Salam,

Minggu lepas Dekan berjalan-jalan di sekitar Kuala Lumpur. Ada la melawat tempat membeli barangan komputer yang termasyur, Plaza Low Yat. Banyak juga barang-barang komputer yang terkini. Laptop sekarang pun sudah agak murah ya. Dual Core boleh dapat bawah RM2000. Menarik sekali kerana sudah lama daku tidak terupdate dengan perkara sebegini. Dekan cuma membeli 512RAM DDR400 sahaja untuk komputer yang agak lama di rumah.

Ops, berbalik kepada tajuk di atas, semasa Dekan meninjau-ninjau gadjet-gadjet komputer, ternampak pula satu router yang macam pernah dengar namanya. Jeng2 :

Router ini dichop berharga RM400. Tersenyum Daku sebentar. Teringat Dekan sebelum ini pernah membaca tentang SOHO Router yang vulnerable. Jika anda berminat, anda boleh membaca kertas (paper) tersebut di sini tentang cara menggodam router Small Office, Home Office (SOHO).

Kalau nak penerangan dengan lebih mendalam, Dekan bukannya arif sangat. Berikut ialah tajuk dan demo yang terdapat dalam paper itu

1. Un-Authenticated Cross Site Scripting - XSS dilakukan ke atas page yang berpassword
2. Domain Name Hijacking - Tukar domain name eg Intel.my ke motorola.uk
3. Session Hijacking - Sesi admin memasuki router diambil attacker
4. Default WEP Keys - ada router yg mempunyai default wep key
5. Cross-Site Request Forgery Attacks - Automate CSRF login guna default password
6. Authentication Bypass - Bypass beberapa autentifikasi
7. Authenticated Cross Site Scripting - Seperti yang no 1 tadi
8. UPNP Exploitation -
9. Router Host Names -
10. Conclusion -

Terdapat 4 jenis Router yang digunakan untuk ujian di dalam paper tersebut iaitu:
* Linksys WRT160N
* D-Link DIR-615
* Belkin F5D8233-4v3
* ActionTec MI424-WR

Kesimpulannya, dalam dunia ini tiada yang selamat. Cuma kita perlu berhati-hati dan ketatkan keselamatan. Jangan terlalu terdedah dengan bahaya.

Sekian sahaja.

Salam pembacaku yang setia sekalian,

Minggu lepas Dekan sempat menghadiri satu kursus menarik iaitu Pengujian Pencerobohan aka Godaman Beretika berkenaan internet, komputer dan elektronik sekuriti. Dalam kursus tersebut juga di ajar bagaimana cara penggodam berfikir, dan lain-lain lagi. Opss, top secret. :p

Image taken from yoak.com

Satu benda menarik yang ingin dikongsi bersama ialah cara menggodam tanpa menggunakan sebarang peralatan elektronik. Jeng3. Amat menarik sekali. Link berikut ialah video presentation daripada seorang penggodam yang menggodam dengan cara Sherlock Holmes. Haha. There goes Johnny dengan lawaknya yang tidak kering gusi.

Link: No-Tech Hacking Video by Johnny Long

Ada banyak cara untuk mengumpul maklumat berbanding cara elektronik.

Enjoy!

P/S: If you see this blog (yang x kemas ini), what would you conclude from your-’Sherlock Holmes’-self? :p

Assalamualaikum,

Tatkala anda membuka komputer adik anda atau laptop anda yang lama, agak merunsingkan jika kata laluan atau password Windows tersebut terlupa. Jadi anda tidak boleh log-in kerana terdapat password protect untuk akaun personal di komputer itu.

Fear not. Dekan has the solution. Huhu. Sebelum itu, saya ingin meminta maaf kepada adik Hidayah kerana telah menge’hack’ laptop beliau kerana kelambatan menghantar password di saat emergency. Ampun. :p

Berikut ialah tutorial ‘godam’ (konon) Dekan untuk mendapatkan akses ke computer tersebut.

Langkah 1 : Tekan CTRL+ALT+DEL pada skrin nama tersebut. Satu window akan muncul.

Langkah 2 : Letakkan nama sebagai ‘Administrator’. Dan biarkan ruangan password kosong. Tekan OK.

Logon sebagai administrator
Langkah 3: Jika anda berjaya masuk ke computer tersebut, sebut Wallaa! :p

Langkah 4: Okay, sekarang anda berada di dalam Administrator mode. Anda tidak boleh mengakses dokumen mahupun Perisian di dalam akaun sebenar pengguna. (Folder di dalam Document and Setting.) Error berikut akan keluar:

Langkah 5: Ok, sekarang klik Start -> Run.. -> taip ‘cmd’.

Langkah 6: Taip ‘net user’:

Perhatikan nama pengguna untuk komputer tersebut disenaraikan satu persatu. Pilih akaun sepatutnya. Dalam kes ini saya memilih “Nurul Hidayah”.

Langkah 7: Ok. Empat perkataan ajaib tersebut ialah:

net user “Nurul Hidayah” *

Taip semuanya termasuk tanda asterisk (*). Untuk kes anda, gantikan nama pengguna tersebut dengan nama sepatutnya.

Langkah 8: Kemudian masukkan password temporary anda. (Password anda yang baru la tuh. Dah kena hack.) Masukkan sekali lagi untuk confirmation.

Langkah 9: Kemudian restart kembali computer.

Langkah 10: Pada ruangan username akaun itu kembali masukkan password anda yang baru di ruangan password pada akaun tersebut. Ucapkan Alhamdulillah jika anda berjaya masuk ke komputer tersebut.

Selamat menggodam. Ampun sekali lagi. Huhu..