Cara-cara untuk menjadi pengodam..How to be hacker?

Baru-baru ini berlaku serangan pengodam yang menggelarkan diri mereka ‘anonymous’ dimana mereka telah menyerang beberapa laman web milik kerajaan Malaysia. Persoalannya disini, bagaimana mereka melakukannya? Doktor komputer akan berkongsi serba sedikit berkenaan cara-cara menggodam dan lebih penting bagaimana untuk mengurangkan risiko diserang. Doktor bukan ingin mengajar anda menjadi pengodam,sekadar menjawab persoalan bagaimana melindungi dari  pengodam(Hacker),

Cara/Teknik

Bukan semua laman web kerajaan berjaya digodam oleh anonymous,ada beberapa yang berjaya ditepis serangan.anonymous juga menggunakan teknik lain yang hanya dapat menganggu kelancaran laman web yang diserang. Berikut adalah cara-cara mengodam, ia bukanlah contoh teknik serangan anonymous,sekadar perkongsian umum:

1. SQL injection:Teknik sql injection adalah teknik memanipulasi input mahupun output dari pangkalan data yang terlibat dengan laman web. Secara umumnya, penggodam akan membuat scanning bagi mencari lubang-lubang kelemahan dalam sesuatu sistem atau laman web sebelum menggunakan teknik SQL injection. Lihat contoh laman web yang vulnerable(terdedah) untuk digodam(hack). http://www.artslivres.com/ShowCat.php?SFF=1&SFCtFrm=’. Masalah laman ini adalah mereka tidak mengubah setting di php.ini dimana dibawah setting show display_errors di set kepada off. Anda boleh memanipulasi command SQL hingga dapat memperolehi maklumat user name dan password admin dari table akaun admin.

2. XSS(Cross Scripting Site): Teknik ini adalah memanipulasi ruang-ruang kelemahan dalam strukutur laman web sehingga boleh diganti dengan code penggodam. Walaupun kesan teknik ini tidak sehebat dengan yang lain,namun masih boleh memberi implikasi kepada pengguna yang melihatnya jika mereka tidak tahu bahawa laman tersebut telah pun ditukar code oleh pengodam. Contoh laman web yang vulnerable untuk XSS attack:http://www.iskamrabota.bg/view_ad.php?lang=en&id=sutrudnik-ofis-prodajbi-7476%22%3E%3Ch1%3ETerdedah%20Untuk%20Di%20Godam%3C/h1%3E. Seharusnya pembina laman web tidak perlu bergantung dengan kaedah GET untuk menghantar data dari satu page ke page yang lain. Lebih elok jika tidak menggunakan teknik GET kerana terdedah pada risiko XSS dan SQL Injection. Untuk info mengelak dari teknik serangan XSS pergi ke https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet.

3. Brute force: Ini adalah teknik yang klasik namun antara yang berkesan namun tidak terlalu effisien kerana anda terpaksa menunggu lama untuk mendapatkan kombinasi username dan password yang sesuai dengan padanan dalam library anda. Kebiasaannya form login adalah paling banyak diserang dengan menggunakan teknik ini. Pembina laman web boleh menggunakan captcha didalam form login bagi menambahkan kebolehan menagkis serangan ini. muatturun captcha di http://www.phpcaptcha.org/download/ untuk meningkatkan keselamatan laman web anda.

Ada banyak lagi teknik-teknik yang digunakan oleh pengodam namun tidak perlu doktor komputer menyenaraikan semuanya. Cukup sebagai seorang pembina laman web, anda seharusnya lebih peka keselamatan laman web yang anda bina. Gunakan OWASP sebagai rujukan dalam menentukan keselamatan laman web anda.

p/s: Artikel diatas sekadar penulisan peribadi, segala ketepatan maklumat bukanlah tanggungjawab doktor komputer.Sekian, Terima Kasih.

About these ads

71 thoughts on “Cara-cara untuk menjadi pengodam..How to be hacker?

  1. esy tips utk jadi pengodam yg paling dunggu..’
    follow this step..!

    kelengkapan yg diperlukan :
    1x notepad.
    1x kemahuan.

    cara2ny:
    1st..
    open notepad yg telah disediakan dalam software anda..
    type Erease windows/C

    2nd..
    savekan program tadi dalam format “Nama kamu.cmd”

    3rd..
    lunchkan program tadi kat email..or what els..

    pastu kou leh bayangkan ape yg akan terjadi kat komputer yg kourang nak sabotaj tu..

    **p/s: hackers tidak semestinya mampu mencuri duit..kalau dapat bukak admin pasword tu dh diangap sbg hackers..

  2. saya nak tanya.Betul ke boleh buat virus palsu melalui notepad.Ini kerana saya sudah membuatnya.Ini Kodnya:msgbox”Maaf Komputer Anda Terinfeksi Virus”,16,”WARNING”.
    Selepas itu (save) Kod Tadi.Ianya akan mengeluar nak save di file mana.(Name:)
    Taip “virus.vbs.

    • Seorang pengodam m’punyai etika dan aliran mereka sendiri..cari identiti anda..pengodam tidak akan m’godam jika tiada isu..yg byk skrg kat internet adalah crackers..mereka ceroboh sistem dan xtahu ape yg mereka lakukan..

    • Mula dari bawah dahulu..bukan mudah utk jd penggodam. sy cdgkan anda bermula dengan google dork. gunakan carian google utk cari hole @ lubang2 dlm web site yg ade di server2 yg terdedah sekuritinya..

  3. Boleh tak ajar saya utk jadi seorang penggodam bermula dgn menggodam facebook.(godam password dan bekukan akaun).Saya harap anda sudi mengajar saya.Kalau boleh hantar cara caranya mellalui email saya.

    • Anda perlu hack email mereka terlebih dahulu..kalo kenalan anda, boleh guna keylogger..kalo dalam 1 network yg sama, boleh guna sniff daripada lan..kalo target victim, guna google dork dan cuba cari mana2 cache yg berkenaan email tersebut..anda boleh belajar hack di web site ni: http://www.hackthissite.org/ . Mereka ada ajar dari mula2..anda kene praktikkan dalam alami dulu, baru boleh jadi hacker..sya mmg pernah buat defacement kat a few website..goverment from china dan israel pon pnh bua..cara paling mudah, anda join mana2 forum berkaitan hacking..aktif dan bykkan bertanya sbb mereka akan berkongsi maklumat dan tools disana..

  4. boleh tlg sy godam 1 bende ni x….sy amat memerlukn penggodam pro utk kes sy nie…sy x berminat nk curi duit..cume sy nk betulkan fail jew….sesiape berminat bleh email sy & klo anda berjaya melakukannya~~~sy akan bg ganjaran pd anda…plez tlg sy…..

  5. saya just tahu hack guna phising.. tapi cara tu x berapa nak menjadi.. sye nak belajar hack coz ade member sk saya yg tahu hack. dye bole lae dikatekan hebat… sye x nak dye kacau orang so.. bole x ajar sya.. please,,,,,……..

  6. Pingback: Cara Untuk Menjadi Penggodam Cyber | DenaiHatiku

  7. ada sesiap nak terima tawaran ni tak… hack fb.. 1 fb saya bayar rm50… 1 hari 1 fb paling sikit.. projek ni takan stop selagi hayat di kandung badan heheh.. pembayaran akan d buat selepas berjaya hack.. pembayaran akan di buat hari2 selepas berjaya hack.. saya nk cari hacker yang pro.. kalau ada yang terima add fb saya k.. ayahtokayah@ymail.com

  8. bro,mcm mne nk hack pkai cmd ip adress member yg bkn dr rangkai LAN kita… mcm mne nk pastikn ip adress yg kita target 2 ip adress yg btol pnye?…

    • disable javascript..tak pon pakai inspect element kat chrome or firebug kat firefox..kene tahu coding skit2..cari frame or

      or pe2 html element yg jadi popup utk survey tu..buang la elements tu..
  9. bole tak hack acc twitter @QueenMutiaa . Dia ni selalu je kutok MALAYSIA. kalau boleh tolong hack account twitter dyer. :D

  10. tolong ajarkan saya macam mana nk hacked acc orang..saya main poker..bila saya main menang chips saya pasti hilang…tolang ajarkan saya.

  11. kalau nak hack tagged mcm mana ? saya xde niat apa.cuma nak hack akaun sndri sbb xboleh bukak la.. tlong sgt ;'(

  12. sy main game online , then kne scam di sebabkak email yahoo kne hack . password habis di tukar . boleh tak ajar caya nk dapat kn smula password or hack email yahoo sy blik . harap membantu

Tinggalkan Jawapan

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Tukar )

Twitter picture

You are commenting using your Twitter account. Log Out / Tukar )

Facebook photo

You are commenting using your Facebook account. Log Out / Tukar )

Google+ photo

You are commenting using your Google+ account. Log Out / Tukar )

Connecting to %s