Tuesday, September 25, 2007

Berkata Tentang Hacking (Pencerobohan)

Disalin semula di http://www.zulkiplyharun.com pada Selasa 25-09-2007 10:00 oleh haniqawanira™

zulkiply menulis "Dalam artikel ini saya akan menjelaskan berbagai teknik hacking yang dilancarkan oleh para hacker. Mulai dari teknik hacking tingkat menengah hingga tingkat tinggi yang hanya beberapa orang saja yang dapat melakukannya.

Seorang hacker yang cermat dapat melakukan hacking tanpa dikesan, dan memerlukan masa berbulan-bulan untuk menangkapnya. Hal ini disebabkan kemampuan mereka melakukan konfigurasi jaringan secara global.

Eksploit: Para hacker memanfaatkan lubang (ruang kosong) pada server target atau kesalahan konfigurasi pada sistem/jaringan.

Serangan Denial-of-service (DoS) : Menghancurkan sistem dan membuatnya tidak dapat diakses oleh pengguna lain. Para hacker berusaha membuat crash suatu servis atau mesin, membuat jaringan atau hardware sumber menjadi overload, sebagaimana overload pada link danCPU atau mengisi penuh cakera keras (hard-disk).

Beberapa eksploit yang yang lazim digunakan

CGI script:
CGI script merupakan program sisi server yang menjadikan Web site dinamik. Salah satu bentuknya berupa formmail.cgi yang memungkinkan pengguna mengirimkan email ke admin website tanpa menggunakan suatu e-mail client. Serangan lain yang menggunakan CGI script termasuk Cross Site Scripting, SQL Command Injection dan Path Traversal.

Serangan terhadap Web Server:
Banyak sekali webserver yang memiliki ruang kosong. Dua diantaranya Apache pada UNIX dan IIS pada Windows NT yang memiliki pembahagian root atau sistem yang ringkas. Suatu IIS yang belum dipatch sangat mudah terkena serangan Traversal direktori UNICODE yang memungkinkan para hacker mampu mengeksekusi fail seperi Cmd.exe untuk memperoleh suatu remote shell. Bug umum lainnya berupa Buffer overflow pada request field atau field HTTP lainnya.
Serangan terhadap Web browser:
Banyak web browser saat ini memiliki sejumlah ruang kosong. Perisian yang mudah tembus terhadap format string dan serangan buffer overflow juga ditemukan pada http client (seperti Internet Explorer dan Netscape). Active Content seperti JavaScript, Java, ActiveX dan HTML itu sendiri dapat menjadi ruang risiko yang serius.

a. HTTP headers
Dapat digunakan untuk mengeksploitasi bug karena beberapa field melewati fungsi-fungsi yang mengharapkan hanya informasi yang pasti. Suatu eksploit yang terkenal untuk IE terdiri dari Encapsulating HTTP header dengan suatu file MEL dan menjalankan file exe yang ditanamkan pada file EML.

b. HTML
Seringkali dapat dieksploitasi melalui Buffer Overflow. Internet Explorer 6 dibuat lebih baik dari versi sebelumnya (juga Netscape) yang tergolong mudah tembus terhadap jenis serangan yang menggunakan tag HTML yang berbeda dengan string panjang sebagai atribut.

c. JavaScript
dikenal sebagai penyebab utama ruang kosong pada web browser. Demikian pula dengan VBScript dan berbagai bahasa script yang lainnya. Fungsi-fungsi ini secara umum dijalankan dalam suatu lingkungan sandbox, yang dari waktu ke waktu para hacker menemukan celah baru untuk menghindari lingkungan sandbox dan mengeksekusi kode, membaca file-file yang sensitif dsb. c. Frames and iframesBanyak sekali digunakan sebagai Eksploit Active Scripting (JavaScript, ActiveX, VBScript). Bagaimanapun ia kadang kala digunakan juga sebagai bahagian dari kejuruteraan sosial dengan site-site asli tapi palsu.

d. Frames and iframes
Banyak sekali digunakan sebagai Eksploit Active Scripting (JavaScript, ActiveX, VBScript). Bagaimanapun ia kadang kala digunakan juga sebagai bahagian dari kejuruteraan sosial dengan site-site asli tapi palsu.

e. Java
dibangun dengan model kleselamatan yang kukuh menggunakan teknologi sandbox. Tapi bahagian ketiga telah diimplementasi versinya sendiri yang dapat mengenal bug dan pelanggaran. Secara normal applet java tidak memiliki akses lokal, namun kadang kala dapat didayagunakan jika memiliki akses lokal. Pengimplementasian mode ''''trust'''' menjadikannya lebih mudah di hack.

f. ActiveX
bahkan lebih berbahaya dibandingkan java yang jarang bekerja dari model ''''trust'''' dan menjalankan kode aslinya. Model ''''trust'''' terdiri dari salah satunya yang memungkinkan aplikasi ActiveX untuk menjalankan mesin client, atau tidak. Tidak seperti Java, model Active X tidak memiliki cara membatasi aplikasi, hanya beberapa fungsi. Sebagai tindak pencegahan komponen ActiveX secara umum harus ditandai secara digital. Tanda tersebut menyakinkan customer bahwa pembuat komponen ActiveX adalah sah namun tidak berarti bahwa komponen ActiveX 100% selamat untuk diinstall.

POP3 dan IMAP
POP3 dan IMAP dikenal berisikan eksploit yang memungkinkan seorang hacker melancarkan serangan dengan tujuan mencekup password dari suatu email address tertentu.

IP spoofing
Sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa apakah sumber IP address dalam packet header benar-benar milik mesin yang mengirimkannya. Kemampuan ini sering dimanfaatkan oleh para hacker untuk melancarkan serangan seperti:

a. SMURF Attack
Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address mangsa. Dalam kes ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply kepada mangsa. Kejadiannya terus berulang-kali, hingga mesin mangsa atau link mengalami overload dan dalam kondisi Denial of Service.

b. Telahan jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat diagak, para hacker dapat membuat packet dengan memalsukan IP address dan mengagak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Telahan rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya site www.hotmail.com ke server milik sang hacker.

Buffer Overflows
Beberapa serangan umum Buffer overflow, diantaranya:

a. Buffer overruns pada kebanyakan Web server
Webserver Apache dan IIS memiliki ruang kosong. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan ruang kosong yang lebar.

b. DNS overflow
Beberapa server DNS (BIND) sebelumnya tergolong mudah tembus terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang. Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan.

c. Serangan DNSServer
DNS biasanya dijalankan pada mode ''''Trust'''' oleh service dan user - maksudnya bahwa server DNS dapat dikompromikan agar melancarkan serangan lebih jauh pada pengguna dan servis lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker.

d. Mengelabui cache DNS
Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya ("siapakah www.ujian.com ini?) dan akan disediakan jawapan yang tentu saja salah (www.ujian.com adalah 127.0.01).

Semoga dengan artikel di atas dapat menambahkan pengetahuan kita tentang hacking terutama kepada newbie. "

Thursday, September 20, 2007

Lahirnya Ubuntu Muslim Edition
Dikirim pada Monday 21-05-2007 02:20 oleh zulkiplyharun.com
UbuntuME adalah singkatan dari Ubuntu Muslim Edition. Ubuntu Muslim Edition adalah software bebas (free), sistem operasi open source yang berbasis distro popular Ubuntu Linux. Apakah keistimewaan Ubuntu Muslim Edition ini? Ia adalah satu-satu sistem operasi di dunia yang mengintegrasikan perisian Islam seperti waktu solat peralatan pembelajaran Quran, penapisan kandungan internet dan lain-lain. Edisi istimewa ubuntu ini begitu unik dengan pembaikan GUI, skrin awal yang kemas, GDM login, kertas didnding berunsur Islam dan Firefox bookmark untuk komuniti Muslim.

Apa itu Ubuntu?

Ubuntu adalah distribusi Linux yang popular saat ini, direkabentuk dengan tujuan untuk menggantikan Microsoft Windows sebagai sistem operasi yang paling banyak digunakan di dunia. Ubuntu dibangunkan dari komponen yang keseluruhannya bersifat "open source", dengan modifikasi utama untuk kemudahan penggunaan dan menghijrahkan pengguna komputer yang telah terbiasa menggunakan Microsoft Windows, sebagaimana boleh dilihat disini. Nama Ubuntu berasal dari Bahasa Zulu yang berarti kemanusiaan, yang telah meresap kedalam budaya masyarakat Afrika Selatan sebagai “penghargaan bagi setiap individu”. Apa itu Ubuntu Muslim Edition? Ubuntu Muslim Edition adalah kumpulan program yang memberi ciri Islamik bagi distribusi Ubuntu dengan menambahkan perisian Islami (jadual solat, program pembelajaran Alquran, penapisan kandungan internet, dll.) disamping mengubah penampilannya agar lebih tampak Islamik.



Mengapa dibuat "Muslim Edition"?

Ubuntu adalah distribusi yang canggih, mudah digunakan oleh pengguna awam, menyertakan aplikasi popular untuk Internet, perniagaan, pengolah gambar, dan video. Pengguna muslim tentu akan bersyukur bila distribusi ini sudah secara automatik mempunyai aplikasi Islami dan dokongan bantu lainnya.

Pemasangan
Mula-mula anda hendaklah memasang Ubuntu samada versi Ubuntu Feisty (7.04), Dapper (6.06) atau Edgy (6.10).
Anda boleh membaca tutorial ini untuk bantuan pemasangannya.
Muaturun Kunci Keselamatan (Secure Key)UbuntuME disimpan di dalam secure APT repository, jadi anda perlu memuat-turunsebelum memasanya.
Lakukan ini di terminal window
(Applications -> Accessories -> Terminal) dan masukkan command ini:
sudo gpg --keyserver pgp.mit.edu --recv-keys D64E21E8sudo gpg --export --armor D64E21E8 sudo apt-key add -
Tambah repositories
Buka fail /etc/apt/sources.list:
sudo gedit /etc/apt/sources.list dan tambah baris ini di hujung fail:
# Ubuntu Muslim Edition deb http://www.ubuntume.com/repository feisty main
(gantikan ‘feisty’ dengan ‘edgy’ atau ‘dapper’ merujuk kepada versi yang anda gunakan)
Anda perlu enablekan ‘universe’ repository.
Uncomment baris berikut:
deb http://archive.ubuntu.com/ubuntu/ feisty universe
deb-src http://archive.ubuntu.com/ubuntu/ feisty universe
(gantikan ‘feisty’ dengan ‘edgy’ atau ‘dapper’ merujuk kepada versi yang anda gunakan)
Anda juga perlu enablekan ‘backports’ repository untuk memasang java 1.6 ;
baris berikut (atau tambah jika belum ada):
deb http://archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
(gantikan ‘feisty’ dengan ‘edgy’ atau ‘dapper’ merujuk kepada versi yang anda gunakan)
Simpan fail.
Update package cache:
sudo apt-get update
apt-cache search ubuntume
Pasang Pakej
sudo apt-get install clamav
sudo apt-get install ubuntume
Selamat mencuba Linux Ubuntu Edisi Muslim!

Wednesday, September 19, 2007

Rahsia Jari Dalam Tasyahud (tahiyyat)

Rahsia Jari Dalam Tasyahud (tahiyyat)

DARI EMAIL SEORANG SAHABAT :Dalam solatku yang sudah sekian kalinya, aku tetap merenung telunjukku dalam setiap tasyahud (tahiyyat) awal dan akhir, mengharapkan pahala menurut sunnah mengisi setiap kantung pahala yang tak pernah ku lihat. Berpuluh tahun berbuat demikian, perasaan ingin tahu tetap menerjah hatiku. Mengapa Rasulullah s.a.w. berbuat demikian? Mengapa disunatkan merenung telunjuk sewaktu tasyahud? Pasti ada sesuatu sehinggakan disunatkan berbuat demikian. Bagi yang tak ambil pusing, tetap bahagian mereka dengan kantung pahala yang sarat di akhirat, dijamin Allah s.w.t.. Dirujuk persoalan itu kepada yang arif. Kata mereka telunjuk itu satu, diangkat ketika mengucapkan kalimah "Aku bersaksi bahawa Tiada Tuhan Yang disembah melainkan Allah" bagi menandakan keEsaan Allah yang Satu, Yang Maha Esa dan Tiada yang sebanding denganNya. Jawapan yang diberi mententeramkan jiwaku hanya buat seketika. Memang benar apa yang dikatakan yang arif itu tadi, tapi mengapa gelodak jiwa mengatakan ada sesuatu yang lain.Aku sentiasa terganggu dengan persoalan yang ditimbulkan hati yang mendesak-desak mencari rahsia sebenar sehingga hatiku puas. Kenapa hanya perkara ini begitu mendesak jiwa sedangkan perbuatan itu hanya dilakukan dengan seketika dalam solat.Sehinggalah di suatu senja yang sangat hening. Hujan lebat mula turun di luar rumah, menghalang langkah insan yang beriman lemah ini untuk ke tempat azan dilaungkan. Ditunaikan tanggungjawabku kepada Yang Maha Pencipta dalam kamar bacaan di rumah. Maghrib itu membuka persoalan lama itu kembali. Mula sahaja tasyahud awal, telunjukku direnung dan membangkitkan kembali persoalan yang sering bermain dijiwaku.Kekhusyukan dalam ibadatku sedikit teganggu, minda ditumpukan kembali kepada bacaan solat supaya hatiku tetap berpaksikan rasa syukurku kepada Yang Menciptakan diriku dengan segala kesempurnaan. Tapi semua itu terganggu kembali bila saja aku berada dalam tasyahud akhir. Sekali lagi aku mengucapkan kalimah " Ashhadu allaa ilaa ha illallah (Aku bersaksi bahawa Tiada Tuhan Yang disembah melainkan Allah) sambil jari telunjukku diangkat menandakan aku mengakui keEsaan Allah s.w.t..Bagaikan hendak tersembur kandungan dadaku tatkala aku merenung jari telunjukku pada kali ini. Serta merta airmataku mencurah-curah keluar tak tertahan, ditahan sebak dadaku supaya tidak terbatal solatku. Allahuakbar! Allah Maha Besar! Ampunkanlah segala dosa yang telah kulakukan dengan tanganku ini… Ya Allah! Betapa Engkau memuliakan kami manusia dengan kalimah NamaMu pada jasad kami yang kotor ini.. Ampunkanlah kami, ampunkanlah aku.. Mulai maghrib hari itu, perbuatan mengangkatkan dan merenung telunjuk dalam tasyahud tidak lagi mengganggu kekhusyukan solatku, tapi ia membuatkan hatiku sentiasa gentar dan sayu...Sayu mengenangkan dan merindui Allah s.w.t., gentar kerana aku melihat aku ini milik Allah Ya! Benar... akhirnya jawapan bagi persoalan itu telah kutemui bila saja terpandang kalimah Allah ditelunjuk kananku.. Subhanallah! Maha Suci Allah! Ampunilah aku sekiranya tangan yang membawa kalimah namaMu yang Maha Suci dan Mulia ini telah aku gunakan untuk melakukan dosa dan maksiat melanggar perintahMu.. Ampunkanlah HambaMu ini Ya Allah



Saturday, September 15, 2007

Renungkanlah...

Lihat bagaimana Propaganda Yahudi @ musuh Islam
untuk memusnahkan Islam tanpa disedari...
BOIKOT COCA-COLA!!!
COLA-COLA SUCKS!!!

Wednesday, September 12, 2007

:: Selamat BerPuasa dan BerSahur dan BerBuka ::


Jangan Luper Puase Penuh Y3k

Thursday, September 6, 2007

Hati-hati dengan dakyah Kristianisasi

Mohon agar pesan ini dapat disebarkan kepada seluruh Saudaramu se- iman !!! Jika tidak... maka seluruh Muslim di dunia akan mudah saja mendapatkan informasi yang salah dan keliru tentang Islam, untuk itu dimohon agar dapat menyebarkan pesan ini segera setelah membacanya. Waspadalah terhadap website dibawah ini kerana ia adalah dakyah orang kristian mempersoalkan kebenaran al-Quran, Hadith dan Islam....

1. www.answering-islam.org
2. www.aboutislam.com
3. www.thequran.com
4. www.allahassurance.com

Laman - laman tersebut telah sengaja dibuat oleh kaum Yahudi yang sentiasa gencar menyebarkan pemahaman yang salah tentang Al-Qur'an, Hadits dan Islam Sekali lagi, mohon agar pesan ini dapat disebarkan kepada seluruh saudara... Tegakkanlah agama kita.
Forward this message now...
p/s; forward atas dasar keprihatinan Islam dan boleh la menghantar komen bg perkara ini.. moga manfaat nya boleh kita gunakan bersama ..
Related Posts Plugin for WordPress, Blogger...