Salah satu topik paling populer dalam pesan yang saya terima setiap hari adalah peretasan. Pergi ke lebih detail, banyak orang ingin belajarcara meretas situstetapi, karena Anda dapat dengan mudah membayangkan, saya tidak dapat memberikan informasi yang terlalu detail tentang subjek yang rumit dan rumit.
Mengingat hal ini, saya telah memutuskan untuk membuat artikel di mana saya akan mencantumkan beberapa teknik yang paling sering digunakan oleh peretas untuk "menusuk" situs Internet. Ada langkah demi langkah prosedur yang dapat digunakan oleh penyerang untuk melanggar situs, tapi membacanya Anda juga bisa mendapatkan ide tentang bagaimanahacker melakukan "pekerjaan" mereka dan kemudian bagaimana melindungi diri sendiri, jika Anda mengelola situs Web Pembacaan yang bagus!
Kami mulai ekskursus ini padacara hack situsberbicara tentang 'SQL, bahasa query database yang digunakan oleh banyak situs Web dan aplikasi Web. Beberapa situs menggunakan versi lama dari database SQL dikenakankerentanan disebut Injeksi SQLmelalui mana dimungkinkan untuk "menusuk" database dan dengan mudah mengakses data akses administrator.
Untuk mengetahui apakah situs Anda memiliki hack database rentan, pertama-tama harus memiliki struktur alamat //www.sito.com/pagina?id=numerojenis (misalnyahttp.: //www.sitodahackerare.com/news/detail.php?id=201), jadi Anda harus terhubung dan mencari tautan dengan fitur-fitur ini. Setelah Anda telah menemukan alamat yang tepat, Anda harus menambahkan puncak sebelum nomor ID (misalnya.//www.sitodahackerare.com/news/detail.php?id='201) dan tekan Enterkuncikeyboard di PC. Jika Anda mendapatkan pesan kesalahanAnda memiliki kesalahan dalam sintaks SQL Anda you, Anda berurusan dengan situs "berlubang".Kemudian Anda kembali ke jumlah tabel yang terdapat dalam database, menambahkan urutan string
dengan urutan 1-,oleh 2-,pesanan oleh 3-dll. ke alamat situs (sampai muncul pesan kesalahan), gabungkan tabelnya dan kembali ke versi basis data SQL dengan string lain untuk ditambahkan ke URL situs. Setelah versi database yang digunakan terdeteksi, itu menjadi mudah untuk melihat tabel dari mana ia dibentuk dan untuk mengekstrak akses data dari administrator situs, yang disimpan di bagianHak Istimewa.Apa yang saya baru saja dijelaskan kepada Anda adalah salah satu teknik yang digunakan untuk hack berbasis SQL situs
DatabasePHP tetapi ada teknik hacking lainnya yang digunakan oleh orang-orang jahat untuk mengambil alih situs orang lain.Sebagai contoh, pada
situs ASP rentan Anda dapat memperoleh hak administrator dengan hanya memasukkan string kode dalam bentuk untuk login, serta untuk situsJPortal bisa cukup untuk menambahkan garis kode di akhir alamat di bilah browser untuk dapat melakukan peretasan. Lebih aman, bagaimanapun, adalah situs dalamHTMLbahkan jika mereka dapat "tertusuk" oleh peretas berpengalaman yang mengeksploitasi kelemahan keamanan dalam kerentanan FTP atau XSS.Serangan
DDoS sering digunakan untuk aksi demonstrasi terhadap institusi atau situs perusahaan besar. Akronim untuk Distributed Denial of Service, jenis peretasan ini melibatkan overloading server situs dengan jumlah permintaan akses yang tidak normal (diberikan oleh ribuan komputer yang didistribusikan di seluruh dunia) untuk membuatnya "runtuh" dan membuatnya tidak dapat dijangkau oleh jam atau seluruh hari. Singkatnya, tidak ada situs yang dapat dikatakan benar-benar aman ketika menyangkut serangan peretas, tetapi jika Anda mempertahankan struktur tempat mereka berbasis, risiko akan menurun secara signifikan.
