1. SPOOFING, yaitu sebuah bentuk pemalsuan di mana identitas pemakai disamarkan/dipalsukan
2. SCANNER, yaitu sebuah program atau alat yang mampu mendeteksi kelemahan sebuah komputer di jaringan lokal atau dijaringan dengan lokasi lain
3. SNIFFER, adalah kata lain dari Network Analyzer berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat di operasikan hampir pada seluruh tipe protokol pada Ethernet, TCP/IP, IPX, dan lainnya
4. PASSWORD CRACKER, dari namanya saja sudah di ketahui bawah program ini di pakai untuk membuka enkripsi password atu sebaliknya, tetapi sering di gunakan untuk mematikan sistem pengamanan password
5. DESTRUCTIVE DEVICE, adalah sekumpulan program antivirus yang di buat khusus untuk menghancurkan data-data, di antaranya Trojan Horse, Worms, E-mail Bombs, dll
Berbagai dampak yang timbul dari kegiatan-kegiatan Hacker dan Cracker. Dari sisi positif, untuk pihak-pihak terntentu misal perusahaan yang bekerja di bidang keamanan komputer, kegiatan para hacker dan cracker ini digunakan untuk menguji sistem keamanan yang mereka bangun. Perkembangan pengetahuan akan jaringan dan keamanan komputer juga meningkat. Dari sisi negatif, kegiatan-kegiatan mereka membuat resah seandainya mereka (Cracker) mencoba mengacak infrastruktur negara(sistem perbankkan, telekomunikasi, dll), Penyalahgunaan data yang di curi, timbulnya ‘RUSH” dimasyarakat akibat hilangnya data-data penting. Perlakuan diskriminasi terhadap daerah asal pelaku
CARA MENGATASI HACK PASSWORD DI CMS WORDPRESS
Jika Web CMS Wordpress anda terkena hack dengan ciri-ciri tampilan halaman utama web berubah menjadi aneh, dan anda merasa tidak merubah sebelumnya, kemungkinan besar tampilan web anda telah dirubah oleh orang lain. Beberapa kemungkinan dapat dilakukan oleh orang tersebut dengan SQL injection, Cross-site scripting attack dan lain-lain sehingga mampu merubah password admin wordpress anda dan merubah tampilan website anda.Jika para hacker bisa membobol 1 sistem CMS, maka berapa banyak pengguna CMS tersebut akan dapat dibobol olehnya.
Jika sudah seperti ini anda tidak akan dapat login ke halaman admin. Anda harus merubah password wordpress anda sebelum dapat login kembali ke wordpress untuk membetulkan tampilan halaman website anda.
Silahkan masuk ke cpanel hosting anda, kemudian masuk ke menu "phpMyAdmin". Nah, setelah anda masuk ke "phpMyAdmin" selanjutnya adalah memilih database mana yang digunakan oleh website anda. Default database Wordpress yang diinstal dengan Script Installer seperti Fantastico atau Softaculous biasanya adalah sebagai berikut.
- wrdp1
- wrdp2
- wrdp3 dst...
Selanjutnya, silahkan masuk ke table user wordpress anda (default: wp_users).
Kemudian silahkan klik "Browse" atau "Tampilkan" untuk menampilkan data user dari wordpress anda. Nah disini, biasanya hacker akan merubah user administrator menjadi "admin", jika tidak ada, silahkan cari nama user administrator anda sendiri. Klik tombol "edit" atau "ubah" dengan icon pensil disebelah kiri data user tersebut.
Selanjutnya, silahkan ubah user administrator "admin" (user_login) tadi dengan user administrator anda sendiri dan password (user_pass), silahkan diisi dengan password anda sendiri. Kemudian disebelah kiri password (kolom Function) silahkan pilih "md5". Silahkan simpan dengan meng-klik tombol "Go" dibawah.
SCRIPT UNTUK MENG-HACK
Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.
Contoh sebagian script:
import java.util.*;
import java.net.*;
public class FriendsterPasswordHack {
String name;
String password;
HttpConnection conn;
ArrayList passwordHintWords;
public FriendsterPasswordHack(String userName) {
name = userName;
passwordHintWords = new ArrayList();
}
public void doLoginAttempt() {
conn = new HttpConnection();
conn.setArg("name", name);
conn.setArt("password", password);
conn.open("http://www.friendster.com/login.php");
}
public void tryNextPassword() {
passwordHints.removeLast();
}
public void collectPasswordHints() {
String str = conn.getPage("friends.php");
StringTokenizer st = new StringTokenizer(" ");
while (st.hasMoreTokens()) {
passwordHints.add(st.nextToken());
}
}
public void go() {
new Thread(this).start();
}
public static void main(String[] args) {
FriendsterPasswordHack fph = new FriensterPasswordHack(args[0]);
fph.go();
fph.fuck();
fph.yourSelf();
}
}
Ciri-ciri sebuah account terkena hack
1. Di minta menginputkan username dan password berulang-ulang
2. Tampilan halaman awal ada yang berbeda dengan biasanya
3. Ada message yang mencurigakan
4. Terkena virus
5. Dll
Cara hacker menebak password kita antara lain dengan:
1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:
menggunakan semua huruf kecil.
menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
mengganti huruf dengan karakter, misalnya c1nt@
Bagaimana password yang kuat dan sulit ditembus hacker?
Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
Panjang lebih dari 10 karakter.
Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.Contoh password yang kuat: 1mAu$100Ribu,yg berarti saya (I) mau uang 100rb
1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti: seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo. Admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
3. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
4. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.
Contoh Tampilan Hack
sumber:
http://radensomad.com/cara-cepat-dan-mudah-hacking-dan-cracking.html
http://cyberbluemoon.forum.st/tips-n-trick-f14/tips-tips-supaya-email-kita-tidak-mudah-terkena-hacking-t147.htm#bottom">
Buku hacker&cracker
4 komentar:
bagus2..
hehehe..
thanks2.hehe ^^
saran aq, kamu aplikasikan dan realisasikan ke masyarakat bcuz tindakan hacker tu merugikan smua orang....
okay good luck!!!
msh dlm proses,ga mdh fer.hehehe.thanks komentarny ^^
Posting Komentar
Tolong di beri komentar ya kalau bisa..Thanks you very much (^o^)