Dunia Hacker
Hack bagian 5
what is Zero-day attack ?
apa serangan Zero-day?
One of the most common terms you will hear, a zero-day attack or zero-day exploit is simply the use of a previously undiscovered flaw in an application.
Salah satu istilah paling umum yang akan Anda dengar, serangan zero-day atau zero-day exploit hanyalah penggunaan cacat yang sebelumnya belum ditemukan dalam aplikasi.
or operating system that can be exploited to gain access to or control system resources.
or sistem operasi yang dapat dieksploitasi untuk mendapatkan akses atau mengontrol sumber daya sistem.
The term zero-day refers to the fact that it is the day on which the attack or exploit was first identified.
Istilah zero-day mengacu pada fakta bahwa itu adalah hari di mana serangan atau eksploitasi pertama kali diidentifikasi.
_________________________
What is DNS hijacking
Apakah pembajakan DNS itu?
DNS hijacking is a process in which an individual redirects queries to a domain name server (DNS).
Pembajakan DNS adalah proses di mana seorang individu mengalihkan kueri ke server nama domain (DNS).
It may be accomplished through the use of malicious software or unauthorized modification of a server.
Ini dapat dilakukan melalui penggunaan perangkat lunak berbahaya atau modifikasi server yang tidak sah.
Once the individual has control of the DNS, they can direct others who access it to a web page that looks the same, but contains extra content such as advertisements.
Setelah individu memiliki kendali atas DNS, mereka dapat mengarahkan orang lain yang mengaksesnya ke halaman web yang terlihat sama, tetapi mengandung konten tambahan seperti iklan.
They may also direct users to pages containing malware or a third-party search engine.
Mereka juga dapat mengarahkan pengguna ke halaman yang berisi malware atau mesin pencari pihak ketiga.
_________________________
What is ISP hijacking ?
__ADS_1
Apa itu pembajakan ISP?
DNS hijacking is also done by some Internet service providers, such as Comcast, so that they can link users to their own search pages,
Pembajakan DNS juga dilakukan oleh beberapa penyedia layanan Internet, seperti Comcast, sehingga mereka dapat menautkan pengguna ke halaman pencarian mereka sendiri,
when they visit a web page that no longer exists.
ketika mereka mengunjungi halaman web yang sudah tidak ada.
Many claim this is to improve the users experience; however, this can also be another great source of extra revenue since they control the site and get paid off any advertisement clicks.
Banyak yang mengklaim ini untuk meningkatkan pengalaman pengguna; namun, ini juga bisa menjadi sumber pendapatan tambahan karena mereka mengontrol situs dan dibayar dari setiap klik iklan.
Currently, there are no laws against an ISP doing this to its users.
Saat ini, tidak ada undang-undang yang melarang ISP melakukan hal ini kepada penggunanya.
_________________________
What is Packet injection
Packet injection (also known as forging packets or spoofing packets) is a computer networking term that refers to the process of interfering with an established network connection,
Paket injeksi (juga dikenal sebagai paket tempa atau paket spoofing) adalah istilah jaringan komputer yang mengacu pada proses mengganggu koneksi jaringan yang sudah mapan,
by means of constructing packets to appear as if they are part of the normal communication stream.
dengan cara membangun paket agar tampak seolah-olah mereka adalah bagian dari aliran komunikasi normal.
The packet injection process allows an unknown third party to disrupt or intercept packets from the consenting parties that are communicating, which can lead to degradation or blockage of users' ability to utilize certain network services or protocols.
Proses injeksi paket memungkinkan pihak ketiga yang tidak dikenal untuk mengganggu atau mencegat paket dari pihak-pihak yang menyetujui yang berkomunikasi, yang dapat menyebabkan degradasi atau tersumbatnya kemampuan pengguna untuk memanfaatkan layanan jaringan tertentu
Packet injection is commonly used in man-in-the-middle attacks and denial-of-service attacks.
Injeksi paket umumnya digunakan dalam serangan man-in-the-middle dan serangan denial-of-service.
_________________________
What is Clickjacking Attacks
__ADS_1
Apa itu Serangan Clickjacking
Clickjacking, also called a UI Redress Attack, is when a hacker uses multiple opaque layers to trick a user into clicking the top layer without them knowing.
Clickjacking, juga disebut UI Redress Attack, adalah ketika seorang hacker menggunakan beberapa lapisan buram untuk mengelabui pengguna agar mengklik lapisan atas tanpa mereka sadari.
Thus the attacker is “hijacking” clicks that are not meant for the actual page, but for a page where the attacker wants you to be.
Jadi penyerang adalah "pembajakan" klik yang tidak dimaksudkan untuk halaman yang sebenarnya, tetapi untuk halaman di mana penyerang ingin Anda berada.
For example, using a carefully crafted combination of stylesheets, iframes, and text boxes, a user can be led to believe they are typing in the password for their bank account, but are actually typing into an invisible frame controlled by the attacker.
Misalnya, menggunakan kombinasi stylesheet, iframe, dan kotak teks yang dibuat dengan cermat, seorang pengguna dapat dituntun untuk percaya bahwa mereka mengetikkan kata sandi untuk rekening bank mereka, tetapi sebenarnya mengetik ke dalam bingkai tak terlihat yang dikendalikan oleh penyerang.
_________________________
What is DNS Cache Poisoning ?
Apa itu Keracunan DNS Cache?
DNS Cache Poisoning involves old cache data that you might think you no longer have on your computer, but is actually “toxic”.
Keracunan DNS Cache melibatkan data cache lama yang mungkin Anda pikir tidak lagi ada di komputer Anda, tetapi sebenarnya "beracun".
Also known as DNS Spoofing, hackers can identify vulnerabilities in a domain name system, which allows them to divert traffic from legit servers to a fake website and/or server.
Juga dikenal sebagai DNS Spoofing, peretas dapat mengidentifikasi kerentanan dalam sistem nama domain, yang memungkinkan mereka mengalihkan lalu lintas dari server yang sah ke situs web dan / atau server palsu.
This form of attack can spread and replicate itself from one DNS server to another DNS, “poisoning” everything in it’s path.
Bentuk serangan ini dapat menyebar dan mereplikasi dirinya dari satu server DNS ke DNS lain, "meracuni" semua yang ada di jalurnya.
In fact, in 2010, a DNS poisoning attack completely compromised the Great Firewall of China (GFC) temporarily and censored certain content in the United States until the problem was fixed.
Bahkan, pada 2010, serangan keracunan DNS sepenuhnya membahayakan Great Firewall of China (GFC) untuk sementara dan menyensor konten tertentu di Amerika Serikat hingga masalah teratasi.
_________________________
16 Mei 2020
~Catatlah beberapa istilah yang belum di ketahui ,pastikan pahami makna nya~
__ADS_1