Mari kita masuk ke sudut pandang Hacker. Apa yang diperbuat seorang hacker..?
Singkatnya, seorang hacker memiliki kemampuan untuk memperhitungkan kemungkinan informasi dan berfikir di luar kerangka. Yang diperbuat hacker adalah memahami apa yang sedang terjadi dihadapan nya, menduga-duga apa yang tak terdeklarasikan, dan menyatukan mekanisme-mekanisme terdalam dari suatu entitas yang tak dikenal.
Marilah kita perhatikan URL yang ada pada gambar dibawah iniyang kemungkinan menjadi perhatian seoarng hacker.
" https://www.blueballon.com/order/buy.asp?item=A003&pmt=visa "
URL ini berasal dari sebuah aplikasi yang secara dinamis beberapa parameternya membangkitkan output. Apalagi yang bisa kita duga dari itu.? jawaban nya adalah BANYAK.
Dugaan pertama bisa ditarik dari nama sumbernya, " buy.asp ". Ekstensi .asp menandakan bahwa file ini adalah bahwa file Microsoft Active Server Page (ASP). File-file ASP berjalan secara khusus pada banyak Web Server Microsoft IIS. Dengan demikian , www.blueballon.com kemungkinan besar sebuah server yang menggunakan Windows NT/2000/XP pada IIS.
Dari parameter-parameter nya, kita temukan lagi beberapa petunjuk. Parameter nya pertama, item=A003, menandakan bahwa item yang sedang dibeli itu menetapkan suatu kode item dan rincian itemnya pasti disimpan pada databse. Pilihan terpopuler dari platform database untuk Windows NT biasanya dalam bentuk Microsoft SQL Server (SQL Server versi lengkap, SQL Dekstop Engine) atau database Microsoft Access. Demikian buy.asp membuat sebuah query SQL kepada server database back-end agar mencari rincian item yang di perintah kan oleh kode itemnya.
Parameter kedua, pmt=visa , menandakan bahwa pembayaran untuk pembelian dilaksanakan memakai kartu kredit jenis visa. Jadi file buy.asp kemungkinan memiliki kode yang merupakan antarmuka sistem gateway pembayaran kartu kredit. Mungkin karena itulah di gunakan SSL.
Saya akan menampilkan rician pemetaan mengenai teknologi back-end dari struktur situs Web dan URL pada postingan berikutnya.
Singkatnya, seorang hacker memiliki kemampuan untuk memperhitungkan kemungkinan informasi dan berfikir di luar kerangka. Yang diperbuat hacker adalah memahami apa yang sedang terjadi dihadapan nya, menduga-duga apa yang tak terdeklarasikan, dan menyatukan mekanisme-mekanisme terdalam dari suatu entitas yang tak dikenal.
Marilah kita perhatikan URL yang ada pada gambar dibawah iniyang kemungkinan menjadi perhatian seoarng hacker.
" https://www.blueballon.com/order/buy.asp?item=A003&pmt=visa "
URL ini berasal dari sebuah aplikasi yang secara dinamis beberapa parameternya membangkitkan output. Apalagi yang bisa kita duga dari itu.? jawaban nya adalah BANYAK.
Dugaan pertama bisa ditarik dari nama sumbernya, " buy.asp ". Ekstensi .asp menandakan bahwa file ini adalah bahwa file Microsoft Active Server Page (ASP). File-file ASP berjalan secara khusus pada banyak Web Server Microsoft IIS. Dengan demikian , www.blueballon.com kemungkinan besar sebuah server yang menggunakan Windows NT/2000/XP pada IIS.
Dari parameter-parameter nya, kita temukan lagi beberapa petunjuk. Parameter nya pertama, item=A003, menandakan bahwa item yang sedang dibeli itu menetapkan suatu kode item dan rincian itemnya pasti disimpan pada databse. Pilihan terpopuler dari platform database untuk Windows NT biasanya dalam bentuk Microsoft SQL Server (SQL Server versi lengkap, SQL Dekstop Engine) atau database Microsoft Access. Demikian buy.asp membuat sebuah query SQL kepada server database back-end agar mencari rincian item yang di perintah kan oleh kode itemnya.
Parameter kedua, pmt=visa , menandakan bahwa pembayaran untuk pembelian dilaksanakan memakai kartu kredit jenis visa. Jadi file buy.asp kemungkinan memiliki kode yang merupakan antarmuka sistem gateway pembayaran kartu kredit. Mungkin karena itulah di gunakan SSL.
Saya akan menampilkan rician pemetaan mengenai teknologi back-end dari struktur situs Web dan URL pada postingan berikutnya.
Bagikan
Psikologi Web Hacker
4/
5
Oleh
Tonny
