Kesinambungan dengan entri tentang tools yang digunakan untuk menembus sekuriti (wah, mampu kah?), terserempak dengan salah satu website Cybersecurity Malaysia,- esecurity - Towards Building A Security Culture.

Kempen kesedaran sekuriti untuk rakyat Malaysia. Ada muat turun dan juga video yang menarik sekali. Comella Red tuh. Hihi..

Terbahagi kepada 3 bahagian, Kids, Parents dan Organization.

Artikel yang mudah menerangkan apa itu spam, apa itu penipuan internet, tip-tip untuk mengelakkan penipuan dalam jual beli internet dan lain-lain lagi.

Just layari dengan slow and steady - very much information.

Tertarik dengan iklan daripada advertlets, Dekan pun memang sibuk sedikit mengkaji tentang ini sejak kebelakangan ini. Saja hendak berkongsi informasi yang sedikit ini dengan pembaca sekalian tentang kesedaran sekuriti siber.

Sebelum ini Dekan pernah menerangkan tentang keylogger. Sekarang Dekan akan menceritakan sedikit daripada ilmu Dekan mengenai securiti ini. Sedikit sahaja nanti semua pening.

1. Keylogger - Digunakan untuk merekod aktiviti keyboard. Sekarang fungsi telah diexpand ke rekod printscreen yang boleh diset untuk masa-masa tertentu. Amat bahaya jika kamu menggunakan komputer awam. Kisah Dekan di entri sebelum ini.

2. Remote administrator - Satu lagi perisian untuk melihat secara live dan mengawal komputer (yang diletakkan perisian) tersebut. Komputer server boleh dilihat daripada komputer client dalam satu network atau internet. Fungsinya sama seperti netmeeting, tetapi permission tidak perlu diminta untuk mengakses komputer server. 2 tahun lepas Dekan dan Fairuz menggunakannya melihat komputer rakan2 di network kolej. Maafkan Dekan wahai Nazmin, Azalan dan Amin. Wakaka.. ampun. :p Live demo perisian di sini.

3. Netpeeker - Digunakan untuk melihat trafik internet atau LAN. Kalau Dekan ON kan LAN, ade lak yang streaming anime dari Dekan, dan Dekan dapat detect IP siapa. Dekan terus limitkan bandwidth untuk IP tersebut sebab slowkan komputer.

4. Google dan friendster - Kalau dulu Dekan tidak kenal seseorang itu, dan cuma mendapat tahu sebahagian info daripadanya seperti nama, atau email, kedua-dua laman web ini dalah yang terbaik untuk membongkar dengan lebih lanjut lagi. Haha.. Amat menarik sekali artikel di sini yang menunjukkan penggunaan google sebagai gedung maklumat.

5. Perisian Password Recovery - Ya, perisian Passware password recovery Kit adalah amat bagus digunakan untuk membongkar password MSWord, MSExcel, MSOffice lah semua, WinZIp, WinRAR, dan lain-lain perisian windows lagi. Teringat waktu Tahun 1 dahulu, Khairi pernah guna password recovery untuk crack satu fail WinZIP yang dimuat-turun dari internet guna cara ‘bruteforce’. 3 jam jugalah akhirnya membuahkan hasil.

6. IE dan Firefox ‘History dan Password Manager’ - Jika anda ke CC (cyber cafe), anda MESTILAH memastikan yang browser anda tidak merekod password dan username anda. Pernah sekali Dekan ke CC dan perasan ada sesuatu yang tidak kena dan memeriksa setting pada browser tersebut. Kelihatan username dan password untuk direkod telah ditandakan. Dan sempat juga Dekan melihat beberapa password yang telah direkod sebelum memutuskan untuk mendelete semua password tersebut.

7. Recover My Files atau Recuva - Jika anda merasakan pendrive yang telah diformat akan selamat, now it’s time for you to fear. Kedua-dua perisian ini berupaya mengembalikan apa yang telah didelete oleh pengguna. Pengalaman Dekan menggunakan perisian tersebut di tempat praktikal. Dekan akan merecover pendrive yang tiba-tiba datanya hilang dan menunjukkan 0MB space free. Ini mungkin disebabkan virus dan data corrupt, dan menggunakan perisian tersebut, gambar2 dan video2 serta beberapa data tulisan boleh diselamatkan. Well, better something than nothing right? Yang tak tahan tu, terdapat juga pendrive MD-MD ni yang mengandungi.. erk.. ok stop2. :p

8. Cain dan Abel - Ok sekarang kita akan ke advanced tools. Semasa post ini sedang dibuat, Dekan sedang mencuba sniff password yang terdapat di network rumah Dekan. Ternyata boleh sekali. Cain dengan interface yang mudahnya untuk windows boleh digunakan untuk sniff beberapa password seperti decoder untuk Cisco, VNC, Access Databse, dan lain-lain lagi selain sniff password laman web yang dilayari oleh rakan network anda. Teknik ini dinamakan Racun ARP (Address Resolution Protocol).

Password daripada network menggunakan Cain - Klik untuk besarkan.

9. OllyDbg - Semasa Dekan memohon pekerjaan di syarikat antivirus dahulu, mereka telah memberi beberapa soalan yang menghendaki Dekan me’reverse engineer’ beberapa software dan mengubah kodingnya. OllyDbg adalah debugger pilihan Dekan dan beberapa soalan sahaja berjaya dijawab dengan tepat. Banyak yang boleh dipelajari menggunakan perisian ini. Amat menarik sekali sehinggakan crack dan keygen pun boleh dilakukan.
Ini ialah tutorial yang menarik untuk OllyDbg:
- Tutorial asas step-by-step menggunakan OllyDbg
- Tutorial crack game tribia menggunakan OllyDbg
- Tutorial cracking perisian dengan debugger OllyDbg

10. Wireshark - Penggunaan wireshark telah diterangkan secara ringkas dalam post sebelum ini. Kemudian satu lagi tentang t-shark. Perisian ini berguna untuk belajar tentang analisa network. AKlau pandai menggunakannya, anda tahu apa yang perlu dilakukan. Dekan involve dengan wireshark semasa menyiapkan FYP dan juga semasa pembelajaran CCNA.

11. SQL Injection - Ini ialah kod SQL Injection :

a’ or ‘b’ == ‘b

[post akan bersambung, nantikan ia.]

12. Nmap - Scanner mantap.[post akan bersambung, nantikan ia.]

13. Tcpdump - Analisa trafik juga. [post akan bersambung, nantikan ia.]

14. Metasploit Framework - Mengeksoitasi sebarang vulnerabiliti di website atau komputer anda.[post akan bersambung, nantikan ia.]

15. HijackThis - Pengesan terbaik perisian yang tidak diingini. Pastikan anda ada di dalam pendrive anda.[post akan bersambung, nantikan ia. Internet tidak stabil pula.]

Assalamualaikum,

Selamatkah komputer pejabat anda? Atau komputer rakan anda? Satu persoalan yang perlu anda ambil serius jika anda menggunakan komputer awam (public computer) atau selain komputer anda.

Antara sebab utama ialah ia mungkin mengandungi keylogger, suatu perisian yang tidak dikategorikan sebagai virus oleh beberapa antivirus yang berupaya merekod segala aktiviti papan kekunci (keyboard) selama ia terpasang. Anda fahamkah maksud saya?

Situasi

Baiklah. Begini caranya. Contoh situasi apabila anda me’login’ ke akaun maybank2u anda atau akaun email anda di komputer tersebut, kata username dan password anda akan turut terlog di dalam perisian keylogger tersebut. Tidak percaya, ini ialah contoh fail log keylogger daripada perfect keylogger yang saya cuba.

Contoh log keylogger - Klik untuk besarkan

Kisah benar

Berhati-hati menggunakan komputer awam Seperti komputer CyberCafe atau pejabat anda. Macam ada seorang manusia dahulu jugalah. Nakal sikit2. Letak keylogger di komputer pusat sumber salah sebuah matrik di Malaysia. :p Seminggu lepas tu, collect balik log file di komputer yang sama, semak balik ada dalam 30 password email dan lain-lain. Tapi disebabkan beliau tu baik sikit, beliau tidak guna pun. “Saja nak test sekuriti” dia kata. Sekarang, memang nasib semua mangsa baik, fail itu telah lama hilang kerana hard disk komputer tersebut telah lama rosak.

Pro dan kontra

Jika anda juga seorang yang nakal seperti beliau, terdapat banyak banyak laman web yang menyediakan perkhidmatan muat turun sama ada percuma atau berbayar untuk perisian tersebut. Walau bagaimanapun, selain tujuan sebegini, keylogger boleh juga digunakan oleh ibu bapa untuk melihat perangai anak-anaknya tatkala menggunakan internet. Jika melawati laman web lucah dan tidak sepatutnya, ia boleh dikesan dengan mudah.

Contoh hardware keylogger yang terdapat di pasaran

Satu perkara yang bukan baru lagi, keylogger tidak hanya dalam bentuk perisian, malah terdapat juga dalam bentuk perkasan (hardware). pada masa sekarang yang boleh di-plugin ke komputer tanpa disedari.
Sekian sahaja. Anda tentukan segalanya.