Selamat sore semuanya lanjut post yang kemarin tentang pengertian deface , kali ini ane mau ngebahas istilah istilah yang sering di dengar di dunia pendefacean .
Mungkin teman teman semua sering kali dengar massdeface, exploit, webshell, symlink,jumping, dll. Pasti kosa kata tadi sudah gak asing lagi di teinga teman-teman .
lalu apa sih pengertian kata kata tadi ? yuk cekidot :v
1. Defacer
Mungkin kata ini tidak asing lagi di telinga teman teman dan pastinya teman teman sudah tau arti dari kata ini , yap defacer adalah orang yang melakukan deface.
2. Webshell /shell/ backdoor
Kata kata ini juga pasti sering teman teman dengar. dalam dunia pendefacean kita mengenal yang namanya web shell. webshell sendiri di tulis dalam format php yang di dalamnya terdapat script script yang bisa mengeksekusi perintah shell dalam sistem operasi yang di gunakan . ribet amat penjelasnya :v . sederhananya webshell adalah tool/alat yang di gunakan defacer untuk bisa mengakses, mengedit isi suatu web . gitu gan :v
3. Website victim
Sebenarnya ini gak perlu di bahas :v . terus kenapa ane bahas ? pengen aja :p wkwkwkkwk victim di sini adalah korban . jadi website victim adalah website yang akan di deface atau telah di deface.
4. Vulnerabilty
Kata ini bermakna bahwa website korban mempunyai kesalahan, mempunyai celah (bug) sehingga si defacer tadi bisa masuk kedalam sistem website bahkan mengambil laihnya .
5. Exploit
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.
Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.sumber
Secara sederhananya exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari sebuah web hingga memungkinkan si attacker masuk kedalam web.
6. Dork
ini yang paling sering temen-temen dengar , dork adalah proses pencarian menggunakan search engine (google/bing dll) namun dengan hasil yang lebih spesifik .
sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.
sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.
7. Bruto force
Teknik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan passwordnya .
8. Rooting Server
Adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server. Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. itu garis besarnya . kalo menurut ane server disini adalah komputer yang ber os linux/windows server yang di dalamnya terdapat banyak website. jadi dalam satu server bisa terdapat 100-1000 website . nah kalo kita bisa ngambil 1000 websitenya kebayang kan ? wkwkwkwkwk
9. Mass deface
Mass deface adalah deface masal ini bisa terjadi ketika kita bisa melakukan rooting server atau kebetulan ada web yang satu direktori dengan web yang sudah kita masuki.
10. Jumping/symlink
seperti yang sudah di jelaskan sebelemnya bahwa dalam server itu terdapat banyak website dan tiap website itu berbeda direktori , nah jumping adalah berpindah website ke dalam dir website lain yang readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan , jumping sedniri bisa di lakukan di dalam webshell. sedangkan symlink mengalihkan folder root kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di pindahkan tadi.
11. POC (proof of concept)
sebenarnya ane bingung dari istilah yang satu ini , tapi kalo nggk salah kata ini bermakna langkah langkah / alur dari sebuah exploit.
12. soceng (social engginering)
Teknik untuk mendapatkan informasi/hal yang di butuhkan dari seseorang dengan cara memanfaatkan media sosial dan kecakapan dalam berbicara , tukang modus dan omdo pasti jago ni . :v
13. Bypass admin
Melewati form admin dengan syntak tertentu hal ini memanfaatkan kesalahan konfigurasi dalam web hingga seseorang bisa masuk kedalam dashboard admin tanpa harus mengetahui username dan password yang sebenarnya.
Mungkin itu dulu yang dapat ane sampaikan, sebenarnya masih banyak lagi namun saya hanya membahas yang umum di gunakan. terimakasih atas waktunya see yo :*
q921l7vmlnn910 small dildo,Clitoral Vibrators,dog dildo,penis rings,horse dildos,realistic dildo,dog dildo,masturbators,dildos k359i2vyxcx442
ReplyDelete