cara laman web atau portal diceroboh

By | June 21, 2011

1 Malaysia sedang hangat memperkatakan berikutan penggodam2 dari Malaysia dan luar negara sedang memprotes tindakan kerajaan Malaysia baru2 ini kerana telah menyekat 10 laman web perkongsian fail dan ini telah menghalang kebebasan dalam menggunakan internet.

Terdapat beberapa kaedah biasa digunakan oleh penggodam diseluruh dunia khususnya bagi menceroboh laman portal ataupun laman web yang bertujuan bagi mencuri pelbagai maklumat atau mencuri maklumat sambil merosakkan sistem rangkaian dalam sesebuah syarikat atau organisasi. Ruang yang terbuka atau dengan menggunakan pintu belakang adalah cara penggodam memecah masuk.

Antara kaedah yang diguna pakai adalah:
1. Cross Site Scripting atu XSS – Server browser cookies biasanya di gunakan untuk mencari login id user.
2. Suntikan SQL- Dimana kelemahan pada pengkalan data dapat dilihat.
3. Pengubahan laman atau defacement – Kaedah yang amat digemari untuk mencari kandungan maklumat.
4. Phishing – Mencuri data menerusi alamat email untuk mengakses pelayan.

Antara punca utama kelemahan:
1. Sekuriti di dalam kod pengatucaraan HTML sangat lemah.
2. Client side scripts.

Ini biasa kita temui dalam sesebuah applikasi laman web yang membenarkan suntikan kod kedalam laman web dan dilihat oleh pengguna2 lainya. penggodam memerlukan 5 langkah untuk memasuki komputer yang disambung kepada internet sebelum berupaya melakukan kerosakan pada laman web iaitu:

1. Peninjauan (reconnaissance)
2. Mengesan alamat IP (scanning)
3. Mencari jalan masuk (gaining access)
4. Mengekalkan akses (maintaining access)
5. Menghilangkan jejak (clearing tracks)

Seseorang penggodam amatur memerlukan 2-3 jam dan bagi yang sudah pro mungkin hanya 10 minit atau kurang. Penjelasan yang lebih terperinci tentang penggodaman ini pernah aku tulis di: pengenalan siapa hackers dan siapa crackers

35 thoughts on “cara laman web atau portal diceroboh

  1. Pejuang Kesenian Extreme

    Info yang berguna bro..Sekurang2-kurangnya,dapat juga tau macam mana hacker mengodam sesuatu laman…Katakan macam kes anonymous tu,macam mana agaknya pihak admin mempertahankan web mereka daripada digodam..Selain daripada offkan web tersebut?

    Reply
    1. hazlan Post author

      ada caranya bergantung dengan script masing2… kekadang kelemahan tu tak nampak selagi tiada pencerobohan… sekadar pandangan

      Reply
        1. hazlan Post author

          betul tu… maklumlah buatan manusia pasti ada kelemahan…

          Reply
    1. hazlan Post author

      terima kasih banyak bro… kerana menegur … sudah pun diperbaiki…

      Reply
    1. hazlan Post author

      banyak cara tapi bergantung jenis2 juga… macam wordpress,drupal,joomla dan lain2 ada cara berbeza… insya Allah kalau berkesempatan nanti aku kongsikan…

      Reply
    1. hazlan Post author

      terima kasih bro, betul tu sedangkan FBI pun kena ceroboh….

      Reply
  2. Pingback: Cara laman web atau portal diceroboh

    1. hazlan Post author

      tu la tu… kalau ikut logik hacker atau craker sebenar rasanya tak der masaalah nak download apa sahaja…

      Reply
  3. Nine

    Phishing tu memang senang nak buat, just create 4 file jer, yang file.txt detect pass kita, pernah cuba buat phising unutk Gmail, jadi, cuma file memang detect virus..kalo guna Ubuntu selamat…

    Thanks perkongsian nih bro Mancai…cool2..boleh tahu gak diorang hack camner…

    Reply
    1. hazlan Post author

      huhuhu… aku pun ada script2 tu.. tapi simpan je la… huhuhu… apa pun guna linux memang best… u r welcome bro…

      Reply
  4. wazy

    kita harus ambil langkah berjaga-jaga untuk menghindari penggodam ni
    mencegah lebih elok dari “merawat”

    Reply
  5. Fahmi Raazali

    hehe… oleh itu berhati-hatilah ketika online… šŸ™‚

    utk webmaster yg biasa-biasa je pun frust bila web kena hack… inikan pulak utk webmaster yg dah otai dan hebat2…

    utk web kerajaan lagi la pulak… klu kene hack… rahsia kerajaan mungkin terdedah…

    Reply
  6. Faris

    Fuh! Macam2 cara nak hack ye. Kalo sesebuah laman web tu tak banyak secure confirm senang nak kena serang oleh hacker extreme ni…

    Reply
    1. hazlan Post author

      hacker extreme biasanya serang laman yang berkepentingan tinggi…

      Reply
  7. zik

    ingat nak belajar juga pasal hack2 nih..walaupun asas cukuplah sebagai info dan tahu apa perkembangan mereka ini…

    Reply
    1. hazlan Post author

      setidak-tidaknya mengenali serba sedikit dunia skrip mereka pun ok gak tu bro…

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *