15 Cara Hacker Membobol dan Menembus Suatu System Kemanan Pada Situs Atau Web

15 Cara Hacker Membobol dan Menembus Suatu System Kemanan Pada Situs Atau Web




Selamat pagi sahabat ROG…
Sudah siapkah sobat melewati hari ini-?
Harus donk…. Biar semua perkerjaan lancar, yaaa…

Baik, kali ini kami berbagi artikel tentang 15 Cara Hacker Membobol dan Menembus Suatu System Keamanan Pada Situs Atau Web, biasanya hacker melakukan aksinya dalam membobol suatu situs dengan berbagai kahlian dan kreatifitas hacker tersebut. Namun seperti apa mereka melakukannya-? Itulah pertanyaannya.

Ingin bisnis online dan dapat uang secara online? MUDAH! anda bisa baca pada artikel berikut ini  Bisnis Online Paling Menguntungkan Bagi Pemula

Baik, berikut 15 Cara Hacker dalam Membobo System pada Situs atau Web :

1. IP Spoofing.
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

2. FTP Attack.
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.

 3. Unix Finger Exploits..
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting.
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

5. Fragmented Packet Attacks.
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.

6. E-mail Exploits.
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

7. DNS and BIND Vulnerabilities.
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).

8. Password Attacks.
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, kracking dan sniffing.

9.Proxy Server Attacks.
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.

10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.

12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.

13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing,
Passive Port Listening and PacketInterception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.

15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.

Banyak hal yang pernah kita lewati namun sebenarnya hal itu bermanfaat dan dapat mengubah hidup kita, jadi marilah mulai dari awal untuk memperbaikinya.
Okeeh…

baca juga artikel berikut ini : Hal Yang Terjadi Dalam 60 Detik/1 Menit Di Internet (dunia maya) Statistik Go-Goble

Sekian dulu postingan kali ini, semoga bermanfaat.
Bila sempat berbaik hati komentar dibawah, kami sangat berterima kasih.
Hehehe..

Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
(Hak Cipta Dilindungi)


Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin

86 komentar

  1. Ijin Copy om,,dan ane sertain link ny om di postingan ane,,,
    Blog nya bkin ane inspiratif om,,,
    Terus berkarya ....Follow my blog: http://anak-teknik-unand.blogspot.com/
    aq dah follow blog ny qm

    BalasHapus
  2. Okeh, gan... gapapa silahkan copas.
    Thank's udah nyertain link.nya-
    Follow [SUKSES]

    BalasHapus
  3. Balasan
    1. Kalau kita bener-bener mempelajari, pasti bisa ko

      Hapus
  4. gan buat artikel tutorial hacking buat newbie dong hehe :D

    BalasHapus
    Balasan
    1. waduh, banyak kok gan kalau mau nyari disini :)

      Hapus
    2. hehe yang dasar kali yang mana gan?

      Hapus
  5. Wow mantap.. maksih banget ya infonya

    BalasHapus
  6. nice tutorial ... jadi ingat jaman scanning... scanning gan ...
    semoga bermanfaat buat yang baca dan ayo belajar terus ... !!!

    salam,
    -= warsatan master =-

    BalasHapus
    Balasan
    1. Thank's master :)
      Jangan lupa mampir ke artikel lain yaa

      Hapus
    2. Thank's master :)
      Jangan lupa mampir ke artikel lain yaa

      Hapus
  7. This is amazing! Visit http://clashofclanshelper.com/ - you receive free Clash of Clans gems instantly! Best players use this!! (yxdx54dsMB)

    BalasHapus
  8. Gan, ane bisa minta tolong buat hack sesuatu?

    BalasHapus
  9. Ijin copas om..ane sertai link ente

    BalasHapus
    Balasan
    1. Om saya mau tanya cara menghack coc....tolong dibantu

      Hapus
    2. Cheat coc gan...
      Agan tahu ngk....

      Hapus
    3. Oh maksdnya cheat? Belum ada gan klo cheat COC @@,

      Hapus
  10. Gan..gw minta tolong,gimana caranya gw mendapatkan kembali group facebook yg gw udah dibobol...gw tunggu jawabNny

    BalasHapus
  11. Gan gimana cara ny hack game online tanpa msuk survei

    BalasHapus
  12. Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  13. Gan,bisa ajari saya hack clash of clans menggunakan Command Prompt gak ?

    BalasHapus
    Balasan
    1. Maaf, hal tersebut bertentangan dengan hukum :)

      Hapus
    2. tolol mana bisa di hack melalui cmd.. ga ada hubungannya sama platform android..

      Hapus
  14. Aku kepengen bisa beli gems gratis.. Dengan hack server pihak coc bisa tembus ga ya 😂😂bingung udah mentok.mentok.mau beli gems mahal.. Mau hack nya susah.. Atau agan kalo punya info tentang libg.so coc terbaru tolong info gan.. Hehehe buat dukungan hack bareng aplikasi freedom.. Jebol server nya supercell spertinya agak susah..

    BalasHapus
  15. bang thanks ya ,
    iseng kunjungi balik bang :-)
    http://infodusun.blogspot.co.id/

    BalasHapus
  16. Pengen belajar saya apa ada yang mau bantu

    BalasHapus
  17. Pengen belajar saya apa ada yang mau bantu

    BalasHapus
    Balasan
    1. Silahkan baca-baca artikel disini mas :)

      Hapus
    2. Keren mas, keren
      Berguna banget artikelnya.
      Saya mau nanya mas gimana cara nya mendapatkan facebook kita yg udah di hack org. Terimakasih

      Hapus
    3. Jika kita masih memiliki akses email akun facebooknya silahkan gunakan lupa password saja. Tapi jika tidak, maka itu sudah sulit. Silahkan buat lagi, gratis ko :)

      Hapus
  18. Gan boleh month to long ago
    To long hack web www.bitsrapid.com
    And day so rugikan Gan 10jt do rugikan,biar account says visa dapat bitcoit Gan Bantu basil witrdawnya nikmatin sama2 Gan
    Klu mau account saya di bistrapid.com
    And Kirin Gan
    Klu bisa bobol and kasih account may Gan Dan Myanmar kasih admin nya Gan,biar account saya di Hannah bitcoit nya Dan basil withdraw nya bagi2,di web sana ada sekitar 1000 bitcoin yang 1 bitcoin nya rate nya 9jt lebih

    BalasHapus
    Balasan
    1. terima kasih informasinya, blog ini tidak mendukung kegiatan yang melanggar hukum :)

      Hapus
  19. Ini ada komunitasnya ga daerah jakarta ?

    BalasHapus
    Balasan
    1. Ada gan silahkan cari-cari di forum lain :)

      Hapus
  20. Balasan
    1. Itu informasi gan, bukan tutorial caranya :)

      Hapus
  21. boleh minta no kamu ga gan, pengen belajar langsung dari sms,, nanti pulsa slalu saya isiin gan, ajarin saya sampai bisa makasih,

    BalasHapus
    Balasan
    1. Mohon maaf gan, kami tidak melayani pengajaran seperti itu gan :)

      Hapus
  22. Tiket Pesawat Murah Online, dapatkan segera di SELL TIKET Klik disini:
    selltiket.com
    Booking di SELLTIKET.COM aja!!!
    CEPAT,….TEPAT,….DAN HARGA TERJANGKAU!!!

    Ingin usaha menjadi agen tiket pesawat??
    Yang memiliki potensi penghasilan tanpa batas.
    Bergabung segera di agen.selltiket.com

    INFO LEBIH LANJUT HUBUNGI :
    No handphone : 085363402103
    PIN : 5C0C4F38

    BalasHapus
  23. Salam kenal dari kami agen judi online terbesar dan terpercaya.. selamat bermain..
    hoyapoker
    poker88
    karturemi
    Mandiriqq
    Memberqq

    BalasHapus
  24. Gan cara cheat lets get rich apa masih bisa ya

    BalasHapus
  25. Infonya keren bang,
    Bagus lagi kalo ada tutorial nya sekalian belajar gituh
    Ijin copas boleh GA bang ?

    BalasHapus
    Balasan
    1. Iya bang boleh silahkan, jangan lupa sertakan sumbernya dari sini :)

      Hapus
  26. Mantap lengkap sekali maju trus blog nya gan :)

    BalasHapus
  27. Rahasia mudah menang dalam permainan judi online segera ketahui rahasia dan cara curang menang main judi online hanya di artikel ini Rahasia Cheat Judi Sakong Online

    BalasHapus
  28. Yg ada cc hasil cradingnya mohon d sedekah kan mau beli diamond mobail legend kirim [email protected]

    BalasHapus
    Balasan
    1. Mohon maaf mas disini tidak ada cc dan sejenisnya

      Hapus
  29. Izin copy Masta , sangat bermanfaat artikel nya thanks masta

    BalasHapus
  30. bisa bantu hack playstore

    BalasHapus
    Balasan
    1. mohon maaf kami tidak bisa membantu gan

      Hapus
    2. gan rafi bisa kontek via email ga, saya mungkin ada informasi menarik mana tau agan berminat .... email : [email protected]

      Hapus
  31. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  32. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  33. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  34. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  35. interesting articles and this is my first first reading a very interesting article thanks for this article that fits with the theme news.
    raja poker

    BalasHapus
  36. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  37. Asian gambling real money, free chips for new member $100 register here!!
    Poker online , Domino Online , bandarqq , Gaple online
    PLAY
    pokergalaxy
    pokerlounge99
    pokergalaxy
    pokerclub88
    negaraqq
    untungqq
    enjoyqq
    seniqq
    sbobetpoker

    BalasHapus
  38. terimakasih atas info yg akurat ini, silahkan kunjungi website kami untuk info seputar game terbaru 2019
    , Domino Online , bandarqq , Gaple online
    mandiriqq
    untungqq
    sbobetpoker

    BalasHapus
  39. Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!
    Agen QQ Jitu dan terpercaya,silahkan dicoba
    Klik disini!

    BalasHapus
  40. http://www.pokerdewi.club
    - http://www.divaqq.club
    - http://www.royalqq.pro
    - http://www.bisaqq.club
    - http://www.cerdaspoker.online
    - http://www.maniaqq.site
    - http://www.dewiqq.site

    BalasHapus
  41. Gan mau tanya, tau cara masuk server ga ? Trs kaya CC(cartu credit) buat kaya pemesanan hotel atau pesawat. Hack maksudnya😁😅

    BalasHapus
  42. Selamat datang di situs ternama dan terpercaya di Indonesia
    Melayani selama 24 Jam Non-Stop dan langsung ditemani oleh operator berpengalaman dengan respon yang cepat.
    Menyediakan 8 Jenis game dalam 1 akun yang paling digemari oleh pecinta poker / domino.

    Judi Domino 99 Online

    JADWAL SABUNG TERLENGKAP agen adu ayam terbesar sejak 2014

    Contact us :
    WA: 0812.2222.996
    BBM : PKRVITA1 (HURUF BESAR)
    Wechat: pokervitaofficial
    Line: vitapoker

    BalasHapus
  43. Mungkin bisa dipelajari di forum-forum lain, terima kasih telah berkunjung

    BalasHapus
  44. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  45. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  46. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus

Komentar anda sangat dibutuhkan bagi kemajuan kami untuk terus berkarya.
Diharapkan :
* Berkomentarlah dengan bahasa yang baik
* Tidak ada unsur SARA, SPAM, PORNO
* Tidak merugikan orang lain
* Menunjukkan identitas yang jelas bukan Anonim

Diperkenankan :
* Komentar promosi link web anda
* Kritik & Saran

[Protected] by DMCA Protection Pro™
EmoticonEmoticon