Halo teman-teman, saat ini saya menjelaskan semua metode yang digunakan untuk hack database website atau situs. Ini adalah bagian pertama dari kelas "Cara hack website atau database Websites" dan saya ini akan memperkenalkan metode website semua hacking.Hari ini saya akan memberikan gambaran dan di kelas kemudian kami akan membahas mereka satu per satu dengan contoh-contoh praktis. Jadi guys bersiap-siap untuk bagian pertama dari kelas Hacking website .... Jangan khawatir saya juga akan memberitahu Anda bagaimana melindungi situs Anda dari serangan-serangan dan metode lainnya seperti pengerasan dari SQL dan pengerasan web server dan pengetahuan penting tentang hak CHMOD bahwa apa hal yang harus memberikan hak-hak apa ...
Catatan: Posting ini hanya untuk Tujuan Pendidikan saja.
Apa hal-hal dasar yang perlu anda ketahui sebelum hacking website?
Pertama dari semuanya adalah opsional sebagai i akan mulai dari awal sangat. Tapi Anda perlu atleast pengetahuan dasar tentang hal-hal berikut ..
1. Dasar-dasar HTML, PHP SQL,.
2. Dasar pengetahuan tentang Javascript.
3. Pengetahuan dasar server yang bagaimana server bekerja.
4. Dan expertize paling penting dalam menghilangkan jejak dinyatakan u harus menderita konsekuensi.
Sekarang Pertama dua hal yang bisa belajar dari situs web yang sangat terkenal untuk dasar-dasar desain Website dengan dasar-dasar HTML, SQL, PHP dan javascript.
Dan untuk titik keempat bahwa Anda harus ahli dalam menghilangkan jejak.
Seperti kita ketahui jejak sangat penting. Harap jangan mengabaikan mereka atau anda dapat berada dalam kesulitan besar untuk hanya melakukan apa-apa. jadi harap berhati-hati dari langkah ini.
CARA HACKING WEBSITE:
1. SQL INJEKSI
2. Cross Site Scripting
3. REMOTE FILE INKLUSI
4. FILE LOKAL INKLUSI
5. DDOS ATTACK
6. PEMANFAATAN KERENTANAN.
1. SQL INJEKSI
Pertama-tama apa SQL injection? SQL injection adalah jenis keamanan mengeksploitasi atau celah di mana penyerang sebuah "menyuntikkan" kode SQL melalui formulir web atau memanipulasi URL didasarkan pada parameter SQL. Ia mengeksploitasi aplikasi web yang client menggunakan disertakan query SQL.
Bentuk utama injeksi SQL terdiri dari penyisipan kode secara langsung ke variabel user-input yang disambung dengan perintah SQL dan dieksekusi. Sebuah serangan tidak langsung menyuntikkan kode berbahaya ke string yang ditujukan untuk penyimpanan dalam sebuah tabel atau sebagai metadata. Ketika string yang disimpan kemudian rubah menjadi perintah SQL yang dinamis, kode jahat dijalankan.
website Beberapa fitur yang umum rentan terhadap serangan XSS adalah:
• Search Engine
• Formulir Login
• Bidang Komentar
Cross-site scripting adalah lubang kerentanan aplikasi web yang memungkinkan penyerang untuk memotong-sisi keamanan mekanisme klien biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara menyuntikkan skrip berbahaya ke dalam halaman web, seorang penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. site scripting serangan-Cross Oleh karena itu kasus khusus dari kode injeksi .
Saya akan menjelaskan secara rinci di kemudian hacking kelas. Jadi terus membaca ..
3. REMOTE FILE INKLUSI
inklusi file Remote adalah kerentanan yang paling sering ditemukan di situs web.
Remote File Inclusion (RFI) terjadi ketika file remote, biasanya sebuah shell (antarmuka grafis untuk file browsing terpencil dan menjalankan kode Anda sendiri pada server), termasuk ke situs web yang memungkinkan hacker untuk menjalankan perintah sisi server sebagai arus login pengguna, dan memiliki akses ke file di server. Dengan kekuatan ini hacker dapat melanjutkan untuk menggunakan lokal
eksploit untuk meningkatkan hak dan mengambil alih seluruh sistem.
RFI dapat mengakibatkan hal-hal berikut yang serius di website:
4. FILE LOKAL INKLUSI
Local File Inclusion (LFI) adalah ketika Anda memiliki kemampuan untuk menelusuri melalui server dengan cara transversal direktori. Salah satu penggunaan yang paling umum LFI adalah untuk menemukan file / etc / passwd. File ini berisi informasi pengguna dari sebuah sistem Linux. Hacker menemukan situs rentan terhadap LFI dengan cara yang sama saya membahas untuk RFI's.
Katakanlah seorang hacker menemukan sebuah situs rentan, www.target-site.com/index.php?p=about, melalui direktori transversal dia akan mencoba untuk browse ke file / etc / passwd:
Saya akan menjelaskan secara rinci dengan contoh website praktis di kelas berurutan terakhir pada Hacking Website.
Saya harap Anda semua kini memiliki gambaran bahwa apa itu hacking website
Bentuk utama injeksi SQL terdiri dari penyisipan kode secara langsung ke variabel user-input yang disambung dengan perintah SQL dan dieksekusi. Sebuah serangan tidak langsung menyuntikkan kode berbahaya ke string yang ditujukan untuk penyimpanan dalam sebuah tabel atau sebagai metadata. Ketika string yang disimpan kemudian rubah menjadi perintah SQL yang dinamis, kode jahat dijalankan.
2. Cross Site Scripting
situs Cross scripting (XSS) terjadi saat data input pengguna yang berbahaya ke dalam sebuah website, yang menyebabkan aplikasi untuk melakukan sesuatu itu tidak dimaksudkan untuk dilakukan. serangan XSS yang sangat populer dan beberapa situs Web yang terbesar telah terpengaruh oleh mereka termasuk FBI, CNN, Ebay, Apple, Microsft, dan AOL. website Beberapa fitur yang umum rentan terhadap serangan XSS adalah:
• Search Engine
• Formulir Login
• Bidang Komentar
Cross-site scripting adalah lubang kerentanan aplikasi web yang memungkinkan penyerang untuk memotong-sisi keamanan mekanisme klien biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara menyuntikkan skrip berbahaya ke dalam halaman web, seorang penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. site scripting serangan-Cross Oleh karena itu kasus khusus dari kode injeksi .
Saya akan menjelaskan secara rinci di kemudian hacking kelas. Jadi terus membaca ..
3. REMOTE FILE INKLUSI
inklusi file Remote adalah kerentanan yang paling sering ditemukan di situs web.
Remote File Inclusion (RFI) terjadi ketika file remote, biasanya sebuah shell (antarmuka grafis untuk file browsing terpencil dan menjalankan kode Anda sendiri pada server), termasuk ke situs web yang memungkinkan hacker untuk menjalankan perintah sisi server sebagai arus login pengguna, dan memiliki akses ke file di server. Dengan kekuatan ini hacker dapat melanjutkan untuk menggunakan lokal
eksploit untuk meningkatkan hak dan mengambil alih seluruh sistem.
RFI dapat mengakibatkan hal-hal berikut yang serius di website:
- Eksekusi kode pada server web
- Eksekusi kode pada sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti lintas situs scripting (XSS).
- Denial of Service (DoS)
- Pencurian data / Manipulasi
4. FILE LOKAL INKLUSI
Local File Inclusion (LFI) adalah ketika Anda memiliki kemampuan untuk menelusuri melalui server dengan cara transversal direktori. Salah satu penggunaan yang paling umum LFI adalah untuk menemukan file / etc / passwd. File ini berisi informasi pengguna dari sebuah sistem Linux. Hacker menemukan situs rentan terhadap LFI dengan cara yang sama saya membahas untuk RFI's.
Katakanlah seorang hacker menemukan sebuah situs rentan, www.target-site.com/index.php?p=about, melalui direktori transversal dia akan mencoba untuk browse ke file / etc / passwd:
www.target-site.com/index.php?p = .. / .. / .. / .. / .. / .. / .. / etc / passwd
Saya akan menjelaskan secara rinci dengan contoh website praktis di kelas berurutan terakhir pada Hacking Website.
5. DDOS ATTACK
Cukup disebut distribusi penolakan serangan layanan. A Denial of service serangan- ( serangan DoS ) atau denial-of service serangan- ( serangan DDoS ) merupakan upaya untuk membuat sumber daya komputer tidak tersedia untuk pengguna yang dimaksudkan. Meskipun berarti untuk melaksanakan, motif, dan sasaran serangan DoS dapat bervariasi, umumnya terdiri dari upaya bersama dari seseorang atau orang untuk mencegah layanan dari berfungsi efisien atau sama sekali, sementara atau selamanya. Dalam serangan DDOS kita mengkonsumsi bandwidth dan sumber daya dari setiap situs web dan membuatnya tidak tersedia untuk pengguna yang sah.6.EXPLOTING KERENTANAN
Ini bukan kategori baru itu terdiri dari atas lima kategori tetapi saya tersebut secara terpisah karena ada beberapa eksploitasi yang tidak bisa tercakup dalam lima kategori di atas. Jadi saya akan menjelaskan satu per satu dengan contoh-contoh. Ide dasar di balik ini adalah yang menemukan kerentanan di website dan memanfaatkannya untuk mendapatkan hak admin atau moderator sehingga Anda dapat memanipulasi hal-hal yang mudah.Saya harap Anda semua kini memiliki gambaran bahwa apa itu hacking website