seminar ini diadakan tanggal 11 januari 2011.
seminar dengan judul seminar hacking "sehari menjadi hacker" dengan
Pembicara :
1. Kurniawan (founder yogyafree) http://xcode.or.id
2. Franky muchtar (staff yogyafree)
kedua pembicara tersebut berasal dari komunitas yogyafree.
sebelumnya saya akan menceritakan sedikit tentang yogyafree..
yogyafree atau yang sering sisebut sebagai Xcode adalah komunitas hacker terbesar di Indonesia dengan total member sebanyak 80.271 orang yang tergabung atas mahasiswa dan pelajar, yang bertempat di kota yogyakarta. yogya sendiri dikenal sebagai kota sarang hacker.
dengan :
- kurniawan sebagai pendiri komunitas yogyafree
- hermanto sebagai pembuat atau pengelola situs
- dan S'to sebagai pebgelola situs hacker
Hacker? Apa sih hacker?
Kata temen saya sih hacker tuh penjahat, perusak situs-situs maupun web orang lain. Apakah benar begitu?
Okeee… dari beberapa artikel yang say abaca hacker itu seorang yang dapat masuk kesebuah sistem computer tanpa diketahui oleh pemiliknya. Pada awal 60an hacker disebut juga dengan programmer.
Lalu apa bedanya dengan cracker?
Cracker sering disebut juga sebagai hacker black hat. Para black hat ini dianggap hina dalam forum hacking dan mereka suka merusak. Mereka tidak memikirkan secara luas apa dampak dari apa yang mereka lakukan.
Terminology hacker :
- Vulnerability (kerentanan)
- Threat (ancaman)
- Attack (serangan)
- Exploit (mengeksploitasi sistem computer tsb.)
Elemen-elemen keamanan (CIA)
- Confidentiality – keamanan informasi sebuah data untuk diketahui oleh seseorang yang tidak dikehendaki.
- Integrity – kemanan informasi sebuah data untuk menghindari suatu perrubahan-perubahan yang tidak dikehendaki
- Availability – keamanan informasi sebuah data untuk ketersediaannya.
Karakteristik seorang penyusup sistem computer :
- The corious (si pengen tau ajahh), tertarik untuk mengetahui jenis sistem maupun data dari si target.
- The malicious (tukang ngerusak), berusaha untuk merusak sistem maupun data atau merubah webpage si target.
- The high-profile intruder (berselera tinggi), menggunakan sistem sitarget untuk memperoleh ketenaran.
Beberapa metode serangan :
- DOS (denial of service attack)
- Defacing
- Spoofing
- Carding
Pengelompokan hacker :
- Black hat hacker (jahat)
- white hat hacker (baik)
- grey hat hacker (kadang-kadang jahat kadang-kadang baik)
- suicide
Apa sih untungnya jadi hacker? Emang dibayar ya??
- Motovasi para hacker :
- Dendam atau perasaan gak puas
- Kenikmatan tersendiri
- Intrik polotik, sosial
- Penyampaian pesan
- Keuntungan materill
- Prestice dalam kelompok
Diseminar kemarin kita diberitahukan agar bisa memperoleh data-data dari situs seseorang.
Sebelumnya kita harus mempunyai suatu program aplikasi yang bernama havij. Havij adalah sebuah SQL system. SQL adalah bahasa pemograman yang ada diaplikasi. masukan target situs atau web target lalu klik analyze, tunggu sebentar, jika hasilnya tidak error lalu pada kolom about, info, table, get database jikakita ingin mengetahui data-data dari situs tersebut. get tables, lalu akam muncul data-data seperti username, pasword. kita bisa melihat komputer orang lain seperti komputer kita sendiri.
kurang lebih seperti itu..
kurang lebih seperti itu..
0 komentar:
Posting Komentar
blogger yang baik selalu meninggalkan komentar setelah membaca :)