materi tentang seminar yang di sampaikan oleh 2 orang yang berasal dari Yogyafree. dan setau saya Yogyafree adalah komunitas hacker terbesar di Indonesia.
Security jaringan komputer
- Cara melihat jaringan komputer bisa dengan melihat secara kritis, subtansial dan reflektif.
- Terminologi hacker : Vulnerability, threat, attack, dan exploit.
Element-element keamanan antara lain :
- Confideantiality adalah keamanan informasi data yg dibaca sama pihak yang ga dikehendaki
- Integrity adalah keamanan informasi data buat menghindarin perubahan yg ga dikehendaki
- availability adalah informasi data untuk keberadaan nya
- tahapan tahapan aktivitas hacking : reconnaissance, scanning, caining acces, maintaining acces, covering tracks
- hacking ditinjau dari berbagai macam sisi : hacking dari sisi server, client, ISP dan lain sebagainya
- pengelompokan dari hacker : black hat hacker, white hat hacker, greey hat hacker, suicide hacker.
- reconnaissance terbagi menjadi dua macam yaitu reconnaissance passive dan active , kalo yang passive pencarian datanya di google dan berbagai macam situs jejaring sosial lainnya , yang active di HTTP fingerprint
- remote Procedure call adalah metode yang digunakan untuk mengakses prosedur yang ada di komputer lain
- server message block adalah layanan buat berbagi file di dalam sebuah jaringan
- address resolution protocol adalah protokol yang menjadi penanggung jawab dalam melakukan resolusi alamat IP ke alamat Media Access Control. ARP poisoning adalah teknik menyerang jaringan pada komputer lokal dengan menggunakan kabel atau wireless.
Web hacking
cara-cara yang biasanya digunakan buat hacking over :
- Php injection adalah cara yang memanfaatkan kesalahan scripting php dan mengizinkan aplikasi mengeksekusi file secara lokal atau remote. Php injection terbagi jadi dua yaitu : Remote file inclution adalah masukin file dari web yang lain ke sebuah web, dan local file inclution adalah masukin file dari server ke sebuah web
-Sql injection adalah cara buat mengeksploitasi web aplikasi yang menggunakan database.
Dampak web hacking salah satunya adalah deface. deface adalah merusak tampilan website baik halaman awalnya maupun halaman yang lain.
Penanganan dari web hacking :
- gunakan input validation yang baik
- setting at PHP.INI
- update patch yang baru untuk web server
- update info
Tidak ada komentar:
Posting Komentar