Baru-baru ini berlaku serangan pengodam yang menggelarkan diri mereka ‘anonymous’ dimana mereka telah menyerang beberapa laman web milik kerajaan Malaysia. Persoalannya disini, bagaimana mereka melakukannya? Doktor komputer akan berkongsi serba sedikit berkenaan cara-cara menggodam dan lebih penting bagaimana untuk mengurangkan risiko diserang. Doktor bukan ingin mengajar anda menjadi pengodam,sekadar menjawab persoalan bagaimana melindungi dari pengodam(Hacker),
Cara/Teknik
Bukan semua laman web kerajaan berjaya digodam oleh anonymous,ada beberapa yang berjaya ditepis serangan.anonymous juga menggunakan teknik lain yang hanya dapat menganggu kelancaran laman web yang diserang. Berikut adalah cara-cara mengodam, ia bukanlah contoh teknik serangan anonymous,sekadar perkongsian umum:
1. SQL injection:Teknik sql injection adalah teknik memanipulasi input mahupun output dari pangkalan data yang terlibat dengan laman web. Secara umumnya, penggodam akan membuat scanning bagi mencari lubang-lubang kelemahan dalam sesuatu sistem atau laman web sebelum menggunakan teknik SQL injection. Lihat contoh laman web yang vulnerable(terdedah) untuk digodam(hack). http://www.artslivres.com/ShowCat.php?SFF=1&SFCtFrm=’. Masalah laman ini adalah mereka tidak mengubah setting di php.ini dimana dibawah setting show display_errors di set kepada off. Anda boleh memanipulasi command SQL hingga dapat memperolehi maklumat user name dan password admin dari table akaun admin.
2. XSS(Cross Scripting Site): Teknik ini adalah memanipulasi ruang-ruang kelemahan dalam strukutur laman web sehingga boleh diganti dengan code penggodam. Walaupun kesan teknik ini tidak sehebat dengan yang lain,namun masih boleh memberi implikasi kepada pengguna yang melihatnya jika mereka tidak tahu bahawa laman tersebut telah pun ditukar code oleh pengodam. Contoh laman web yang vulnerable untuk XSS attack:http://www.iskamrabota.bg/view_ad.php?lang=en&id=sutrudnik-ofis-prodajbi-7476%22%3E%3Ch1%3ETerdedah%20Untuk%20Di%20Godam%3C/h1%3E. Seharusnya pembina laman web tidak perlu bergantung dengan kaedah GET untuk menghantar data dari satu page ke page yang lain. Lebih elok jika tidak menggunakan teknik GET kerana terdedah pada risiko XSS dan SQL Injection. Untuk info mengelak dari teknik serangan XSS pergi ke https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet.
3. Brute force: Ini adalah teknik yang klasik namun antara yang berkesan namun tidak terlalu effisien kerana anda terpaksa menunggu lama untuk mendapatkan kombinasi username dan password yang sesuai dengan padanan dalam library anda. Kebiasaannya form login adalah paling banyak diserang dengan menggunakan teknik ini. Pembina laman web boleh menggunakan captcha didalam form login bagi menambahkan kebolehan menagkis serangan ini. muatturun captcha di http://www.phpcaptcha.org/download/ untuk meningkatkan keselamatan laman web anda.
Ada banyak lagi teknik-teknik yang digunakan oleh pengodam namun tidak perlu doktor komputer menyenaraikan semuanya. Cukup sebagai seorang pembina laman web, anda seharusnya lebih peka keselamatan laman web yang anda bina. Gunakan OWASP sebagai rujukan dalam menentukan keselamatan laman web anda.
p/s: Artikel diatas sekadar penulisan peribadi, segala ketepatan maklumat bukanlah tanggungjawab doktor komputer.Sekian, Terima Kasih.
esy tips utk jadi pengodam yg paling dunggu..’
follow this step..!
kelengkapan yg diperlukan :
1x notepad.
1x kemahuan.
cara2ny:
1st..
open notepad yg telah disediakan dalam software anda..
type Erease windows/C
2nd..
savekan program tadi dalam format “Nama kamu.cmd”
3rd..
lunchkan program tadi kat email..or what els..
pastu kou leh bayangkan ape yg akan terjadi kat komputer yg kourang nak sabotaj tu..
**p/s: hackers tidak semestinya mampu mencuri duit..kalau dapat bukak admin pasword tu dh diangap sbg hackers..
bagaimana nak lunchkan program ini.boleh tolong ajar tak……please
program apa?
maaf..sye nk belajar cara mengodam…tp x tau nk buat ape…cam awk ckap td software..kne buat cam ne 2..?? tlong ajar ckt
Cara bagaimana nak buang video dalam utube..orang lain yang masukkan ke dalam utube…cam mane nak hack akaun …
buat flag report je,nk hack youtube,hack la gmail akaun.hantar link yg boleh retrieve password.google ada byk cara.
ya.. ini mungkin salah satu caranye.. tq kerana berkongsi
bagaimana kalau jiran saya ada wifi @ internet ada cara ke nak hack password dia supaya saya dapat berkongsi internet dengan jiran saya..
Boleh..gunakan perisian hydra..ni linknya http://www.thc.org/thc-hydra/ …tp xsilap sy perlukan device yg bleh capture packet data..
device yg bleh capture packet data 2 nk cari kat mne..kne download dlu ke
mencuri besar dosanya.so berhati2 dengan niat anda ok.
Saya nak buang video dalam utube yang orang lain masukkan…bagaimana cara nak hack akaun itu
saya nak tanya.Betul ke boleh buat virus palsu melalui notepad.Ini kerana saya sudah membuatnya.Ini Kodnya:msgbox”Maaf Komputer Anda Terinfeksi Virus”,16,”WARNING”.
Selepas itu (save) Kod Tadi.Ianya akan mengeluar nak save di file mana.(Name:)
Taip “virus.vbs.
Mmg boleh..nnt saya poskan utk membuat virus palsu..hehehe
tp knpe xleh hantar file vbs kr facebook eh tok wt virus palsu?.. ada cara lain ker?
kebanykan sistem mmg blok executable program..sbb tu xleh nk send kat facebook or email..
I Like Anonymous
Saya Ingin Menjadi Anonymous
I Like Anonymous
Saya Ingin Menjadi Penggodam
Seorang pengodam m’punyai etika dan aliran mereka sendiri..cari identiti anda..pengodam tidak akan m’godam jika tiada isu..yg byk skrg kat internet adalah crackers..mereka ceroboh sistem dan xtahu ape yg mereka lakukan..
boleh ka lau saya minta ajar cara mengodam yang paling power..kira2 nak jadi super hero..plsz help me…minta tau sangat2 nie…
Mula dari bawah dahulu..bukan mudah utk jd penggodam. sy cdgkan anda bermula dengan google dork. gunakan carian google utk cari hole @ lubang2 dlm web site yg ade di server2 yg terdedah sekuritinya..
Ddos yang paling best ape?
saya baru belajar hacking ni.. ~_~ bukan pro
Gunakan cara yg betul pd vulnarable site yg betul..
thankz for sharing 😀
Shahrizal ada FB?
ajar ckt bleh x?
lizes, betul 2 . bukan mudah nak jadi penggodam..
kena explore sendiri.
Boleh tak ajar saya utk jadi seorang penggodam bermula dgn menggodam facebook.(godam password dan bekukan akaun).Saya harap anda sudi mengajar saya.Kalau boleh hantar cara caranya mellalui email saya.
Anda perlu hack email mereka terlebih dahulu..kalo kenalan anda, boleh guna keylogger..kalo dalam 1 network yg sama, boleh guna sniff daripada lan..kalo target victim, guna google dork dan cuba cari mana2 cache yg berkenaan email tersebut..anda boleh belajar hack di web site ni: http://www.hackthissite.org/ . Mereka ada ajar dari mula2..anda kene praktikkan dalam alami dulu, baru boleh jadi hacker..sya mmg pernah buat defacement kat a few website..goverment from china dan israel pon pnh bua..cara paling mudah, anda join mana2 forum berkaitan hacking..aktif dan bykkan bertanya sbb mereka akan berkongsi maklumat dan tools disana..
Tpi bgaimna cra mreka mengodam number.. Please.. Brthu
boleh tlg sy godam 1 bende ni x….sy amat memerlukn penggodam pro utk kes sy nie…sy x berminat nk curi duit..cume sy nk betulkan fail jew….sesiape berminat bleh email sy & klo anda berjaya melakukannya~~~sy akan bg ganjaran pd anda…plez tlg sy…..
Kes apa?
saya just tahu hack guna phising.. tapi cara tu x berapa nak menjadi.. sye nak belajar hack coz ade member sk saya yg tahu hack. dye bole lae dikatekan hebat… sye x nak dye kacau orang so.. bole x ajar sya.. please,,,,,……..
Join forum hacking..ssh kalo nak ajar directly sbb mmg mkn masa..join forum boleh m’jimatkan ms
nak join kaT ne??
nk hack wifi . .
Gunalah backtrack 5r2 ..
Download dan boot ..
Betul tu. Bukan wifi je, byk lg boleh hack ngn backtrack.
saya nak hack gamer bleh x??
Depend pd game. Boleh guna mcm2 cara. nak senang try cari software hack utk game2 t’tentu melalui forum.
ESOK ADE TAK AWAK HACK laman web kerajaan Myanmar?
Macam mne nk Hack account twitter seseorang tu yer ? Hope dpt kongsi rahsia !! 🙂
mcm mna nak hack email ?ble tlg ajar skit & mcm mna nak cri ip address org?
Shahrizal
Shahrizal…kamo hacker ? saya nk jadi hacker..mcm ko… tolong ajarkan macam mane..
??? bg facebook kamo ape ? add boot …http://www.facebook.com/slipchipmix and msj number kamo..
Pingback: Cara Untuk Menjadi Penggodam Cyber | DenaiHatiku
kalau nk hack facebook orang boleh x????.?
ada sesiap nak terima tawaran ni tak… hack fb.. 1 fb saya bayar rm50… 1 hari 1 fb paling sikit.. projek ni takan stop selagi hayat di kandung badan heheh.. pembayaran akan d buat selepas berjaya hack.. pembayaran akan di buat hari2 selepas berjaya hack.. saya nk cari hacker yang pro.. kalau ada yang terima add fb saya k.. ayahtokayah@ymail.com
mcm mna nk cari software hack untuk mobile ??
macam mana nk cari software hack untuk mobile
macam mana nk hack nbe phone seseorg?
no phone? kalo melibatkn device, anda kena buat backdoor dlm phone tu.
Tlong ajar cara nk jadi hacker dengan lebih terperinci.. Kalau boleh , email kepada saya.. PLZ. 🙂
saya nk jadi hacker jugak… boleh saya join forum?
macam mane nak hack pembayaran cth kite nak beli brg dari org tersebut dia mengunakan bayaran paypal mcm nak hack setakat dlm rm50 mcm mane tlg sikit
bro,mcm mne nk hack pkai cmd ip adress member yg bkn dr rangkai LAN kita… mcm mne nk pastikn ip adress yg kita target 2 ip adress yg btol pnye?…
macam mane nk hack twitter?
mcm2 boleh buat..hacking ni luas skopnye..gune social engineering pon boleh hack gak..
admin, ajar la cara untuk lepas survey kea? tkda kea? 😀 berguna ugak untuk bypass survey ini, haahah
disable javascript..tak pon pakai inspect element kat chrome or firebug kat firefox..kene tahu coding skit2..cari frame or
sharizal ajr la cara2 untuk bypass survey lak. bergune ugak tu 😀
try disable javascript kat browser..
bole tak hack acc twitter @QueenMutiaa . Dia ni selalu je kutok MALAYSIA. kalau boleh tolong hack account twitter dyer. 😀
Kantoi. !!Bc 0rg iban
tolong ajarkan saya macam mana nk hacked acc orang..saya main poker..bila saya main menang chips saya pasti hilang…tolang ajarkan saya.
kalau nak hack tagged mcm mana ? saya xde niat apa.cuma nak hack akaun sndri sbb xboleh bukak la.. tlong sgt ;'(
macam mana nk hack game online?? yg private server?
sy main game online , then kne scam di sebabkak email yahoo kne hack . password habis di tukar . boleh tak ajar caya nk dapat kn smula password or hack email yahoo sy blik . harap membantu
ingin belajar bab programming language .. sape ley ajar ?
hurm,,saya nak tanya kalau dowwnload Backtrack5 tu kna bg nama dan email sbnar ke ? (kejujuran)
cmna nak hack facebook yar? sebab sebelum ni akaun saya kena hack..
tlg ajr saya cara nk jadi hacker
macam mane nirhhh.. x jelass sngt arhh.. ajar kan.. ??
mcn nak tingkatkn ram komptr dgn cra godam ?
secara fizikal mustahil,ram fizikal memory mmg xleh kacau.yg boleh increase virtual memory.check kat dalam blog saya ada bgth cara2 nk increase virtual memori
tolong ajar sye mnjadi penggodam internet
belajar dari hackthissite.org
Tlong sy hack instagram seseorg plisssss..geram gilerrr ngn dye 😦
hack email dia