Thursday, February 29, 2024

Konfigurasi Jump Host Dengan .htaccess dalam Apache Webserver

Bila webserver dah ready, ini jangan dilupakan iaitu Fail `.htaccess` adalah fail konfigurasi yang digunakan dalam pelayan web Apache untuk mengkonfigurasi paparan direktori. Ia membolehkan pengguna mengawal konfigurasi tertentu untuk direktori secara khusus tanpa perlu mengubah konfigurasi global pelayan web. 

Fail `.htaccess` biasanya digunakan untuk menyekat akses ke fail-fail dalam direktori, menyembunyikan fail-fail tertentu, menghantar permintaan ke halaman lain, dan banyak lagi. Ini membolehkan pengurusan konfigurasi yang lebih terperinci dan fleksibel bagi laman web yang dihoskan pada pelayan web Apache.


Ini bagi nak konfigurasi .htaccess agar hanya  boleh masuk dari secure jump host shj.

Keselamatan Siber - Comei Red Team Aku

Dalam menguji keteguhan pertahanan siber memerlukan red team. Red team dalam pasukan cybersecurity akan melakukan serangani terhadap sistem, jaringan, atau aplikasi sesebuah organisasi untuk kenalpasti kelemahan pertahanan dan melatih tindak balas (blue team) dalam menangani serangan siber.

Red team bertindak seperti penyerang atau sebenarnya untuk menguji keefektifan sistem pertahanan dan mendapat gambaran tentang bagaimana penyerang atau hacker dapat memanfaatkan vulnerability/titik kelemahan yang ada.

Friday, February 02, 2024

Lupa katalaluan Section OneNote?

Anda mungkin berada dalam situasi di mana anda meletakkan kata laluan pada seksyen di OneNote, jika dilindungi kata laluan dan anda tidak menggunakannya untuk tempoh yang lama, anda mungkin akan cuba mengaksesnya dan tidak ingat kata laluan tersebut. buat masa ini tiada penyelesaian sehingga kini.
Kalau masih ada gambaran tentang password tersebut boleh la cuba panduan ini ... panduan ini untuk dapatkan semula akses. Mungkin password yang digunakan sayang,Password , 123456789 dsbnya
Bagi mereka yang guna onenote plak bila dah lama lupa la password, tetapi ... ini adalah satu contoh bagaimana kombinasi password generator boleh digunakan untuk meneka password yang kita lupa sebagai source untuk dicuba.
Jom mula
First kena la download dan install Password Generator ... boleh download Password Generator di

1.Latest - Terkini
2.Old 

link kat atas tu ... dah tu buatkan satu file yang ada password2 yang kita mungkin ingat2 lupa tu
  
Step dia
Pilih fail frasa perkataan yang nak dicipta.
Hilangkan tanda centang pada "sertakan character"
Hilangkan tanda centang pada "sertakan words"
Tanda centang pada "format kata laluan" dan masukkan: {1}W{2-3d}

Ini akan merangkumi sebuah perkataan dari fail frasa perkataan dan kemudian 2 hingga 3 digit.
W = perkataan dari fail frasa perkataan
 d = digit 0-9
tapi ada mcm2 format lagi ... tu kena bacalah yer.

Next:

Klik uji dengan mengklik "Generate," klik butang ke bawah pilih Generate to File dan tetapkan di mana fail senarai kata laluan dicipta.
Cth pilih c:\password tech\trypass.txt
Masukkan bilangan kata laluan yang ingin dihasilkan.
Perhatikan bahawa terdapat 90 kombinasi 2 digit tanpa pengulangan nombor 0-9 dan 720 kombinasi 3 digit.
Jadi:
sayangPassword{2 digit} - 90, katakanlah 100
Passwordsayang{2 digit} - 90, katakanlah 100
sayangPassword{3 digit} - 720, katakanlah 1000
Passwordsayang{3 digit} - 720, katakanlah 1000
Terdapat hasilnya password dengan 2,200 kombinasi.
Lebih baik kita buat 5000 password dan kita tekan terus "Generate

So kita telah hasilkan 5000 password dalam file c:\password tech\trypass.txt

jom kita try Brute Force Password Onenote 

kena hasilkan scripts untuk dijalankan diwindows kita

1. Install AutoHotKey
Download dan install AutoHotkey dari official website: AutoHotkey Download
2. Cipta fail ujian bernama bruteforce.ahk:
Buka penyunting teks dan cipta fail bernama bruteforce.ahk 
Salin dan tampal skrip berikut ke dalam fail:

-----------------Start Copy Selepas Ini --------------------

DetectHiddenWindows on
DetectHiddenText on
#k::
SetKeyDelay 30
Loop, read, C:\IT\appleorange-combos.txt
{
  TrayTip Now trying:, %A_LoopReadLine%, 1 ;Creates tooltip so we can monitor the progress through wordlist.
  SendRaw %A_LoopReadLine% ;Type the current line into box
  Send {enter} ;Submit this password
  Sleep 300 ;Wait while the password is tried
  WinGetActiveTitle, varRespondingWindow ;Check resulting dialogue (look for 'invalid passphrase' error)
  
  if ( varRespondingWindow != "Protected Section" ) {
    ;DEBUG - We found the password. (If the window DOESN'T contain the words Protected Section then we cracked it).
MsgBox % "Password Found: " . A_LoopReadLine
return
  } else {
    ;DEBUG - It was wrong 
  }
}
return
#q::
;This is to exit the script
Exit
return

----------------- Tamat  --------------------

Jom kita try Brute Force Password Onenote 
kena hasilkan scripts untuk dijalankan diwindows kita 
  1. Buka Onenote
  2. Cuba buka bahagian yang dilindungi
  3. Sampai ke prompt kata laluan
  4. Buka skrip bruteforce.ahk (anda akan lihat ikonnya di systray) Tekan Winkey + k
Skrip akan melakukan tugasnya dan mula menguji kata laluan dari senarai kata laluan yang telah dibuat sebelumnya.
Untuk keluar dari skrip, tekan Win + q 

Panduan ini hanya akan berjaya jika anda mempunyai idea kata laluan yang anda gunakan di OneNote. Ia tidak akan meretas kata laluan rawak.

5 Faedah RTOS Linux Kernel - Apa Itu Sistem Operasi Masa Nyata (RTOS) di Malaysia

Di VIENNA dimana selepas 20 Tahun, Real-Time Linux Akhirnya Masuk ke Dalam Kernel Utama Linux. Itulah pada yang memahami bagaimana berkemban...