Tips untuk Para Newbie di Dunia Hacking atau Underground
Sebenarnya saya sendiri belum yakin pas mau buat postingan ini. soalnya saya sendiri masih under newbie tapi udah sok2an ngasih tips.
tapi ya saya pikir menyenangkan bisa berbagi tips untuk sesama newbie :)
Oke langsung saja ya :D
1. Banyak membaca
Ini penting :) .jangan buru-buru praktek, kenali dulu istilah-istilah dalam dunia hacking. apa itu dork, apa itu backdoor, apa itu exploit dll. Google is your best teacher :)
2. join di grup grup underground
selain untuk menambah pengalaman, kita juga bisa mencari teman "seperjuangan" disini :)
3. jangan banyak tanya
Ini berdasarkan observasi langsung :3 . Ketika anda bertanya "kak, gimana cara deface" , kemungkinan dijawab kecil. saya sendiri lebih suka ada yang bertanya "kak, gimana cara com_user" . Karena itu menunjukkan setidaknya anda sudah membaca lebih dulu ;) . baru kalo sudah mentok gak bisa, silahkan tanya.
Kalo di grup2 biasanya diharapkan yang show off harap memberi poc, disinilah tujuannya. biar yang belum tau mau usaha, gak tanya terus. saya masih ingat abgaimana saya pertama kali tau apa itu com_fabrik . ya, ada orang show off, langsung deh ke google , masukin keyword "exploit com_fabrik" . kebetulan web yang di show off belum di patch, jadi bisa dijadikan live target. kalo sudah di patch ya dorking sendiri, intinya jangan banyak tanya.
4. jangan gampang mengeluh
dalam hacking tidak ada yang instant, semua butuh proses. jika anda masih mengandalkan google dork untuk mancari web vuln, maka anda harus berkeyakinan "di google ada jutaan website dan PASTI ada yang vuln" . kembali ke nomor satu di atas, jika anda sudah mengenali apa itu dork, dengan mudah anda bisa mengolah dork agar lebih gampang emndapat web yang vuln.
5. Jangan sok kenal
kalo ini terserah, tergantung orangnya sih :p . Tapi kalo saya pribadi males, kenal aja belum udah sok2an bilang yuyud maho.. yuyud maho -_- . Ujung2an bakal saya blokir :p
Bedakan sok kenal dengan mengakrabkan diri :)
6. Localhost itu penting
belajar di localhost itu lebih mudah paham :D
karena kita gak selamanya online kan :D . misalhnya kita udah mentok ni gak dapet web vuln com_user, tinggal download deh software joomla yang vuln com_user, install di localhost, dan kita bisa praktek secara offline.
begitu juga dengan exploit exploit yang ekbanyakan berekstensi php . lebih awet disimpan di localhost daripada nitip file di web orang :v . lain lagi kalo punya web sendiri. :D
Mmm, apa lagi ya ? saya kira itu saja. kalo ada yang mau menambahkan, silahkan tulis di komentar, nanti biar saya update :D
FOLLOW twitter saya gann
@tazod11
Title : Tips untuk Para Newbie di Dunia Hacking atau Underground
Description : Tips untuk Para Newbie di Dunia Hacking atau Underground Sebenarnya saya sendiri belum yakin pas mau buat postingan ini. soalnya saya se...