Utama Blog Laman 309

Basic Setup For Hacker Lab

0

Salam semua.. Seperti biasa, jangan bimbang. Tajuk je omputih, tapi artikelnya dalam bahasa Melayu! Pada hari ini kita akan membincangkan serba sedikit akan cara untuk membuat ‘Makmal Penggodam’ (Asas) atau Hacker Lab.

Tetapan ini adalah asas dan boleh diubah suai mengikut citarasa dan kemampuan anda. Ia tidak rigid dan maksimum bagi sesuatu spesifikasi adalah bergantung kepada pengguna. Tetapan asas ini telah banyak dibincangkan dan jika ada yang anda ingin Mr.Hac tambahkan lagi, kita boleh bincang dalam ruangan komen, ok?

Keperluan Untuk Makmal Asas Penggodam:

1. Komputer

Ya! Sudah semestinya kita perlukan kepada komputer. Spesifikasi komputer yang disarankan ialah mempunyai pemproses dengan kelajuan 1.7GHz ke atas, 120GB kapasiti cakera keras ke atas, RAM dengan kelajuan 2GB ke atas. Jika anda hanya mempunyai RAM berjumlah 1GB, Mr.Hac menasihatkan agar anda kumpul duit (bagi pelajar) dan belilah RAM tambahan. Ini adalah penting untuk menjamin prestasi komputer anda berada pada tahap maksimum.

2. Virtual Machine

Ini diperlukan jika anda tidak mempunyai beberapa lagi PC yang lain untuk melengkapkan kerja-kerja bagi makmal anda. Untuk para pengguna biasa, Mr.Hac mengesyorkan agar anda menggunakan Oracle VM Virtualbox kerana ia adalah perisian virtualisasi sumber terbuka, percuma, dan mudah digunakan serta tutorialnya terdapat di banyak blog-blog dan juga Youtube. Jika anda mahukan versi profesional, anda boleh mencuba mesin virtualisasi VMware.

3. Cloud Storage/Online Synchronization Service/Online Storage

Ok. Ini adalah ruangan maya untuk makmal anda. Ia penting untuk keperluan menyimpan pelbagai ‘barang’ anda di dalamnya. Untuk itu jika anda mahukan yang percuma, terdapat satu servis yang agak baik iaitu Dropbox.

4. Live USB/CD/DVD

Kebanyakan masa penggodam akan melakukan kerjanya dengan platform atau sistem operasi yang berbeza. Disebabkan itu Live USB adalah penyelamat kepada ruangan cakera keras yang boleh menempatkan pelbagai distro seperti BackTrack, Wifiway, Blackbuntu dan sebagainya.

5. Cakera Keras Luaran

Maya, maya juga. Tapi ruang penyimpanan fizikal perlu juga sebagai sandaran kepada ruang penyimpanan maya.

6. Alamat IP Statik

Alamat IP Statik amat diperlukan untuk melengkapkan proses kerja godaman. Anda boleh membelinya pada mana-mana servis yang menawarkannya di internet, tetapi Mr.Hac menggalakkan anda mencari penyelesaian lain yang percuma. Sila Google caranya.

7. Tools Untuk Menyembunyikan IP

Perlukah lagi Mr.Hac terangkan mengenainya kepada anda? Kecuali anda adalah pembaca baru MHAH, Mr.Hac menggalakkan anda menyemak arkib entri bulan 5 dan 6 untuk mengetahui akan cara menyembunyikan IP dan kepentingannya kepada kita semua, tidak kiralah anda penggodam atau pengguna biasa. Anda juga boleh memuat turun e-book Anonymous Surfing dan membacanya supaya anda dapat tahu perkara asas, mengapa anda perlu menyembunyikan IP.

8. Internet Berkelajuan Tinggi

Ini juga adalah perkara yang sangat penting. Semua pekerjaan maya anda memerlukan kepada kelajuan internet yang konsisten dan tinggi. Unifi, meskipun mahal, adalah salah satu pilihan terbaik yang ada di Malaysia.

9. Tools Untuk Menggodam

Keylogger, Network Sniffer/Analyzer, Penetration Testing Tool, Password Cracking/Recovery Tool, Sosial Engineering Toolkit (SET), adalah antara contoh-contoh tool wajib yang anda perlu ada. Sila buat kajian mengenai semua tool ini ya.

Baiklah. Cukup dulu setakat ini sahaja. Jika anda mahu Mr.Hac tambahkan lagi dalam senarai ini, sila berbuat demikian dalam ruangan komen. Kita jumpa lagi pada entri seterusnya!

Mr.Hac: Kebanyakannya jika anda perasan, ia sudah ada dalam distro Linux yang Mr.Hac sangat sukai, iaitu Pinguy OS 11.04! Contohnya Perisian Dropbox, Oracle VM Virtualbox, Ubuntu One (Cloud Storage) dan macam-macam lagi!

Jika anda suka artikel ini, tolong klik button Google +1 kat atas tu..

Views: 1

Iklan Newspaper Inline

Linux Users : Hold On Tight, There’s More To Come!

0

Hahah.. Jangan bimbang, tajuk je bahasa Inggeris. Artikelnya tidak begitu! Ok.. Kepada para pengguna baru Linux dan juga para pembaca baru MHAH, Mr.Hac nak ucapkan selamat datang ke ‘dunia baru’ anda. Jangan risau, akan ada lagi tips dan tutorial mengenai Linux umumnya dan Ubuntu khususnya, untuk anda.

Apapun, pengguna Windows juga tidak diabaikan. Pelbagai lagi tips dan tutorial yang menunggu dalam queue untuk di pos. Mengenai hacking (godam), ianya adalah ‘core’ kepada blog ini jadi ia juga akan dimasukkan, cuma kita akan mula kembali belajar dari asas supaya tiada sesiapa yang ketinggalan bas!

Berikut adalah salah satu dari pra-tonton apa yang bakal Mr.Hac perkenalkan kepada anda.

Cun? Cantik? Cute? Adorable? Hahaha.. Tungguuuuuuu..

Views: 1

Iklan Newspaper Inline

Lindungi Akaun Gmail Dengan 2 Step Verification

0

Saban tahun kita mendengar kes jenayah siber yang kian meningkat sehingga puluhan ribu angkanya. Ini bukan jumlah angka yang kecil. Antaranya yang sering berlaku ialah phishing, keylogging dan sebagainya. Melalui kaedah ini, pelbagai jenis akaun boleh dicuri maklumat sulitnya dan yang selalu menjadi sasaran ialah kata laluan. Akaun Gmail tidak terkecuali dari ancaman ini. Disebabkan itulah pihak Google membawakan kepada kita kaedah perlindungan 2-Step Verification untuk melindungi akaun kita dari diceroboh oleh pihak yang tidak bertanggungjawab.

Andai kata, kata laluan anda jatuh ke tangan orang yang salah sekalipun, akaun anda masih tidak dapat diceroboh lantaran ia dilindungi dengan satu lagi lapis perlindungan iaitu pengesahan nombor yang akan dihantar ke telefon bimbit anda. Ikuti tutorial berikut untuk melakukannya.

1. Pergi ke pautan ini -> https://accounts.google.com/b/0/SmsAuthConfig

Klik pada Start setup.

2. Masukkan nombor telefon bimbit anda ke ruang yang disediakan.

3. Klik Send code.

4. Klik Next untuk meneruskan tetapan.

5. Klik pada TURN ON 2-STEP VERIFICATION.

6. Di sini anda boleh menetapkan satu lagi kata laluan untuk pelbagai aplikasi yang tidak menyokong fungsi ini seperti klien e-mel Microsoft Outlook, Thunderbird, dan sebagainya. Anda boleh langkau langkah ini jika anda tidak mahu menetapkannya lagi.

7. Selesai. Kini setiap kali anda log masuk, anda akan diminta untuk memasukkan pula nombor pengesahan yang akan dihantarkan ke telefon bimbit. Anda boleh mematikan servis ini pada pautan yang sama digunakan untuk mengaktifkannya (Pautan yang diletakkan di atas tadi).

Views: 4

Iklan Newspaper Inline

Bagaimana Cara Kerja Secure Socket Layer?

0

Orait orait orait..kita sambung sikit lagi hari ni mengenai Secure Socket Layer atau SSL. Kenapa perlu kita ambil tahu? Kerana SSL ini sebenarnya memainkan peranan yang penting dalam mengimplimentasikan keselamatan pada laman-laman yang memerlukan enkripsi seperti e-mel atau laman perbankan.

Seperti yang kita tahu, kita akan dapat lihat laman yang menggunakan SSL melalui protokol sambungannya, iaitu sama ada HTTP atau HTTPS. HTTPS ialah protokol sambungan yang dilaksanakan melalui SSL. Sesebuah laman web boleh mengimplimentasikan HTTPS dengan membeli dan melanggan SSL Certificate. SSL akan melindungi sesebuah laman web dan kita boleh mempercayai keselamatan laman yang menggunakannya.

Enkripsi dijalankan dengan menggunakan Public Key dan Private Key (Secret Key). Public Key digunakan untuk melakukan enkripsi terhadap maklumat-maklumat yang bergerak melaluinya dan Private Key pula digunakan untuk melakukan dekripsi. Sebagai contoh, apabila pelayar web berhubung dengan secure domain seperti mail.google.com, pelayan akan menghantar Public Key kepada pelayar web untuk menjalankan enkripsi.

Public Key ini akan dihantar kepada semua pengguna secure domain tersebut manakala Private Key pula hanya untuk pelayan (Server) domain itu. Oleh itu semasa komunikasi antara pelayar web dan pelayan berjalan, Public Key akan membuat enkripsi dan maklumat akan dihantar terus kepada pelayan, dan maklumat itu pula akan didekripsi oleh Private Key yang terdapat pada pelayan tersebut.

Jadi, untuk memastikan anda SELAMAT dari unsur jenayah siber, sila pastikan laman-laman penting seperti e-mel, Paypal, laman sosial seperti Facebook, mempunyai permulaan HTTPS pada halaman log masuknya, atau anda boleh mengetahuinya dengan mengklik pada pangkal URL seperti contoh paparan skrin di bawah:

Anda akan dapat lihat lambang kunci mangga dan tertulis di situ “Your connection to this web site is encrypted to prevent eavesdropping.“.

Views: 0

Iklan Newspaper Inline

Eset : Lesen Sah Percuma 6 Bulan

0

Salam…

ESET…anda kenal? Ya! Ramai yang mengenali Eset sebagai antivirus. Tetapi ramai juga yang tidak tahu Eset merupakan salah satu jenama terbaik di dunia. Kelebihan gemilang pada Eset yang tak tergugat dek mana-mana antivirus lain adalah kerana RINGAN & CEPAT nya (ini pendapat pr67am™). Inginkan kepastian? Anda boleh semak di Start Task Manager dan lihatlah cuma 17.73MB dari RAM yang dirompak…takjub tu! Lagi takjub dengan kecepatan proses scan dan kemaskininya…jangan mimpilah Encik Kapersky nak cekup.

Kepada pengguna dan pencinta tegar Eset…kami akan meluapkan lagi rasa kecintaan anda itu. Tak payah tunggu ‘pilihanraya’ nak dapatkan produk percuma…lambat cerita! Hari ini anda boleh dapatkan PERCUMA lesen ESET NOD32 Antivirus & Smart Security 5 yang sah untuk tempoh 6 bulan dari pengedar Eset berpangkalan di UK. Dengan syarat anda tukar kerakyatan sebagai warga UK dan US kerana promosi ini hanya untuk dua negara berkenaan sahaja. Fuhh…6 bulan tu…Amboi! Dah macam si Luncai di bagi Labu, amat rugi katakan tidak! Berminat..? Jom kita terbang ke UK…

1. Mula-mula ke SINI untuk mendapatkan proxy. Pastikan anda memilih proxy dari USA dan UK sahaja. Kemudian masukkan proxy tersebut [Mozilla Firefox] Tools > Options > Advanced > Network > Settings > Lihat screenshot…

2. Pergi ke laman promosi ESET dan masukkan data yang diperlukan. Pastikan email anda adalah betul & sah.

3. Kemudian tunggu proses request sampai selesai.

4. Selepas 15 saat anda boleh periksa kotak simpanan email anda dan sila klik pada link yang telah di berikan. Selesai sudah!

Anda boleh dapatkan seberapa banyak lesen dengan mengulangi cara yang sama. Dengan syarat refreshkan ip terlebih dahulu dan gunakan email yang berbeza. Selepas tu buka syarikat piramid dan jual kat kerabat RM10 satu…hahaha…kaya-kaya!

Muat turun Eset 5;
ESET NOD32 Antivirus 5 [32 Bit, English]
ESET NOD32 Antivirus 5 [64 Bit, English]
ESET Smart Security 5 [32 Bit, English]
ESET Smart Security 5 [64 Bit, English]

p/s: Jangan risau, tamat 6 bulan bukan penamat lesen sah Eset anda…syyhhh! 😉

Views: 0

Iklan Newspaper Inline

Angry Animals : Klon Angry Birds!

0

Sebelum anda cakap apa-apa, jom kita layan dulu video yang telah Mr.Hac buat ini:

Angry Animals ialah sebuah permainan berasaskan pemain Flash yang telah dibuat oleh Flash Ninja Clan. Ia meniru hampir kesemua ciri permainan Angry Birds kecuali watak utama burung telah diganti dengan kepelbagaian watak haiwan dan musuh utama pula ialah makhluk asing!

Mr.Hac telah bermain beberapa stage dalam permainan ini dan ia tidaklah menghampakan. Ia masih lagi mampu menghiburkan, tambahan pula, ianya boleh didapati secara percuma. Ok lah tu kan?

Anda mahu muat turun? Lihat pada deskripsi video di atas, pada Youtube ok!

Views: 0

Iklan Newspaper Inline

Apa Itu Secure Socket Layer?

0

Let’s go to the basic things that we have left behind. Apa-apa pun, Mr.Hac mahu kita semua kuasai asas secara kukuh, supaya nanti bila mahu mendalami lagi ilmu IT ini, anda tidak akan berasa goyah. Tak perlu nak cerita pasal hacking, kalau perkara asas anda tak boleh nak rungkai. Setakat pandai buat phishing, nenek aku belah mak pun boleh buat sepuluh (kalau dia hidup lagi!).

Habis, apa itu Secure Socket Layer (SSL)? Hari ni Mr.Hac akan cerita sedikit mengenainya. Jika anda mahu lebih mendalam, The Great Teacher OniGoogle is there for you..

SSL ialah sejenis teknologi keselamatan dalam internet yang telah biasa digunakan secara meluas. Kebiasaannya jika anda selalu menggunakan e-mel seperti Gmail dan Yahoo, anda akan dapat lihat simbol kunci dan mungkin kelihatan ‘https’ dihadapannya seperti paparan skrin di bawah.

Terdapat dua protokol komunikasi iaitu HTTP dan HTTPS. Dalam HTTP, apabila wujud komunikasi antara klien dan pelayan, setiap data yang dihantar adalah dalam bentuk teks datar (plain text). Ini tidaklah menjadi masalah jika komunikasi itu tidak mengandungi maklumat sulit. Namun begitu, jika klien menghantar kata laluannya kepada pelayan, ia juga akan dihantar dalam bentuk yang sama, iaitu teks datar. Ini boleh menjadi masalah besar jika seseorang penggodam dapat memasuki ruang komunikasi antara mereka, contohnya menggunakan Packet Sniffer.

Masalah ini dapat diatasi dengan menggunakan HTTPS, iaitu protokol sambungan yang menggunakan SSL. Ini adalah kerana, setiap data yang melalui SSL akan dihantar dalam format terenkripsi. Oleh itu, andai kata penggodam dapat ‘mencelah’ antara klien dan pelayan, mereka yang hanya mendapat data dalam format terenkripsi, dan sekiranya mereka ingin membacanya, walaupun menggunakan Super Computer sekalipun, mungkin mengambil masa sehingga beratus tahun! Lihat contoh pada paparan skrin di bawah, di mana A ialah kline dan B ialah pelayannya.

Baiklah. Untuk asasnya, cukup setakat ini dahulu. Kita akan sambung lagi mengenai SSL dalam entri seterusnya.

Views: 2

Iklan Newspaper Inline

Macpingtosh Video : Video Percubaan Tatkala Aku Dilanda Kebosanan

0

Inilah video hasil dari rasa bosan.. Urghhhh..

Views: 1

Iklan Newspaper Inline

Cara Membuat Firefox Autosave Password

0

Kau orang ni, kalau buat artikel selain ‘simple hacking’, haram nak komen! Apatah lagi artikel mengenai Linux, boleh dibilang dengan jari page views nya. Tapi kalau buat artikel fasal hacking, lebih-lebih lagi ‘simple’, cepat je komen. Adeh..

Tapi takpe. I know what you did last summer. Mr.Hac tahu apa yang anda minat. Jadi mari kita godek Firefox pula kali ini untuk jadikan ia autosave password supaya mana-mana laman penting seperti e-mel, Paypal, tidak akan mengeluarkan ‘prompt’ untuk menyimpan kata laluan.

Mudah sahaja! Apa yang anda perlukan ialah:

1. Kesabaran
2. Otak beserta akal fikiran yang kachak rhufawan.
3. Firefox
4. Notepad ++ (Untuk Windows) atau Gedit (Untuk Linux)
5. Ketekunan meneliti coding

1. Pertama sekali tutup semua tetingkap Firefox yang masih terbuka. Kemudian, buka fail nsLoginManager.js di C:Program FilesMozilla FirefoxcomponentsnsLoginManager.js dengan menggunakan Notepad ++.

Untuk Linux, sila buka Terminal dan masukkan baris perintah di bawah:

sudo nautilus

2. Perintah tadi akan membuka pengurus fail Nautilus sebagai root. Kemudian tekan gabungan kekunci Ctrl + F untuk membuka kotak carian dan taipkan nsloginmanager.js. Buka ia menggunakan Gedit (pilih sebelah kanan).

3. Cari pula kod _isAutocompleteDisabled : function (element) {. Sila padam 3 baris kod selepas baris ini. Anda boleh gunakan gabungan kekunci yang sama (Ctrl + F) untuk mencarinya.

Ok. Selesai dah! Cuba buka Firefox dan cuba log masuk ke mana-mana laman. Ada lagi tak prompt? Apa? Ada lagi? Hah.. Kau orang boleh Google lah tutorial lain ya! Tapi setakat yang Mr.Hac dah buat, semuanya sukses!

Views: 0

Iklan Newspaper Inline

Thunderbird : Pengurus E-mel Semua Dalam Satu

0

Mr.Hac mempunyai beberapa e-mel yang digunakan untuk tujuan rasmi (blog) dan juga untuk tujuan-tujuan yang lain. Dahulu apa yang Mr.Hac selalu lakukan ialah log masuk dan log keluar satu demi satu e-mel untuk menyemak dan membacanya.

Setelah sekian lama buat perkara yang sama, terdetik hati untuk mencuba Mozilla Thunderbird (Versi 3 pada masa itu) untuk membuat pengurusan e-mel yang lebih teratur dan mudah.

Ternyata detik hati Mr.Hac pada ketika itu benar ada bagusnya dan kini Thunderbird yang sudah pun memasuki versi 8 dengan enjin Gecko terbaru, telah memudahkan segala urusan semakan e-mel Mr.Hac, dari membaca, membalas, dan kemudian memadam e-mel lama. Amat mudah dan menyeronokkan! Apa yang seronok? Kerana selain boleh menguruskan e-mel, ia juga bersifat sama seperti pelayar web Mozilla Firefox, kerana Addon boleh diguna pakai padanya, dan tak lupa themes juga!

Buat yang belum pernah menggunakannya, berikut adalah paparan skrin Thunderbird 8 (Yang telah disesuaikan temanya dengan Pinguy OS 11.04 + Macbuntu):

Untuk para pengguna Windows, anda boleh muat turun seperti biasa pemasangnya
di sini -> Thunderbird Mail

Untuk pengguna Linux (Ubuntu, Linux Mint, Zorin OS, Pinguy OS), anda boleh gunakan baris perintah di bawah:

sudo add-apt-repository ppa:mozillateam/thunderbird-stable

sudo apt-get update

sudo apt-get install thunderbird

Ok. Jangan lupa mencubanya!

Views: 1

Iklan Newspaper Inline