Cara Hacker Membobol/Meretas Website

Assalamualaikum Wr Wb...
Cara Hacker Membobol/Meretas Website
Sahabatku, kali ini jamal akan berbagi sedikit informasi mengenai bagaimana suatu website itu di hack. mungkin buat yang gak mau tau gak usah lanjutin bacanya, toh nantinya buang - buang waktu aja. kalau sahabat mau tau yok disimak, siapa tau bermanfaat.

Hack website dalam dunia hacking itu disebut deface, nah deface itulah yang menjadi kata dasar yang dipakai oleh mereka - mereka dalam mencari tutorial di google. untuk definisinya deface bisa dikatakan sebagai sebuah teknik yang dilakukan untuk menyisipkan file ke dalam sebuah server secara ilegal,kalau dalam website bisa dikatakan suatu teknik merubah tampilan suatu website. makanya kita liat di web - web yang sudah di hack, saat kita buka ada tulisan Hacked by.. tampilan itu disebut dengan tampilan deface. nah, gimana caranya kok itu bisa dilakukan.. tentu bisa dong,, lanjut lagi..

untuk melakukan hack terhadap suatu website tentunya kita memanfaatkan celah keamanan yang ada pada website tersebut. untuk mengetahui celah keamanan suatu website kita harus paham dulu tentang struktur website yang mau kita hack. struktur web bisa kita liat sesuai dengan keahlian kita, ada orang yang hanya bisa melihat dengan inspect element (Ctrl + U) pada laman website, atau yang sering dilakukan adalah dengan melakukan scanning terhadap web tersebut dengan menggunakan tool - tool tertentu (Biasanya Pakai Accunetix) atau apalah sejenisnya. 

setelah kita scan, kita akan mendapatkan informasi tentang website tersebut, kita bisa lihat cms apa yang dipakai oleh web tersebut. cms itu content management sytem, simple-nya sytem yang dipakai admin untuk mengelola webnya (Contohnya : Joomla,Wordpress,OpenChart, Dll sebagainya). Nah, pada cms inilah akar kelemahan suatu system web. Untuk jenis - jenis kelemahannya itu tergantung, dan tidak semua website itu memiliki kelemahan karena tergantung kepada si admin yang mengelola website tersebut. untuk itu dalam hacking tiada istilah instant, kita harus mencari, mencari dan mencari sehingga kita gagal dan kita mencari lagi dan kemudian kita akan berhasil. Insya Allah

Kita lanjut, setelah kita tau salah satu kelemahan, sqlinjection misalnya, maka kita lakukan langkah - langkah mengesploitasi web dengan sql injection sampai selesai (Langkah - langkahnya sahabat pelajari sendiri ya.. (-_-) ) ending dari sebuah eksploitasi web adalah mendapatkan akses admin ke dalam web tersebut sehingga kita bisa melakukan apa saja dalam web tersebut sesuai dengan yang admin lakukan. oke, setelah kita mendapatkan akses admin, maka langkah selanjutnya adalah kita melakukan "uploading shell", apa itu shell, sebenarnya jamal juga kurang paham, tapi intinya, itu merupakan salah satu file yang kebanyakan berformat ".php", yang tool tersebut berfungsi untuk dapat melihat semua isi website. tugas kita adalah melakukan upload file tersebut ke dalam web. setelah file tersebut ter-upload, maka kita langsung dapat mengakses isi web tersebut, dan dapat merubah tampilan sesuai kehendak kita, dengan mengganti isi file index.php/index.html web tersebut.

oke, sahabatku itu sedikit gambaran tentang bagaimana suatu website itu di hack oleh para hacker. untuk lebih jelasnya, kita bisa diskusi di komentar. dan kalau mau tau tentang hacker bisa langsung baca disini sekian dan terima kasih.


Lebih baru Lebih lama

Formulir Kontak