ISTILAH-ISTILAH DALAM DUNIA HACKING

ISTILAH-ISTILAH DALAM DUNIA HACKING

Di bawah ini beberapa istilah-istilah yang ada di dalam dunia underground. Silakan di baca-baca.

1. Backdoor
Pintu belakang untuk masuk ke sistem yg telah berhasil d exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

2. Back connect
Mendapatkan koneksi balik atau mengkonek-kan kompi korban ke kompi kita.

3. Bind
Membuka port pada kompi korban. Biasanya untuk tujuan backdooring. Bind umumnya disertai service-service yang langsung mengakses shell.

4. Bug
Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

5. Crack
Program kecil yang biasanya digunakan untuk mengakali perlindungan anti pembajakan dari sebuah piranti lunak berlisensi. Biasanya para pembajak menyertakan crack dalam paket piranti lunak yang mereka distribusikan.

6. Cookie
Sejumlah kecil data, yang sering kali berisi pengenal unik anonim, yang dikirimkan kepada browser Anda dari komputer situs web dan disimpan pada hard drive komputer Anda.

7. Cookie stealer
Teknik yang digunakan untuk mengambil atau mencuri cookie

8. DoS (Denial-of-service attacks)
Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

9. DDOS (Distributed Denial of Service)
Salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target di jaringan.

10. Deface
Merubah tampilan halaman suatu website secara illegal

11. Debug
Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

12. Dork
Perintah tersembunyi dari google atau keyword yang digunakan hacker untuk mencari target.

13. Exploit
Memanfaatkan bugs yang ditemukan untuk masuk ke dalam sistem.

14. Fake Login
Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email dan password Friendster, Facebook, dll.

15. Fake Process
Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem. Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

16. Malicious Code/Script
Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.

17. Flood
Membanjiri target untuk tujuan target down. Flood = DoS.
Macam-macam flood:
+ Tsunami flood :
Membanjiri user dengan karakter-karakter berat dengan jumlah banyak, berbentuk seperti gelombang tsunami. Tujuanya hanya membuat user disconnected. Tsunami flood hanya terjadi di irc.
+ TCP Flood :
Membanjiri jalur TCP target sehingga target kehabisan bandwith pada port yg sedang di flood. Pada DDoS web server, TCP flood diserangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.

18. Hashing
Tehknik mengindeks pada manajemen database dimana nilai kunci:key (yang mengindentifikasikan record) ...

19. Hacker
Sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer.

20. Javascript injection
Suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa meninggalkan situs tersebut. Teknik ini memerlukan pengguna komputer untuk memasukkan kode Javascript pada URL suatu suatu situs (jarang sekali suatu situs membiarkan kita untuk melakukan javascript injection pada comment box, informasi, dll kecuali guestbook).

21. Keylogger
Adalah program atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam-diam alias tidak terketahui oleh kita secara kasat mata).

22. LFI (Local File Inclusion)
Suatu bug dimana kita bisa menginclude-kan file (file yang berada di dalam server yg bersangkutan)ke page yang vulnerable (vulnerable LFI maksudnya).

23. Patch
Perbaikan terhadap bug dengan mengupdate sistem yang vurnerable.

24. Phising
Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

25. Port
menurut bahasa artinya penghubung. Port ada 2 macam :
+ Port fisik :
Penghubung antara CPU dengan hardware external.
+ Port service :
Penghubung antar service/layanan pada sistem.

26. Port Scanning
Memindai/mencari port-port yang terbuka pada suatu server.

27. RFI (Remote File Inclusion)
Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

28. Root
Pengguna dengan hak tertinggi di dalam, dan tidak ada batasan wewenang, dalam komputer jaringan. Istilah ini diadaptasi dari sistem UNIX dimana seorang pengguna bisa memiliki hak pengendalian terbatas pada sebuah sistem. Hacker menggunakan istilah ini untuk menggambarkan kemampuan mereka dalam melancarkan serangan dan menguasai sistem korbannya.

29. Shell
Inti dari sistem operasi. Shell mengendalikan kerja sistem operasinya.

30. Shell intepreter
Bentuk antarmuka yang merupakan penghubung antara shell dengan brainware. Bentuk umumnya berupa console, cmd, webshell, dll.

31. SQL Injection
Memasukkan (injeksi) command-command SQL ke dalam query SQL dalam porgram, memanipulasi query SQL di dalam program.

32. Trojan (Horse)
Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

33. Virus
Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.

34. Vurnerable
Sistem yang memiliki bug sehingga rentan terhadap serangan.

35. Worm (Cacing)
Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

36. XSS (Cross Site Scripting)
Teknik yang digunakan untuk menambahkan script pada sebuah website yang akan dieksekusi oleh user lain pada browser user lain tersebut.

37. FUD (Full Undetectable)
Tidak dapat dideteksi oleh AV manapun.

Memperbaiki Bootmgr is Missing di Windows 7

BOOTMGR is missing. Press Ctrl+Alt+Delete to restart, bagi Anda pengguna sistem operasi Windows, mungkin pesan error seperti ini sering Anda temui. Sebagain besar dari Anda mungkin belum mengetahui cara memperbaiki error tersebut. Pada artikel kali ini saya akan berbagi tips untuk memperbaiki error Bootmgr is missing di Windows 7. Untuk memperbaiki error Bootmgr is missing di Windows 7, Anda membutuhkan DVD Setup Windows 7 atau CD Repair (System Repair Disk) Windows 7. Simak tutorial cara membuat system repair disk Windows 7. Jika Anda kebetulan tidak mempunyai CD, Anda bisa menyimak Cara Membuat System Repair Disc Windows 7 dengan Flashdisk 2).
Jika semuanya sudah siap, ikuti langkah-langkah berikut untuk memperbaiki error Bootmgr is missing di Windows 7:

1. Pertama masukkan CD Repair Windows 7 ke CD/DVD drive komputer. Restart komputer dan atur agar komputer boot dari CD melalui BIOS.
2. Pada saat Anda sudah boot dari CD tersebut, pada jendela pertama yang muncul, pilih Windows 7 di list Operating System dan klik tombol Next.


3. Selanjutnya, di jendela System Recovery Options, pilih Command Prompt pada daftar tool recovery yang teredia.

Klik gambar untuk memperbesar
4. Dijendela command prompt yang muncul, ketik perintah berikut:
   • bootrec /RebuildBCD
   • bootrec /fixmbr
   • bootrec /fixboot
   Ingat! Sebelum mengetik 3 perintah tadi, Anda mesti berpindah dulu ke directory x:\windows\system32 dengan menggunakan perintah cd x:\windowssystem32.
5. Tutup jendela CMD, kemudian restart komputer dan boot dari harddisk Anda (bukan dari CD lagi).

Sekarang Windows 7 Anda akan boot kembali secara normal setelah Anda melakukan perbaikan tadi. Namun, jika tidak, coba boot kembali dari CD Repair Windows 7 yang tadi Anda gunakan. Pada langkah ke-3 di tutorial di atas pilih Startup Repair. Kemudian akan muncul jendela Startup Repair.

Klik gambar untuk memperbesar

Tunggu hingga proses tersebut selesai dan restart komputer. Lakukan Startup repair tadi sebanyak 3 (tiga) kali.

Komputer Suka Restart Ndiri

Komputer kamu sering restart atau shutdown mendadak padahal kamu gak menekan tombol Shutdown ataupun Restart? Jika YA! Anda harus waspada terhadap kemungkinan serangan salah satu atau bahkan mungkin ketiga virus berikut: BLASTER, SASSER, atau BRONTOX.
Untuk mengatasinya:
Untuk BLASTER removal bisa didownload di sini:
http://www.softpedia.com/get/Antivirus/Microsoft-Blaster-Worm-Removal-Tool-for-WinkXP.shtml
Kalo SASSER removal download di sini:
http://www.softpedia.com/get/Antivirus/Microsoft-Blaster-Worm-Removal-Tool-for-WinkXP.shtml
Kalo emang kena BRONTOX berikut langkah-langkahnya:Untuk win 95, 98, ME
- Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter
- Lanjut langsung mulai dari langkah 5

Untuk windows ME dan XP

Matikan System Restore Windows
Start->Settings->Control Panel->System
atau
Start->Control Panel->System

pada System restore tab… pilih opsi "Turn off System Restore"

Untuk Win 2000, XP Home/Pro, Server 2003

1. Reboot dan masuk ke safe mode.
** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ada pilihan: Safe mode, Normal,…. pilih safe mode lalu tekan enter
2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type:
Computer Administrator lalu logoff dan login dengan account yang baru dibuat.

Menghilangkan autostart virus di registry

4. Buka regedit: Start menu->Run->Regedit.exe lalu tekan enter

Di panel kiri pilih key: HKEY_LOCAL_MACHINE>SOFTWARE> Microsoft >Windows>CurrentVersion>Run lalu di panel kanan, hapus key:
Bron-Spizaetus = "…….."

Di panel kiri pilih key: HKEY_CURRENT_USER>Software> Microsoft >Windows>CurrentVersion>Run

lalu di panel kanan, hapus key: Tok-Cirrhatus = "……"

Juga hapus key-key ini pada registry : HKCU, Software MicrosoftWindowsCurrentVersionPolicies System,DisableCMD -> non aktif command prompt HKCU, Software MicrosoftWindowsCurrentVersionPolicies Explorer,NoFolderOptions -> folder options disable

** Catatan:
Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok.
Untuk mengatasi masalah tersebut pakai saja file yg saya attach ini ato ke tptnya aquataine di : http://students.if.itb.ac.id/~if12031/k . RegKey.inf
atau
http://www.geocities.com/aquata1ne/PatchRegKey.inf

Setelah di download, klik kanan file tsb lalu pilih "Install.." lalu lanjutkan langkah 4.

Menghilangkan autostart virus di scheduled task

5. Buka Secheduled Task di Control Panel:

Start->Settings->Control Panel->Scheduled Task lalu tekan enter

Hapus task dengan nama "At1" atau apapun yang berhubungan dengan virus.

Tips: Klik kanan task->properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut.

Cari dan Hapus file-file virus di seluruh drive komputer

6. Aktifkan opsi Show hidden Files dan Ekstensi:
Start->Settings->Control panel atau Start->Control Panel

Klik Folder Options dan pada Tab view aktifkan opsi:
1. Show hidden files&Folders dan matikan opsi
2. Hide Extensions for known file types
3. Hide Protected Operating System

7. Gunakan Search File Windows:
Start->Search lalu tekan enter
Cari di seluruh drive windows yang ad: C,D, ….
pada input Search for files or folders names masukkan:
*.exe
lalu pada search options pilih opsi Range Size-> At most: 81 Kb dan pada Advanced Options pilih opsi Search system folders, search hidden files&folders, search subfolders pilihan lain biarkan kosong

Lalu klik search now..

Pada hasil pencarian di panel kanan hapus semua file yang:
1. berukuran TEPAT 80 kb DAN
2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN
3. File nya memiliki icon folder/direktori windows

** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas dan BUKAN yang memenuhi salah satu saja.

(File yang sering ditemukan: Barontok.com, ElnorB.exe ,cari file ini)

* Tips: Sort hasil pencarian berdasarkan size untuk memudahkan penghapusan

* Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb), dipilih untuk pencarian lebih cepat dibandingkan melihat pattern file satu2 secara manual.

Ulangi langkah ke-7 atas dengan input search file: *.pif, *.com, *.bat

Finishing

8. Jika ada, Hapus semua shortcut virus Startup Menu di setiap account profile:
C:/Document Settings/
** Saran: jika memungkinkan misal pada komputer pribadi dan bukan multi user, hapus user account selain user account yang dibuat pada langkah 3 di atas (misal:Administrator,…).

9. Reboot dan masuk windows seperti biasa.

Catatan: Cara ini sudah BERHASIL diterapkan di banyak komputer (pastikan Anda sudah mengikuti semua langkah di atas)

Tambahan, virus ini dapat di detect dan di bersihkan menggunakan antivirus Norman. Namun beberapa langkah harus dilakukan secara manual juga seperti mengaktifkan kembali Registry Editor, mengaktifkan kembali pilihan Folder Options pada Tools di Windows Explorer, dan menghapus scheduler At1 pada scheduled task.