wah... black hat, black metal, underground,... yin yan, grey hat will maintan balance antara whithat ngan blackhat..... duit singgit ya kita makei bluehat... :-).. advance agik eh dari redhat kalik...wakakakakak..
mok pegi session tok eh..
Monday, October 15, 2007
apa benda tok
wah... black hat, black metal, underground,... yin yan, grey hat will maintan balance antara whithat ngan blackhat..... duit singgit ya kita makei bluehat... :-).. advance agik eh dari redhat kalik...wakakakakak..
mok pegi session tok eh..
Monday, October 8, 2007
Hakin9 issue 1/2007(1) vol.1
Oleh kerana review dan toturial dah berlambak dalam english dan bahasa
melayu, aku rasa nak buat dalam bahasa dialek swk.
dislaimer, this blogs for education purpose and pentest. mun mok
ngetes, please buat lan ngan server-client box kitkorang, mun sik pat
lebih pc, makei virtualization. Go fetch qemu, virtualbox, pearpc,
vmware. Ok.
Vmware works fine with me.
tok rebiu aku pasal zine tok. tok zine palin best untuk tempoh enam
bula 2007. Very crazy yet efektif dan praktrikal approch.
Nok paling ketara, google searching secret ngan. advance search tok
memudahkan pentest kita even untuk audit security. banyak site
mendedahkan subdirectory nok sekda index file ngan access directory ya
viewable and writeable. Attack paling ketara xss take this advantage.
Bukan ya ajak, google search tok reveal how simply is it to access
computer orang. Dan tok treat kepada kebanyakan kompeni sebab teknik
belajar tok sik perlu tauk gilak pasal komputer tapi mudah agik kat
orang nok tauk apa dipolahnya. Contoh exploitation maybe cctv. Bila
orang sekda authority dapat access, sidak leh ngecheck ada orang ka
sik kat sesuatu premis ya dan cctv data feeds ya tadik just terminat
ajak. mun kitakorang malas nak carik or baca article treats cctv.
Solusinya update deamon kitakorang dan set pasword tuk terhadkan
access. kitakorang leh tengok ngan mata sendiri melalui youtube,
keyword or tags, google hacks.
contoh operator advance google search;
site, link, allintitle, allinurl, related, "", '',
Contoh makeinya
intitle:"index of"
apa resultnya, resource information, data, nok dibuat oleh googlebot,
sempena untuk crawling website nok connected ka www. Untuk ngelak
daripada kenak crawl oleh googlebot, kita leh taruh nobots.txt
banyak ditunjuk dalam zine tok pasal google hacking, dalam bentuk
ilustrasi nok step by step. Ada beberapa pages dalam zine tok nerang
kita pasal google hack.
Untuk lebih lanjut agik kitakorang leh dapat source pasal google hack
dari johnny.ihackstuff.com. Mun kitakorang pikir nak dapatkan software
auditing, kitakorang leh dapatkan acunetix, nya ada database resource
daripada johnny.ihackstuff.com, dan updates terus leh buat auditing
makei acunetix ya tek. In linux, kitakorang mok tengok into xXx
scripts 0_o;
zine tok juak ada cita pasal dns cache poisoning, mendedahkan macamne
pharmig method, macam molahnya dan macam ne kita ngelak darinya.
kitakorang juak akan dapat tauk sikit cerita spam email. macam ne
attacker spam email makei email server nok sik secure dan macam ne
kita ngelak server kita jadi relay spammer. Mun kitakorang perna ada
server, kitkorang tengok log acces, mesti ada probing ke email server
kita mok establish connection untuk relay atau proxy via ip kita.
Natijanya, server kita akan jadi pengantar email nok bukan daripada
kita mpun. Tok perlu kita ambik tauk, sebab apa - apa attack masa tok
lebih kepada email based. Contohnya, xss, phising, mitm, reverse dns,
reverse engineeing, dan banyak agik boleh digunakan dalam email even
maleware spreading zombie (trojan+worms), worms dan macam - macam
agik.
bukan ya ajak, spam email juak dipakei untuk kita jadi anoymous kat
mana buletin board, video server macam youtube, web 2.0 community
portal dan sebagainyalah nok perlu email account.
Bluetooth connection security, another wireless treats selain
wardriving and trashing. Kita dapat rasa tok threat nya sik lama agik
bila kita semua rely on digital smartphone, pdaphone, contoh UMPC,
htc. Signal ya leh di intercept sama juak prinsip macam wifi, wimax,
haps and satellite..
Ada banyak agik dalam zine tok,
Ada article pasal safe storage untuk data confidential kitakorang.
Macam ne encrypt or macam ne permenantely rubish benda ya.
komand dibah tok basik encryption, pastikan kitakorang main - main nga
sytaxnya utuk biasakan dirik, sik pasal - pasal kitakorang pun
documant sik pat dibukak. why nya safeguard kita pun data? bagusnya,
software encryption tok free, oleh kerana nya non user friendly, os
attention pun kurang. Mun dari segi window, leechers le ambik masa
sari ajak untuk crack window encryption. :-)
$ gpg --output failencryptkamek -symmetric \ --cipher-algo TWOFISH
databelanjakamek.xls
Lepas kitakorang encrypt, ada dua file, sigek fail nok encrypted hasil
daripada nok kita polah dari data original databelanjakamek.xls,
kitakorang sik perlu agik data origninal sebab kitakorang dah buat
encrypted mpun. Delete file macam
$ shred -n 35 -z -u databelanjakamek.xls
Untuk decrypt file tok
$ gpg --output failendecryptkamek --decrypt databelanjakamek.xls
ada beberapa agik teknik nok bagus dalam zine ya, untuk encrypt
directory ngan encrypt filesystems. Selain ya juak, macam ne mok
generate keys makei gpg, tok untuk kita telly file distriubte kita kat
internet semacam validasi file ya tek. Mun kitakorang biasa ke
souceforge, banyak software application kinektok disertakan generated
key, ya salah satu contoh apa guna key ya. Tujuannya pengesahan,
kitakoang simok dapat software nok dicrack maksudnya, ada reverse
egineering dalam kod asal untuk molah benda sebaliknya. Contohnya,
jump if equal kita leh buat jump if not equal so apa - apa resultya
leh direverse menyebabkankan security kitak dah diteloransi. Mun mok
tauk lebih lanjut agik apa benda crack or RCE kitakorang mok tauk
pasal shellcode exploits. Crack software dalam software windows banyak
shellcode, :-) most of the time codenya direverse untuk establish
connction or pawn targetnya, mun dah kenak pawn game over :-0,
dokument, financal, account info, semua gambar, video confidential
kitakorang didownload.
robot wars - macam ne botnets berfungsi, mun kitaoang kaki irc,
kitakoang berminat ngan benda agobot.
Dalam section tok juak, kita dipadah macamne host infected dan
dicontrol. Selain ya kitakorang dapat tauk macam ne mok ngambik
langkah berjaga - jaga ngan macam ne mok respond kat bot infestation.
section tok juak cita pasal macam ne maleware berjalan macam ne
makanisma DDoS ngan basic tcp/ip, dns, irc.
Voice over ip securiy - sip ngan rtp protocal. Macam blutooth, wifi
juak tapi tok lebih kepada communcation, macam handphone, whereas
perbualan kita leh dirakam. actually lamak - lamak tok pun perbualan
kita leh ditraceback, asalkan sim card kita agik ada. Gsm hacks ada
reveal prof of concept gsm data leh retrive. Tok bagus untuk forensic,
makei trace call, just article tok reveal macam ne orang nok advance n
ada knowledge tok ada potential untuk exploit service gsm ya. :-) zine
tok juak bagi cd live aurex linux free. Bagus, kernal nya support
resolution tinggi juak.
Makei gui kde. Mun kitakorang suka nya pun style leh install dari cd
bootable ya tek terus ke hard disk.
Zine tok juak ada article pasal penetration test. Nya cita pasal
tcpdump, nmap, amap, nessus, ettercap. semua utilities tok, very basic
and commonly used kat nix machine. Tok free ajak, kitakorang leh check
blog aku untuk article ngan url. Just imagine, tools nok advance agik.
untuk tujuaan pentest tok, kitakorang leh ke site
http://mypentest.blogspot.com
mostly dalam xine edition haking issue 1 tok reveals nok paling asas
dan commonly used. memang puas mun beli zine tok.
Tok expose nok paling best skalik lah bagi aku. sebelum tok,
resourcenya kat site versi cd kompilasi live cd nya sik disertakan
dengan utilities tapi versi livecd sebelumnya ada.
Versi seterusnya ada include starterkit utilities. Mun kitakorg pernah
ada hackingexpose book, aku rasa kompilasi nya lebihkurang macam ya
juaklah. Toolsnya lebih kurang sama juak.
Dalam first issue tok lebih banyak expose nyerang tapi ada juaklah
disertak ngan macam ne defend balit. next issue on april 07 sidaknya
akan cita pasal defending. lebih kepda firewall.
Pharming - DNS cache poisoning attacks
Macam ne pharming
Macamne nyedia dns cache
Macamne kita lawan balit pharming
Ngan kita leh tauk dns ne nok lebih bait agik.
Kitakorang mun suka part tok, leh asah pengetahuan kitkorang pasal dns
protocol, iso/osi reference model, ngan shell programming.
Software direkomen zine tok
Eltima keylogger - p/s trend kinektok makei usb keylogger, check it out
password generator professional 2006
steganous internet anonym vpn - makei kedak proxy. Tapi berbayar. Mun
kitakorang simok ips kita sniff or analyze or mitm, kitakorang leh
apply toklah. Usd 14.95 sebulan vpn 25 igek, or usd 99.95 untuk 300
vpn ngan 25 GB traffic selamak 12 bulan. Kitkaorang mok cuba
proxify.com juak
Mun mok nok free keyin kat google, carik "open proxy" ada banyak list,
but recently makin kurang.
duh.. Bnyak na juak mok ditype tok.. ada ndak ka orang baca.. hehe.. anyway.. Mun mok lebih specifik faham zine tok, beli lah.. or email me beli dari saya..hohohoh....