Showing posts with label hacking. Show all posts
Showing posts with label hacking. Show all posts

Pengambilan Putera Army sesi Ke -3


Assalamualaiikum dan Selamat sejahtera!
Ada berita baik kepada anda yang terlepas atau tidak diterima ketika cuba memohon kemasukan akedemi Putera Army RileksCrew yang lepas. Jika anda baru mengikuti blog [GH], ada boleh rujuk artikel ini berkenaan Putera Army. [ baca disini ]

Kami dimaklumkan, Kumpulan pecinta IT malaysia "RileksCrew" akan membuat pengambilan ke akedemi Putera Army tidak lama lagi.Untuk mendapat info terkini berkaitan kelas kelas IT percuma dalam talian seperti ini, Jangan Lupa untuk sertai kami Di facebook GilerHackers.

Pertanyaan Lanjut, anda boleh ke Facebook Rasmi RileksCrew di www.facebook.com/HackingCorps

"Jika anda sokong Komuniti ini, kongsikan kepada rakan rakan anda dengan menekan button Like, Tweet, atau Share Dibawah.anda juga boleh menampal banner yang disediakan dibawah pada laman web anda sebagai tanda sokongan."

Dengan Kerjasama RileksCrew & Dragon Force Malaysia.

Teknik serangan yang biasa digunakan para HACKER dan DEFACER! | Part 3

Assalamualaiikum, bersambung kembali didalam tajuk "Teknik serangan yang biasa digunakan para HACKER dan DEFACER! | Part 3"
Sebelum itu kami ingin mengucapkan ribuan terima kasih kepada anda kerana sentiasa mengunjungi Gilerhackers dan menjadikan kami sumber informasi anda!

Apa yang korang perasan? hahaha GH dah pakai template baru!,tidak sampai sebulan kami mengguna template mediamag,kini kami menggunakan template Beo.V3 untuk kelihatan lebih kemas dan teratur unuk blog GH. credit to BukhariMalek kerana menyediakan template ini untuk GH.


Bersambung dari Part 1 dan part 2

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang belakang bagi internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker biasanya dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur seperti ini sering juga disebut dengan nama malware. Program-program ini mempunyai kemampuan untuk merosakan system, pemusnahan file, pencurian password. (backdoor).

13. Port Scanning

Melalui port scanning seorang attacker boleh melihat fungsi dan cara pertahanan sebuah system dari pelbagai port. Seorang atacker boleh mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning boleh digunakan untuk menentukan dimana default SNMP string di buka untuk public, Informasi boleh di extract untuk digunakan dalam remote command attack.


14.TCP/IP Sequence Stealing, Passive Port Listening and Packet

Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif mahupun brute-force, serangan yang menggunakan method ini mempunyai lebih banyak kualitas stealth-like.

5. HTTPD Attacks

HTTPD Buffer Overflow biasa terjadi kerana attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt

*Answer this survey and DIGI will donate RM1 to WWF
*Ever wanted to drive a Lamborghini Super Trofeo? Here's HOW!

Pak Cyber Eaglez lumpuhkan lebih 100 laman web India

Assalamualaiikum dan selamat sejahtera. Sudah lama GH tidak memaparkan berita mengenai isu pencerobohan laman sesawang atau defacement defacement terkini dari para penggodam diseluruh negara.Sejak kebelakangan ini,Kami sibuk dan mempunyai beberapa masalah peribadi.Walaupun begitu, kami masih mencari berita berita terbaik sebagai sumber pengetahuan anda.

Kami di GH dimaklumkan bahawa sekarang diantara India dan pakistan sedang mengalami peperangan siber atau dikenali dengan nama cyber war.Sebagai bukti dan tidak balas penggodam india menceroboh beberapa laman sesawang milik pakistan,Kini tiba masa barisa penggodam pakistan menunjukan taring mereka dengan menggodam lebih 100 laman sesawang India.

Dibawah adalah screenshot defacement yang dilakukan salah satu kumpulan penggodam dari pakisatan (Pak Cyber Eaglez)
Link laman sesawang yang digodam:
http://advocatesbarassociationcharkhidadri.com/
http://achha.org/
http://www.aidecworld.com/
http://act-india.in/wp-content/themes/advance/404.php
http://ask-sanjay.com/
http://creativestudents.org/
http://cresoultech.com/
http://divineastro.org/
http://essentialoilske.com/tmp/bca.html
http://eurekaconsultancy-com-jj.com/
http://eurekaconsultancy-com-kk.com/
http://eurekaconsultancy-com-mm.com/
http://eurekaconsultancy-com-nn.com/
http://nova.psd2allconversion.com/
http://kardonew.psd2allconversion.com/
http://madtoys.psd2allconversion.com/
http://solidariteit.psd2allconversion.com/
http://tunisiehautdebit.psd2allconversion.com/
http://eurekaconsultancy-com-pp.com/
http://eurekaconsultancy-com-bb.com/
http://eurekaconsultancy-com-dd.com/
http://eurekaconsultancy-com-ee.com/
http://eurekaconsultancy-com-aa.com/
http://eurekaconsultancy-com-cc.com/
http://eurekaconsultancy-com-ff.com/
http://eurekaconsultancy-com-hh.com/
http://eurekaconsultancy-com-ii.com/
http://eurekaconsultancy-com-gg.com/
http://eurekaconsultancy-com.com/
http://fgclub.in/
http://www.fundoolocal.com/
http://www.growland.in/
http://csra.psd2allconversion.com/
http://dlinkers.psd2allconversion.com/
http://ecommerce.psd2allconversion.com/
http://erbil.psd2allconversion.com/
http://iphonedevar.psd2allconversion.com/
http://gsk.psd2allconversion.com/
http://happyorbits.com/
http://healthyindia.info/
http://www.hotelangel.co.in/
http://www.ieeepesbangalore.org/
http://indikkrafts.com/
http://kiwicut.com/tmp/bca.html
http://machhoply.com/
http://miteshkarwa.com/
http://www.newcinebuzz.com/
http://ospjnu.org/
http://ports-mag.com/tmp/bca.html
http://pradx.me/
http://q-international-consultants.com/
http://rideindia.co.in/
http://prashantsharmatech.com/
http://experttech.co.in/tmp/bca.html
http://qualitylifestyle.in/tmp/bca.html
http://saket-projects.com/tmp/bca.html
http://shireeshkathale.com/
http://signetfoundations.org/
http://sikhduniya.com/
http://ovenderful.com/
http://snugglewithpicturebooks.com/
http://steamandboilers.com/tmp/bca.html
http://www.soundingboardglobal.com/
http://surrogacyihrindia.com/tmp/bca.html
http://textile-review.com/tmp/bca.html
http://tenxdiamonds.com/
http://thetechstory.com/
http://webdesign24x.co.in/
http://weboomph.com/wp-content/themes404.php
http://webseoservice.in/wp-content/themes404.php
http://bogen.psd2allconversion.com/
http://clic.psd2allconversion.com/
http://bunkerhill.psd2allconversion.com/
http://conjure.psd2allconversion.com/

Selebihnya sila rujuk di pastebin mereka DISINI

Berita selanjutnya akan diupdate dari masa ke semasa.Untuk artikel terbaru jangan lupa follow blog GH dan Like Kami di Facebook.

* Menagi percutian ke DOHA dengan merakam gambar anda
* Daftar Islamic social network malaysia sekarang!

Tags: hackers,Pakistan serang laman web india,paksitan hackers vs india hackers, Malaysia, Cyber War

Ketahui Maksud SEO,black hat SEO atau White Hat SEO


SEO adalah singkatan bagi satu terma teknologi maklumat iaitu Search Engine Optimization.

SEO sering dibincangkan dalam seminar perniagaan internet kerana ia merupakan salah satu strategi pemasaran yang berkesan di internet.

Andaian yang boleh diberikan ialah bagaimana untuk membuat laman web organisasi Y berada dalam senarai carian yang pertama dalam laman web enjin carian seperti Google sekiranya seseorang menaip perkataan 'komputer' di laman web enjin carian Google tersebut? Jadi, ini adalah sebahagian daripada strategi pemasaran di internet.

Terdapat teknik-teknik SEO yang boleh digunakan untuk manipulasi algoritma atau tata cara perjalanan proses bagi sesebuah laman web enjin carian bagi menempatkan kedudukan sesebuah laman web itu di senarai carian yang teratas.

Teknik-teknik SEO ini boleh dibahagikan kepada dua iaitu White Hat SEO dan Black Hat SEO. White Hat SEO adalah teknik-teknik SEO yang digunakan mengikut cara yang dibenarkan oleh sesebuah laman web enjin carian.

Black Hat SEO pula adalah teknik-teknik SEO yang tidak dibenar menggunakannya oleh pihak laman web enjin carian.

Penarafan senarai carian teratas dengan kata kunci tertentu juga boleh dibayar kepada pihak laman web enjin carian untuk mendapatkan tempat yang tertinggi dalam senarai carian tersebut.

Teknik-teknik White Hat SEO yang boleh digunakan adalah seperti penempatan penggunaan kata kunci dengan perkataan tertentu seperti komputer, motivasi dan lain-lain, analisis sambungan atau Link Building Analysis, penggunaan Link Exchanges, Onsite Analysis, penggunaan Meta Tags untuk menempatkan beberapa kata kunci bagi memberi maklumat sesebuah laman web dan lain-lain.

Beberapa teknik Black Hat SEO pula adalah seperti Keyword Stuffing, Page Stuffing, Selling and Farming Link dan lain-lain.

Terdapat juga program-program komputer yang boleh digunakan untuk menjalankan teknik-teknik tertentu dalam perlaksanaan SEO ini.

Program komputer yang digunakan bagi teknik Link Building Analysis adalah seperti Google Alerts, Majestic SEO, Open Site Explorer, OnlyWire, Seesmic Ping, Affiliorama SEO Toolbar dan lain-lain.

Program komputer yang digunakan untuk teknik penggunaan kata kunci pula adalah seperti Google Adwords Keyword Tool, Google Trends, Google Insights for Search, Google Correlate, Google Related Searches, BuzzFeed, Alexa, Soovle, Keyword Discovery, Kgen, Keyword Questions, SearchStats Plugin dan lain-lain.

Seterusnya program komputer yang digunakan untuk teknik Onsite Analysis adalah seperti Google Analytics, Woo Rank, HubSpot Marketing Grader, SEOTools for Excel, SiteTrail for Chrome, SEOQuake, SEOBook, SEO for Chrome dan lain-lain.

SEO adalah satu cara yang digunakan untuk penarafan senarai carian sesebuah laman web bagi carian tertentu dalam laman-laman web enjin carian dengan menggunakan teknik-teknik tertentu yang bersesuaian dengan tata cara sesebuah laman web enjin carian tersebut.

Dengan mendapat kedudukan senarai carian laman web yang tertinggi di sesebuah laman web enjin carian bagi kategori tertentu, ia akan meningkatkan capaian oleh pengunjung sasaran di internet.

Jadi, ini akan meningkatkan promosi dan pemasaran bagi sesebuah perkhidmatan atau produk di internet menerusi laman web organisasi.

Sebagai contoh, apabila pengguna menaip perkataan 'komputer' di laman web Google, alamat laman web http://www.bukharimalek.my akan berada dalam kelompok senaraian lima tertinggi.

Secara automatik atau kebiasaan, pengguna akan cuba masuk ke laman web tersebut.

* Maxis menawarkan pelan wireless broadband terbaru serendah RM48.00

Elakan Laman Web Dari DIGODAM!


Assalamualaiikum, sebelum anda membaca entri ini,kami ingin memberitahu anda bahawa kami dari keluarga GILERMEDIA mengucapkan selamat tahun baru.Terima kasih kerana menyokong GH sehingga ke hari ini.kami juga membuat beberapa perubahan dilaman ini,ADAKAH ANDA PERSAN?

Dalam ruangan Sembang ICT ini, telah banyak dibincangkan secara umum dan spesifik berkenaan dengan pengendalian keselamatan teknologi maklumat. Jadi, boleh merujuknya kembali artikel-artikel yang lepas.

Perkara asas dalam keselamatan teknologi maklumat yang perlu diambil kira ialah perimeter, pendidikan dan polisi atau 3P.

Berkenaan dengan keselamatan sesebuah laman web, ada beberapa peringkat yang perlu diteliti iaitu seperti yang tercatit seterusnya.

1. Peringkat aplikasi sesebuah laman web iaitu dari segi laman web itu sendiri, perisian, aplikasi pengurusan kandungan atau Content Management System (CMS), penulisan kod, bahasa pengaturacaraan dan pangkalan data.

2. Peringkat aplikasi storan laman web iaitu aplikasi pelayan web dan pelayan DNS yang diguna pakai.

3. Peringkat komputer pelayan yang digunakan untuk menyediakan kemudahan laman web dan komputer peribadi atau client yang digunakan untuk mencapai fungsi pengurusan laman web tersebut.

4. Peringkat capaian daripada para pengguna terhadap laman web dan sambungannya.

Seterusnya, disediakan panduan keselamatan secara umum bagi pengendalian sesebuah laman web sama ada ia bersifat statik, dinamik atau aplikasi.

1. Aplikasi pelayan DNS yang diguna pakai perlu sentiasa dikemas kini, dikonfigurasikan dengan baik, selamat dan dienkripsi sambungannya. Sila guna aplikasi DNS yang mempunyai fungsi DNS Security Extension (DNSSEC) bagi memberi tahap keselamatan yang tinggi.

2. Sentiasa membuat kemas kini terhadap kesemua perisian dan perkakasan yang digunakan untuk mengendalikan dan membangunkan laman web.

3. Pengunaan kata laluan berserta teknik enkripsi yang kental dan selamat dalam kesemua pengendalian sesebuah laman web.

4. Pastikan keselamatan penggunaan e-mel pentadbir yang digunakan dalam mengendalikan laman web adalah pada tahap yang tinggi. Jangan dedahkannya kepada umum sekiranya tiada berkepentingan.

5. Penggunaan kata laluan yang selamat dan kental pada pangkalan data yang digunakan. Ramai pengguna membiarkan capaiannya tanpa kata laluan.

6. Elakkan konfigurasi secara lalai atau default pada mana-mana aplikasi yang digunakan terutama pada pelayan web, pangkalan data, aplikasi pengurusan kandungan, blog, skrip dan sebagainya. Konfigur kesemuanya dengan selamat.

7. Elakkan penggunaan aplikasi Telnet, aplikasi FTP dan sambungan Wi-Fi untuk mencapai pengurusan laman web secara jarak jauh kerana ia kurang selamat. Boleh menggunakan aplikasi yang mempunyai fungsi enkripsi seperti Secure FTP (SFTP), VPN dan lain-lain dalam menggunakan aplikasi capaian jarak jauh.

8. Semak kebenaran capaian fail dan direktori agar capaiannya selamat dan terhad oleh pihak yang bertangungjawab sahaja terutama fail dan direktori yang berada dalam aplikasi pelayan web.

9. Tambahkan skrip robot.txt kepada laman web. Ia adalah skrip arahan untuk laman-laman web enjin carian yang akan mengindeks fail tertentu sahaja bagi sesebuah laman web yang dicari oleh para pengguna.

10. Pastikan komputer pelayan yang digunakan dikonfigur pada tahap keselamatan yang tinggi. Sentiasa membuat kemas kini dan penyelengaraan bagi perisian dan sistem pengoperasian yang digunakan secara berkala. Elak larikan komputer pelayan dalam mod penuh pentadbir atau Root.

11. Penggunaan perimeter keselamatan pada infrastruktur laman web seperti aplikasi Firewall Web, IDS, IPS, perisian anti-virus dan lain-lain. Konfigur dengan selamat dan sentiasa mengemaskini aplikasi yang digunakan.

12. Sentiasa melakukan pengujian keselamatan bagi laman web dengan menggunakan aplikasi-aplikasi tertentu seperti PHP Security Scanner, Web Security Testing, XSS String Encoder, SQL Encoder dan lain-lain atau secara manual. Ini juga dikenali sebagai Penetration Testing dan Security Audit. Ia boleh diuji kepada kod sumber, perisian, perkakasan dan capaian yang digunakan untuk sesebuah laman web.

13. Pastikan aplikasi pelayan web yang digunakan dikonfigur pada tahap keselamatan yang tinggi. Sentiasa membuat kemas kini dan penyelengaraan secara berkala. Pastikan aplikasi pelayan web menggunakan fungsi enkripsi SSL untuk keselamatan paparan sesebuah laman web.

14. Pastikan pengguna yang mencapai laman web dididik dengan cara penggunaan yang berhemah dan selamat seperti sambungan, penggunaan pelayar yang selamat, penggunaan akaun laman web dengan selamat dan lain-lain.

15. Wujudkan polisi keselamatan bagi capaian laman web secara dalaman atau secara luaran.

16. Penggunaan keselamatan fizikal yang baik untuk storan laman web seperti keadaan bilik yang kondusif dan selamat, teknik penguncian yang baik dan lain-lain.

17. Wujudkan sistem salinan data untuk kembalikan semula keadaan dan data sesebuah laman web ke bentuk asal sekiranya berlaku perkara-perkara yang tidak diingini. Ini dikenali sebagai Bussiness Continuity Plan (BCP).

Remaja ditangkap akibat serangan DDoS




 Seorang lelaki berbangsa ingeris yang berumur 20 tahun  akan dihadapkan di mahkamah bulan depan, didakwa dengan cubaan untuk menyerang  laman web universiti Oxford dan Cambridge menggunakan teknik serangan DDoS.



 

© Copyright 2013 [GH] GilerHackers! All Rights Reserved.
Beo v.3 Themes Design by BukhariMalek | Contact On Facebook Diselenggara Oleh: IdeaKreatif