Showing posts with label White Hat. Show all posts
Showing posts with label White Hat. Show all posts

Bug Baru Yang Dijumpai oleh Hacker Palestin di Facebook


Assalamualaikum dan selamat sejahtera [GH] ucapkan.


Sebelum itu, [GH] memohon maaf kepada pembaca kerana kurang mengupdate blog buat seketika ini. Kami sedang sibuk dengan hal-hal peribadi yang tidak dapat dielakkan. Baiklah, mari kembali kepada topik asal. Baru-baru ini, Timeline seorang pengasas Facebook iaitu Mark Zuckerberg telah diceroboh oleh seorang penggodam atau hacker dari Palestin yang dikenali sebagai 'Khalil Shreateh'.

Menurut sumber, beliau juga merupakan seorang Web Developer. Beliau menyatakan telah menjumpai satu bug atau vulnerability(kelemahan) yang baru di Facebook. Dimana kita boleh mengakses tetapan privasi seseorang itu dengan mengepos sesuatu di Timeline/Wall orang tersebut. Khalil Shreateh dipaksa untuk menghantar butiran vulnerability pada Timeline Mark Zuckerberg untuk membuktikan bug yang dijumpainya itu.

Selepas itu, Pasukan Keselamatan Facebook gagal untuk mengenal pasti vulnerability itu sebanyak tiga kali. Bug ini boleh digunakan keatas seseorang yang bukan berada di Friends List kita. Menurut Bug Bounty Program Facebook, seorang penyelidik telah mengemukakan butiran vulnerability melalui e-mail kepada Pasukan Keselamatan Facebook tanpa mendedahkan butiran tersebut kepada orang awam.

Dalam usaha mendapatkan ganjaran minimum sebanyak AS $500, vulnerability haruslah sah. Kelemahan yang dilaporkan terdapat di dalam fail "composer.php" mekanisme Facebook. Pertama, Khalil membuat 1 pos pada Timeline/Wall seorang gadis, Amal Saleh yang belajar di kolej yang sama dengan CEO Facebook, Mark Zuckerberg.


Tetapi, Pasukan Keselamatan Facebook tidak mampu untuk mengeluarkan semula pada masa pertama dan mereka menjawab, "Maaf, ini bukan bug." Akhirnya, beliau menjelaskan pengalaman yang mengecewakan beliau dengan Pasukan Keselamatan lalu menghantar butiran vulnerability pada Timeline Mark Zuckerberg. Untuk membuktikan laporannya dan selepas itu beliau mendapat 'reply' dari seorang 'jurutera Facebook' meminta semua maklumat tentang vulnerability itu.

Selepas menerima laporan bug yang ketiga, seorang jurutera keselamatan Facebook akhirnya mengakui vulnerability itu tetapi berkata bahawa Khalil tidak akan dibayar atas laporan yang dilakukan kerana tindakan beliau telah melanggar syarat-syarat keselamatan laman web perkhidmatan.

Lagi Group Syiah Di Godam!


Assalamualaikum dan selamat sejahtera.
Apa khabar pembaca di Gilerhackers? kami doakan anda didalam keadaan sihat sejahtera sentiasa, Berbicara mengenai topik syiah, kita boleh lihat semakin banyak post post di facebook berkenaan Syiah ini.
Apa itu syiah? kami cadangkan anda bertanya kepada para ilmuan islam yang arif.

Beberapa hari yang lepas, kami ada menulis berkaitan berita kumpulan syiah difacebook digodam oleh abang RileksCrew kita,hari ini [GH] dimaklumkan sekali lagi Group syiah digodam,Logo pada banner yang ditampal mungkin ada yang sudah tahu, mereka adalah dari Dragon Force Malaysia, Sudah lama [GH] tidak nampak Dragon Force beraksi,mereka yang panas dengan berita menyerang laman kerajaan malaysia satu ketika dahulu,sekali lagi Dragon Force tidak terkecuali mengenalkan diri mereka kepada umum.

2 group yang dipercayai menjadi tapak perhimpunan aktiviti syiah di alam maya:
1. dialog Ilmiyah Akidah Ahlu sunnah Vs syiah
2. Agama.com

Masing masing mempunyai bilangan sekitar 1,857 dan 24,804 berjaya digodam.Jika semua bilangan ini adalah pengikut tegar syiah, berapa lagikah yang masih belum diketahui bilangannya? fokus kepada Negara kita malaysia.bagi anda bagaimana?
Ingin hubungi kami? silalah hantarkan email ke gilerhackers@gmail.com

Ketahui Maksud SEO,black hat SEO atau White Hat SEO


SEO adalah singkatan bagi satu terma teknologi maklumat iaitu Search Engine Optimization.

SEO sering dibincangkan dalam seminar perniagaan internet kerana ia merupakan salah satu strategi pemasaran yang berkesan di internet.

Andaian yang boleh diberikan ialah bagaimana untuk membuat laman web organisasi Y berada dalam senarai carian yang pertama dalam laman web enjin carian seperti Google sekiranya seseorang menaip perkataan 'komputer' di laman web enjin carian Google tersebut? Jadi, ini adalah sebahagian daripada strategi pemasaran di internet.

Terdapat teknik-teknik SEO yang boleh digunakan untuk manipulasi algoritma atau tata cara perjalanan proses bagi sesebuah laman web enjin carian bagi menempatkan kedudukan sesebuah laman web itu di senarai carian yang teratas.

Teknik-teknik SEO ini boleh dibahagikan kepada dua iaitu White Hat SEO dan Black Hat SEO. White Hat SEO adalah teknik-teknik SEO yang digunakan mengikut cara yang dibenarkan oleh sesebuah laman web enjin carian.

Black Hat SEO pula adalah teknik-teknik SEO yang tidak dibenar menggunakannya oleh pihak laman web enjin carian.

Penarafan senarai carian teratas dengan kata kunci tertentu juga boleh dibayar kepada pihak laman web enjin carian untuk mendapatkan tempat yang tertinggi dalam senarai carian tersebut.

Teknik-teknik White Hat SEO yang boleh digunakan adalah seperti penempatan penggunaan kata kunci dengan perkataan tertentu seperti komputer, motivasi dan lain-lain, analisis sambungan atau Link Building Analysis, penggunaan Link Exchanges, Onsite Analysis, penggunaan Meta Tags untuk menempatkan beberapa kata kunci bagi memberi maklumat sesebuah laman web dan lain-lain.

Beberapa teknik Black Hat SEO pula adalah seperti Keyword Stuffing, Page Stuffing, Selling and Farming Link dan lain-lain.

Terdapat juga program-program komputer yang boleh digunakan untuk menjalankan teknik-teknik tertentu dalam perlaksanaan SEO ini.

Program komputer yang digunakan bagi teknik Link Building Analysis adalah seperti Google Alerts, Majestic SEO, Open Site Explorer, OnlyWire, Seesmic Ping, Affiliorama SEO Toolbar dan lain-lain.

Program komputer yang digunakan untuk teknik penggunaan kata kunci pula adalah seperti Google Adwords Keyword Tool, Google Trends, Google Insights for Search, Google Correlate, Google Related Searches, BuzzFeed, Alexa, Soovle, Keyword Discovery, Kgen, Keyword Questions, SearchStats Plugin dan lain-lain.

Seterusnya program komputer yang digunakan untuk teknik Onsite Analysis adalah seperti Google Analytics, Woo Rank, HubSpot Marketing Grader, SEOTools for Excel, SiteTrail for Chrome, SEOQuake, SEOBook, SEO for Chrome dan lain-lain.

SEO adalah satu cara yang digunakan untuk penarafan senarai carian sesebuah laman web bagi carian tertentu dalam laman-laman web enjin carian dengan menggunakan teknik-teknik tertentu yang bersesuaian dengan tata cara sesebuah laman web enjin carian tersebut.

Dengan mendapat kedudukan senarai carian laman web yang tertinggi di sesebuah laman web enjin carian bagi kategori tertentu, ia akan meningkatkan capaian oleh pengunjung sasaran di internet.

Jadi, ini akan meningkatkan promosi dan pemasaran bagi sesebuah perkhidmatan atau produk di internet menerusi laman web organisasi.

Sebagai contoh, apabila pengguna menaip perkataan 'komputer' di laman web Google, alamat laman web http://www.bukharimalek.my akan berada dalam kelompok senaraian lima tertinggi.

Secara automatik atau kebiasaan, pengguna akan cuba masuk ke laman web tersebut.

* Maxis menawarkan pelan wireless broadband terbaru serendah RM48.00

Definisi Dunia Hacking Dan Kesimpulannya


Mengikut sudut etika dan definisi sebenar hacker dan cracker adalah dua individu berbeza,walaubagaimanapun mereka boleh menjadi satu atau dikenali sebagai greyhat.Golongan ini berkeupayaan untuk mengambil alih sesuatu laman web dari pentadbirnya dan mempunyai kemampuan untuk memasuki sesuatu komputer walaupun ianya ber'password' dan memiliki pelbagai ciri keselamatan,namun,ia bergantung pada kebijaksanaan mereka melakukan hacking


Hacker
Hacker merupakan golongan profesional komputer atau IT,mereka boleh terdiri daripada jurutera komputer,pengaturcara dan sebagainya yang memiliki pengetahuan tinggi dalam sesuatu sistem komputer.Hacker mempunyai minat serta pengetahuan yang mendalam dalam dunia IT sehingga berkeupayaan untuk mengenalpasti kelemahan sesutu sistem dengan melakukan uji cuba terhadap sesuatu sistem itu.

Namun,para hacker tidak akan melakukan sebarang kerosakkan terhadap sesuatu sistem itu dan ia adalah merupakan etika seorang hacker. Hacker biasanya menghabiskan sebahagian besar waktunya dengan melakukan pelbagai perkara untuk lebih memahami dunia komputer dan mereka sentiasa ingin tahu dalam apa jua perkara berkaitan dengan dunia komputer serta sentiasa belajar dari kesilapan.Mereka juga dikenali sebagai golongan white hat.

Cracker
Golongan black hat yang menyimpang terlalu jauh.Golongan ini tidak mempedulikan akibat perbuatan mereka serta kesan keatas orang lain.Golongan ini melakukan aktiviti haram demi keseronakan serta kepentingan mereka semata-mata.Golongan ini dengan sengaja menceroboh untuk melakukan perbuatan sabotaj,pengkhianatan dan sebagainya.Golongan inilah yang sebenarnya melakukan perbuatan keji dalam dunia IT sama ada melakukan pencerobohan,spyware dan sebagainya tetapi golongan hacker pula yang dipersalahkan.


Script Kiddies
Golongan ini juga adalah dari kaum cracker tetapi golongan ini tidaklah memiliki pengetahuan yang mendalam dalam IT seperti bidang pengaturcaraan serta bagaimana komputer itu bekerja melainkan pegetahuan untuk melakukan hacking.Aktiviti hacking mereka memerlukan bantuan perisian atau tool yang telah dicipta oleh para hacker yang pada asalnya untuk tujuan kebaikkan tetapi telah disalah guna tetapi ada juga perisian yang dicipta khas untuk melakukan aktiviti hacking.

Greyhat
ialah gabungan daripada hacker dan cracker.Golongan ini seperti hacker yang sangat berminat untuk menguasai ilmu komputer.Golongan ini suka bertanya dan belajar serta tidak putus asa dalam mempelajari ilmu komputer.Golongan ini sering melakukan pencerobohan dan melakukan kerosakkan tetapi mereka akan membiarkan pentadbir sesuatu sistem atau laman web mengetahui aktiviti yang mereka lakukan,mereka mudah membahagi-bahagikan ilmu mereka kepada sesiapa yang ingin mengetahui dan mempelajari hacking

Sumber rujukan: Definisi Dunia Hacking

Kembali Beraksi, laman sesawang malaysia dijadikan ujian - Lone Ranger VVIP

Assalamualaiikum dan selamat sejahtera! kali ini [GH] cuba mendekati salah seorang kumpulan Black Hat malaysia, (VVIP)Ketika kami sedang menjeguk group defacer terminal, terbaca 1 post seperti screen shot dibawah:
Laman Sesawang Malaysia yang digodam oleh Lone ranger VVIP,
Website: http://westernelevators.com.my/
Mirror: http://zone-h.org/mirror/id/18238181

Dikesempatan ini,[GH] cuba mengambil peluang untuk mendekati Lone ranger,bagi pengemar dunia it,Lone ranger bukan lah nama baru di persadar dunia it,boleh dikatakan, mengikut pengalaman [GH] sepanjang mendekati  dunia  para pengodam malaysia, Lone ranger di antara orang orang lama, cuma kebelakangan ini lone ranger agak sunyi sedikit mungkin kerana sibuk atau mempunyai sebab sebab  tertentu.

Tanpa membuang masa, [GH] mengambil kesempatan ini untuk menemu bual Lone ranger, ikuti perbualan kami dibawah:

[GH]: Assalamualaiikum

Lone Ranger VVIP: Waalaiikummussalam

[GH]: Begini.. saya ternamapak post awak di satu group facebook yang mengatakan awak telah menggodam salah satu laman sesawang milik malaysia.. http://westernelevators.com.my/
apa tujuan laman itu digodam?

Lone Ranger VVIP: Haha well penggodaman bagi saya cuma lah satu tempat di mana saya belajar untuk mencari kelemahan di sesuatu website dengan menggunakan teknik yang berbeza sehingga la terjumpa sesuatu bug yang membolehkan saya menembusi site tersebut.

[GH]: Apa tujuan anda menggodam sesuatu laman sesawang?

Lone Ranger VVIP: Setiap defacer mesti mmpunyai tujuan yg berbeza.. begitu juga dgn saya.. security reminder suda menjadi salah satu sebab kenapa saya menggodam tetapi saya amat lebihkan kepada "self study" kerana saya juga mempunyai domain sendiri. "joomla" dan "wordpress" adalah menjadi target utama saya.

[GH]: Diperhatikan dari nama anda, terdapat tredmark VVIP,mengikut pengetahuan kami,VVIP merupakan salah satu penggodam malaysia dari kalangan topi hitam (black hat),adakah vvip juga kumpulan pengodam seperti Rilekscrew,Dotmy,kelantan Hacking Crew,cat devilcode dan lain lain?

Lone Ranger VVIP: Yeah memang kami asalnya bertopi hitam. Tetapi kita hendaklah tau "black hat" juga mempunyai tujuan yang berbeza, kita hendaklah lebih peka dan agresif jika ingin mempelajari sesuatu. seperti contoh white hat kenalah tahu bagaimana blackhat menyerang dan cara ingin mengetahuinya adalah menjadi BLACKHAT. InsyaAllah sekarang ni kami lebihkan kepada penetration tester atau lebih dikenali dgn pentester. Btw, rilekscrew,catdevilcodes,dotmy dan etc adalah anggota sebumbung kami.

[GH]: Adakah anda hanya menguji keselamatan laman sesawang malaysia atau luar dari malaysia?

Lone Ranger VVIP: Tidak. kami menguji secara random mengikut target yang ditentukan atas perbincangan dalam conference VVIP.

[GH]: Di malaysia.. apa yang GH perhatikan,terlalu banyak kumpulan pengodam di malaysia. apa pendapat anda?

Lone Ranger VVIP: Maklumlah semakin ramai yang meminati dalam bidang teknologi dan kita patut bersyukur kerana mereka lah golongan buta it semakin berkurangan dan menjadi lebih peka. Dan kumpulan penggodam haruslah mempunyai matlamat dan tujuan yang positif.

[GH]: Apakah motif VVIP ditubuhkan dan berapa jumlah keseluruhan ahli rasmi VVIP?

Lone Ranger VVIP: Dulu kami cuma kawan biasa yang sering berkongsi pendapat. Vvip ditubuhkan kerana kami mempunyai minat yg sama dan ingin terus berjuang dalam bidang cyber. Ahli rasmi kami adalah saya LONERANGER, DBOYZ, LOD, BAYAM, CAK, AFNUM, FAKHRU, SYKES AZRAEL DAN SPY

[GH]: Kesemua ahli vvip bekerja atau masih belajar?

Lone Ranger VVIP: Kami adalah pekerja dan pelajar :p

[GH]: Apakah teknik yang anda gunakan untuk mengodam sesuatu laman sesawang? contoh seperti anda mengodam laman http://westernelevators.com.my/ Tadi?

Lone Ranger VVIP: Secara terus terang teknik yang saya gunakan utk menggodam http://westernelevators.com.my/ adalah dengan cara file uploader n temper data

[GH]: Apakah pandangan anda tentang keselamatan laman sesawang yang terdapat di malaysia?

Lone Ranger VVIP: Bagi saya laman sesawang Malaysia adalah antara laman yang mudah digodam berbanding negara lain. Bukan nak menjatuhkan nama negara sendiri tetapi ini adalah kebenaran yang harus dipandang positif

[GH]: Pesanan anda kepada webmaster di malaysia?

Lone Ranger VVIP: Sentiasa lah berfikiran positif dan jangan lah bersedih kerana kami tidak akan pergi.(tersenyum)

[GH]: Sebelum saya mengakhiri perbualan ini, apakah ucapan anda kepada semua peminat it dimalaysia?

Lone Ranger VVIP: Teruslah berjuang didalam dunia siber yang tiada penghujungnya. dan hhe selamat hari raya kepada semua rakan2 yang mengenali diri ku. Minta maaf jika ada salah dan silap. from VVIP TEAM

Setakat itu sahaja perbualan ringkas kami bersama salah seorang ahli VVIP,diaharap artikel ini dapat memberi sedikit maklumat berguna untuk anda dan terima kasih kepada VVIP kerana sudi meluangkan masa bersama [GH]
 

© Copyright 2013 [GH] GilerHackers! All Rights Reserved.
Beo v.3 Themes Design by BukhariMalek | Contact On Facebook Diselenggara Oleh: IdeaKreatif