Jika anda benar-benar ingin menjadi professional carder, setidaknya ada beberapa kemampuan dasar yang harus anda kuasai:
–[3.1 Pelajari web programming
Ini merupakan hal yang paling mendasar. Anda akan banyak sekali membutuhkan kemampuan ini nantinya. mJika anda belum pernah mengenal bahasa pemrograman web apapun, anda bisa memulai dengan belajar HTML. Sebagai upaya latihan, anda bisa memulai dengan membuat home page sederhana. Tentu saja anda harus memuai segalanya dari nol, dalam artian jangan menggunakan HTML generator. Belajarlah menulis kodenya sendiri!
Setelah itu anda dapat mencoba bahasa-bahasa web lain yang sedikit lebih rumit. Daftar bahasa-bahasa pemrograman web beserta gambaran singkatnya bisa anda baca pada tulisan saya yang berjudul “Mengenal Bahasa-Bahasa Pemrogramana Web” di www.spyrozone.tk. Pelajari dan pahami cara kerja bahasa-bahasa itu, bagaimana sifat-sifatnya, cari letak kelemahannya serta apa saja resiko-resiko keamanan yang potensial dari bahasa-bahasa itu.
--[3.2 Mengenal teknologi web server dan database server
Web server dan database server merupakan komponen utama dari suatu aplikasi Internet yang tangguh. Untuk satu alasan ini, dan juga banayka alasan-alasan lainnya, menyebabkan begitu banyak attacker menjadikannya sebagai sasaran empuk. Dengan memahami teknologi-teknologi web server seorang carder akan mampu meneliti dan mencari celah-celah keamanan di baliknya. Setelah celah keamanan itu ditemukan, barulah sang carder menerobos system dengan memanfaatkan celah tadi untuk kemudian mencari file database yang berisi rincian data kartu kredit pelanggan.
Database adalah sebuah mekanisme penyimpanan dan pencarian data bagi para pelanggan, istilah pelanggan disini bisa juga diasumsikan sebagai carder ^_^. Ironisnya, kerentanan database ternyata tidak terlalu diperhatikan oleh sebagian webmaster.
Pelajari perintah-perintah SQL, ketahui database-database default pada suatu sistem server SQL dan beberapa fungsi-fungsi yang ada padanya. Ketahui juga bagaimana bentuk setting default pada database itu, biasanya (dan seringkali) terdapat banyak sekali celah keamanan pada konfigurasi default database dan web server.
--[3.3 Memahami seluk beluk URL
URL merupakan sebuah celah yang sangat sempit dan sangat halus, sebuah mekanisme untuk mengenali sumber-sumber pada web, SSL, server FTP dan masih banyak lagi. Pelajari seluk-beluk URL, anda akan memiliki kemampuan untuk melakukan identifikasi teknologi, memahami apa yang ada dibaliknya. Hal ini akan sangat membantu anda. Pada kenyataannya, dewasa ini banyak serangan-serangan mematikan yang terjadi dan pencurian-pencurian file database dilakukan hanya dengan berbekal browser. Semua itu bisa dilakukan dikarenakan kemampuan yang baik dalam menganalisis struktur URL yang didasari oleh pengetahuan yang cukup mengenai seluk-beluk URL
--[3.4 Mengikuti perkembangan teknologi Troli Belanja
Teknologi yang mendukung komponen troli belanja adalah session managemen, statetracking dan antarmuka navigasi Front-End. Pemrogramannya sendiri dilakukan dengan menggunakan bahasa script seperti PHP, PERL, ASP, dan bahkan terkadang juga menggunakan komponen-komponen yang sudah ada, misalnya saja class Java.
Pelajari dan ikuti perkembangan teknologi troli belanja. Ada begitu banyak troli belanja yang kurang baik penerapannya dan memungkinkan untuk digunakan sebagai alat eksekusi jarak jauh melalui HTTP. Beberapa tehnik exploitasinya sudah pernah saya posting di www.spyrozone.tk , silahkan anda baca-baca arsip lama.
