1 Malaysia sedang hangat memperkatakan berikutan penggodam2 dari Malaysia dan luar negara sedang memprotes tindakan kerajaan Malaysia baru2 ini kerana telah menyekat 10 laman web perkongsian fail dan ini telah menghalang kebebasan dalam menggunakan internet.
Terdapat beberapa kaedah biasa digunakan oleh penggodam diseluruh dunia khususnya bagi menceroboh laman portal ataupun laman web yang bertujuan bagi mencuri pelbagai maklumat atau mencuri maklumat sambil merosakkan sistem rangkaian dalam sesebuah syarikat atau organisasi. Ruang yang terbuka atau dengan menggunakan pintu belakang adalah cara penggodam memecah masuk.
Antara kaedah yang diguna pakai adalah:
1. Cross Site Scripting atu XSS – Server browser cookies biasanya di gunakan untuk mencari login id user.
2. Suntikan SQL- Dimana kelemahan pada pengkalan data dapat dilihat.
3. Pengubahan laman atau defacement – Kaedah yang amat digemari untuk mencari kandungan maklumat.
4. Phishing – Mencuri data menerusi alamat email untuk mengakses pelayan.
Antara punca utama kelemahan:
1. Sekuriti di dalam kod pengatucaraan HTML sangat lemah.
2. Client side scripts.
Ini biasa kita temui dalam sesebuah applikasi laman web yang membenarkan suntikan kod kedalam laman web dan dilihat oleh pengguna2 lainya. penggodam memerlukan 5 langkah untuk memasuki komputer yang disambung kepada internet sebelum berupaya melakukan kerosakan pada laman web iaitu:
1. Peninjauan (reconnaissance)
2. Mengesan alamat IP (scanning)
3. Mencari jalan masuk (gaining access)
4. Mengekalkan akses (maintaining access)
5. Menghilangkan jejak (clearing tracks)
Seseorang penggodam amatur memerlukan 2-3 jam dan bagi yang sudah pro mungkin hanya 10 minit atau kurang. Penjelasan yang lebih terperinci tentang penggodaman ini pernah aku tulis di: pengenalan siapa hackers dan siapa crackers
Owh macam tu rupanya…dapatlah gambaran sikit2…thanks bro..
sama2 kita kongsi…
Info yang berguna bro..Sekurang2-kurangnya,dapat juga tau macam mana hacker mengodam sesuatu laman…Katakan macam kes anonymous tu,macam mana agaknya pihak admin mempertahankan web mereka daripada digodam..Selain daripada offkan web tersebut?
ada caranya bergantung dengan script masing2… kekadang kelemahan tu tak nampak selagi tiada pencerobohan… sekadar pandangan
Susah juga ye kita nak mencari kelemahan sistem selagi tiada siapa yang menyedarkan kita kelemahan sistem tersebut…
betul tu… maklumlah buatan manusia pasti ada kelemahan…
ejaan yg tepat ialah penggodam, bukan penggondam..
terima kasih banyak bro… kerana menegur … sudah pun diperbaiki…
ohh..macam-macam cara rupanya nak hack web rupanya..
tu la tu…
terima kasih bro…
Ps : erk cara nak elak nya macam mana pulak..???
banyak cara tapi bergantung jenis2 juga… macam wordpress,drupal,joomla dan lain2 ada cara berbeza… insya Allah kalau berkesempatan nanti aku kongsikan…
Satu kupasan yang bagus.. senang orang nak faham.. cuma bukan semua orang dapat mengelakkan daripada kelemahan sistem..
terima kasih bro, betul tu sedangkan FBI pun kena ceroboh….
Bukan setakat FBI, CIA pun dah kena XSS…
peh… penangan xss
Kira yang serang website gomen haritu semi-pro ler bro? lama gak baru berjaya dan tak semua berjaya di hack. banyak DoS jer kan?
tu la tu… kalau ikut logik hacker atau craker sebenar rasanya tak der masaalah nak download apa sahaja…
Phishing tu memang senang nak buat, just create 4 file jer, yang file.txt detect pass kita, pernah cuba buat phising unutk Gmail, jadi, cuma file memang detect virus..kalo guna Ubuntu selamat…
Thanks perkongsian nih bro Mancai…cool2..boleh tahu gak diorang hack camner…
huhuhu… aku pun ada script2 tu.. tapi simpan je la… huhuhu… apa pun guna linux memang best… u r welcome bro…
kita harus ambil langkah berjaga-jaga untuk menghindari penggodam ni
mencegah lebih elok dari “merawat”
betul tu… jenuh juga kalau nak merawat…
mana-mana web yang ada kelemahan cepat-cepat secure kan. š
setuju2…. jom2
hehe… oleh itu berhati-hatilah ketika online… š
utk webmaster yg biasa-biasa je pun frust bila web kena hack… inikan pulak utk webmaster yg dah otai dan hebat2…
utk web kerajaan lagi la pulak… klu kene hack… rahsia kerajaan mungkin terdedah…
yup berhati2 adalah jln yang terbaik…
herm nak cubalah hehehhe
bro cubalah kat network sendiri je erk…
Fuh! Macam2 cara nak hack ye. Kalo sesebuah laman web tu tak banyak secure confirm senang nak kena serang oleh hacker extreme ni…
hacker extreme biasanya serang laman yang berkepentingan tinggi…
ingat nak belajar juga pasal hack2 nih..walaupun asas cukuplah sebagai info dan tahu apa perkembangan mereka ini…
setidak-tidaknya mengenali serba sedikit dunia skrip mereka pun ok gak tu bro…
ish..mama pun takut la macam ni. harap2 blog mama xkena hack sudah…
harap2 tidaklah… seriau bulu roma dibuatnya….