Nama fail/folder yang tidak boleh dicipta dalam Windows

Jika anda tidak percaya, cubalah sendiri. Klik kanan pada Desktop, pilih New -> Folder, dan namakan sebagai ‘aux‘ tanpa pembuka/penutup kata.

Selain nama aux, terdapat beberapa nama lain lagi yang boleh anda cuba seperti:

con
prn
lpt1
lpt2
lpt3
lpt4
lpt5
lpt6
lpt7
lpt8
lpt9
com1
com2
com3
com4
com5
com6
com7
com8
nul

Ini adalah ralat yang akan diberikan:

Sebenarnya Windows telah me’reserve’kan nama-nama tersebut untuk digunakan dalam memorinya. Cuba klik Start -> Run.. -> “cmd”. Kemudian taip ‘mem /d’. Nama tersebut dirizab untuk ‘System Device Drive’.

Terdapat beberapa trik jika mahu menggunakan nama tersebut. Gunakan command dalam DOS. Sekian sahaja selamat mencuba.

Hilangkan anak panah shortcut pada desktop

Selamat petang pembaca sekalian,Pernahkah anda perhatikan ikon-ikon di desktop anda penuh dengan tanda anak panah. Kadang-kadang ia tampak tidak kemas dan cantik pada desktop anda itu. Maka, pada hari ini saya akan ajar sedikit petua untuk menghilangkan arrow shortcut tersebut. Anda tidak perlu risau mempraktikkannya kerana ia tidak akan mengganggu sistem dalam komputer anda. 

Berikut adalah cara untuk menghilangkan anak panah shortcut pada desktop anda:

1. Klik Start -> Run..
2. Taip “regedit” pada kotak Open.
3. Buka folder satu persatu mengikut aturan berikut :

My Computer\ HKEY_CLASSES_ROOT \ lnkfile ( lnkfile = LNKFILE)

4. Pada bahagian kanan anda akan nampak registry IsShortcut.
5. Klik kanan pada IsShortcut, dan pilih Delete. (Jangan risau, sistem anda tidak akan rosak.)
6. Keluar dari regedit dan restart komputer anda untuk keberkesanan sepenuhnya.
7. Lihat tanda anak panah ikon shortcut anda telah hilang.

Page Eraser: Add On Pembunuh Iklan

Assalamualaikum dan selamat sejahtera.

Apa khabar? Harap sihat sejahtera. Bermula dari detik ini tiada lagi slot "Permainan Video Lama" yang akan dikongsi oleh penulis lagi. Ini adalah permintaan pengguna OMG! Hackers? Kita ambil pendapat ahli korporat "the customer is always right". Tapi,dalam situasi ini "user is always right". Maknanya,sebagai seorang penulis alam maya (blogger) kita mestilah sentiasa mendahului apa yang diutarakan oleh pengguna (pengunjung/pembaca/pengkritik) yang menggunjungi laman kita.

Penulis tidak ingin membuang masa. Jadi,kita teruskan kepada tujuan kita. Page Erasermerupakan 'add on' atau penambah perasa bagi pelayar anda. Tanpa 'add on' mungkin anda tidak dapat merasakan keasyikan atau keselamatan dan seumpanya. 'Add on' umpama plugins seperti yang terdapat pada platform WordPress. Jadi,hari ini penulis akan kongsikan add on yang mungkin berguna untuk anda belayar di alam maya tanpa sebarang gangguan iklan yang pelbagai.

Page Eraser dibina untuk pelayar Google Chrome atau yang menyerupainya seperti Chromium dan sebagainya. Page Eraser jika digandingkan bersama 'add on' Adblock Plus akan menghasilkan satu gabungan yang mantap. Seperti yang anda semua ketahui bahawa Adblock Plus tidak dapat menghalang iklan yang dibuat sendiri oleh pihak berkenaan (admin) yang menawarkan slot iklan berbayar seperti yang banyak dilakukan pada kebanyakan laman sesawang sekarang ini. Tidak salah untuk melakukan perkara seperti ini. Tapi,sekiranya terlalu banyak akan membebankan laman dan pengguna. Akhirnya,tiada apa yang tinggal. Cuba kita perhatikan laman OMG! Hackers? sendiri. Pihak pentadbiran iaitu bro Freddie telah menyediakan halaman khusus [Exchange Link] untuk bertukar pautan laman anda dan ini tidak akan membebankan pengguna umum yang mengunjungi laman ini.

Cukup pengenalan serba sedikit tentang Page Eraser dan tip untuk menjaga laman anda. Kita teruskan kepada kaedah pemasangan dan penggunaan. Kaedah pemasangan adalah seperti biasa yang anda lakukan seperti sebelum ini. 

Kaedah pemasangan:-
1. Buka pelayar Google Chrome anda. 
2. Klik [disini] untuk memasang 'add on' Page Eraser.
3. Klik ADD TO CHROME.
Tambahan:-
Jika anda gemar menggunakan fungsi "tingkap penyamaran" (incognito window) tandakan melalui Tools, Extensions dan Allow in incognito.

Kaedah penggunaan:-
Selepas pemasangan,anda hanya perlu klik "ikon pemadam" (Page Eraser) dan mula untuk menyembunyikan  apa yang dikehendaki oleh anda.  Setelah selesai menyembunyikan apa yang dikehendaki oleh anda. Klik kembali "ikon pemadam" (Page Eraser) tersebut untuk mematikannya.

Sekiranya anda ingin melepaskan/menunjukkan kembali iklan atau sebarang item yang telah anda sembunyikan pada sesuatu laman. Klik kanan "ikon pemadam" (Page Eraser),Options,tandakan laman anda dan klik Remove Selected Erasers.

Sebenarnya fungsi Page Eraser tidak hanya terhad untuk menyembunyikan iklan. Malah,jika anda merasakan beberapa item yang menyemakkan penglihatan anda seperti arkib,kategori,langgan dan sebagainya. Maka,anda juga boleh menyembunyikannya. 

Akhir kata,selamat mencuba. 
Sekian,Assalamualaikum.

Tukar Unity Desktop Kepada Gnome Classic

Perkara yang paling saya suka mengenai sistem operasi Linux ialah jika kita tidak suka ciri-ciri yang ada pada sistem tersebut, maka kita boleh mengubahnya sesuka hati tanpa bimbangkan apa-apa. Sejak menggunakan Ubuntu versi Natty, memang tak beberapa minat sangat dengan paparan Unity Desktop. Mujurlah ada pilihan untuk menukar kepada paparan Classic Desktop.

Namun bila versi Oneiric dilepaskan kepada pengguna, Classic Dekstop sudah tiada lagi sebagai alternatif. Cari punya cari, jumpalah dengan video di bawah. Jom sama-sama kita tengok macam mana nak tukar Unity Dekstop kepada Gnome Classic.

Anda juga boleh melihat entri melayubuntu
di sini untuk maklumat lanjut -> Ubuntu 11.10 : Unity, Gnome-Shell Atau Gnome2 Classic?

Hack Facebook Dengan Kaedah Cookies Stealing

Kaedah hack facebook, kaedah menggodam facebook, kaedah mendapatkan kata laluan facebook, merupakan antara kata kunci yang paling popular sekali ditaip di google dan akhirnya sampai ke blog My Hackers Are Here..antara entry My Hackers Are Hereyang paling popular juga merupakan kaedah untuk menggodam facebook..

Oleh itu sekali lagi pada hari ini Mr.Hac nak kongsikan dengan anda semua satu lagi kaedah untuk menggodam/hack Facebook iaitu kaedah cookies stealing atau dalam bahasa melayunya ialah mencuri biskut..eh..mencuri cookies..cookies tu istilah komputer ya..tiada kena mengena dengan biskut merry mahupun biskut jagung yang selalu Mr.Hac bawa ke asrama masa sekolah dulu..ahaha!

Ok-ok-ok..sabar..sebelum kita belajar, mari kita kenali apa itu cookies..


Apa Itu Cookies?

Cookies ialah fail kecil (saiz kecil) yang disimpan di dalam komputer pengguna apabila mereka melawati sesebuah laman sesawang (laman web la tu). Cookies yang disimpan itu akan digunakan oleh web server untuk mengenalpasti pengguna tersebut. Contoh yang paling mudah ialah apabila pengguna melawati dan log masuk pada laman Facebook, satuunique string akan dijana, yang mana satu akan disimpan oleh web server, dan satu lagi akan disimpan oleh pelayar (web browser) pengguna komputer sebagai cookies. kedua-duanya akan dipadankan setiap kali pengguna melakukan apa-apa perubahan pada akaunnya.


Jadi, sekiranya kita berjaya mencuri cookies pengguna tersebut dan memasukkannya (inject) ke dalam pelayar yang kita gunakan, maka kita akan dapat meniru identiti pengguna itu supaya dikesan sebagai 'orang yang sama' oleh web server dan kita pasti akan dapat log masuk dengan menggunakan identitinya itu tadi ke dalam akaun yang digunakan pada masa itu. ini dipanggil sebagai Side Jacking. perkara terbaik yang kita dapat dari kaedah ini ialah kita tidak perlukan id pengguna serta kata laluannya kerana kita hanya perlukan cookies sahaja. jadi kaedah ini sebenarnya boleh menggodam hampir apa sahaja akaun pengguna.



Kaedah Hack Facebook Dengan Cookies Stealing:


Apa yang diperlukan:


1. Ettercap atau Cain and Abel.

2. Wireshark (untuk melakukan sniffing & mencuri cookies)

3. Pelayar Firefox dan Add On Cookies Manager <--- digunakan untuk melakukan 'injection' cookies ke dalam pelayar firefox.



Langkah-langkah:


1. Pertama sekali kita perlu melakukan Address Resolution Protocol (ARP) poisoning (juga dikenali sebagai ARP flooding, ARP spoofing atau ARP Poison Routing (APR) ). Untuk itu, anda boleh merujuk kembali entry Mr.Hac yang lepas tentang ini di sini ---> Apa Itu Man In The Middle Attack? dan juga Apa Itu ARP Spoofing?

2. Selepas melakukan ARP poisoning, buka Wire shark, klik butang 'capture' pada menu bar, kemudian pilih 'interface'. Pilih interface anda (biasanya eth0) dan klik 'start capture'.

3. Anda akan dapat lihat paket data akan 'ditangkap' oleh Wire shark. tunggu seketika sehingga sasaran log masuk ke akaunnya.

4. Sementara itu cari alamat IP Facebook.. pergi ke start ---> Run... ---> taipkan cmd ---> kemudian taipkan Ping Facebook.com

5. Masukkan alamat IP Facebook ke dalam filter bar dan klik 'apply'.

6. Kemudian, cari HTTP Get /home.php dan salin kesemua nilai cookies seperti yang ditunjukkan di dalam gambar:




Klik untuk paparan yang lebih jelas

7. Setelah itu buka pelayar Firefox anda dan masukkan cookies tadi ke dalam 'Cookies Manager' seperti yang ditunjukkan dalam gambar dan klik 'save'. (kalau anda menggunakan Firefox terbaru, sila enable-kan menu bar untuk melihat menu 'Tools' kemudian pilih 'Cookies Manager')

8. Sudah inject?? buka laman facebook pada satu tab yang lain, dan...anda sudahpun log masuk ke dalam akaun sasaran!

9. Anda boleh gunakan kaedah yang sama untuk menggodam akaun Twitter, Gmail, dan lain-lain. 

Hack Facebook Menggunakan Fake Login Page

Salam..dalam entry sebelum ini Dorea ada bincangkan mengenai Phising..kali ni Dorea akan ajarkan bagaimana kaedah untuk membuat Fake Login Page (phisher) untuk menggodam facebook. ini adalah kaedah manual yang mudah dipelajari dan sesuai untuk mereka yang baru memulakan minat dalam penggodaman. disebabkan ramai yang meminta artikel Facebook Hacking, maka artikel ini dikeluarkan pada hari ini untuk para pembaca yang telah mengikuti blog My Hackers Are Here. sememangnya ada cara yang lebih mudah iaitu menggunakan perisian, tetapi untuk mereka yang baru, cara manual adalah cara yang terbaik untuk belajar.

Hack Facebook Menggunakan Fake Login Page:

1. Pertamanya, kita akan memerlukan Fake Login Page (fake.html), dan login.php. anda boleh muat turun kedua-duanya di sini ---> Facebook Hacking Packages

Password: @hackaholic

2. Setelah mengekstrak fail rar tadi, buka login.php dengan note pad, tekan ctrl+f dan cariwww.enteryoursite.com. gantikannya dengan alamat URL yang anda mahu mangsa dihalakan kepadanya (redirected) dan savekan fail itu.

Nota: Ini adalah langkah yang sangat penting. untuk memastikan mangsa tidak mencurigai login page, maka halakan mangsa kepada www.facebook.com

3. Sekarang buat satu akaun di dalam web hosting yang percuma seperti 110mb.com,T35.com, ripway.com, atau 000webhost.

4. Setelah itu muat naik kedua-dua fail iaitu fake.html dan login.php ke direktori anda. kemudian, hantarkan pautan (link) fake.html kepada mangsa anda.

Contoh: www.yoursite.110 mb.com/fake.html

5. Apabila mangsa klik pada pautan tersebut dan memasukkan informasi akaunnya ke dalam Fake Login Page dan klik pada login, dia akan dihalakan kepada laman yang telah ditetapkan dalam langkah nombor 2.


6. Untuk melihat informasi akaun mangsa, login ke dalam akaun web hosting percuma yang telah anda daftarkan sebentar tadi dan anda akan dapat lihat satu fail baru iaitu 'password.txt'. buka fail itu dan anda akan dapat lihat id serta kata laluan akaun mangsa.

7. Selesai.

Kaedah Umum Untuk Menggodam Laman Web

Hari ni kita akan telusuri beberapa kaedah umum yang biasa digunakan untuk menggodam sesebuah laman web. Mr.Hac tidak akan mengeluarkan tutorial untuk melakukannya buat masa ini, tetapi Mr.Hac akan terangkan secara umum maksud beberapa kaedah yang digunapakai. Antara kaedah-kaedah tersebut adalah:

1. Remote File Inclusion (RFI)
Lubang-lubang kelemahan (vulnerabilities) seperti ini adalah yang biasa dijumpai pada sesebuah laman web. Ia membenarkan seseorang penyerang untuk memasukkan atau memuatnaik 'remote file' (malicious file/code) yang diingini kebiasaannya melalui skrip pada pelayan (server) web tersebut atau laman web itu sendiri. Kelemahan itu berlaku disebabkan oleh penggunaan input pengguna yang dibekalkan tanpa pengesahan yang betul. Dengan kaedah ini anda juga boleh mengubah tampilan sesebuah laman web (deface), mendapatkan akses kepada server serta melakukan apa jua yang diingini. Anda boleh mencari kelemahan biasa ini dengan mengggunakan Google Dork seperti yang telah ditunjuk ajar oleh Janjang atau anda boleh rujuk 7 Kaedah Popular Menggunakan Google Untuk Menggodam.

Susah nak faham?

RUJUK:

1. freetechexams.com

2. imperva.com

2. Local File Inclusion (LFI)
Ia adalah sebuah proses memasukkan/memuatnaik fail ke dalam pelayan melalui pelayar web.
RUJUK:

1. Hakipedia

2. r00tsecurity

Video Tutorial -> LFI

3. Directory Traversal Attack
Kaedah ini adalah satu bentuk exploit HTTP yang membenarkan penyerang untuk mendapatkan akses kepada direktori terlarang. Biasanya serangan dilancarkan melalui pelayar web. Kaedah ini juga dikenali sebagai ../ atau ..\ (do not slash) attack. Matlamat serangan ini adalah untuk mendapatkan akses kepada fail sulit yang terletak pada pelayan web dengan cara keluar dari direktori 'root' menggunakan -do not slash-. Tak susah pun nak faham kan? err.. kan?

RUJUK -> Wikipedia

4. SQL Injection
Tutorial dan penerangan lengkap mengenai SQL Injection telah dikeluarkan oleh Janjang. Anda boleh rujuk beberapa siri mengenai SQL Injection dalam blog ini.
Rujuk Siri Pertama -> Asas SQLi - Tutorial S1

5. Cross Site Scripting (XSS)
Rujuk definisi Cross Site Scripting (XSS) di sini -> Apa Itu Cross Site Scripting (XSS)?

Diharap anda mendapat sedikit gambaran cara kerja bagaimana sesebuah laman web itu digodam. Kaedah-kaedah umum ini masih lagi relevan untuk digunakan sehingga hari ini dan pelbagai 'automated tools' telah dicipta untuk memudahkan ia untuk digunakan. Sebagai contoh Havij untuk SQL Injection dan Acunetix untuk kelengkapan pengimbas kelemahan pada laman web. 

LoginSpoofer - Hack password Gmail, Facebook, Hotmail

Login Spoofer adalah aplikasi yang digunakan untuk membuat laman pishing yang kelihatan seperti sebenar. (Profesional Pishing Page) seperti Yahoo, Gmail, Facebook, Hotmail dan lain-lain untuk mencuri maklumat akaun seseorang.

Untuk mendapatkan atau curi maklumat akaun, anda perlu 'paksa' seseorang atau mangsa untuk login menggunakan laman pishing ciptaan anda. setelah mangsa log masuk, maklumat mangsa akan disimpan kedalam database Login Spoofer ini (diorang pon nak jugak maklumat. jadi maknanya maklumat mangsa anda akan dikongsi bersama pencipta aplikasi ni). untuk dapatkan maklumat mangsa tadi, anda hanya perlu pergi ke aplikasi Login Spoofer ni lepas tu tekan refresh. Anda boleh dapatkan maklumat seperti Usernam/Password, IP, OS yang digunakan dan sebagainya.


yang bestnya aplikasi ni PERCUMA.. tapi perlu diingatkan, risiko penggunaan adalah tanggungjawab sendiri yer..


jom try..
Versi 2010 -  DOWNLOAD 

Versi 2011 - DOWNLOAD

contoh laman facebook yang digenerate oleh Login Spoofer ni.

Cara Bypass Adf.ly

Adf.ly ialah servis pemendekan pautan secara percuma. Namun, biarpun ia percuma, ia membayar kepada para penggunanya yang memendekkan pautan serta menayangkan iklan mereka.

Akan tetapi, jika khidmat percuma yang membayar penggunanya ini digunakan secara berhemah, seperti memendekkan pautan-pautan yang berguna, ia tidak menjadi masalah. Bagaimana pula jika pautan itu membawa kepada sesuatu yang beunsur penipuan seperti laman palsu (phishing page) atau pautan-pautan lain yang tidak berguna kepada sesiapa?

Oleh itu kaedah bypass pautan adf.ly adalah sangat berguna tambahan pula kita tidak lagi perlu menunggu lama untuk membuka pada pautan yang sebenar. Ikuti tutorial ringkas kali ini..

RedirectionHelper userscripts

RedirectionHelper ialah skrip yang membantu untuk melepasi pautan adf.ly dan lain-lain jenis servis pemendekan pautan.

Para pengguna Google Chrome boleh terus memasang skrip ini pada pautan di bawah:

Klik -> RedirectionHelper userscripts

Para pengguna Firefox pula perlu memasang add-on Greasemonkey terlebih dahulu.

Klik -> Greasemonkey

Anda boleh menambah atau mencuba skrip yang lain di sini -> userscripts.org

Tak lupa juga anda boleh mencuba skrip Fly-Ads-Fly (thanks to citeje.com)

Klik -> Fly-Ads-Fly

Apa yang perlu anda lakukan selepas memasang add-on Greasemonkey (bagi pengguna Firefox) ialah dengan klik pada butang 'Install' seperti di bawah:

Bagi pengguna Google Chrome ia akan menjadi extension setelah selesai pemasangan.
Say good bye to adf.ly!

Cara Lindungi PC Dari Keylogger

Keylogger: Ada sesiapa yang tak tahu lagi keylogger tu apa?
Kalau ada, RUJUK -> Google

Secara asasnya, sebaik-baik perlindungan adalah dengan cara pencegahan. Ini termasuklah tabiat pelayaran internet anda, tabiat muat turun dan juga perkongsian fail melalui storan bergerak anda, iaitu pemacu kilat (Flash drive @ USB Pendrive) dan cakera keras luaran (External HDD).

Tetapi jika semua langkah berjaga-jaga telah diambil, namun akhirnya PC anda menunjukkan tanda-tanda dijangkiti keylogger, seperti taipan pada papan kekunci menjadi lambat, prestasi PC merosot dengan mendadak (kerana keylogger juga menggunakan RAM dan memori yang sama pada PC anda) dan juga proses-proses pada PC anda terasa begitu 'berat', apakah lagi yang mampu anda lakukan selain format semula PC anda?

Baiklah. Sebelum format PC tersebut, anda hendaklah mengambil langkah berjaga-jaga supaya segala apa yang anda taip pada papan kekunci tidak berjaya direkodkan dan dihantar kepada penggodam. Jadi bagaimanakah caranya?

Terdapat satu perisian yang mampu membantu anda mengenkripsi setiap apa yang anda taip dan menyebabkan data yang sepatutnya gagal dihantar kepada penggodam. Ia dipanggilKeyscrambler.

Menawarkan 3 pakej untuk komputer dengan sistem operasi Windows, ia boleh mencegah data sulit seperti nama pengguna dan kata laluan daripada jatuh ke tangan pihak yang tidak sepatutnya.

Muat turun versi percumanya di sini -> Keyscrambler Personal Free

Selepas pemasangan, anda hanya perlu restart PC anda, dan selepas itu segala aktiviti pada papan kekunci dan pelayar web anda akan terenkripsi oleh perisian ini seperti mana gambar di atas. Keylogger tetap akan merekodkan taipan pada papan kekunci anda, namun data yang diperolehinya adalah berbeza.