Archive for May 2013

Apa itu Metasploit dan Koleksi Tutorial Video

May 29, 2013
Posted by Syn

Assalamualaikum,
Untuk kali ini gua akan cerita apa itu Metasploit yang telah diuruskan oleh Rapid7 serta koleksi video untuk belajar Metasploit

Apa itu Metasploit? -
Metasploit merupakan sofware security yang sering digunakan untuk menguji ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.

Sejarah Metasploit -
Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portable(networking portable tools) yang menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework ditulis kembali dalam bahasa Ruby. Pada tanggal 21 Oktober 2009, Projek Metasploit diumumkan telah diambil alih oleh Rapid7, sebuah perusahaan keamanan yang menyediakan penyelesaian kelemahan pengurusan bersepadu seperti produk komersial yang setanding seperti kanvas Imuniti atau Inti Vulnerbility Core Security Technologies, Metasploit dapat digunakan untuk menguji kelemahan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote seperti security tool information(alat keselamatan jaringan), Metasploit dapat digunakan untuk kegiatan baik yang sah atau tidak sah sejak pengambilalihan dari Metasploit Framework.

Fungsi Metasploit -
Metasploit biasanya digunakan untuk menyerang application layer dengan 0gay(0day) attack yang merupakan kaedah penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer mangsa. Metasploit menyerang dengan cara mengirimkan exploit pada komputer mangsa. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software mangsa(sebagai contoh web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori mangsa. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer mangsa dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu sistem rangkaian untuk memperkuat lagi pertahanan jaringannya dari penyerang dari luar.

Sumber petikan Apa itu Metasploit yang telah diubah kepada Bahasa Melayu.

Metasploit Download Link -
http://www.rapid7.com/products/metasploit/download.jsp

Koleksi Tutorial Video Metasploit -
http://en.wikibooks.org/wiki/Metasploit/VideoTutorials

Sekian untuk pembelajaran kali ini

-Original by Author-

Tutorial Menggunakan SQL Server Scanner v2.0


Assalamualaikum,
Untuk tutorial kali ini gua nak ajar macam nak menggunakan SQL Server Scanner yang ak bru buat ni.
Terlebih dahulu thanks to Fiber Linux for the functions and logs.

Benda yang korang perlu ada :
-Komputer
-Internet
-PHP yang sudah di'install
Rujuk DISINI jika belum install PHP
-SQL Server Scanner v2.0

Apa fungsi script ni?
-Scan sql error di dalam sebuah server
-Melihat kelemahan sesebuah server

Mari kita mulakan

Save dahulu script scanner kepada sql.php atau apa-apa jela.
Buka cmd.exe
Start button -> search -> cmd.exe
Kemudian jalankan script sql.php [server scanner]

Contoh command

php sql.php 127.0.0.1 results.txt

Kemudian tunggu sehingga habis
Selesai
Gua ade letak skali video demostrasi dari abam Fiber

Lihat Video Disini

Sekian

-Original by Author-







Cara Download File .CRX di Chrome Web Store

May 28, 2013
Posted by Syn

Assalamualaikum,
Kali ini gua akan mengajar bagaimana hendak download file extension .CRX di Chrome Web Store.

Apa itu .CRX file?
-.Crx ialah file yang agak istimewa yang hanya untuk Chrome
-Ia seperti ZIP file yang lain seperi .rar .zip .7z
-.Crx boleh dibuka menggunakan 7zip atau WinRar

Ape motif hendak download file ini?
-Bagi gua saja-saja je hendak mengisi masa lapang dan tengok isi kandungan file tuh bagaimana ia beroperasi dan berfungsi

Okay mari ke tajuk asal

Mula-mula cari file extension yang anda hendak download

Untuk tutorial kali ini saya akan menyedut file ini
https://chrome.google.com/webstore/detail/hide-ip/dhdemepnaojkeokoonfmacoildhdfobi

Note*Terlebih dahulu gua nak cakap sila pakai browser apa-apa sahaja kecuali Chrome kerana selepas sahaja download .crx file Chrome secara automatik akan jadikan file itu ke extension di browser.

Setiap app di webstore ada produk ID nya.
Untuk file yang gua nak sedut id nyer ialah dhdemepnaojkeokoonfmacoildhdfobi
Macam mana ak tahu?Lihat url file yang dibelakang sekali

https://chrome.google.com/webstore/detail/hide-ip/dhdemepnaojkeokoonfmacoildhdfobi

Jadi dhdemepnaojkeokoonfmacoildhdfobi ialah ID nya.
Sekarang copy url ini :

https://clients2.google.com/service/update2/crx?response=redirect&x=id%3D[$id]%26uc

tukarkan $id = ID extension yang hendak di download
So dia akan jadi

https://clients2.google.com/service/update2/crx?response=redirect&x=id%3Ddhdemepnaojkeokoonfmacoildhdfobi%26uc

Jangan lupa padam sekali [ ]
Sekarang ambil URL tu nak tekan enter
File .crx akan sedia di download
Ingat lakukan kerja download ini browser yang lain kalau tidak ia tidak akan menjadi

Sekarang cara membuka file .crx ialah dengan open with Winrar atau 7zip
Okay sudah siap
Itu tutorial untuk kali ini

Sekian

-Original by Author-






Cara Menggunakan Account Streamyx (PPPoE)

May 27, 2013
Posted by Syn
Assalamualaikum,
Untuk tutorial kali ni gua akan ajar macam mana menggunakan account streamyx.

Terlebih dulu gua akan terangkan apa itu PPPoE

Apa itu PPPoE ?
PPPoE atau dikenal sebagai Point to Point over Ethernet adalah sambungan internet dengan cara sambungan Ethernet Protokol ini banyak di gunakan pada modul ADSL Internet Service Providers termasuk di dalamnya digunakan oleh Telekom Malaysiaseperti perangkat yang lain mempunyai versi PPPoE mulai 1.0 dan sampai hari sudah releas versi 3.9 namun sampai saat ini admin belum tau sampai sejauh mana keunggulan versi terbaru itu.



*Petikan dari Red X Official yang telah diubah sedikit

Kembali ke tajuk asal.
Ini video yang ku sudah upload


Ini untuk Windows 7
Windows XP - Cara Setting PPPoE

=====
Step 1
=====
Klik 'Control Panel' di bahagian 'Start Menu'
Pilih 'Network and Internet'

=====
Step 2
=====
Klik 'Network and Sharing Center'
Pilih 'Set up a new connection or network' di bahagian 'Change your networking settings'

====
Step 3
====
Sekarang tekan 'Connect to the Internet'
Pilih 'Set up a new connection anyway'

=====
Step 4
=====
Di bahagian 'How do you connect' pilih Broadband (PPPoE)
Note : Tekan 'Show connections options that this computer is not set up to use'  terlebih dahulu
Biarkan sahaja kosong semua di bahagian ISP Information.
Hanya isi 'Connection name :'
Terpulang ingin mengisi apa-apa.
Tekan  'Allow other people to use this connection'
Selepas itu tekan button 'Connect'

=====
Step 5
=====
Tunggu beberapa saat
Tunggu sehingga keluar 'failed error'
Selepas itu tekan 'Set up the connection anyway'
tekan 'close'
Pergi ke taskbar dan klik gambar line network
Pilih connection yang anda baru create
Tekan 'Connect'
Selepas itu letak account streamyx dan password di dalam kotak

Note - Semasa menggunakan account streamyx dan menampilkan sebarang error acc streamyx itu mungkin sudah ditukar password atau tuan sedang menggunakanya.

Sekian dari saya

-Original by Author-

Streamyx Account by Me

Posted by Syn

Streamyx Account by Pendekar Hitam (ME)

Router : Innacomm
Streamyx User : l_kwoei@streamyx
Streamyx Pass : U7JDTOJL
Upstream : 511
Downstream : 2048  

Router : Innacomm
Streamyx User : kmchai58@streamyx
Streamyx Pass : Abc123
Upstream : 511
Downstream : 2048    

Router : Zyxel P-600
Streamyx User : yow3000@streamyx...

Full boleh lihat disini

Check My Pastebin For Update

-original by author

Cara Download File Dari Scribd

May 25, 2013
Posted by Syn
Assalamualaikum,
Untuk tutorial kali ini gua akan ajar macam mana hendak download file dari Scribd.com.

Scribd
-Scribd adalah perpustakaan digital yang terbesar di dunia di mana orang ramai boleh menerbitkan, menemui, dan membaca buku-buku dan dokumen semua jenis di web atau mana-mana peranti mudah alih. Berjuta-juta buku-buku dan dokumen-dokumen yang telah menyumbang kepada Scribd oleh masyarakat dan kandungan ini mencapai penonton sebanyak 100 juta orang di seluruh dunia setiap bulan.
-Dalam erti lain Scribd ialah website yang menyediakan ebook untuk dibaca orang ramai.

Mari ke tajuk asal
Mula-mula cari file yang hendak di download.
Untuk tutorial kali ini saya akan download file
http://www.scribd.com/doc/51374691/php-tutorial
Mula-mula tekan button 'Download' yang ada di belah kiri


Selepas sudah klik button 'Download' popup seperti gambar dibawah akan keluar.
Klik 'Skip Login'


Kemudian,Klik 'Upload Now' yang ada dibawah sekali laman sesawang Scribd


Selepas itu popup akan keluar.
Tekan button 'Upload' seperti dibawah


Selepas itu create apa-apa file janji ia dalam extension .txt atau .pdf
Kemudian tekan 'Select files to upload'


Upload file .txt yang anda sudah create.
Selepas itu popup akan keluar.
Tekan 'Login with Facebook'


Selepas itu refresh atau reload page anda
Upload kembali file .txt anda
Selepas itu popup seperti gambar sebelum ini akan keluar
Tekan 'Login with Facebook' lagi sekali.


Selepas itu popup dari Facebook akan keluar
Tekan 'Okay'
File akan diupload..
Selepas itu tekan 'Save & Continue'



Selepas itu tekan link seperti gambar di bawah


Kemudian file yang ingin anda download boleh di muat turun !
Feel free bah


Sekian dari saya

-Original by Author-




Cara Decode PHPLockIt!

May 23, 2013
Posted by Syn

Assalamualaikum,

Untuk tutorial kali ini gua akan mengajar macam mana hendak decrypt PHPLockit.
Pertama kali thanks to Afif Zafri untuk shell kali ni.
Jom lawat blog dia
Rea_pErz

Tujuan Encrypt
-mengelak seseorang mencuri hasil skrip seorang progammer
-mengelakkan dikesan oleh antivirus
-mengelakkn skrip dari disalahgunakan

Mari kita ke tajuk asal.
Barang-barang yang diperlukan :
-Website yang telah ditanam shell (tidak kisah b374k , WSO , atau yang seumpamanya )

First sekali bukak script yang telah di'encrypt' oleh PHPLockIt dan save di shell yang ditanam.
Untuk contoh kali ini ak akan decrypt WebRooT Shell.
Ini file beliau kalau nak mencuba


Selepas itu buat satu file yang sama cuma berlainan nama.
Untuk tutorial kali ini saya akan menamakanya hot.php sebab saya budak hot.


Sekarang kita dah ada dua file iatu webroot.php dan hot.php .
Sekarang kita cuma fokus kepada hot.php dan endahkan webroot.php .
Buka file hot.php dan korang akan sedar ade satu code =__FILE__; .


Tukarkan kepada path file webroot.php
Contoh "/home/xxx/public_html/webroot.php" dan kalau untuk Windows server "C:\xxxxx\xx\webroot.php" .


Pastikan ada -> [""] .
Selepas itu save.
Lihat Shell itu berfungsi atau tidak.
Pastikan tidak keluar sebarang error.


Tiada hasil error.
Balik ke shell anda dan anda akan perasan code eval($code) .



Sekarang tukar eval -> echo .
Selepas sudah tukar lihat balik shell hot.php



Dia akan keluar begini

$O000O0O00=$OOO000O00($OOO0O0O00,'rb');$O0O00OO00($O000O0O00,0x48e);$OO00O00O0=$OOO0000O0($OOO00000O($O0O00OO00($O000O0O00,0x17c),'Ns4xDYL+eoE2WRgrXfFzG7munpbwHPAOZqIJ9Sd3kVKMC6B1vaQ5ci8tTjUh/0ly=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'));eval($OO00O00O0);

Copy semua code yang keluar dan pergi ke shell kembali dan paste di baris echo .


dan akan kelihatan begini
saya telah menurunkan eval untuk menyenangkan lagi kerja


kemudian eval itu tukar echo


Lihat balik ke shell hot.php kita dan copy code semua itu seperti sebelom ini


Paste di bahagian baris echo(
Pastikan hujung dia semicolon ( ; )


terus tukar eval ke echo dan save
mari lihat shell hot.php kita


Sekarang sudah siap!
View source dan tambah <?php di depan code yang telah di decode
Sekarang bergembiralah

Sekian

-Original by Author-


Cara Install PHP dalam Windows

May 22, 2013
Posted by Syn
Assalamualaikum,
Kali ini gua akan ajar cara install php di dalam Windows.
Permintaan dari sedara Islamku *Abu bakar .


Apa itu PHP?

PHP adalah bahasa skrip yang amat sesuai untuk pembangunan laman web dan boleh di dibenamkan(embed) ke HTML.


Perbezaan PHP dan HTML

HTML biasanya digunakan hanya untuk paparan yang statik, dengan kata lain paparan yang datanya tidak perlu berubah2. banyak platform yang dipasarkan untuk membina laman berformat HTML. bahkan kita boleh membangunkan paparan HTML melalui notepad atau pun menggunakan microsoft word (jarang orang mengetahuinya).

Manakala PHP pula dibangunkan untuk paparan yang datanya berubah2 seperti harga sesuatu barang yang tidak tetap sepanjang masa, membolehkan data disalurkan melalui database, melakukan kira2 dan sebagainya. PHP juga boleh digabungkan dengan HTML di mana sesebahagian dalam paparan tidak memerlukan perubahan dan sebagainya yang melibatkan database boleh saja kita kekalkan dalam kod bahasa HTML cuma kita perlu gabungkan dengan sedikit kod bahasa PhP di bahagian yang berubah2 dengan fungsi "include" dari kelebihan PHP.

*Petikan asal dariZulfaqar - Apa itu PHP

Mari kita ke tajuk asal.

Mula-mula muat turun (download ) PHP di http://windows.php.net/download/#php-5.4
Note:Kepada yang sudah install XAMPP di dalam windows tidak perlu install PHP kerana di dalam folder C:\xampp\php sudah ada PHP.

Selepas habis download extract folder  itu ke C:\ dan rename ke php
Note:Terserah nak letak dimana boleh juga di Desktop



Okay sudah selesai.
Sekarang kita ke pegi Start Menu dan right-click Computer dan pilih properties


Klik Advanced systems settings di belah kiri
Kemudian pilih Environment Variables seperti gambar di bawah


Pilih Path di dalam kotak System Variables dan klik Edit


Sekarang tukar ke ;C:\php di dalam kotak variable value seperti di gambar
Note:
Kepada yang sudah install xampp sila tukar ke ;C:\xampp\php dan pastikan ada ";"di permulaan.


Tekan OK dan PHP sudah terinstall di komputer korang
boleh cuba di cmd.exe dan cuba command php seperti - php 123.php

Sekian dari saya

-Original by Author-


Bypass Facebook Like Button "PopUp"

May 21, 2013
Posted by Syn

Assalamualaikum,
Kali ni gua akan ajar cara nak bypass "PopUp" like button yang sampai 9999 saat.
Apakah tujuan blogger memakai plugin ini?
-mendapat like yang banyak di page mereka
-menyusahkan orang ramai

Mari ke tajuk asal
Untuk pengguna Chrome sila install Tampermonkey
Dan untuk pengguna Mozilla Firefox sila install Greasemonkey

Dah habis install sila pergi ke userscript Anti - SamsengFB
Tekan button install yang ada di belah kanan atas
Sudah selesai.Nanti "popup" like facebook akan tiada lagi.
Boleh cuba pergi ke Blog ini untuk kepastian

-Thanks to Suhz and AntiSamsengFB-

Pengenalan kepada Malicious Code

May 19, 2013
Posted by Syn
Assalmualaikum,
Terus ke tajuk asal.

Apakah itu Malicious Code ?
Malicious Code atau dalam bahasa melayu , Kod-Kod Jahat adalah ancaman kepada sebuah komputer yang memberi kesan kepada seseorang pengguna.Kesan ini disebabkan oleh sebuah "agen" yang tidak bertanggungjawab yang berniat untuk merosakkan.

Siapakah agen malicious code ini?
Agen malicious ini ialah mereka yang menulis kod ini atau orang yang menyebabkan kekcauan etrhadap sesebuah perisian (programs) .

Terdapat banyak jenis malicious code tetapi saya akan menulis 5 yang terkenal sahaja.

1- Virus
~>satu perisian (program) yang dapat menyebarkan malacious code ini ke perisian yang lain dengan mengubah kandunganya
~>bergerak sendiri ke sebuah file perisian seperti extension .exe , .xls , .doc , .rar dan .zip .
~>boleh memusnahkan atau menyalin dirinya dengan mana-mana perisian.
~>mampu mangawal alih sebuah sistem komputer dan menyebarkan ke lain sistem dengan kemahuan "agen" tersendiri.

2- Trojan Horse
~>Sebuah perisian boleh menjadi sesuatu yang baik ataupun tidak.
~>harus dipasang oleh pengguna atau penceroboh sebelom terdapat kesan ke atas sistem.
~>Contoh "Trojan Horse" ialah sebuah login skrip yang memerlukan pengguna login ID dan password.
~>Dan maklumat itu disalahguna untuk tujuan yang tidak baik.

3- Logic Bomb
~>Logic bomb ialah malicious code yang bergerak denganmasa yang tertentu.
~>Contoh yang boleh diberi ialah time bomb.
~Logic bomb oleh memberi ancaman kepada sesebuah sistem mengikut masa yang tertentu yang telah ditetapkan oleh seseorang itu.



4- Backdoor / Trapdoor
~>sebuah program / kod yang boleh mengakses sesebuah perisian / sistem dengan senyap tanpa disedari oleh seseorang pengguna.
~>penggodam sering memasang backdoor/trapdoor untuk mengambil alih sesebuah sistem / pelayan (server).

5- Worm
~>satu perisian yang menyalin dirinya dan merebak diri sendiri ke sistem yang lain melalui rangkaian internet

Orang ramai sering menganggap Worm dan Virus adalah sebuah perisian yang sama.Dengan ini saya menyatakan bahawa ia adalah lain sama sekali.
Saya akan menunjukkan perbezaan antara Virus dan Worm

Worm
-beroperasi melalui rangkaian internet .
-menyalin diri sendiri seperti dia perisian yang original.

Virus
-boleh disebar melalui apa-apa keadaan.
-menyalin dirinya ke perisian dan pergi ke perisian yang lain.

Jadi siapa yang bertanggungjawab membuat virus?
Adakah ia memang telah ada pada zaman dahulu?
Saya beranggap bahawa dev antivirus yang bertanggungjawab.Kalau salah maafkan saya.

Sekian dari saya.

-Original by Author-

Pengenalan kepada Sistem Pengoperasian

May 18, 2013
Posted by Syn
,

Assalamualaikum,
Kali ni gua akan cerita pasal sistem pengoperasian sebab peperiksaan pon masuk benda alah nih.
Jadi gua pon nak share tentang benda alah nih.

Definisi

-Sistem Pengoperasian juga dikenali sebagai OS (Operating System )
-Satu set program yang mengandungi arahan yang mengawal dan menyelaras perkakasan,menyediakan antaramuka pengguna dan membolehkan aplikasi dipasang dan digunakan.

Fungsi Sistem Pengoperasian 

-Hidupkan dan matikan komputer .
-Menyediakan antaramuka pengguna (user-interface) ~ membolehkan pengguna berinteraksi dengan perisian (programs)
-Menguruskan program ~ menguruskan program yang dibuka oleh pengguna.Pengguna boleh menggunakan banyak pada satu jangkan masa.
-Menguruskan memori ~ mengawal dan menguruskan RAM agar dapat digunakan secara optimum.
-Menguruskan perkakasan ~ sistem pengoperasian akan menyelaras dan menjejaki setiap perkakasan .Arahan akan diberikan kepada perkakasan berdasarkan arahan dari pengguna.

Jenis Sistem Pengoperasian 
Sistem Pengoperasian terbahagi kepada empat iatu :

-Satu Pengguna ~ Pelbagai Tugas
~>Pelbagai tugas / program dapat dibuka serentak.

~>Contoh Sistem Pengoperasian : Windows 7 , Mac OS , Linux.


-Ramai Pengguna ~ Sistem Pengoperasian Rangkaian

~>membolehkan ramai pengguna menggunakan sumber komputer secara serentak.
~> Pengguna hanya disambung menggunakan skrin paparan dan papan kekunci.
~>Contoh Sistem Pengoperasian : Windows NT , Windows 2000 Server , Linux.


-Satu Pengguna ~ Satu Tugas 

~>Menguruskan agar pengguna dapat melakukan dengan efektif hanya satu tugas sahaja .
~>Contoh Sistem Pengoperasian : Android , iOS , Windows Mobile


-Sistem Pengoperasian Masa Nyata
~>Biasanya digunakan untuk mengawal mesin di kilang , sistem industri ataupun peralatan saintifik yang memerlukan ketepatan.
~>Tidak digunakan untuk komputer di rumah.

Sistem pengoperasian merupakan perisian sistem yang terpenting bagi setiap komputer.Ianya mempunyai lima funsi penting dan terdiri daripada empat jenis sistem pengoperasian.

-Original by Author-

Radio