Kaedah Biasa Digunakan Penggodam

Assalamualaikum.

Penggodam ialah seorang yang mencipta dan mengubah suai perisian dan perkakasan komputer, termasuklah pengaturcaraan komputer, pentadbiran, dan urusan-yang berkaitan dengan keselamatan. Dalam pengaturcaraan komputer, penggodam ialah seorang pengaturcara yang menggodam atau mencapai matlamat dengan menggunakan satu siri pengubahsuaian untuk mengeksploit atau melanjutkan kod atau sumber. Dalam keselamatan komputer, penggodam merupakan orang yang mengkhusus dalam kerja berkaitan mekanisme keselamatan sistem komputer dan rangkaian. 

Walaupun ia termasuk mereka yang berusahan menguatkan mekanisme-mekanisme tersebut, ia lebih kerap digunakan, terutamanya dalam media massa, untuk merujuk kepada mereka yang cuba masuk melepasi mekanisme-mekanisme tersebut.Dalam budaya penggodam, penggodam ialah seorang yang telah mencapai status sosial tertentu dan dikenali di kalangan ahli budaya tersebut untuk komitmennya terhadap nilai budaya dan jumlah tertentu pengetahuan teknik. Terdapat beberapa cara yang berulang kali digunakan oleh penjenayah komputer dan pakar keselamatan untuk menembus masuk ke dalam satu-satu sistem.

Eksploitasi keselamatan (Exploitation of safety) 

- Aplikasi yang disediakan untuk mengambil kesempatan terhadap kelemahan yang diketahui.

Penghidu paket  (Packet sniffer)

- Satu aplikasi yang menangkap paket data TCP/IP, yang boleh digunakan untuk mengesan kata laluan dan data lain semasa dalam perjalanan sama ada di dalam komputer atau rangkaian.

 

Rootkit 

- Satu kit alat yang menyorokkan fakta bahawa keselamatan komputer telah terjejas. Kit alat ini mungkin termasuk pengganti untuk dedua system supaya mustahil untuk pengguna sah mengesannya dengan melihat pada jadual proses.

 

Kejuruteraan sosial (Social Engineering)

- Meyakinkan orang lain untuk memberikan apa-apa bentuk maklumat mengenai suatu sistem, kerap kali dengan dakwaan palsu. Contoh ketara ialah menanya seseorang mengenai kata laluan atau akaun mereka dengan menyamar sebagai seseorang. Contoh yang lebih licik ialah menanyai mengenai barangan promosi atau rujukan teknikal mengenai sistem syarikat, mungkin dengan berpura-pura sebagai wartawan.

 

Kuda trojan (Trojan Horse)

- Program ini direka kononnya untuk membuat suatu perkara, seperti satu perisian sah, tetapi sebenarnya melakukan perkara lain. Tetapi ia tidak semestinya program jahat. Kuda Trojan boleh digunakan untuk membuka pintu belakang dalam sistem komputer supaya pencipta program tersebut boleh kembali dan menceroboh masuk. Virus yang menipu pengguna untuk memuat turun dan menjalankannya juga kadang kala dipanggil kuda Trojan. Nama ini berasal dari Kuda Trojan. Lihat juga Pendail.

 

Pengimbas kerentanan (Vulnerability scanner)

- Alat yang digunakan untuk memeriksa komputer dalam rangkaian dengan cepat, jika ada kelemahan yang diketahui. Penggodam juga biasanya menggunakan pengimbas port (port scanner). Program ini memeriksa port mana pada suatu komputer yang “terbuka” atau boleh digunakan untuk memasukinya, dan ada kalanya mengesan program yang menggunakan port tersebut, serta versinya. (Nota: Firewall mempertahankan komputer dari penceroboh dengan mengehadkan capaian masuk dan keluar kepada port/mesin, namun ia masih boleh dipintas.)

 

Cacing (Worm)

- Seperti virus, program cacing boleh menyalin dirinya. Bezanya ialah cacing tidak mencipta berbilang salinan dirinya pada satu sistem: ia membiak melalui rangkaian komputer. Ia boleh dibandingkan dengan bakteria dalam biologi. Ramai orang menggabungkan istilah "virus" dan "worm", dan menggunakan keduanya untuk memperihalkan mana-mana program yang merebak. Ini kerana sesuatu program itu boleh jadi mempunyai ciri-ciri kasar kedua-dua cacing dan virus.

sumber : wikipedia + google