Thursday 29 November 2012

Menarik!: Cara-cara Menggodam atau Hacker Sistem dan Laman Web.

Sejak kebelakangan ini banyak kita kedengaran tentang penggodaman sesuatu sistem dan laman web. Telah muncul pelbagai kumpulan atau individu yang bergerak sebagai hacker atau penggodam di seluruh di dunia untuk memunculkan gangguan dan kerisauan kepada semua yang menjadi mangsa mereka. Tapi, bagaimana mereka melakukannya. Di sini terdapat beberapa cara yang mungkin boleh menjadi antara medium yang mereka gunakan untuk menjadi hacker atau penggodam.

1. SQL injection:Teknik sql injection adalah teknik memanipulasi input mahupun output dari pangkalan data yang terlibat dengan laman web. Secara umumnya, penggodam akan membuat scanning bagi mencari lubang-lubang kelemahan dalam sesuatu sistem atau laman web sebelum menggunakan teknik SQL injection. Lihat contoh laman web yang vulnerable(terdedah) untuk digodam(hack). http://www.artslivres.com/ShowCat.php?SFF=1&SFCtFrm=’. Masalah laman ini adalah mereka tidak mengubah setting di php.ini dimana dibawah setting show display_errors di set kepada off. Anda boleh memanipulasi command SQL hingga dapat memperolehi maklumat user name dan password admin dari table akaun admin.

2. XSS(Cross Scripting Site): Teknik ini adalah memanipulasi ruang-ruang kelemahan dalam strukutur laman web sehingga boleh diganti dengan code penggodam. Walaupun kesan teknik ini tidak sehebat dengan yang lain,namun masih boleh memberi implikasi kepada pengguna yang melihatnya jika mereka tidak tahu bahawa laman tersebut telah pun ditukar code oleh pengodam. Contoh laman web yang vulnerable untuk XSS attack:http://www.iskamrabota.bg/view_ad.php?lang=en&id=sutrudnik-ofis-prodajbi-7476%22%3E%3Ch1%3ETerdedah%20Untuk%20Di%20Godam%3C/h1%3E. Seharusnya pembina laman web tidak perlu bergantung dengan kaedah GET untuk menghantar data dari satu page ke page yang lain. Lebih elok jika tidak menggunakan teknik GET kerana terdedah pada risiko XSS dan SQL Injection. Untuk info mengelak dari teknik serangan XSS pergi ke https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet.

3. Brute force: Ini adalah teknik yang klasik namun antara yang berkesan namun tidak terlalu effisien kerana anda terpaksa menunggu lama untuk mendapatkan kombinasi username dan password yang sesuai dengan padanan dalam library anda. Kebiasaannya form login adalah paling banyak diserang dengan menggunakan teknik ini. Pembina laman web boleh menggunakan captcha didalam form login bagi menambahkan kebolehan menagkis serangan ini. muatturun captcha di http://www.phpcaptcha.org/download/ untuk meningkatkan keselamatan laman web anda.

Selain cara-cara di atas, terdapat lagi pelabagai cara lain untuk menjadi seorang hacker atau penggodam. Sebagai seorang pembina laman web, anda seharusnya lebih peka keselamatan laman web yang anda bina. Gunakan OWASP sebagai rujukan dalam menentukan keselamatan laman web anda.

SUMBER

0 comments :

Post a Comment