentuk spt
gelombang tsunami.Tujuanya hanya membuat user disconnected. Tsunami
flood hny trjd d irc.
TCP Flood
->membanjiri jalur tcp
target sehingga target kehabisan bandwith pada port yg sedang d flood.
Pd ddos web server, tcp flood d serangkan ke port 80 (http), sehingga
menyebabkan jalur http penuh.
-> search engine yang paling sering digunakan
Hashing
-> Teknik mengindeks pada menajemen database dimana nilai kunci:key (yang mengindentifikasikan record) ...
Hacker
->sebutan
untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat
untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk
dunia jaringan dan komputer
Javascript injection
->
suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa
meninggalkan situs tersebut. Teknik ini memerlukan pengguna komputer
untuk memasukkan kode Javascript pada URL suatu suatu situs (jarang
sekali suatu situs membiarkan kita untuk melakukan javascript injection
pada comment box, informasi, dll kecuali guestbook).
Keylogger
->
adalah mesin atau software yang dipasang atau diinstal di komputer agar
mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam
alias tidak terketahui oleh kita secara kasat mata)
LFI (Local File Inclusion)
-> suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)
ke page yang vulnerable (vulnerable LFI maksudnya).
Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.
Phising
->
adalah tindakan memperoleh informasi pribadi seperti User ID, password,
PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.
Port
-> scr bhs artinya penghubung. Port da 2 mcm:
port fisik
-> penghubung antara cpu dgn hardware external.
Port service
-> penghubung antar service/layanan pada sistem.
Port Scanning
-> Memindai/mencari port-port yg terbuka pada suatu server.
RFI (Remote File Inclusion)
->
penyisipan sebuah file dari luar ke dalam sebuah webserver dengan
tujuan script didalam akan dieksekusi pada saat file yang disisipi
di-load
Root
-> Pengguna dengan hak tertinggi didalam, dan
tidak ada batasan wewenang, dalam komputer jaringan. Istilah ini
diadaptasi dari sistem UNIX dimana seorang pengguna bisa memiliki hak
pengendalian terbatas pada sebuah sistem. Hacker menggunakan istilah ini
untuk menggambarkan kemampuan mereka dalam melancarkan serangan dan
menguasai sistem korbannya.
Shell
-> inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.
Shell intepreter
-> bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.
SQL Injection
-> memasukkan (injeksi) command2 sql ke dalm query sql dlm prgram, memanipulasi query sql dlm program.
Trojan (Horse)
->
Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman kerajaan
Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi
penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.
Virus
->
Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan
diri dan seperti parasit menopang pada file yg diinfeksinya. File yg
terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis
ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa crc32 dari
dirinya.
Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.
Worm (Cacing)
->
Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan
menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode
jenis ini.
XSS
-> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client
.jpg)
http://buybabybeddingsetsforgirls.com/