Friday 26 August 2011

【Tutorial】 Hotfile, Megaupload, Fileserve Permanently Premium !!

Saya baru jumpe cara nak premium kn download bagi Hotfile, Megaupload & Fileserve...saya baru try 3 hosting ni je serius jdi korang follow step bawah ni..tp 1 jela jgn close web browser korang

(p/s : tanpa menggunakan cookies cuma tukar dns dia jee)

1st: g kt sini daftar http://debridns.com/en/espace 

2nd: g kt connection (Start > Run > Ncpa.cpl > enter) 
(anda juga boleh menggunakan Command Prompt untuk Win7 )

3rd: right click kat korang punye connection
e.g : wireless connection..properties

double click kat (TCP/IPv4)

klik Use the following DNS server addresses:





Preferred DNS Server: 85.17.255.198
Alternative DNS Server: 46.19.33.120

4th: dah siap tukar korang try la download daripada 3 file hosting yg saya bagitau mesti premium tu

direct download tanpa ada masa menunggu... Semoga berjaya kepada semua user.
Posted by at No comments:
Labels:

Kemahiran Asas Penggodam (Basic Hacker's Skills) II

Password Hacking ialah proses untuk mendapatkan atau mencuri kata laluan daripada data di dalam sistem, atau data yang bergerak melalui sistem..telah dinyatakan dalam entry Kemahiran Asas Penggodam - Password Hacking, terdapat 4 kaedah asas untuk mendapatkan kata laluan.

1. Passive Online Attack

Wire Sniffing:

Cara mendapatkan kata laluan melalui 'sniffing'..kata laluan didapatkan semasa proses 'authentication'..kalau Hac nak bagi senang faham, semasa anda memasukkan kata laluan, data dihantar keluar dan semasa ia dihantar itulah data tersebut 'diambil' oleh penggodam..penggodam hanya perlu menunggu sahaja kata laluan dimasukkan, dan ia 'diambil' semasa kata laluan itu sedang 'disahkan' oleh sistem..
(boleh faham ke? susah gak nak bagi orang faham walaupun dengan bahasa Melayu..isk..)


Man In The Middle:

Dalam kaedah ini, penggodam akan 'berada ditengah-tengah' antara server dan pengguna, dengan 'mengganggu' trafik yang sedang bergerak, menangkapnya (capture) dan mengembalikannya kepada server..(woo..payahnya nak bagi orang faham ni)
Tengok carta alir dibawah, rasanya cara ni je la baru senang nak faham..penggodam akan berada ditengah-tengah laluan trafik (trafik internet ok), dan berupaya mendapatkan apa jua data yang bergerak melaluinya dan ini termasuklah kata laluan..


Client ----- Attacker ----- Server


Replay Attack:

Ni lagi susah la nak bagi orang faham..ahaha..faham-faham je la istilah IT ni kalau disebut dalam BM, memang agak sukar..ok..macam ni..dalam kaedah ini, penggodam tidak perlu memecahkan kata laluan atau 'membacanya' seperti dalam kaedah Man In The Middle Attack, tetapi hanya perlu 'menyimpan' kata laluan dan menggunakannya semula semasa proses pengesahan identiti..

Contoh:

Katakan Encik A ingin mengesahkan Identitinya kepada Encik B..maka Encik B akan meminta kata laluan dari Encik A sebagai tanda pengesahan..sementara itu, Encik C memerhatikan 'perbualan' ini dan kemudian menyimpan kata laluan Encik A..selepas sesi itu tamat, Encik C datang kepada Encik B dan menyamar sebagai Encik A serta memberikan kata laluan tadi..selesai..

Nampak macam kelakar kan?
Tapi itulah kebenarannya..sukar nak buat orang faham..Hac dah cuba buat yang terbaik ni..


2. Active Online Attack

Password Guessing:

Terus terang, cara ini cuma berkesan untuk kata laluan yang LEMAH sahaja..dalam kaedah ini, seorang penggodam akan membina rangkaian kata dan nama yang akan digabungkan bersama sebagai kata laluan..penggodam akan menggunakan sejenis program/perisian yang akan memberikan ratusan bahkan ribuan kata dan nama setiap saat..


3. Offline Attack

Dictionary Based Attack @ Dictionary Attack:

Cara paling ringkas dan pantas..digunakan untuk mendapatkan kata laluan yang diambil dari kamus..ia hanya berkesan untuk kata laluan lemah yang tidak mempunyai nombor serta simbol..


Hybrid Attack:

Cara yang digunakan sekiranya kaedah Dictionary Attack tidak berkesan dengan menambahkan nombor atau simbol selepas setiap perkataan..contohnya ada sesetengah orang yang akan menambah nombor '1' selepas perkataan yang dipilihnya untuk dijadikan kata laluan (to meet the strong password requirement)..


Brute Force Attack:

Cara yang paling banyak memakan masa..cara ini akan mencuba kesemua nombor, simbol, huruf besar atau kecil sebagai kata laluan..disebabkan inilah ia sangat memakan masa yang lama..namun, cara ini efektif jika diberikan masa yang diperlukan bersama spesifikasi komputer yang bagus..


Syllable Attack:

Gabungan dari kaedah Dictionary dan Brute Force Attack..cara ini dugunakan sekiranya perkataan yang digunakan tiada di dalam kamus..penggodam akan menggunakan gabungan perkataan yang ada dalam kamus dan kaedah yang lain untuk mendapatkannya..


Rule Based Attack:

Digunakan sekiranya penggodam mempunyai sedikit maklumat mengenai kata laluan yang ingin didapatkan..cara ini adalah yang paling bagus kerana penggodam tahu jenis kata laluan yang digunakan..ia melibatkan kaedah Brute Force, Dictionary dan Syllable Attack..

Terdapat dua lagi kaedah Offline Attack iaitu Pre-Computed Hash dan Rainbow Attack..dua kaedah ini Hac tinggalkan kepada anda untuk mencarinya sendiri..


4. Non-Technical Attack

Social Engineering (SE):

Satu kaedah berkomunikasi dengan orang lain sama ada secara berdepan atau melalui perbualan telefon dan memperdayakan mereka untuk memberikan maklumat sulit, seperti kata laluan..SE bergantung kepada sifat kepercayaan, sifat baik manusia, dan sifat ingin membantu orang lain atau diri sendiri..dalam kebanyakan masa, mereka yang bekerja di bahagian HELP DESK, akan selalu menjadi mangsa atau sasaran, kerana kerja mereka adalah untuk MENOLONG orang lain, dan proses reset semula kata laluan adalah kerja mereka (selalunya)..kaedah terbaik menanganinya ialah dengan mengadakan latihan kesedaran keselamatan dan prosedur yang selamat untuk mengembalikan kata laluan kepada pengguna..


Shoulder Surfing:

Mungkin bunyinya lawak, kelakar, nak tergelak atau "aik..teknik ni pun boleh kira jugak ke?"..tapi hadapilah hakikat bahawa teknik ini juga adalah teknik paling berkesan dan kerap digunakan oleh penggodam iaitu dengan MELIHAT SESEORANG MENAIP KATA LALUAN di sebalik atau di belakang bahunya! cara ini juga telah banyak membantu, tak lupa juga membawa masalah kepada pengguna yang lalai!


Dumpster Diving:

Cara ini juga memanipulasi kecuaian manusia dengan MEMBELEK TONG SAMPAH (kata mudahnya!) untuk mendapatkan maklumat peribadi/sulit seperti kata laluan yang mungkin ditulis di atas sekeping kertas..lawak? nak gelak? terpulang kerana ia memang teknik yang wujud dan telah lama di asaskan oleh penggodam!
kerana itu mesin meracik kertas (paper shredding machine) dicipta!
Posted by at No comments:
Labels:

Thursday 25 August 2011

Kemahiran Asas Penggodam (Basic Hacker's Skills) I

<span class="fullpost">
Untuk entry Bahagian Pertama ini, biarlah Hac mulakan dengan Jenis Password Hacking..Jenis/Cara Password Hacking boleh dibahagikan kepada 4 iaitu:
  • Passive Online Attack
  • Active Online Attack
  • Offline Attack
  • Non-Technical Attack


1. Passive Online Attack

Dalam kaedah ini penyerang iaitu penggodam tidak berhubung secara terus dengan sasaran untuk mendapatkan kata laluan dari mereka..dengan kata pendek penggodam cuba untuk menggodam kata laluan para pengguna akan tetapi tanpa berhubung dengan akaun pengguna.

2. Active Online Attack

Ianya boleh diterjemahkan secara mudah iaitu kaedah meneka kata laluan pengguna..penyerang akan mencuba satu demi satu kata laluan sehingga dapat memecah masuk ke akaun pengguna.

</span>
3. Offline Attack

Kaedah ini dilakukan di lokasi berbeza dari komputer tempat kata laluan digunakan (faham ke ayat ni?)..Offline Attack termasuklah penggunaan kaedah Dictionary Attack, Brute Force Attack, Hybrid Attack dan sebagainya..(akan dijelaskan kemudian)

4. Non-Technical Attack

Kaedah ini tidak memerlukan sebarang ilmu teknikal (dah nama pun Non-Technical kan?)..kaedah ini termasuklah social engineering, shoulder surfing, keyboard sniffing dan juga dumpster diving..




Credit : http://www.myhackersarehere.com/ 
Posted by at No comments:
Labels:

Oshirix 2011 : Download

Oshirix2011 telah pun siap dan telah release. Masih lagi menggunakan Debian Squeeze sebagai asas. Namun tidak semua pembaharuan pada Debian Squeeze diguna-pakai oleh Oshirix2011. Contohnya, Oshirix2011 masih mengekalkan sysvinit berbanding insserv agar pengguna lama Debian tidak terkeliru. Oshirix2011 juga masih mengekalkan grub-gfxboot berbanding grub2.

Oshirix2011 kali ini bersaiz lebih besar iaitu sekitar 1.7G. Ini bermakna lebih banyak aplikasi yang dimuatkan.




Antara aplikasi baru yang diperkenalkan ialah:
1. Libreoffice menggantikan Openoffice
2. Wammu untuk pengguna handphone
3. Phctools bagi mereka yang ingin undervolting cpu kerana kernel oshirix datang dengan phc.
4. Gnome-Do
5. Guake bagi memudahkan pengguna terminal
6. Qtel. Atas permintaan pengguna hamradio.
7. Chromium web browser
8. Deluge
9. Sakis3g bagi mereka yang bermasalah atau mempunyai modem 3d yang tidak disokong oleh network-manager
10. Pulse-audio sebagai default




Untuk maklumat lanjut anda boleh layari blog MASOKIS
(credits to you bro)


Anda boleh muat turun Oshirix2011 pada pautan di bawah (klik pada butang):





Torrent




Direct


Posted by at No comments:
Labels:

Sedikit Panduan Kepada Pemula

As salam semua. Kali ini CyTechCentral akan membincangkan serba sedikit panduan kepada para pemula (newbie) yang berminat dalam bidang hacking. Perlulah diketahui bahawa sebelum membaca atau mempelajari apa-apa tips, teknik ataupun trik, anda perlu tahu ada satu istilah yang disebut sebagai 'Hackers Mindset'. Anda boleh merujuk di sini untuk membaca serba sedikit mengenainya.











Kepada mereka yang ingin memulakan langkah untuk mempelajari 'seni' hacking, berikut CyTechCentral menyenaraikan beberapa panduan untuk anda.





  •  Jangan sesekali percaya kepada laman web yang mengenakan bayaran untuk perisian yang kononnya dapat menggodam atau sesiapa sahaja yang mendakwa akan membantu anda menggodam mana-mana e-mel yang anda mahu asalkan mereka dibayar. Anda berkemungkinan besar ditipu.
  • Setakat ini TIADA perisian yang dapat menggodam e-mel apatah lagi akaun FACEBOOK secara terus (direct) walaupun Chinaman Facebook Hacker mendakwa perisian/tools dari mereka boleh melakukannya, integriti perisian tersebut boleh diragui kerana Admin blog Chinaman Facebook Hacker memuat naik perisiannya ke dalam akaun Sharecash. Jika beliau takut perisian itu akan diedarkan secara tidak sah (leech) di akaun perkongsian fail yang lain, beliau sepatutnya mengenakan bayaran dan memberikan pautan muat turun hanya selepas bayaran dibuat. Tetapi dengan memuat naik ia ke Sharecash, biarpun terdapat 'survey' yang perlu dibuat sebelum dihalakan ke halaman pautan muat turun, ia dapat di-bypass dengan beberapa cara dan akhirnya perisian itu tetap dapat dimuat turun dan diedarkan secara tidak sah. Kemungkinan ia telah digabungkan bersama dengan trojan/keylogger adalah tinggi!
  • Sebaik-baiknya jangan gunakan perisian public/home keylogger yang diberikan secara percuma di mana-mana blog atau laman web. Kebiasaannya mereka yang mengedarkan perisian itu berniat jahat dengan menggabungkan (compile) perisian keylogger yang anda muat turun dengan perisian keylogger yang lain. Bahaya menanti anda.
  • Seboleh-bolehnya carilah masa untuk mempelajari pengaturcaraan (programming). Anda perlu ingat, sebuah perisian yang bagus tercipta oleh seorang pengaturcara yang hebat. Tetapi seorang pengaturcara yang hebat, tidak terhasil dari perisian yang bagus itu! Jika anda tidak mahu mempelajari pengaturcaraan, maka kebolehan anda akan terhad kepada kebolehan perisian yang anda gunakan.
  • Bersabarlah kerana ilmu itu tidak datang sekaligus dan anda boleh terus menjadi pandai. Tidak. Anda perlu berusaha mempelajari dan memahami setiap ilmu mengenai komputer dari asas sehingga lanjutan secara perlahan-lahan. Bak kata pepatah dalam filem Nur Kasih The Movie, "Empayar Rom tidak terbina dalam masa sehari!".. 

Fahamilah, penggodam itu bukanlah mereka rajin menggodam Facebook atau laman web, tetapi penggodam itu adalah mereka yang sangat mahir dalam ilmu komputer baik pengaturcaraan mahupun sekuriti (keselamatan).
Assalamualaikum.


Sumber : Mr. Hac
Posted by at No comments:
Labels:

Selamat Hari Raya Aidilfitri Maaf Zahir Batin

Alhamdulillah. Segala puji bagi Tuhan Sekalian Alam kerana dengan limpah rahmatNYA, saya Amirul Adi a.k.a AdY[BanneD] dengan jayanya merasmikan Blog tidak seberapa ini pada hari ini. Sehubung itu, saya juga ingin mengucapkan Selamat Hari Raya kepada semua umat Islam sekalian. Berpuasa pada tahun ini terlalu sekejap. Kita hanya pejam celik pejam celiak suda masuk hari yang ke - 26 berpuasa. Tinggal lagi 4 hari sebelum kita menyabut Bulan Syawal dan meninggalkan bulan Ramadhan Al-Mubarak ini. Kepada sesiapa yang akan balik kampung pada esok hari, berhati-hatilah anda semua ketika memandu kereta.








Saya ingin mengucapkan Selamat Hari Raya Aidilfitri sekali lagi kepada blogger2 sekalian. Moga korang semua sentiasa bahagia and happy masa menyambut Hari Raya bersama keluarga atau orang-orang tersayang anda.
Dengan ini rasmilah Blog saya pada 26 Ramadhan. Amin
Assalamualaikum.
Posted by at No comments:
Labels:
Subscribe to: Posts (Atom)