Johan Seafood

Posted by ghimau under
Semalam aku dengan awek aku berbuka kat Johan Seafood. Sebelum tu kitorang gi Jusco, aku nak singgah jap beli majalah. Majalah ni tiap-tiap bulan aku beli (baca belum tentu lagi hihihi), Linux For You. Awek aku lak beli novel Tuhan Manusia.

Background Majalah ni adalah meja tulis aku. Agak bersepah sikit.. sila abaikan yer :)


Keluaran kali ni diorang includekan dvd Centos 5. Bulan Lepad Debian. Aku punya plan nak install la Centos ni kat pc opis.. sekali pc aku takder dvd rom la :) Nantila bila-bila nanti aku try kelepet dvd rom kat pc abang 1 month. Hihihi

So kitorang sampaila kat Johan Seafood dalam kul 6.45. Aku gi toilet jap kat Petronas sebelah.. awek aku orderkan :

1. nasi putih, tomyam apa ntah, udang tepung goreng - dia punya la
2. nasi putih, sup ekor, telur dadar - aku punya la

Sementara menunggu time berbuka, dengan poyonya awek aku membaca novel dia tu dan dengan bergayanya aku membaca majalah LFY. Hihihi

Tunggu punya tunggu air kosong jer yang sampai.. waktu berbuka pun dah tiba.. kitorang buka air kosong jer.. dalam kul 7.30 makanan pun sampai la :)

Alhamdulillah, kami bersyukur sangat dengan rezeki kurniaan Allah.

Aunty virus, try la gi Johan Seafood, best woo (walaupun nama kedai dia tak best sebab mengingatkan pada seseorang yang sangat hampeh. hihihi)

Sabtu lepas

Posted by ghimau under
Semalam tak sempat nak update blog. Banyak keje la geng. Aunty virus mintak update sikit maklumat, keje tu dlm 5 minit jer leh siap.. tapi sebab network kat sini dah tahap cipan nak mampus.. aku terpaksa habiskan masa hampir 2 jam, semata-mata untuk update info tersebut. Sabar jer la.. dah meluat dah aku ni sebenarnya.

Malas la citer hal keje.. rasa bengang jer (ke bangang? hihihi)
Jumaat lepas awek aku yang tembam ni ajak la kuar.. aku malas nak kuar.. because my stomach is upset. Aku ingatkan ok la.. rupa-rupanya minah ni merajuk. Malam tu lama la aku call, nak pujuk.. tapi liat giler minah ni. Yang best tu.. siap antar sms.. kau nak kuar tak esok? gi mines, kalau ko xnak.. aku nak ajak org lain. Cis.. awek aku ni.. mmg buat plan baik punya.

Pagi Sabtu tu aku try la call dia lagi.. cuba memujuk untuk tidak keluar.. yer la.. aku tak berapa sihat.. minah ni pun demam time tu.. tapi dia merajuk tak ingat dunia punya.. suara pun dah macam apa ntah.. eee.. geramnya aku.

Lepas tu aku pun dengan tidak ikhlasnya mengajak la dia kuar.. macam magik jer.. tiba-tiba jer suara dia berubah.. jadi ceria giler.. siap panggil sayang-sayang lagi. Hmm.. rupa-rupanya awek aku ni materialistik sungguh.

Wajah gua yang ketensenan.. plus kesakitan perut yang melanda


Kitorang pun gi la round KL. Lepas tu lak KL jam giler.. patah balik.. gi Mines pulak.. bukannya ada apa pun.. saje nak melayan awek gua ni..eeee.. geram, dia tak tahu aku ni sakit perut.. cirit birit lagi ni. Alih-alih kitorang nengok wayang.. citer White Light apa ntah.. best gak citer tu.
Awek gua cuba buat pose manja.

Lupa lak nak cakap, kitorang siap lalu terowong SMART lagi tu.. awek aku la yang drive.. mcm need for speed pun ada minah ni
Ni la bukti kitorang lalu terowong smart

Aku sempat mengintai wajah awek aku dari cermin kereta.. comel la dia ni :P

Urine Test

Posted by ghimau under
Hmm.. ari ni ada urine test kat tempat kitorang. nak uji sama ada positif dadah atau tak.. nak menyahut seruan kerajaan la ni.. belia bebas dadah.

Saat yang dinanti-natikan pun tiba.. aku menahan air kencingku dari pagi hingga ke saat tersbut.. yer lah.. kalau dah kencing awal-awal. nanti tak leh pulak nak kencing time diorang mintak. Hmm..

Lepas tu.. pegawai-pegawai dari agensi dadah buat la sikit taklimat kat bilik meeting UPTM. Hmm.. nilah botol kosong yang diberikan kepada setiap staff. Di sebelah botol tersebut adalah borang pengakuan untuk membenarkan air kencing kita diuji.



Kami sempat buat lawak lagi... yang bestnya aunty virus siap posing dengan botol beliau.. hihihi.. Lepas tu kami pun tulis la nama pada botol tersebut. Botol nilah yang bakal mengisi air kencing ku sekejap lagi.

Masa yang ditunggu-tunggu dah tiba.. nama aku di panggil, 3 orang lelaki, dan 3 orang perempuan. Aunty virus pun kene gak. Hmm.. so aku gi la toilet nak isi bahan yang diperlukan dalam botol tersebut. Nilah botol tadi setelah di isi dengan bahan ujikaji yang diperlukan.



Aku antar la botol tu untuk di test. Aku nengok aunty virus kene test 3 kali. Hahaha.. aku gelakkan dia dalam hati. Tiba-tiba brader yang test aku tu kata, cik ni munkin positif opiat, sebab reader menunjukkan cik positif. Alamak.. pucat aku jap. Aku cuba buat-buat cool. Pastu dia test sekali lagi.. masih positif.. dia pun tunjukkan reading dia pada pegawai dia. Pegawai dia kata kita try sekali lagi. Kali ni dia gunakan alat tester yang lebih mahal katanya. Orang lain tak kene pun test dengan alat. Brader tu siap cakap.. kalau ni pun positif.. kene buat test kat hospital. Dia mintak aku kencing lagi.. aku kata dah kering dah ni bang. Time dia kuarkan alat tu.. Kak S*am dan Kak L*za, cakap.. eh nape usen punya alat tu besar? Kak L*za buat kesimpulan sendiri.. orang lelaki kene pakai alat tu kot.

Pastu result pun dah kuar.. alhamdulillah.. negative :) Lepas tu brader tu cakap.. sebenarnya cik alat yang mula-mula kita gunakan tadi dah masuk angin.. so kadang-kadang.. memang bacaan dia tak berapa betul.

Hampeh tul la !

To Remote or Not

Posted by ghimau under
I'm been playing with this pstools. What is pstools? A set of command-line tools that allow you to manage remote systems as well as the local one. Huh.. sounds interesting.. :)

Tested several commands in my vm environment, wrote a little script to install a RAT remotely.

Pslist in action. Listing all my active process on my machine.

Well if your target machine is running windows xp sp2 with firewall enabled, you can use this command combined with psexec. Just expand your imaginations.

Some basic command in using psexec are:

psexec \\computer_ip -u username -p password "program_path" command

To shutdown a machine remotely, you can use psshutdown.

Why do we need to shutdown a remote host? well sometime if we installed a RAT, it needs to be restarted first before we can put it in action.

netsh firewall
show config >> conf.txt
add allowed program = C:\WINDOWS\RAT\rat.exe name = rat32 mode = ENABLE

Kisah Motorku

Posted by ghimau under
Semalam aku mintak kebenaran dari aunty virus untuk balik awal, alasan aku adalah untuk membaiki motor ku yang tersadai hampir 2 minggu kerana tayar pancit. Namun begitu, aku dapat merasai sedikit kedengkian dan kekejaman di hati aunty virus, kerana beliau membuli aku sebelum menandatangani buku log keluar. Namun dengan ayat-ayat manis dan wajah yang kudus, aku berjaya mendapatkan tandatangan beliau.


Ini merupakan gambar motorku yang menjadi kegilaan aweks aweks di UPM satu masa dahulu. Cuba perhatikan sticker tengkorak terbang tu, itu menunjukkan betapanya motor ini merajai highway seremban - UPM suatu masa dahulu. Kiranya dulu ni motor rempit la ni, cuma aku jer yang malas nak mengaku


Aku terpaksa menolak motor ni dari rumah ke kedai cina yang jaraknya hampir 2 kilometer. Letih wo.. Dalam perjalanan aku diduga dengan beberapa dugaan. Salah satunya, aku melalui satu tokong cina di bawah sebuah pokok yang sangat besar. Dalam tokong tu kelihatan satu entiti yang biasa ku lihat. Wah.. buah pisang dan buah limau, nampak fresh lagi. Namun aku kuatkan semangat ku dari mencilok buah buahan tersebut.

Beginilah keadaan motor ku, setelah dibaraikan oleh apek mekanik tu. Siap dia tanya lagi kat aku "Ni moto sulah berapa lama lu talak basuh ma" Aku dengan tersipu sipu menjawab, "Lu boleh tolong basuhkan ke apek?" Lalu apek tu memandang aku dengan wajah yang slek (betul ke ejaan tu)



Petang tu awek aku ajak gi KM Plaza, nak beli baju raya katanya, ada la dalam 4 jam pusing-pusing tengok baju, tapi langsung tak beli apa-apa. Ni semua menguji kesabaran aku ni. Melihatkan wajahku yang hangin, awek aku dengan romantis nya mengajak aku berbuka puasa di KFC JayaJusco, katanya dia nak belanja. Yea..yea.. Sebenarnya kitorang nak makan kat Johan Seafood, tapi sebab dah lewat, takut tak der tempat, so gi KFC jer la.

Awek aku menimbang berat badan sebelum berbuka puasa. Kononnya nak budjet la berapa banyak yang dia patut makan time bukak pose nanti. Hihihik. Berat badannya terpaksa dirahsiakan di sini kerana dikhuatiri akan menyentuh sensitiviti pihak-pihak yang tertentu. Sekian terima kasih.


Puasa oh Puasa

Posted by ghimau under
Semalam ada la dalam 16 kali aku call awek aku. Hihihi. bukan apa.. rindu la konon. Dalam pada tu aku cuba mencucuk jarum kat dia.. hihihi aku cuba sedaya upaya aku untuk menggoda dia agar dia 'curik makan'. Namun aku kagum dengan dia kerana dia langsung tak tergugat keimanannya.. cewah.

Semalam mak aku masak kari ayam, pastu ada sotong sambal, ada la kosmetik-kosmetik yang lain.



Yang membuatkan aku terliur adalah item ni.. banyak giler aku bedal buah ni semalam..


Sementara menunggu waktu berbuka puasa, aku duk telaah buku nota aku ni. Dalam buku ni ada banyak nota persendirian tentang teknik-teknik hacking.. muhahaha.. kiranya buku ni menyimpan forbidden knowledge la ni..hihihi. Semasa asyik aku membaca buku ni, aku nengok mak aku memandang aku dengan penuh bangga, mesti dalam hati dia berkata, "Rajin sungguh anak aku ni, mesti bertuah siapa yang kawin dia nanti" Hihik.. (Aku cuba menaikkan saham diriku)


Di kala aku rindu, ko lah menjadi teman hati ku.. hihihi (thank you alia untuk patung ni, mak aku cuba mengklepet patung ni dari aku, namun aku berjaya menggagalkan percubaan beliau itu)


Password Harvesting

Posted by ghimau under
Hihihi.. I was trying testing a server which holds the username and password for all the employees. Try to guess what server it is?

I got the administrators password by doing some sort of social engineering called shoulder surfing. Never thought it was so easy.. hihihi

Then trying to dump the password hashes remotely from my computer, but did'nt get any result... I wonder why.. so I do a little auditing and found that the remote registry service is disabled on the target machine.

Having admin access to that machine is like winning a RM 10,000 lottery. I disabled the infamous china bear anti virus services (because this anti virus block my process of dumping the password hashes) - guess aunty virus will certainly know the 'china bear' hihihi.

Using the fgdump utility, i managed to get all the users passwords.. oh my god.. there's 3228 users..

Actually I'm just doing a POC on password handling.. Remember, password is like a toothbrush, never share it with others :)

Ahlan Wasahlan Ya Ramadhan

Posted by ghimau under
Selamat Datang wahai bulan Ramadhan. Bulan yang dalamnya ada 1 hari yang keberkatannya melebehi 1000 bulan. Cewah.. mesti aunty virus insaf baca ni.. hihihi

Hmm.. ari ni dah mula puasa. Dah lama aku tak update blog aku ni, bukan apa, bz sikit la.. 2 minggu lepas sibuk dengan kursus jer.. tak der masa untuk nak 'explore' sendiri (hack la tu).

2 minggu lepas aku kursus Linux Network Admin, best gak.. blajar setting NFS, Samba, DNS dan macam-macam lagi, semalam gi kursus Basic Hacking, part yang merefreshkan otak aku sikit adalah part exploit writing - buffer overflow.

Kelihatan seorang peserta sedang menerima sijil dari tenaga pengajar.

Masa Kursus Basic Pen-Test tu memang best, sebab kitorang dah macam ada group. Kalau kita buat weekly gathering pun ok gak, create underground hacking group, minggu-minggu leh kita belajar sama.

Nasihat aku kepada kengkawan aku yang nak jadi hakes :P
1. Belajar
2. Rajin
3. Minat
4. Kreatif

Ok yer anak anak, berjumpa lagi di waktu dan hari yang sama, salam muhibbah dari saya jejaka berhati kudus