Follow us on Facebook

Tuesday, November 12, 2013


1. Salam hormat pembaca Sangap-it semua, pada kali ini aku ingin mengutarakan satu pembacaan yang agak berat untuk renungan kita bersama. Tetapi sebelum itu, aku nak bagi sikit pepatah yang aku buat (tengah bosan-bosan nie). Pepatah yang aku reka nie berbunyi macam nie....

       "Jika hari nie artis meletup kerana youtube.... ahli politik berperang di dalam twitter... dan gadis remaja berlumba-lumba menayang aset yang tak seberapa di facebook...ahli korporat mengumpul harta di laman web ianya tidak akan berlaku tanpa belas ihsan tentera"

2. kenapa aku cakap macam tue?  kerana untuk pengetahuan korang... internet secara asalnya dibangunkan oleh tentera... dan ianya adalah satu alat yang digunakan untuk membunuh!!!

3. Internet bermula pada tahun 1969, yang dikenali sebagai jaringan komputer di bawah Deparment Pertahanan Amerika Syarikat melalui projek ARPANET. Korang bolehlah google pasal sejarah komputer/internet kalau nak tahu lanjut.

4. Disebabkan secara dasarnya ianya dibangunkan untuk ketenteraan, maka kita lihat semenjak 2 - 3 tahun ini kebanyakkan negara maju seperti US, Canada, German, Russia dan China berlumba-lumba menjadikan platform ini sebagai salah satu senjata peperangan mereka.

5. Di Malaysia macam mana pulak??? Soalan yang bagus keluar dari kepala otak aku yang berkarat ni. Di Malaysia kita berlumba2 untuk perkara berikut:

   a. Kita sibuk buat parody... gwiyomi la... macam cantik jer dan sebagainya.
   b. Kita sibuk berfacebook tayang aset masing2 yang macam nasi lemak tak masak.
   c. Ahli politik pula sibuk tabur fitnah sana-sini ikut suka macam internet nie diorang yang punya.
   d. Orang-orang kerajaan  seperti MAMPU, SKMM dan sebagainya asyik sibuk meng"claim" internet nie   di bawah bidang diorang so orang lain tak payah kacau. Asyik dengan strategik plan yang entah sampai bila boleh digunakan strategik plan diorang tue.
    e. Ahli korporat sibuk mempromosi pakej internet diorang yang konon2 super laju dan murah padahal lembab dan mahal nak mampus dan cekik darah.
.
6. Tetapi berbeza bagi kuasa asing yang melihat  dari sudut gelap internet iaitu sebagai satu medium untuk membunuh negara2 lain. Contoh yang paling ketara sejak akhir-akhir ini adalah China.

7. Di dalam dunia ketenteraan, internet di lihat sebagai satu dimensi baru iaitu dimensi ke-4 selepas laut, darat dan udara. Kerana dimensi ini mempunyai asas yang sama dengan laut, udara dan darat. Sekiranya bagi peperangan laut, udara dan darat kekuatan ketenteraan di ambil kira tetapi bagi dimensi ke-4 pula kekuatan maklumat pula dijadikan sandaran. Ini terbukti melalui satu laporan mengenai Tentera Siber China yang menjadikan kekuatan maklumat sebagai senjata mereka.

"Achieving information dominance is one
of the key goals for the PLA at the strategic and campaign level, according to The
Science of Military Strategy and Science of Campaigns, two of the PLA’s most authoritative public statements on its doctrine for military operations"
 8. Melihat secara rambang operasi-operasi yang dijalankan oleh China di dalam mendapatkan "dominan information", aku dapati kebanyakkan teknik-teknik yang digunakan adalah 99.9% sama dengan kebanyakkan tutorial yang aku tulis dan akan tulis.

9. So apa yang diorang buat??

    - Target potentially vulnerable networks associated with strategic civilian ports, shipping terminals, or railheads that are supporting the military’s movement of critical supplies and personnel.
- Cyber Espionage
-  Distribute malware, virus to the target
- Collecting info
- Ddos 
- Any method untuk menjadikan mereka dominan information

10. Apa yang menarik di dalam organisasi tentera china.. Mereka diletakkan 
di organisasi paling atas di dalam bidang komunikasi. Berbanding Malaysia
entah dari celah mana maka wujudlah kementerian yang konon2 bertanggungjawab
dalam hal-hal komunikasi nie. 

11. Mereka juga melaksanakan beberapa idea menarik di dalam mengembangkan
keupayaan Cyber Operation mereka antaranya:-

- Hacktivist support to the state.
- Hacker state collaboration
Kalau kat Malaysia jawabnya korang nangislah dalam lokap tunggu mak bapak 
korang jamin.

12. So ini sahaja yang dapat aku kongsi kali ini, part 2 aku akan cerita 
bagaimana China menjalankan operasi Cyber yang menakutkan banyak negara.

13. Pada abang2 @ akak2 tentera yang baca... blog aku nie.. satu soklan aku nak tanya ok...

China dah ada.... korang plak ada ker??? amacam goyang lutut ker der..

14. Details info boleh baca di sini. Jumpa lagi.

Friday, November 8, 2013

1. Salam semua pengunjung sangap-IT, kali ini aku akan tunjukkan resepi mudah bagi mendapatkan username dan password untuk mana-mana website kegemaran korang.

2. Sebelum itu korang kena siapkan perencah-perencah bagi masakan tersebut. Perencah yang korang kena siapkan adalah:-

a. Sosial Engineering Toolkit
b. Kali Linux

3. Siap semua perencah.. buka terminal ikut sebijik macam yang aku buat

4. Tekan enter.. kemudian dia akan keluar menu macam kat bawah nie.


5. Kemudian pilih no 1 (Social-Engineering Attacks), dia akan pergi ke menu seterusnya.



6. Tekan 2 (website attack vector), dia akan ke menu seterusnya.


7. Pilih no 3 ( Credential Harvester bla..bla..), then pilih no 2 (site cloner). Masukkan ip adress computer korang dan website yang korang nak clone tue. Dalam gambar bawah nie aku nak clone website facebook ok.


8. Then kalau keluar macam gambar di bawah, maksudnya clone website yang buat telah berjaya.

Gambar 6

9. Sekarang kita akan jalankan DNS Spoofing. Tujuanya adalah untuk menyalurkan semua orang yang login ke dalam facebook masuk ke dalam komputer kita dan seterusnya mendapatkan username dan password. Untuk itu korang kena jalankan ettercap. Caranya seperti di bawah. Buka terminal baru dan ikut kaedah di bawah.


10. Ubah config etter.dns kepada ip komputer anda dan juga website yang korang clon tadi. Lepas ubah kemudian save dan close leafpad tadi.

11. Sekarang masa untuk kita jalankan dns spoofing untuk redirect semua facebook login ke komputer korang.


12. Kalau korang guna network cable command dia adalah seperti berikut:

ettercap -i wlan0 -T -q -M arp:remote -P dns_spoof //

13. sekarang tunggu jer mangsa yang login ke facebook untuk dapatkan username dan password. Untuk tgk username dan password mangsa tengok di terminal gambar 6. Dia akan keluarkan password dan username di situ. Senangkan. So jumpa lagi di lain kali

Saturday, October 19, 2013


1. Salam semua pembaca Sangap-it. Korang selalu tak lupa password wifi korang? Tak pun teringin nak tahu senarai wifi password dalam komputer kawan-kawan korang.

2. Kali ini aku nak ajar cari paling senang untuk mendapatkan semula password wifi yang korang lupa.

3. Untuk tujuan ini, korang kenalah donlod softwarenyer di sini bagi windows 32 bit atau di sini bagi windows 64 bit.

4. Korang donlod dan unzip dulu file yang korang dah donlod tadi. Lepas tue korang run software tadi. Secara automatik semua senarai wifi yang dah di save di dalam komputer korang akan ditunjukkan.


5. Lepas tue korang boleh save senarai wifi sebagai txt file. Sekian pelajaran hari ini... semoga berjumpa lagi di lain kali.

Wednesday, October 16, 2013

1. Salam hormat kepada pembaca sangap-it semua, dah beruban blog aku nie lama tak update. Kemalasana melanda diri.

2. Pada kali ini aku nak bagi info bagaimana hacker dapat masuk komputer korang dengan mengetahui IP address ko. Korang tahu tak IP address tue apa.. kalau tak tahu memang korang sangap.

3. IP address (Internet Protokol) adalah satu id unik bagi setiap komputer yang berhubung melalui internet. IP adalah seperti alamat rumah bagi komputer korang. Semua orang boleh menghubungi komputer korang dengan menggunakan IP nie.

4. Mungkin korang pernah dengar hacker boleh masuk komputer korang dengan hanya menggunakan IP address korangkan??. Maka sebab inilah proxies dan anonymity services diwujudkan. So macam mana hacker boleh masuk komputer nie??

5. Melalui "open port", komputer korang akan melaksanakan services seperti media sharing dan protokol lain melalui port. Port2 inilah yang membolehkan setiap services dalam komputer korang menjalankan capaian ke internet dan melaksanakan pelbagai services online seperti chat, video, donlod dan sebagainya, Terdapat 65,503 port di dalam tcp/udp. Melalui port-port inilah hacker akan cuba memasuki komputer korang.

Step 1 Download & Install Nmap

 6. Korang bolehlah donlod Nmap di sini

Step 2 Scan Target

7. Scan target. Dalam contoh kali ini, aku scan LAN kek opis aku ok. Kalau ko rajin scan la website mana2.

8. syntax:  nmap -sP 192.168.1.0/24















Step 3 Scan Sasaran Korang

9. Dari banyak2 list ip yang keluar dari Step 2, pilih target korang. Sekarang kita run full scan target ip untuk cari port yang open.

10. Syntax:  nmap -p 1-65535 -T4 -A -v <IP Target>

11. Korang akan dapat detail seperti gambar kat bawah nie.



















12. Macam yang korang nampak, target mempunyai banyak port yang terbuka. Jom kita cari plak port mana yang boleh pakai.

Step 4 Banner Grabbing

13. Dari sini korang boleh gunakan telnet untuk cuba masuk ke komputer target. Telnet terdapat di dalam windows dan juga linux.

14. Syntax: telnet <ip address><port to grab>.

15. Dari sini juga, korang boleh study apa software version yang running. Kemudian cari cara-cara untuk exploit kelemahannya.

16. Itu sahaja sedikit info pada kali ini... kita jumpa lagi lain kali. Adios