Berikut adolah senarai istilah yang biaso kito akan jumpo dalam proses buffer overflow

Register
Dalam computer architecture, processor register adalah storage kecil yang terdapat pado CPU, yang mano kandungannya boleh dicapai dengan lobih pantas berbanding storan yang lain. Secaro amnya, resiter ini tidak dianggap sebahagian daripado memory biaso PC.

Register berado di eteh memory hierarchy.

API
API (Application Programming Interface) adolah sebahagian rule dan spesifikasi yang mano program bulih gunokan untuk berhubung sesamo mereka. API bertindak sebagai interface antaro software programs dan membantu proses interaksi, lebih kurang macam user interface membantu interaksi antaro pengguna(manusia) dan komputer.

Assembly Language
Assembly Language adolah low level programming language untuk komputer, microprosessors,
microcontrollers dan device-device lain. Cakap mudah eh, assembly ni adolah bahaso mesin.

Assembly Language ni berbezo berdasarkan architechure computer.

Contoh code:
ghimau.asm


Untuk compile dan run, gunokan command kek bawah ni.



Nanti bersambung lagi untuk siri yang kedua. Insya ALLAH :)

Google Dorks

Posted by ghimau under ,
Google dork untuk hari ni. Maklumat yang diaparkan adalah untuk tujuan pembelajaran sahajo. Sebarang penyalahgunaan maklumat adolah eteh tanggungjawap anda sendiri.





Syaikh dan Muridnya

Posted by ghimau under


Seorang murid yang masih muda, tak diketahui syaikhnya (seperti dikiranya) mempunyai sekedar simpanan emas. Syaikh itu tak berkata apa-apa, dan suatu hari mereka pergi bersama-sama dalam suatu perlawatan. Akhirnya mereka sampai ke sebuah lembah yang gelap; di tempat masuk ke lembah itu terbentang dua jalan. Si murid mulai khawatir, sebab emas (memang) merusak pemiliknya. Gemetar ia pun bertanya pada syaikhnya, “Jalan mana yang mesti kita tempuh?” Syaikh itu menjawab, “Bebaskan dirimu dari apa yang membuatmu khawatir itu, maka jalan mana pun tak menjadi soal. Setan takut akan orang yang tak mempedulikan uang, dan cepat akan menghindar daripadanya. Demi sebutir emas kau membelah sehelai rambut. Secara agama, emas seperti keledai yang lumpuh; tak ada harganya, hanya merupakan beban. Bila kekayaan datang pada seseorang dengan tak disangka-sangka, mula-mula akan membuatnya bingung, kemudian menguasainya. Ia yang terikat dengan cinta akan uang dan harta milik, terikatlah tangan dan kakinya dan dilontarkan ke dalam lubang-penjara. Hindarilah lubang penjara yang dalam ini jika kau bisa; jika tidak, tahan nafasmu, sebab udara didalamnya amat luar biasa pengapnya.”

Cerita tentang Rabi’ah

Posted by ghimau under


Rabi’ah, meskipun seorang wanita, namun merupakan mahkota laki-laki. Sekali ia mempergunakan waktunya delapan tahun untuk pergi haji ke Ka,bah dengan mengingsutkan panjang badannya di tanah. Ketika akhirnya ia sampai ke pintu rumah suci itu, ia berpikir, “Kini akhirnya telah kutunaikan kewajibanku.” Pada hari suci ketika ia hendak menghadapkan diri ke Ka’bah, perempuan-perempuan pengiringnya meninggalkannya. Maka Rabi’ah pun menyelusuri jejaknya semula dan berkata, “O Tuhan yang memiliki seri keagungan, delapan tahun lamanya hamba telah mengukur jalan dengan panjang badan hamba, dan kini, ketika hari yang dirindukan itu telah tiba sebagai jawaban atas doa-doa hamba, Tuan letakkan duri-duri di jalan hamba!”

Untuk memahami arti peristiwa demikian perlu pula mengetahui seorang pencinta Tuhan seperti Rabi’ah itu. Selama kau terapung-apung di lautan dunia yang dalam, ombak-ombaknya akan menerima dan menolakmu berganti-ganti. Kadang-kadang kau akan diperkenankan sampai ke Ka’bah, kadang-kadang pula kau akan menarik nafas panjang (karena kecewa) berada di sebuah kuil. Jika kau berhasil menarik diri dari keterikatan dengan dunia ini, kau akan menikmati kebahagiaan; tetapi jika kau tinggal terikat, kepalamu akan berpusing-pusing bagai batu giling pada perkakas penggiling. Tidak sejenak pun kau akan tenang; kau akan terganggu oleh seekor nyamuk saja pun.

Ok, kali ni den nak kongsi teknik forensic untuk dapatkan password dan windows password hash dari physical memory.

Macam yang kita ketahui, benda-benda ni disimpan dalam memory pc kita. Teknik yang sama digunakan oleh ahli forensics untuk menganalisa sekiranya ado malware yang reside dalam memory.

Ok, tanpa membuang maso. Mulo-mulo untuk dump memory ni, kito gunakan satu tools mdd
command yang kito gunakan adolah



Untuk tujuan memory analysis kito akan gunokan tools volatility

Gunokan command berikut untuk memaparkan senarai proses yang running.



Gunokan command berikut untuk melihat connections



Gunokan command berikut untuk mendapatkan maklumat am tentang image



Gunokan command berikut untuk string dan offset. Untuk tujuan ni, kono download utllity strings.exe dari sysinternals



Hasil dari langkah kek eteh tu, kito leh gunakan options string dalam volatility untuk carik string yang spesisifik

Ok.. kito nengok macam mano nak dapekkan password hash bagi windows logon Kito kono dapekkan hiveoffset dari memory image kito. Untuk ni kono ado module yang berkaitan dengan registry. Leh download kek sini :

http://kurtz.cs.wesleyan.edu/%7Ebdolangavitt/memory/volreg-0.2.zip

Pastu gunokan command seperti kek bawah ni



Gunakan command kek bawah ni. Amik nilai offset yang pertama pado step sebelumnya.
Gunakan nilai hex. Amik nilai offset bagi SAM dan system untuk langkah berikutnya



Gunakan command kek bawah ni untuk dapatkan password hash. (Gunakan nilai offset
SAM dan system)



Sotolah kito dapek hash file tersobut, kito bulihlah crack. Ado beberapo tools yang bulih digunakan untuk tujuan ni : SamInside, Ophcrack. Untuk tutorial ni den gunokan SamInside.


Sekian dulu untuk kali ni. Hehehe. :)

vortex level 0

Posted by ghimau under ,
Huhuhu.. python memang jauh lagi simple dari c :)



Socket dalam python:



Baru tahu pasal struct :)

Salam.. ni den nak kongsi satu sql injection bug kek Satu component wordpress. Maklumat ini adolah untuk tujuan pembelajaran sahajo. Segalo penyalahgunaan maklumat adalah atas tanggungjawap anda sendiri :)

Ok.. ni google dork untuk mencari site yang vulnerable. Dork ni bulih diubahsuai untuk mendapatkan lobih banyak target.


Dan ini adolah exploit code eh.


Ni contoh POC target yang mempunyai kelemahan yang dinyatokan kek eteh tu.



Ni pulak adolah perl script yang den buek untuk extract maklumat dari kelemahan sqli

Kompozer.net

Posted by ghimau under ,
Apo bondo eh ni? Ni adolah satu tools untuk tujuan web authoring. Tools ini menggunokan konsep WYSIWYG. Dio ni macam dreamweaver la.. cumo loboh lightweight. Nak gunokan eh pun mudah.

Kalau berminat bulih lah layari laman web eh kek sini : http://kompozer.net/

Ni adolah antaramuko tool ni. Nampak mudah dan mesra pengguno.


Kek sini kito bulih nengok general setting.


Tools ni jugak membulihkan kito buek source code editing. Jadi bulihlah kito tambah atau ubahsuai mengikut citoraso kito :)


Kek sini kito bulih la membuat setting am untuk tujuan publishing dan lain-lain lagi.


Ok la yo. Kalau ado yang berminat nak gunokan tool ni bulihlah download, install dan cubo guno. Kalau ado masalah.. silo lah bertanya dalam ruangan komen. Insya ALLAH den akan bantu :)
Salam semuo. Apo khabar haghi ni.. Den nak sambung tutorial penggunaan tcpdump/windump siri yang ketigo.
Kot ado yang xpaham, leh la tanyo dan kongsi kek ruangan komen tu yo.

Tanpa membuang maso, kito nengok lak apo laie command-command yang bulih dibuek melalui tool ini.

Command 11 :

untuk melihat trafic pado port yang dinyatokan.



Command 12 :

untuk melihat traffic dari sumber port yang dinyatokan




untuk melihat traffic ke destinasi port yang dinyatokan


Command 13 :

untuk melihat traffic dns



Command 14 :

untuk melihat traffic dari range port yang dinyatokan



Command 15 :

untuk melihat traffic yang lebih kecil dari byte yang dinyatokan




untuk melihat traffic yang lebih besar dari byte yang dinyatokan


* Boleh juga guno format ni :


Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 4 pulak :)
Ni adolah senarai command untuk post kali ni :

Google Dork

Posted by ghimau under ,
Salam semuo. Hari ni den nak kongsi beberapo google dork untuk korang cubo. Gunokan eteh tanggungjawap sendiri. Salah guno, sendiri tanggung yo :)


So macam mano nak gunokan menatang ni? Hehehe.. copy salah satu dork kek eteh tu, dan masukkan kek ruangan google search. Pastu tokan la butang carian :)



Dan ini lah salah satu hasil dari carian menggunokan dork di eteh tu.

Salam, den nak kongsi script python simple untuk tujuan email harvesting dari web. Bolehlah korang kalau nak cubo script ni. Script ni simple yo, nanti ado maso den nak tambah fungsi proxy dan cek kalau ado redundant entry.


Salam semuo. Apo khabar haghi ni.. Den nak sambung tutorial penggunaan tcpdump/windump siri yang keduo.
Kot ado yang xpaham, leh la tanyo dan kongsi kek ruangan komen tu yo.

Tanpa membuang maso, kito nengok lak apo laie command-command yang bulih dibuek melalui tool ini.

Command 6 :

protocol yang bulih digunokan sebagai filter adolah : tcp, udp dan icmp



Command 7 :

-s untuk snaplength
-c untuk capture berapa bilangan packets



Command 8 :

host : dapatkan traffic berdasarkan host ip yang disetkan



Command 9 :

src : dapatkan traffic berdasarkan source ip yang disetkan




dst : dapatkan traffic berdasarkan destination ip yang disetkan



Command 10 :

net untuk sniff keseluruhan subnet



Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 3 pulak :)
Ni adolah senarai command untuk post kali ni :

Google Dork

Posted by ghimau under
Salam semuo. Hari ni den nak kongsi beberapo google dork untuk korang cubo. Gunokan eteh tanggungjawap sendiri. Salah guno, sendiri tanggung yo :)



Dork yang last tu untuk cari kelemahan sqli pado component fbconnect dalam wp. Ni bug sql dio

Salam semua. Den nak kongsi tutorial ringkas menggunakan tcpdump/windump. tcpdump adalah tool untuk tujuan packet sniffing. tcpdump merupakan satu tool yang berkesan dan komprehensif untuk tujuan network sniffing.

Berikut adalah option yang terdapat dalam tcpdump


Ok .. tanpo membuang maso, kito teruskan kepado penggunaan tools ni. Untuk contoh ni den gunokan windump,
samo yo dengan tcpdump. By the way, jangan lupo untuk install winpcap dulu yo :)

Command 1 :


Command ni untuk memaparkan senarai interface yang ado

Command 2 :


command ni untuk memilih interface

Command 3:


ini merupokan command asas untuk sniffing.
-n untuk tidak resolve hostname, so orang payah skit la nak detect kito tongah sniff, dan proses sniffing pun lobih copek :)
-S untuk paparkan absolute sequence number

Command 4 :


ini untuk hasil yang lobih verbose
-nn untuk tak resolve hostname dan port name
-vv untuk vebosity level

Command 5 :


ini untuk lebih ke dalam lagi :) deeper inspection
-X untuk memaparkan kandungan packet dalam format hex dan aschii

Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 2 pulak :)
Ni adolah senarai command untuk post kali ni :

Illumination Software Creator

Posted by ghimau under
Salam, den nak kongsi dengan korang semuo satu tools untuk membantu programmer membuek coding.

Ni tagline dari website diorang :
llumination Software Creator allows anyone to create their own software applications… without writing a single line of “code”.

Macam best kan. Hehehe.. dan dah cubo guno.. agak poning gak sobab documentation eh macam hampeh. By the way.. nak download software ni korang kene gi kat sini : http://radicalbreeze.com/

Untuk post ni den akan kongsi buek satu simple application guno pythongtk.

Ni adolah paparan untuk interface. Sonang yo nak buek interface eh.. drag and drop yo. Masalah sikit sebab documentation dia tak lengkap sangat. So kena pandai-pandailah nak explore.



Lopeh tu kito buek la logic flow eh. Kat sini ada beberap option, kalau nak buek aplikasi yang bosar dan banyak logic flow memang tak sesuai la nak guno tools ni.



Lopeh dah siap leh la test run aplikasi kito tu :) Nice... Menggukan teknik penipuan.. hehehe.. den hanyo parse command kepado nmap dan paparkan result dalam mesej box. Poning pakcik dongan gtk ni. Tapi tools ni memudahkan nak buek UI la.




Ni adolah coding longkap. Korang leh try la kalau nak :)

Salam semua.. lamonya tak update blog ni yer. Hehehe.. Hmm.. nak buat mcm mana..bz sungguh skang ni. Nak2 si aiman ni dah makin nakal dah :)

Post kali ni den nak kongsi script python untuk buat port scanning asas, Layan...

Dekat variable sen_port tu korang leh la tambahkan apa-apa nombor port lain. Kalai nak buat dia check semua port.. ubah sikit kat for loop tu.