Tertarik dengan iklan daripada advertlets, Dekan pun memang sibuk sedikit mengkaji tentang ini sejak kebelakangan ini. Saja hendak berkongsi informasi yang sedikit ini dengan pembaca sekalian tentang kesedaran sekuriti siber.

Sebelum ini Dekan pernah menerangkan tentang keylogger. Sekarang Dekan akan menceritakan sedikit daripada ilmu Dekan mengenai securiti ini. Sedikit sahaja nanti semua pening.

1. Keylogger - Digunakan untuk merekod aktiviti keyboard. Sekarang fungsi telah diexpand ke rekod printscreen yang boleh diset untuk masa-masa tertentu. Amat bahaya jika kamu menggunakan komputer awam. Kisah Dekan di entri sebelum ini.

2. Remote administrator - Satu lagi perisian untuk melihat secara live dan mengawal komputer (yang diletakkan perisian) tersebut. Komputer server boleh dilihat daripada komputer client dalam satu network atau internet. Fungsinya sama seperti netmeeting, tetapi permission tidak perlu diminta untuk mengakses komputer server. 2 tahun lepas Dekan dan Fairuz menggunakannya melihat komputer rakan2 di network kolej. Maafkan Dekan wahai Nazmin, Azalan dan Amin. Wakaka.. ampun. :p Live demo perisian di sini.

3. Netpeeker - Digunakan untuk melihat trafik internet atau LAN. Kalau Dekan ON kan LAN, ade lak yang streaming anime dari Dekan, dan Dekan dapat detect IP siapa. Dekan terus limitkan bandwidth untuk IP tersebut sebab slowkan komputer.

4. Google dan friendster - Kalau dulu Dekan tidak kenal seseorang itu, dan cuma mendapat tahu sebahagian info daripadanya seperti nama, atau email, kedua-dua laman web ini dalah yang terbaik untuk membongkar dengan lebih lanjut lagi. Haha.. Amat menarik sekali artikel di sini yang menunjukkan penggunaan google sebagai gedung maklumat.

5. Perisian Password Recovery - Ya, perisian Passware password recovery Kit adalah amat bagus digunakan untuk membongkar password MSWord, MSExcel, MSOffice lah semua, WinZIp, WinRAR, dan lain-lain perisian windows lagi. Teringat waktu Tahun 1 dahulu, Khairi pernah guna password recovery untuk crack satu fail WinZIP yang dimuat-turun dari internet guna cara ‘bruteforce’. 3 jam jugalah akhirnya membuahkan hasil. :)

6. IE dan Firefox ‘History dan Password Manager’ - Jika anda ke CC (cyber cafe), anda MESTILAH memastikan yang browser anda tidak merekod password dan username anda. Pernah sekali Dekan ke CC dan perasan ada sesuatu yang tidak kena dan memeriksa setting pada browser tersebut. Kelihatan username dan password untuk direkod telah ditandakan. Dan sempat juga Dekan melihat beberapa password yang telah direkod sebelum memutuskan untuk mendelete semua password tersebut.

7. Recover My Files atau Recuva - Jika anda merasakan pendrive yang telah diformat akan selamat, now it’s time for you to fear. Kedua-dua perisian ini berupaya mengembalikan apa yang telah didelete oleh pengguna. Pengalaman Dekan menggunakan perisian tersebut di tempat praktikal. Dekan akan merecover pendrive yang tiba-tiba datanya hilang dan menunjukkan 0MB space free. Ini mungkin disebabkan virus dan data corrupt, dan menggunakan perisian tersebut, gambar2 dan video2 serta beberapa data tulisan boleh diselamatkan. Well, better something than nothing right? Yang tak tahan tu, terdapat juga pendrive MD-MD ni yang mengandungi.. erk.. ok stop2. :p

8. Cain dan Abel - Ok sekarang kita akan ke advanced tools. Semasa post ini sedang dibuat, Dekan sedang mencuba sniff password yang terdapat di network rumah Dekan. Ternyata boleh sekali. Cain dengan interface yang mudahnya untuk windows boleh digunakan untuk sniff beberapa password seperti decoder untuk Cisco, VNC, Access Databse, dan lain-lain lagi selain sniff password laman web yang dilayari oleh rakan network anda. Teknik ini dinamakan Racun ARP (Address Resolution Protocol).


Password daripada network menggunakan Cain - Klik untuk besarkan.

9. OllyDbg - Semasa Dekan memohon pekerjaan di syarikat antivirus dahulu, mereka telah memberi beberapa soalan yang menghendaki Dekan me’reverse engineer’ beberapa software dan mengubah kodingnya. OllyDbg adalah debugger pilihan Dekan dan beberapa soalan sahaja berjaya dijawab dengan tepat. Banyak yang boleh dipelajari menggunakan perisian ini. Amat menarik sekali sehinggakan crack dan keygen pun boleh dilakukan.
Ini ialah tutorial yang menarik untuk OllyDbg:
- Tutorial asas step-by-step menggunakan OllyDbg
- Tutorial crack game tribia menggunakan OllyDbg
- Tutorial cracking perisian dengan debugger OllyDbg

10. Wireshark - Penggunaan wireshark telah diterangkan secara ringkas dalam post sebelum ini. Kemudian satu lagi tentang t-shark. Perisian ini berguna untuk belajar tentang analisa network. AKlau pandai menggunakannya, anda tahu apa yang perlu dilakukan. Dekan involve dengan wireshark semasa menyiapkan FYP dan juga semasa pembelajaran CCNA.

11. SQL Injection - Ini ialah kod SQL Injection :

a’ or ‘b’ == ‘b

[post akan bersambung, nantikan ia.]

12. Nmap - Scanner mantap.[post akan bersambung, nantikan ia.]

13. Tcpdump - Analisa trafik juga. [post akan bersambung, nantikan ia.]

14. Metasploit Framework - Mengeksoitasi sebarang vulnerabiliti di website atau komputer anda.[post akan bersambung, nantikan ia.]

15. HijackThis - Pengesan terbaik perisian yang tidak diingini. Pastikan anda ada di dalam pendrive anda.[post akan bersambung, nantikan ia. Internet tidak stabil pula.]

Post Yang Berkaitan