Senin, 30 Mei 2016

mengenal teknik SQL Injection


SQL Injection adalah sebuah teknik penyerangan sistem yang menggunakan metode code injection, adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. 

serangan injeksi SQL memungkinkan penyerang untuk spoofing identitas target, mengutak-atik data yang ada, dapat menyebabkan masalah-masalah yang sangat ditolak seperti membatalkan transaksi atau mengubah saldo, memungkinkan pengungkapan lengkap semua data pada sistem, menghancurkan data atau membuatnya tidak tersedia, dan menjadi administrator dari database server.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , , , , , ,

mengenal jenis kejahatan cyber, Web Defacement

Deface adalah sebuah teknik penyerangan yang ditargetkan pada sebuah sistem atau website dengan tujuan mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Deface atau Defacement umumnya dimaksudkan sebagai semacam grafiti elektronik dan, sebagai bentuk lain dari vandalisme, juga digunakan untuk menyebarkan pesan bermotif politik "unjuk rasa dunia maya" atau hacktivists. biasanya pelakunya menyebarkan pesan dihalaman defacenya dengan menggunakan nickname atau nama samaran dan menuliskan pesan singkat pemberitahuan bahwa website telah diretas dan pesan yang ingin disampaikan oleh si pelaku.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , , , ,
Langganan: Postingan (Atom)