Laman Web Gua

Posted by ghimau under
Malam tadi aku duk sibuk buat design untuk laman web personal aku. Muhahaha.. Pasal apa lagi? Pasal hacking la beb :)

Punya la asyik buat benda tu sampai aku tak perasan dah pukul 12.30 malam. Hihihi.. cuba kalau suh buat minit mesyuarat, satu tahun pun belum tentu siap. Hihihih
Nanti korang tunggu jelah bila web tu dah siap, aku akan announce kat sini.

Lepas tu nak citer sikit kejadian malam tadi, ni kisah seram ala-ala siri drama tv susuk. Jeng jeng jeng.. Time aku nak tidor, aku dengar suara orang bisik-bisik dalam bilik aku. Siut tul, cuak aku time tu. Aku pun beranikan diri, untuk bukak lampu, so aku tidor dengan lampu terbukak la. Tiba-tiba aku dengar suara perempuan mengaduh, bunyi dia lain macam sikit oo.. seram aku. Pastu aku duk pusing la, aku ternampak ada bayang-bayang putih kat cermin bilik aku. Kambing gurun tul. Cuak nak mampus aku time tu. Aku nak bergerak pun tak berani. Aku gunakan skill hikmat mematikan diri, logiknya kalau hantu tu nampak aku, dia akan pikir aku dah mati, so dia tak kacau la.. ye ke macam tu? hihihi. Nasib baik jap je lepas tu menatang tu pun ilang.

Hmm.. arini aku rasa tak best, sebab ada meeting web. Bosan tahap cipan tul la!

Cuti Krismas

Posted by ghimau under
Semalam cuti Krismas.. aku takder la aktiviti sangat nak dibuat. Cuma duk umah jer.. nengok cerita kat tv.

Bosan gak so tengah hari tu aku gi la carik cd, citer Hitman dan The Ferryman. Awek aku nak pinjam cd tu ari ni.

Hmm.. dalam keboringan tu aku gi la melawat 'kebun' kat umah aku. Hihihi

Ni pokok misai kucing yang aku kebas dari Pak Bun. Wah dah mula berputik bunga la :)



Ni pulak pokok hempedu bumi, pokok ni bukan kitorang tanam, dia ni memang jenis idup sendiri


Ni pokok bonsai yang hampir mati, kemudian berjaya diselamatkan :)

Gelora Jiwa

Persis segerombolan kuda liar,
Berlarian memijak tanah menuai debu,
Begitulah sengsara jiwaku ibarat terbakar,
Dituntun lawwamah mengundang sendu.

Katanya ku punyai pilihan,
Antara kaca dengan berlian,
Tak kusangka tertipu dek akal fikiran,
Kaca durjana disangka berlian.

Jalan mana nak ku tempuh,
Jalan ke depan atau ke belakang,
Bertahun sudah aku mengaduh,
Namun si DIA tak kunjung datang.

Katanya DIA sentiasa bersamaku,
Lebih hampir dari urat marihku,
Namun mengapa tak ku rasa hadirNYA itu,
Mungkinkah kerna butanya mata hatiku.

Rahsia kasih nak ku bongkar,
Moga jiwaku tidak lagi disangkar,
Kiasnya ibarat bunga berkuntum mekar,
Moga bahagianya tak akan pudar.

Wahai Tuhan bukakanlah pandangan,
Moga Engkau sentiasa kelihatan,
Agar aku dalam kebahagiaan,
Bersinar cahaya keagungan Islam, Iman dan Ihsan.

al faqir ilallah : ana (15 Zulhijjah 1428H 11.21 pm)

Seminar Tasawuf

Posted by ghimau under
Gambar jer ni :)










Hari Kedua Aku Bercuti

Posted by ghimau under
Hmm.. Sama gak macam semalam, tak der aktiviti menarik sangat yang nak di buat. Cuma petang tadi aku duk singgah kat taman tasik nak 'test' hotspot :) Hihihi..
Aku buat 'test' sikit jer.. tak nak la full blown :) Hmm.. diorang guna mirotik. Aku dapat kesan 2 sistem administration console diorang, so aku 'test' la sikit :)

Hmm.. dalam imaginasi aku, kalau dapat install sniffer kat mana-mana 24x7 workstation/server dalam network tu, maybe aku leh sniff password.. Hihihi :) Yang aku perasan ada 1 sistem (TTL = 128 hihihi), yang up, dan port yang dibuka adalah tcp 53, nantilah ada masa lagi aku try nengok apa benda sebenarnya fungsi pc/server tersebut :)

Pastu tengah syok main internet, bapak aku call, kata ada surat dari UK. Aku pun balik la, rupanya CD Ubuntu yang aku pesan dah sampai.


Wah best la.. siap ada sticker lagi tu

Petang tu aku ajak lia gi Jusco, tujuannya nak nengok majalah la. Tapi aku tak beli malajah sebaliknya aku beli buku ni. Ni kalau Mr Habau nengok, mesti nak kelepet dari aku ni :)


Dan aku beli jugaklah Bluutooth Dongle, untuk memudahkan proses pemindahan fail dari hp ke laptop aku :) Hihihi.. lepas ni leh la aku try Blursnarfing. Korang tunggu jerlah tutorial aku yang akan datang pasal bluetooth hacking :)

Hari Pertama Aku Bercuti

Posted by ghimau under
Semalam (Isnin) adalah hari pertama aku cuti. Korang nak tahu tak kat mana aku akses internet untuk update entry ni? Kat Hotspot Taman Tasik la. Aku siap 'nengok' statistik penggunaan free wi fi, aku nengok yang ada mac address aku jer. Nampak sangat orang seremban sumernya dah ada internet akses kat umah :)

Pagi-pagi tak der benda sangat yang nak buat, aku duk nengok kartun kat tv jer la. Aunty virus ada la sms aku tanya tak bosan ke duk kat umah jer.. hihihi

Petang tu lak nengok berita jap. Ada laporan pasal trafik


Hasut punya hasut, last-last awek aku pun setuju la nak keluar. Tu pun dah dekat kul 5.30 petang :) Takperla at least kuar gak, bosan oo.. duk umah jer :)
Hmm.. Ni lah wajah alia setelah 'mengetuk' aku untuk beli baju di pasaraya Ocean. Hampeh tul :)

Malam tu aku duk termenung memandang koleksi buku-buku agama aku.. Hmm.. leh jugak kalau nak tambah koleksi ni :)

Demam

Posted by ghimau under
Hmm.. Aku skang ni tengah demam sebenarnya. Biasalah kan.. musim sakit :) Minggu depan aku apply cuti seminggu, bukan sebab demam, tapi saje nak relaks kat umah :)

Aku demam teruk gak la.. batuk tak henti-henti tau. Tapi macam biasalah.. aku tak gi klinik pun :) makan ubat yang ada jer :)

Ni ubat batuk yang aku makan. Bila makan ubat ni rasa mamai la :) Kadang-kadang rasa macam aku ni rama-rama pulak :P

Ni pulak ubat selsema

Yang ni gula-gula nak ilangkan batuk aku ni :) Aku gunakan hikmat ilmu meraga sukma untuk menerbang gula - gula tu :P

Aritu aku dengan awek aku gi data cable untuk hp aku. Hampeh tul, tak leh pakai gak la :( Nasib baik aku terjumpa memory card adapter ni, leh la aku pindah masuk gambar-gambar dari hp ke pc :)

Tutorial by ghimau 10 December 2007

SING is a command line tool that sends fully customizable ICMP packets. The main purpose of this tool is to replace the good old ping command with certain enhancements.

You can get this tool at http://sourceforge.net/projects/sing.

In this very basic tutorial, I’ll demonstrate the usage of this tool to send spoofed packets. (I wont show the MAC spoofing as it will be covered in my next tutorial)

Lets get down to business, shall we :)
  1. Ok, first of all, you should get the source code of this tool. Just want to show the usage of wget to download files :)


  2. Untar your file. Run the ./configure and make command to compile the source code.


  3. Ok let say, my linux machine is the bad guy :) Take note of the IP address and the MAC address. The IP of my linux machine (where I’ve ‘make’ SING) is 192.168.1.12


  4. Here is the victim’s IP address (192.168.1.10). This is the address that we gonna SING :)


  5. Lets ping the usual way


  6. I fired up another terminal running tcpdump. You can see the source IP (192.168.1.12) and the destinatination IP (192.168.1.10) of the echo request. My ‘bad’ machine sending echo request and the victim reply with echo reply.


  7. I run Ethereal. Please don’t ask why I used the old version :) As you can see it produce a more readable result than tcpdump :). Note the source MAC address


  8. Using this command sing –echo –S spoofed_address target_host, I tried to spoof my echo request making as it coming from 192.168.1.11 which is another windows machine in my virtual network.


  9. Well this the machine that I used the IP for the spoofing purpose. Note the MAC address.


  10. I run tcpdump again while the above command is running. Well, you can see that I’ve succeed spoofing the IP address. Looks like 192.168.1.11 is doing the echo request, actually 192.168.1.12 is doing it.


  11. When run tcpdump with –e option, you can see the source MAC address. And the MAC address belongs to 192.168.1.12. So you can only spoof your IP address with this command.


  12. The same output, but in ethereal


  13. Ok.. that’s all for now. By using this command you can only spoof your ip address. If the network admin is aware, they might fire up a sniffer and detect the source machine. But believe me, some of the network admins that I know mostly sucks! They would’nt know the different between a legitimate ICMP traffic and a DdoS traffic. Hahaha.
  14. You can download the pdf version here

Family Day

Posted by ghimau under
Sabtu lepas unit kitorang ada buat family day. Memandangkan aku jarang join family day ni, so aku amik keputusan untuk pergi. Kena berkumpul kat Hotel Seri Malaysia PD dalam kul 3, tapi aku terlambat sikit (lambat keluar dari rumah + tersesat jalan) :P

Aku xsempat nak amik gambar, so aku 'pinjam' gambar-gambar dari blog aunty virus jer la.. jangan mara :P

Petang sabtu tu acara sukaneka pun bermula.. jeng jeng jeng.. aku masuk acara bowling kampung... dengan sekali balingan aku berjaya menjatuhkan 1 botol air mineral dan sekaligus melayakkan aku mendapat hadiah tempat ketiga. Hahahaha

Lepas tu ada acara lari dengan lilin. Kambing tul.. tau-tau jer la.. angin kat tepi pantai kuat, mesti terpadam punya la api lilin. Namun begitu aku dan awi berjaya mengelakkan api lilin kitorang dari terpadam selama hampir 8 jam.

Malam tu kitorang ada dinner.. Acara penyampaian hadiah pun dimulakan. Aku dapat 3 hadiah :) Ni gambar aku tgh posing dengan hadiah yang aku dapat :)

Ni pulak, kitorang duk berangan konon-kononnya dapat hadiah hamper la :)

Dan kemudian acara yang ditunggu tunggu pun tiba sesi karaoke...Aunty virus menyanyi duet dengan suami dia.. best la jugak..

Yang hampehnya.. ntah malaun mana kenekan aku dengan apis, diorang antar nama kitorang, tup-tup dj panggil nama, lagu mawi dengan m nasir lak tu.
Adus.. blur giler aku time tu.. aku amik part mawi.. time aku mula nyanyi jer.. sumer duk sorak.. siap abg lan amik video lagi... Ciss.. kureng sungguh! Time nyanyi tu pitching lari.. bukan sebab apa.. terkezut sikit :P
Ni gambar aku dan apis sedang mengcontrol macho.

MD5 Dictionary Attack

Posted by ghimau under
Today I've coded a tiny utility that recovers md5 hashes. Not a fancy program, but i need to put my hands on perl sometimes, right? :)
Hmm.. the program is based on dictionary attack technique. I really hate brute force attack since it is time and cpu consuming. Damn boring! The bad thing about dictionary attack is that, it is as good as your word list. So we need to update our wordlist a lot, huh.
I've coded this program in perl, and is available here. (Sure you'll need a perl interpreter installed to run perl programs :)

Ok, some screenshots :)
The usage of this program is simple, just type the file name [space] and put your md5 hash. Press [enter] to start the 'attack'.

As you can see after a while (hihihi, aunty virus now how 'long' it is), it will show you the result

I've added some function, so that the script will count the number of lines in the dictionary file.

If you input the wrong hash (I mean less or more than 32 characters, since md5 hashes are 32 characters in length), you'll got error message

The most important part in this program is the word list (dictionary file). I've set the program to looks for kamus.txt, and the file must reside the same directory as md5.pl is. Be sure to create the kamus.txt and put some passwords in it

If you add more lines, the program will count all the new lines, giving you the number og how many password list you have.


Feel free to use this program (always want to say that :). You can modify it to make it works better. Any suggestion just drop me an email.

Liku Liku Kehidupan

Posted by ghimau under
Malam tadi aku duk termenung, teringat satu perjumpaan aku dengan seorang hamba Allah pada satu masa dahulu. Aku adalah duk bersembang dengan dia ni, sembang punya sembang termasuklah bab tasawuf. Katanya tasawuf adalah ilmu yang abstrak. Sama macam ilmu para pendita yunani. Kerana ajaran tasawuf ni mengaitkan sesuatu dengan sesuatu sehingga akhirnya hilang punca dan arah.

Aku sangat-sangat tak setuju dengan kenyataan dia, tasawuf bukanlah suatu ilmu yang abstrak. Ianya ada fokus yang amat terang dan jelas. Ma'rifatullah itulah matlamatnya. Pengaitan dan pemerhatian itu adalah satu jalan (tafakur dan musyahadah) untuk memerhati dan melihat keESAan ALLAH melalui penciptaanNYA. Tasawuf adalah ajaran ihsan, bertunjangkan Quran dan bersendikan Hadis yang muktabarah.

Banyak perkara yang aku lalui dalam hidup ni yang membuka mata hati aku agar dapat mengenali ALLAH. Bukanlah hidayah ALLAH itu hanya turun di masjid, hanya turun pada mereka yang alim dan warak, tidak! Hidayah adalah milik mutlak ALLAH. Terpulang padaNYA untuk diturunkan pada siapa yang DIA kehendaki. Subhanallah!

Aku tersentuh malam tadi lepas terpandang gambar seorang tokoh sufi yang memang aku respect. Syeikh Muhammad Nafis al Banjari namanya. Kat bawah nilah gambar dia. Tulah punca aku tulis post ni :)

Dia ni ada tulis satu kitab tasawuf yang sangat halus isinya. Nama kitab yang aku maksudkan tu Darun Nafis. Ni kitab tua (kitab lama la tu) yang membicarakan persoalan tasawuf muntaha. Aku ada satu salinan kitab ni.

Kitab ni ditulis dalam jawi lama. So susah sikit la nak baca. (Petua orang tua-tua kalau nak terang mata, selalu baca kitab tua). Isi kandungan kitab ni menceritakan tentang tauhid (mengesakan ALLAH).

Barangsiapa menghiasi zahirnya dengan mujahadah, maka ALLAH akan memperhalusi rahsiaNYA dengan musyahadah.

Cyberjaya Lagi

Posted by ghimau under
Hari Rabu lepas, time nak balik dari kursus, brader A dari library call. Berikut adalah dialog ringkas aku dengan dia.

A: "Hello.. web korang xleh masuk ke?"
aku: "Eh.. tak tau la pulak aku, aku tengah kursus ni"
A: "Aku nak bukak email dari web, tapi bila aku bukak ada error la"
aku: "Hmm.. apa error nya?"
A: dia pun duk baca la error tu

Aku suspect sama ada mysql punya error time tu. So benda ni memang urgent la.

Semalam aku dengan aunty virus dengan terpaksanya pegilah ke cyberjaya. Tulah, kan senang kalau park server kat sini jer. Skang ni, kitorang yang payah. Kambing tul.

Sampai sana, kitorang duk nengok la log file. Juling oo mata.


Aku try install awstat. Tools untuk log file analyzer, sekali aku terlupa lak yang kene install Perl Interpreter dulu. Memandangkan ni production server, so aku membatalkanlah niat untuk menginstall tool tersebut. Takut nanti ada problem lak kat server ni.


Rack server kitorang ni

Kursus PHP

Posted by ghimau under
Isnin sampai la Rabu lepas aku dengan budak-budak ofis gi kursus PHP kat Glory Beach Resort. Best gak la kursus ni, walaupun aku rasa tempat kursus tu macam tak best ajer.. hihihi.

Yang penting isi kandungan kursus tu ye tak? Hmm.. diorang ajar basic PHP la.. tapi teknik pengajaran diorang tu memang bagus. Diorang ajar sambil buat satu sistem ringkas. Kiranya kitorang ni dapat la pengalaman real case scenario. Macam on job training gak la.

Last day tu aku sempat la bergambar. Brader f tolong snapkan pic ni. Kambing tul dia tu.. blur ajer gambar yang dia amik. Hihihi.



Gaya seorang lelaki macho


Tengah plan nak main kanu. Hihihi.. macam geti ajer aku ni.


Nilah 2 ekor ikan arapaima gigas yang diorang bela. Seronok nengok ikan ni.

Sepanjang kursus tu aku duk bawak balik nota, tak tinggal kat tempat kursus. Member aku yang lain sumer tinggalkan nota kat sana. Siap ada yang perli aku, kata fuh.. nak study kat umah la tu. Aku duk tersenyum jer.

Mana-mana kursus yang aku pegi, aku tak pernah tinggalkan nota. Mesti aku bawak balik. Bukanlah aku studi kat umah. Tapi dalam nota tu ada ilmu yang aku nak. So bagi aku cara aku hargai ilmu tu adalah yang macam aku buat tu la. Sebab ilmu ni milik ALLAH, DIA akan kurniakan pada mereka yang mensyukuri nikmatNYA. Hihihi.. saje jer tulis benda ni kat sini. Mana lah tahu leh jadi ilmu yang ada manfaat. :)