Istilah-istilah Hacking

RFI (Remote File Inclusion)
-> penyisipan sebuah file dari luar ke dalam sebuah webserver dengan
tujuan script didalam akan dieksekusi pada saat file yang disisipi
di-load

LFI (Local File Inclusion)
-> suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)
ke page yang vulnerable (vulnerable LFI maksudnya).

SQL Injection
-> salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

DDoS 
-> Distributed Denial of Service. DoS sndiri adalah serangan dgn
melakukan request terus menerus pd victim dg tujuan untk mghabiskan
resource pd victim,spt bandwith,memory,dll. Victim yg kehabisan
resource, akan down. *"Distributed" DoS adalah DoS yg d lakukan secara
terdistribusi atau berjamaah dlm jumlah besar,biasanya menggunakan bot
pd irc.

Shell
-> inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.

Shell intepreter
-> bentuk antarmuka yg merupakan penghubung antara shell
dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.

Deface
-> merubah tampilan hlman suatu website secara illegal

Debug
-> kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.
            

XSS
-> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client

Phising
-> adalah tindakan memperoleh informasi pribadi seperti User ID,
password, PIN, nomor rekening bank, nomor kartu kredit Anda secara
ilegal.

Keylogger
-> adalah mesin atau software yang dipasang atau diinstal di
komputer agar mencatat semua aktivitas yang terjadi pada keyboard
(bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan
untuk mencuri informasi penting dari user (eg. username, password,
email). Seperti pada kasus pencurian email n password Friendster,
Facebook, dll.

Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika
di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".[hr]
Malicious Code/Script
-> Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.

Virus
-> Kode jahat yg sistim kerjanya seperti virus pada manusia,
menggandakan diri dan seperti parasit menopang pada file yg
diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya
bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada
aplikasi yg memeriksa crc32 dari dirinya.

Worm (Cacing)
-> Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri
dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah
kode jenis ini.

Trojan (Horse)
-> Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman
kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri
informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik
trojan.

Backdoor
-> pintu belakang untuk masuk ke sistem yg telah brhasil d
exploitasi oleh attacker. Brtujuan untuk jalan masuk lg k sistem korban
sewaktu2.

Bind
->membuka port pada kompi korban.Biasanya untuk tujuan backdooring. Bind umumnya disertai service2 yg lgsg mengakses shell.

Back connect
-> mendapatkan koneksi balik or mengkonek-kan kompi korban ke kompi kita.

Port
-> scr bhs artinya penghubung.

Port da 2 mcm:

port fisik
-> penghubung antara cpu dgn hardware external.

Port service
-> penghubung antar service/layanan pada sistem.

Flood
-> membanjiri target untuk tujuan target down. Flood = DoS. Ada bnyk mcm flood :

tsunami flood
-> membanjiri user dgn karakter2 berat dgn jumlah
banyak,berbentuk spt gelombang tsunami.Tujuanya hanya membuat user
disconnected. Tsunami flood hny trjd d irc.

TCP Flood
-> membanjiri jalur tcp target sehingga target kehabisan
bandwith pada port yg sedang d flood. Pd ddos web server, tcp flood d
serangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.
Dll.