31 May 2011

Cara Menyembunyikan Folder Dan Fail Dalam Komputer Atau Pendrive


Salam..sebelum ini, Hac pernah buat satu tool yang ringkas untuk menyembunyikan folder dan melindungi fail di dalamnya daripada dijangkiti virus yang bertindak melalui fail autorun yang dinamakan Safety Folder 1.0 dan juga Safety Folder 1.1..namun, ia hanya berguna untuk melindungi fail penting dari dijangkiti virus, ITU SAHAJA..fail yang tersembunyi masih boleh diakses oleh sesiapa sahaja dengan menggunakan 'Folder Options...'..

Jadi Mr.Hac, macam mana nak sembunyikan folder atau fail sulit/peribadi dalam pendrive ataupun dalam komputer? hmm..senang je tu..ada cara yang mudah, dan yang paling penting, PERCUMA untuk anda semua..

Bagaimana caranya tu Mr.Hac? ok..anda cuma perlu menggunakan perisian PERCUMA yang bernama WinMend Folder Hidden (v 1.4.4)..disebabkan ianya adalah percuma, maka anda tidak lagi perlu bersusah payah mencari perisian crack..



Dengan perisian ini, apa yang paling penting ialah ciri-ciri yang diberikan adalah sangat berbaloi..antaranya ialah:


1. Boleh menyembunyikan folder dan fail sama ada dalam komputer atau dalam pendrive..

2. Setiap folder atau fail yang disembunyikan tidak terhad saiznya..

3. Menyembunyikan folder/fail dengan pantas..

4. Setelah ia disembunyikan, folder atau fail tersebut tidak akan dapat diakses oleh sesiapa walaupun mereka cuba menggunakan 'Folder Options...'..

5. Ia juga tidak terhad kepada PC yang telah dipasang perisian WinMend Folder Hidden..kesemua PC yang tidak dipasang juga akan tidak dapat mengakses kepada folder serta fail yang telah disembunyikan itu..


Klik untuk muat turun---> WinMend Folder Hidden


Cara menggunakannya juga sangat mudah..untuk pertama kali setelah memasangnya, anda perlu memasukkan kata laluan, yang akan digunakan setiap kali anda ingin membuka perisian ini..setelah itu, anda hanya perlu klik pada 'Hide Folder', cari folder yang ingin anda sembunyikan dan klik padanya..sama juga jika anda ingin sembunyikan fail, klik pada 'Hide File(s)', pilih fail yang ingin disembunyikan dan klik padanya..mudah kan?





IDM Optimizer : Tingkatkan Kelajuan IDM Dengan Satu Klik!


IDM Optimizer..satu tool/aplikasi bersaiz kecil yang telah dicipta oleh anak muda dari Indonesia, sebuah negara yang anak-anak mudanya berbakat besar dalam bidang komputer, hacking dan pemprograman..kalau dilihat pada kreditnya, ia tertulis 'by zmachmobile'..jangan tanya Mr.Hac la ya siapa dia..memang Hac tak kenal langsung..tapi sungguh Hac berterima kasih kepada beliau atas tool yang amat mudah digunakan ini..




Cara Menggunakan IDM Optimizer:


1. Pastikan anda tutup (exit) IDM terlebih dahulu.

2. Klik pada Maximize Now! (yang Hac letakkan kotak warna merah tu)

3. Restart IDM anda (buka semula IDM)

4. Selesai!

5. Cuba muat turun mana-mana fail..


P/S: Tolong berikan feedback anda setelah menggunakannya ya..Hac nak buat survey..


Klik ---> IDM Optimizer



SpeedConnect Internet Accelerator v.8.0 Full Silent Installation


Salam..Hac kembali lagi dengan satu lagi perisian yang amat berguna untuk melajukan sambungan internet anda!

Banyak entry Mr.Hac sebelum ini membincangkan mengenai cara terbaik untuk melajukan PC dan melajukan sambungan internet sama ada menggunakan perisian ataupun tidak..untuk hari ini, SpeedConnect Internet Accelerator v.8.0 adalah jawapan yang terbaik..dalam entry Jom Lajukan Internet dan Browser Anda!, kita menggunakan perisian Versis Full Speed Boost untuk melajukan sambungan internet dan secara tidak langsung melajukan browser pada masa yang sama..SpeedConnect Internet Accelerator juga berfungsi lebih kurang sama, iaitu dengan mengoptimasikan Windows, dengan cara membaiki Sistem Registry, mengoptimalkan parameter TPC/IP disamping menganalisa kelemahan tetapan komputer pada waktu itu..





Pendek kata, kesemua yang berkaitan dengan internet seperti browsing (melayari laman-laman web), downloading (muat turun), uploading (muat naik), streaming, online gaming (permainan dalam talian), sending and receiving email (e-mel lebih laju laaa..) dioptimalkan dan dilajukan berbanding tetapan asal..


Cakap banyak tak guna kan? apa kata kita cuba sama-sama dan berikan pendapat anda ya!


Klik ---> SpeedConnect Internet Accelerator v.8.0 Full Silent Installation

Klik ---> SpeedConnect Internet Accelerator v.8.0 Full Crack


Apa yang boleh Hac katakan, setiap percubaan/ujikaji yang anda ingin lakukan, buatlah ia selama seminggu (macam kata-kata tok bomoh pulak)..
konsistenkan ujian anda kepada satu-satu perisian selama seminggu, dan jika anda tidak berpuas hati dengan prestasinya, beralihlah semula kepada perisian yang asal..contohnya anda menggunakan perisian SpeedConnect ini, cuba ia selama seminggu..kalau puas hati, teruskan..kalau tidak, anda beralihlah semula kepada Versis Full Speed Boost..



30 May 2011

Jabatan Pertahanan U.S.A, Pentagon, NASA, NSA Telah Diceroboh Oleh Penggodam


Berita di TV3 malam semalam telah membuat Hac bergegas mencari maklumat..

Nampaknya, sistem Jabatan Pertahanan negara yang menggelarkan diri mereka sebagai 'Polis Dunia' tidaklah begitu hebat seperti yang selalu diwar-warkan..seorang hacker bernama 'sl1nk' telah menceroboh masuk ke dalam sistem pertahanan US dan agensi-agensi yang lain..ikuti laporan penuh di bawah..




sl1nk mendakwa beliau telah mempunyai akses ke laman-laman berikut:

1. SSH access to a Network of 140 machine's layer 1 to 3 in the Pentagon
2. Access to APACS (Automated Personel Air Clearance System)
3. Thousand's of documents ranging from seizure of a vehicle up to private encryption key request forms.
4. Database of all usernames/passwords of Webmail of Nasa.
5. Access to ASSIST (Database for Military Specifications and Military Standards)
6. Data Transformation Corporation's FAA Sponsored DUAT Service
7. Access to Government Gateway at http://www.gateway.gov.uk/
8. Access to applicationmanager.gov
9. Login access to HM Revenue & Customs (HMRC)
10. Login to Central Data Exchange | US EPA


sl1nk juga mendakwa beliau mempunyai akses SSH (Secure Shell) terhadap IP/Server berikut dan telah disahkan oleh THN Team (The Hacker News):

Area 54 : 207.60.16.0 - 207.60.16.255


Department of the Navy, Space and Naval Warfare System Command : 205.0.0.0 - 205.117.255.0


Pentagon, Nasa, Navy, NSA : IP=64.224.0.11 , IP=64.224.0.5, IP=64.70.0.2, IP=64.70.1.15, IP=64.70.2.23, IP=64.70.2.53, IP=64.70.2.95 , IP=131.182.3.72, IP=131.182.3.117, IP=153.31.1.195, IP=131.182.1.189, IP=64.70.2.16, IP=128.149.2.1, IP=64.224.0.9, IP=130.167.1.62, IP=131.182.2.27, IP=130.167.1.137

dan banyak lagi!!


Lagi bukti penggodaman:


https://assist.daps.dla.mil/
User: COM502571
Pass: C*************g@@
--------------------------------------------
http://www.duat.com
system access code: 0016***9
password: F*****1
--------------------------------------------
http://www.gateway.gov.uk/
Agent Name: Corie Lee
User ID: 1152****652
Pass: **************
--------------------------------------------
https://online.hmrc.gov.uk/account
Your User ID is: 437067167597
Password: cl**********3d
--------------------------------------------
https://applicationmanager.gov/
User: administratorbackup
Pass: fu********l@
--------------------------------------------
https://cdxnode64.epa.gov
User: JCrimson
Pass: M*********0n
--------------------------------------------
https://pecos.cms.hhs.gov/pecos/login.do
User: Adminbackup
Pass: g*********7


Bukti Video, enjoy! :






Bukti Dokumen:






Sumber berita diambil daripada : The Hacker News



Perisian Untuk Crack Kata Laluan Fail RAR


Salam..atas permintaan, Hac nak berikan anda perisian yang dapat memecahkan atau mencari kata laluan pada fail RAR dengan mudah (takde la mudah sangat pun..)..

Hac sebenarnya dah cuba segala macam jenis RAR Password Remover, RAR Password Recovery, RAR Password Cracker, dan RAR Password Finder..tetapi semuanya tak menarik..haha..tak menarik macam mana tu Mr.Hac? ye la..tak menarik sama ada sebab ia GAGAL recover semula kata laluan fail RAR, ataupun serial number tidak lagi valid untuk tahun 2011 ini..biasalah..sekarang semua perisian suka gunakan server check seperti IDM..hmmm..

Ok la..pendek cerita, daripada banyak-banyak perisian yang Hac dah cuba tu, hanya ada 2-3 jenis sahaja yang ok..yang lain macam takde harapan lagi dah..bosan betul..
sebelum ni dah ada entry pasal perisian RAR Password Recovery ni..

Cuba terjah sini ---> Advance Archive Password Recovery

Psss..tu entry lama..lama sangat dah tu..dah berkapuk..jadi jangan tanya la kenapa entry tu sedemikian rupa..macam tak cukup ramuan..hahaha...

Tu baru satu..ada lagi dua (2) perisian yang serupa dengannya..anda semua boleh memuat turun pada pautan di bawah:




Klik ---> RAR Password Recovery

Klik ---> RAR Password Recovery Magic 6.1



Petua Hac yang paling mudah untuk mencari perisian seperti ini, sila layari Youtube dan taipkan apa sahaja nama perisian yang anda mahu..kalau bernasib baik, anda akan jumpa apa yang anda cari..tetapi perlu juga berhati-hati supaya anda tidak memuat turun virus atau malware..

Jadi, silalah muat turun terlebih dahulu perisian di atas..cuba dahulu untuk mengetahui mana yang terbaik, dan selepas itu berikan komen ya!
Sekian..salam hormat dari Hac..


29 May 2011

Internet Download Manager 6.06 Beta Full Silent Installation Auto Activation




Anda yang mengikuti blog ini pasti tahu betapa Mr.Hac obses dengan perisian ini..Internet Download Manager 6.06 Beta Full ini tidak lain tidak bukan merupakan perisian download manager terbaik yang pernah Hac gunakan setakat ini..tapi, biasalah, kalau nak beli, rasa macam malas..jadi cari punya cari, jumpa juga dengan versi Silent Installation ini..

Cara installationnya juga adalah senang..anda cuma perlu klik dua kali (double klik) pada installernya dan tunggu beberapa saat..setelah itu biarkan komputer anda restart dengan sendirinya..nah..anda sudahpun memiliki IDM versi penuh tanpa perlu berbuat apa-apa..

Muat turun di sini ---> Internet Download Manager 6.06 Beta Full Silent Installation Auto Activation


Jangan lupa tengok juga entry-entry Mr.Hac di bawah ini ya! :

Internet Download Manager Patcher/Cracker For Lifetime Use!

Internet Download Manager 6.05 Built 14 Including Keygen and Patch

Cara Menambah Kelajuan Internet Download Manager

Kaedah Untuk Hack dan Crack Internet Download Manager Secara Manual

Internet Download Manager 6.04 Build 2 With Crack



Pale Moon : Browser Yang Laju!


Salam..dah baca tajuk? kali ni Hac nak memperkenalkan kepada anda semua sebuah browser yang laju, yang berasaskan Mozilla Firefox, iaitu Pale Moon..

Anda tentu tahu sebelum ini Hac pernah membuat ulasan mengenai web browser Lunascape, SRWare Iron, Maxthon, dan juga Senarai 10 Web Browser Yang Jarang Didengari..kali ini, Hac nak beritahu ada sebuah lagi web browser yang mendapat perhatian dari Hac iaitu Pale Moon..kali pertama menggunakannya, Hac langsung tidak teruja..masakan tidak, lihat sahaja screenshot di bawah ini, sama saja seperti Mozilla Firefox, tiada apa yang lain dari segi paparan antaramuka penggunanya..


Namun setelah menjalanankan ia beberapa kali, apa yang boleh Hac katakan ia agak laju, malah lebih laju dari Firefox..ini adalah kerana beberapa setting yang optional (pilihan) telah 'dimansuhkan' atau ditiadakan..tambahan pula, ia sememangnya dicipta untuk dioptimalkan penggunaannya pada sistem operasi Windows sama ada Windows 7 mahupun XP..dengan mengoptimalkan sepenuhnya penggunaan ciri 'internet browsing', Pale Moon mampu menambat hati para pengguna Firefox kerana ianya lebih stabil dan dinamik..ia juga menyokong Firefox Add-On, Theme, dan Personas..pendek kata, ia telah dicipta untuk pelayaran internet yang lebih pantas, stabil dan efisien dengan hanya memilih setting yang betul-betul diperlukan sahaja..

Yang paling menarik, anda boleh dapatkan Pale Moon versi mudah alih (portable) dari laman web rasminya berbanding Firefox, yang mana versi portablenya hanya boleh didapati dari laman-laman lain yang tidak rasmi dan ini boleh menyebabkan anda, para pengguna terdedah dengan Malware seperti Keylogger, Virus dan lain-lain..Pale Moon menggunakan memori yang sedikit kerana fungsi-fungsi yang jarang digunakan telah ditiadakan dalam pilihannya (Options)..

Jadi..apa kata anda semua? mahu mencuba Pale Moon?
anda boleh memuat turun Pale Moon dari laman web rasminya iaitu ---> Pale Moon



27 May 2011

KEPADA PEMPLAGIAT, COPY-PASTE, BLOGGER HACKER WANNABE!!!!!


Aku memang panas hati..sungguh aku PANAS!!!
Masuk ni aja dah beberapa blog aku jumpa duk COPY-PASTE artikel dalam blog aku ni tanpa menyatakan sumber asal, kemudian dengan selamba buat macam entry tuh BAPAK KAU YANG TAIP!!! yang dah ubah balik bagi kredit ke, hape ke, takpe jugak, ni tak..kau main-main dengan aku ya??




Aku taip penat-penat, seluruh ilmu, idea, dan hasil kajian aku curahkan kat dalam setiap entry aku tapi kau sedap-sedap bapak kau aje duk copy paste kan???
Apsal?? bengang ayat aku kasar sangat?? abeh perbuatan ko duk copy paste entry aku, tanpa menolong aku walau dengan satu backlink, dah tu 100% entry tu ko tak ubah, kalau ubah pun tang nama MR.HAC ko ubah bagi jadi nama ko, ko fikir aku tak boleh detect la??? sedap je ko tumpang SEO dari entry aku, lepas tuh nama followers blog aku ni pun ko tak tukar?? (The Hykerz)

Wei nama-nama yang aku nyatakan kat bawah ni, sama ada ko nak link balik entry-entry yang ko dah copy paste tuh ke blog aku, ataupun delete balik semua entry-entry tu, sila berbuat sedemikian sebelum aku bertindak kurang waras!!



BANGSAT PERTAMA!!

BANGSAT KEDUA!!! (REMOVED : dia dah minta maaf..)


Kat blog dorang ni korang boleh tengok sendiri apa yang aku katakan..berapa banyak dah entry aku yang dorang dah copy..then tengok sendiri, berapa peratus persamaan dengan entry yang asal..aku tak kisah kau orang nak copy paste 360% sekalipun tapi tolonglah!! give me back my right and that is my backlink you idiot!!! dah la main copy paste aje, dah tu plak buat macam entry tu bapak ko sendiri yang taip plak! seronok nampak???




Mari Sertai Blog Pilihan Malaysia



Klik sini ---> BLOG PILIHAN MALAYSIA



Salam..hari ni masa berjalan-jalan, jumpa la blog ni..jadi Hac nak buat entry ringkas sikit mengenai Blog Pilihan Malaysia ni..hmm..

Blog My Hackers Are Here telah dibangunkan, ditulis, direkabentuk (aiceh..) pada hari Ahad, 16/01/2011. Blog ini tergolong dalam kategori Blog Tutorial Pilihan..Hac membuat blog ini dengan tujuan untuk berkongsi segala maklumat yang ada mengenai dunia Hackers dan Crackers dengan harapan para pengikut dan pembaca blog ini dapat mengambil manfaat dan mengetahui keadaan yang sebenar tentang dunia underground hackers mahupun crackers.

Tanpa IT, dunia ini tidak akan lengkap dan kemajuan tidak dapat dicapai..besarlah harapan Hac agar blog ini menjadi pusat rujukan untuk ilmu-ilmu berkaitan bidang IT..lagi pula, sejak kebelakangan ini dunia kerap dikejutkan dengan akaun-akaun FB YANG TELAH DIGODAM oleh para hackers sama ada dari dalam mahupun luar negara..tidak kurang juga dengan Sony Playstation Network yang juga telah digodam dan ini memberi ancaman besar kepada para penggunanya..

Hac berharap agar semua kawan-kawan menyokong blog Hac serta niat murni Hac untuk memperjuangkan ilmu IT..semoga anda semua semakin terbuka mata dan hati untuk mendalami ilmu IT yang sangat menarik ini! jadi tolong la undi blog Hac ni ya!
(skema gila lah ayat aku)


Kawan-kawan yang Hac ingin tag ialah:


1. Abgteror


2. Freaky


3. Kak Pah



(Dorang ni mesra alam sikit..jadi tak takut la nak tag..hehehe..)



Gunakan Pendrive Sebagai RAM : Tingkatkan Prestasi Komputer Anda!




Jom sama-sama kita lajukan prestasi PC dengan beberapa tweak yang mudah!
Kaedah yang pertama Hac akan terangkan dengan cara manual..yes..manual is hacker!
Kaedah kedua barulah Hac akan berikan kepada anda perisian yang bersaiz kecil namun mampu membantu untuk meningkatkan prestasi PC anda!


1. Masukkan pendrive pada port USB..
(Pendrive mestilah bersaiz 1GB..kalau 4GB lebih baik)

2. Klik kanan pada 'My Computer'..

3. Klik 'Properties'..

4. Klik 'Advanced'..

5. Klik 'Settings' pada bahagian 'Performance'

6. Klik 'Advanced'..

7. Klik 'Change' pada 'Virtual Memory'..

8. Pilih memori yang ada pada pendrive anda..




9. Tetapkan nilai yang anda ingini dan klik 'OK'..

10. Restart PC anda..selesai!

11. Untuk pengguna Windows 7, anda boleh terus memilih fungsi 'ReadyBoost' yang terletak pada 'My Computer' juga..



Menggunakan perisian eBoostr untuk menambahkan RAM


Tak payah cakap banyak..terus muat turun perisian ini dibawah dan gunakannya!


eBoostr+Crack: v4.5.0 (*Update download link 19 April 2013*)


Mudahkan? pada waktu mula-mula installation, memang bahasa yang terpapar bukan bahasa Inggeris..Hac pun tak tahu bahasa apa jadi jangan tanya ya..tengok pada gambar dibawah untuk panduan menukar bahasa..





Angry Birds For PC Portable 2011




Hahaha..perlu ke Hac terangkan lagi pasal game Angry Birds ni?
Hac ada Angry Birds For PC Portable dan ia dah pun dimuat naik ke akaun mediafire Hac..apa lagi? sedut la jangan tak sedut!


Sedikit Penerangan:

Angry Birds, merupakan puzzle video games yang dibangunkan oleh Finland, Rovio Mobile. Seperti yang saya ketahui lagi, games Angry Birds ini sekarang, games yang paling diminati sekarang dan banyak memerlukan kekuatan mentaliti untuk melepasi semua halangan yang terdapat pada setiap peringkat dalam games tersebut.

Karakter kartun yang ditampilkan dalam games ini adalah burung dan babi (makhluk warna hijau). Cara permainannya hanya melepaskan tembakan burung kepada binaan kawasan babi tersebut. (macam berani mati lak burung-burung ni). Pada awalnya permainan ini hanya tersedia bagi pengguna Smartphone, tapi untuk versi PC pun sudah ada.

Untuk pengetahuan korang semua, game ni memang menarik dimana pemain memiliki beberapa “burung gila” untuk target “binatang hijau” itu dalam memusnahkan bangunan binatang terbabit. Terdapat banyak hints dalam Youtube sekiranya korang gagal menggunakan kreativiti anda dalam menyelesaikan, bagaimana nak meruntuhkan struktur bangunan yang berlainan apabila semakin meningkat tahap (stage) tersebut.

Sumber artikel diambil dari sini ---> Angry Birds: Game Popular Pada Masa Kini



Klik di sini ---> Angry Birds For PC Portable 2011


Klik di sini ---> Angry Birds For PC Portable 2011 (MacOSX)



Facebook Dislike Button - Hati-Hati Dengan Penipuan Ini!


Nampaknya penipuan pada laman sosial ternama iaitu Facebook dah menjadi semakin berleluasa selepas penyebaran video 'Dad Catches Daughter on Webcam' (palsu)..
Kini ia hadir lagi dengan penipuan terbaru iaitu pengaktifan Facebook Dislike Button!

Facebook now has a dislike button! Click 'Enable Dislike Button' to turn on the new feature!

Jangan sesekali percaya dengan kata-kata seperti diatas!




Jangan terpedaya dengan helah sebegini!! ia nampak seperti asli tetapi setelah sasaran klik pada button tersebut, mereka akan dibawa ke halaman seperti dibawah:




Mereka akan diminta untuk menyalin JavaScript dan meletakkannya pada URL/Address bar browser..apabila mereka telah melakukannya, mesej yang sama akan di-post pada wall mereka!


Bagaimana Cara Ia Dilakukan?

Hanya dengan JavaScript, semuanya boleh terjadi..'Activate Dislike Button' ini muncul di tempat 'Share' button berada..ini semua dilakukan oleh JavaScript yang telah di copy-paste oleh sasaran/mangsa itu tadi..JavaScript itu hanya menamakan semula (rename) 'Share' kepada 'Activate Dislike Button' tetapi fungsinya kekal sama..


Adakah Ianya Adalah Virus?

Jawapannya, YA..




Ianya dikesan sebagai 'Social Engineering(Security)type 1710' oleh antivirus AVG..ianya kelihatan seperti Russian Malware, yang apabila ianya dijalankan dengan sempurna ia pasti akan membocorkan maklumat peribadi anda seperti Facebook, Yahoo, hotmail, Ebay, Paypal dan lain-lain kepada penggodam..


Salah Faham Mengenai Virus Virtox

Terdapat sesetengah laman web yang melabelkannya sebagai Virus Virtox tetapi perkara sebenarnya tiada virus bernama 'Virtox' setakat ini dan berkemungkinan maklumat tersebut disebarkan oleh pembuat asal virus SE ini..



Pengesanan Antivirus Yang Rendah

Anda boleh lihat hanya 5/42 keputusan menunjukkan ia adalah virus (VirusTotal) dari URL scanning yang telah dibuat..




Pesanan Dari Mr.Hac:

Hati-hati dengan kaedah penipuan yang semakin licik..teknik Social Engineering telah lama dipraktikkan dari satu masa dahulu dan nampaknya ia telah merebak kembali..


SEBENARNYA Facebook Dislike Button sememangnya ada..ia ada dalam bentuk add-on untuk Firefox (dan bakal terdapat pada IE juga)..anda boleh mencubanya di sini ---> The Spinmod Dislike Button Sumber



Cara Bypass Survey Sharecash


Salam..atas permintaan yang hangat dari pembaca blog ini, maka Hac nak tunjuk satu video tentang cara bypass survey Sharecash dan untuk tahun 2011 ini, nampaknya ia masih berkesan! cara bypass survey ini kalau tak silap Hac sememangnya dikhususkan untuk Sharecash tapi kalau survey yang menggunakan servis lain, itu kena cuba sendiri la ya..






Muat turun J-Downloader di sini ---> J-Downloader




Buat masa ini add-on/extension integration untuk browser hanya terdapat pada Google Chrome sahaja..untuk masa akan datang, mereka sedang mengusahakan satu extension unversal yang bermaksud kesemua browser pun boleh menggunakannya..
Apa kata anda cuba dahulu dan kemudian berikan review anda di dalam ruang komen..ok?


P/S: buat masa ini, hanya cara ini sahaja yang betul-betul berkesan..cara yang lain telah banyak yang Hac cuba tetapi tidak berjaya..sekiranya ada penambahan cara yang lain, maka tunggu entry akan datang, akan Hac masukkan kemudian..




26 May 2011

Jom Lajukan Internet dan Browser Anda!


Salam..setelah Mr.Hac berpuas hati apabila menguji perisian ini, Hac ingin kongsi dengan semua orang..dengannya, semua browser seperti Chrome, Firefox, Internet Explorer, Safari, Opera, pasti akan laju! Tips melajukan internet kali ini adalah dengan menggunakan perisian yang dinamakan sebagai Versis Full Speed Boost..




Apa yang pasti, anda tidak perlu fikirkan apa-apa lagi..anda hanya perlu apply sahaja setting yang anda inginkan dan, wal-lah! Internet anda sudahpun berkelajuan tinggi!
Sistem Operasi Windows anda sudahpun menetapkan setting yang tidak optimal untuk kesemua setting internet. jadi dengan perisian ini, anda akan dapat rasakan bezanya yang jelas ketara selepas menggunakannya. Hanya klik pada mana-mana kelajuan yang anda mahukan dan kemudian restart PC anda..siap! walaupun hanya 2 jenis browser sahaja yang diberikan untuk anda uji, tetapi ia merangkumi semua browser yang anda gunakan..tidak kiralah browser apapun, yang pasti perisian ini sangat-sangat membantu!

Hac menyarankan anda mencuba browser Lunascape, SRWare Iron, Google Chrome, dan juga Mozilla Firefox untuk merasai kelajuannya!




Klik di sini ---> Full Speed Pro Boost 3.3


Buat masa ini, hanya versi 3.3 yang dapat Hac berikan (versi terkini buat masa ini ialah 3.6)..sekiranya Hac dah dapat yang terkini, Hac pasti akan update!
Silalah mencuba dan rasakan perbezaan kelajuan internet anda sekarang!





24 May 2011

E-Book Anonymous Surfing : Ciri Utama Seorang Penggodam


Assalamualaikum..setelah berhempas pulas, akhirnya siaplah sebuah e-book yang telah dikarang sendiri oleh Mr.Hac, e-book yang bertajuk Anonymous Surfing : Ciri Utama Seorang Penggodam..

E-book ini telah ditulis oleh Mr.Hac bermula pada pagi tadi, dan reka bentuk kulit muka hadapannya (e-cover) juga dibuat setelah siap Mr.Hac menulis..letih juga la rasanya! jadi kalau e-cover tak cantik, jangan marah aaaaa...



E-Book cover updated:


E-Book cover by Togi Tan


Bukan niat Hac nak siapkan secara terburu-buru tetapi Hac mengejar masa..rugi rasanya kalau ia siap lambat..tetapi yang paling penting sekali ialah, e-book ini Hac nak berikan secara PERCUMA sahaja kepada anda semua!

Sekiranya ada KESILAPAN EJAAN, atau sebarang bentuk kesilapan yang lain, Hac nak minta maaf banyak-banyak (biasa la..taip nak laju!)..Hac harap anda semua suka dengan 'hasil tangan' pertama Hac ini!

E-book yang Hac tulis ini merangkumi kesemua penerangan mengenai kepentingan melayari laman-laman web secara anonymous (tanpa nama @ IP palsu)..segala yang perlu Hac terangkan, sudahpun ditulis..namun sekiranya ada penambahan, Hac tidak akan teragak-agak untuk menulis e-book buat kali kedua (sebenarnya ketiga kerana sebelum ini Hac pernah menulis sebuah e-book untuk blog lama Hac..namun tak jadi untuk dijual kerana market yang rendah)


Ok..jangan bertangguh! jom sama-sama kita baca hasil karya Mr.Hac!
Sebarang komen dan cadangan adalah amat dihargai dan dialu-alukan!


Muat turun di sini ---> Anonymous Surfing : Ciri Utama Seorang Penggodam

UPDATED!

Mr.Hac ada betulkan sikit-sikit kesalahan ejaan dan juga ralat perkataan dalam e-book Mr.Hac tu..
maaf la ya..

muat turun di sini ---> Anonymous Surfing : Ciri Utama Seorang Penggodam

23 May 2011

Tab Nabbing : Kaedah Phishing Yang Unik


Salam semua pembaca..setelah beberapa hari Hac tak update blog, hari ni Hac nak update satu tutorial yang berguna untuk kita semua tahu, bahawa ada satu lagi kaedah phishing iaitu kaedah Tab Nabbing/Tab Jacking/Tab Napping..semua nama ini merujuk kepada teknik yang sama..

Kaedah ini telah lama berada dalam dunia IT iaitu bulan Mei 2010 lagi dan telah dipelopori oleh Aza Raskin..




Bagaimana kaedah ini berfungsi?

Dalam kaedah-kaedah phishing sebelum ini, seorang penggodam menghoskan laman phishing dalam laman web hosting seperti T35.com, atau 0Fees.net dan kemudian menghantarkan pautan laman log masuk palsu itu kepada mangsa melalui e-mel dan lain-lain saluran maklumat..

Tetapi dengan berkembangnya evolusi pelayar (web browser) yang semakin canggih dengan sistem sekuriti yang mantap, ditambah pula dengan sesetengah laman hosting yang menjengkelkan (sukar untuk digunakan, tidak menerima laman phishing, dll), maka kaedah ini adakalanya menjadi agak sukar..

Disebabkan itulah Aza Raskin (pekerja mozilla) telah mendapat idea untuk mengasaskan teknik Tab Nabbing ini, dimana sasarannya ialah pengguna web browser dengan fungsi 'tab'..apabila seseorang pengguna itu membuka laman yang telah dimasukkan code oleh si penggodam tadi, sekiranya dia meninggalkan laman tersebut untuk beberapa tempoh waktu tertentu iaitu pengguna tersebut beralih ke tab lain, maka tab laman asal tadi akan dihalakan kepada laman log masuk palsu..jadi setelah pengguna tadi beralih kembali kepada tab laman asal yang dibuka, ia kelihatan seperti telah log keluar dan kemudian memasukkan nama pengguna berserta kata laluan..nahh..disitu silapnya..kerana dari awal sememangnya dia tidak log keluar, jadi dia dihalakan kembali kepada laman asal dengan kesilapan 'menyerahkan secara rela' nama pengguna dan kata laluannya kepada penggodam, dan ia kelihatan seperti 'log masuk secara normal'..


Anda boleh melihat demostrasi Tab Napping dalam video dibawah:






Disebabkan Hac sedang malas nak menaip, maka sila tonton video dibawah untuk tutorial yang lengkap:






Nak kan code tab nabbing? sila klik pada pautan dibawah:

Klik di sini ---> Tab Nabbing Code



P/S: Pada video tutorial itu pun ada source code yang boleh dimuat turun..untuk melengkapkan lagi code yang perlu digunakan, sila muat turun dari video tersebut atau sila klik pada pautan dibawah:


Sila klik di sini ---> Tabnabbing Code


22 May 2011

Hack Facebook Dengan Kaedah Recovery


Salam semua..akhirnya tibalah masanya untuk Mr.Hac keluarkan artikel ini kerana sudah beberapa artikel sebelum ini banyak yang Hac 'tahankan' atas permintaan rakan..

Artikel ini kalau nak diikutkan sudah berada dalam draft dari minggu lepas..namun atas permintaan kawan baik Hac iaitu Azrael, Hac tahankan artikel ini terlebih dahulu kerana katanya ia boleh membawa musibah apabila dengan MUDAH dibuat dan disalahgunakan..ini kerana buat masa ini, kaedah yang bakal Hac tuliskan ini adalah kaedah hack Facebook yang paling berkesan dan paling mudah untuk dilakukan!

Namun apabila Hac telah melihat artikel ini terlebih dahulu dipost oleh seorang lagi rakan di Forum Silent Hackers, Hac rasakan ia perlu juga dipostkan di blog ini supaya lebih ramai dari kalangan anda yang MENGAMBIL PERHATIAN bahawa terdapat satu critical vulnerability dalam Facebook yang boleh menyebabkan banyak akaun digodam biarpun oleh orang kebiasaan..satu pesanan dari Hac, JANGAN DEDAHKAN DIRI ANDA KEPADA ORANG YANG TIDAK DIKENALI..


Adalah tidak menghairankan lagi apabila seseorang itu menerima pelawaan untuk menjadi rakan oleh orang yang tidak dikenalinya di Facebook (macam zaman Myspace dulu la..)..kerapkali kesemua permintaan untuk menjadi rakan di Facebook itu diterima untuk mengembangkan persahabatan dan tak kurang juga ada yang hendak menambahkan bilangan rakan..kelihatannya pada kebiasaan, Facebook selebriti dan mereka yang melakukan urusniaga kerap menerima 100% permintaan untuk menjadi rakan itu berbanding orang kebiasaan (biasa la..selebriti kena jaga hati peminat kan)..

Akaun dari jenis ini adalah yang PALING SENANG TERDEDAH KEPADA PENGGODAM..anda tidak perlukan sebarang kebijaksanaan ataupun ilmu hacking yang tinggi untuk melakukannya kerana anda hanya perlu melalui proses password recovery Facebook bersama 2 lagi rakan Facebook oleh akaun sasaran.

Anda dengan mudah boleh mendapatkan akses ke akaun tersebut dengan pendekatan yang sederhana..anda cuma perlu menggunakan ciri-ciri Facebook Password Recovery yang boleh dicapai melalui pautan “Forgot your password?” pada laman log masuk ke Facebook..

Setelah anda dapat mengenalpasti rakan-rakan, Facebook akan mencadangkan untuk mendapatkan semula kata laluan melalui alamat e-mel yang sedia ada..bagaimanapun ciri ini boleh dilepasi melalui pautan “No longer have access to these?”..dalam kes ini, Facebook akan meminta alamat e-mel yang baru..langkah seterusnya Facebook akan menanyakan soalan yang berkaitan dengan akaun tersebut..ciri ini juga boleh dilepasi dengan cara menaip jawapan yang salah sebanyak 3 kali..selepas itu, Facebook akan memberikan anda cara yang lebih memeranjatkan untuk mendapatkan semula kata laluan, iaitu dengan sokongan 3 orang rakan..




Hack Facebook Dengan Kaedah Recovery:

1. Pertama sekali, anda perlu memilih 3 orang rakan 'yang dipercayai'..3 orang rakan ini akan menerima 3 code yang diperlukan untuk mengubah kata laluan akaun tersebut.

2. Pilih diri anda sendiri dan kemudian anda akan menerima code dari Facebook. dengan 3 code itu, anda dengan mudah akan dapat mengubah kata laluan akaun mangsa.

3. Masalah utamanya ialah 2 orang rakan lagi yang anda tidak begitu kenal dan tidak dapat dipercayai sepenuhnya boleh mendapatkan akses ke akaun itu melalui kaedah password recovery itu tadi..jadi?

4. Masalah ini juga boleh dilepasi melalui Teknik Social Engineering..buat lagi 2 akaun Facebook yang palsu dan tambahkan akaun mangsa ke dalam senarai rakan..sekarang, dapatkan ketiga-tiga code dari Facebook dan kesemuanya sudah selesai!!


Sedikit Pesanan: Akaun sasaran anda akan dikunci selama 24 jam selepas kata laluan diubah dan e-mel pengguna yang asal akan menerima pemberitahuan akan penukaran kata laluan bersama dengan senarai 3 orang rakan yang menerima code dari Facebook. bagaimanapun sekiranya 3 rakan ini adalah palsu, adalah tidak penting lagi sekiranya anda mengetahui nama mereka..



20 May 2011

Cara Menggunakan Ultrasurf 10.10


Tutorial Cara Menggunakan Ultrasurf ini Mr.Hac buat khas untuk mereka yang masih tak tahu bagaimanaj cara terbaik untuk menggunakannya..setakat ini (20/05/11), versi terbaru ialah Ultrasurf 10.10 @ U1010..jadi tutorial ini Hac tulis menggunakan Ultrasurf versi ini..kaedah atau cara menggunakan Ultrasurf perlu dipelajari oleh semua orang yang mahukan keselamatan daripada ancaman para penggodam ketika melayari internet..setelah beberapa siri dalam blog ini yang membincangkan mengenai Ultrasurf, akhirnya Hac buatkan satu tutorial khas untuk anda semua..(serius khas untuk mereka yang di tempat kerjanya, atau di tempat belajarnya sudah block laman-laman web tertentu..hahaha..serius tu!)

Tutorial ini ringkas sahaja..tak perlu pengetahuan IT yang tinggi..Hac karangkan dengan cara yang simple supaya mudah difahami oleh semua orang..oleh itu mari kita sama-sama lihat bagaimana cara untuk kita bypass websense dan kita akan dapat melayari internet dengan bebas!





Nampak tak tu? klik 2 kali (double click) pada icon Ultrasurf tu..Hac ada buat koleksi tau dari versi 10.05 sampai la versi terkini..




Waktu ni kena sabar..Ultrasurf belum disambungkan dengan server..



Ok..berhasil! waktu ni Ultrasurf dah berjaya disambungkan ke server dan segala sekatan websense sudah boleh kita bypass..




Klik pada Option (dalam kotak tu)




Ikut semua setting seperti diatas (setting ini untuk mereka yang menggunakan Firefox)
Kemudian klik pada Proxy Settings..




Boleh pilih 'Directly use Ultrasurf'...atau...




Boleh letak setting seperti diatas..boleh juga letak nombor 9666 (gantikan) pada tempat Hac letakkan nombor 8580 tu..ada juga yang bertanya, betul ke setting tu Mr.Hac? macam salah je..ya...jawapannya, memang salah pun..tapi kalau hendak diikutkan, setakat yang Hac guna sehingga hari ini, tiada masalah yang berbangkit berkenaan isu setting ini (dari forum sehingga ke laman blog, semuanya mengatakan benda yang sama)..kalau ada masalah, pasti tiada orang yang akan menggunakan setting seperti ini..

Kalau nak diikutkan juga, pada kotak Proxy Host dan Proxy Port, sepatutnya kita meletakkan nilai proxy dan port-nya..tetapi sukar untuk mencari proxy yang benar-benar 'fresh' dan masih berfungsi walaupun kita menggunakan perisian Proxy Finder ataupun kita mencarinya secara manual di Alive Proxy..jadi? jadi gunakan sahaja setting seperti diatas..

Apa kegunaannya setting itu? gunakan sekiranya Ultrasurf sudah tidak berfungsi lagi seperti biasa..mungkin port 9666 sudah disekat oleh jabatan tempat anda bekerja..oleh itu gunakanlah segala setting yang ada dengan sebaik-baiknya..



Untuk pengguna Firefox, anda perlu menggunakan Add-On WJBUTTON dari Ultrasurf supaya Ultrasurf dapat digunakan secara menyeluruh, berkesan, dan mudah..dengan 'button' ini, anda boleh 'On' dan 'Off' connection anda ke internet sama ada menggunakan Proxy Ultrasurf atau sambungan secara terus..



Muat turun dan install di sini ---> WJBUTTON


Ekstrak fail yang telah anda muat turun dan buka ia menggunakan Firefox..install seperti biasa..setelah install, anda akan nampak button ini berada dibawah sekali..(sila enable terlebih dahulu add-on toolbar)



Ikut setting seperti dalam gambar diatas..




Anda akan dapat lihat button Ultrasurf berada pada bahagian bawah Firefox (pada add-on toolbar)



Nak download Ultrasurf? klik button download dibawah:





Ultrasurf versi lama:


Ultrasurf 10.05


Ultrasurf 10.06


Ultrasurf 10.07 (direkomenkan sebab laju..tak tahu kenapa..)


Ultrasurf 10.08


Ultrasurf 10.09


(yang lain-lain pun laju juga..cuma Hac suka versi 10.07 dan 10.10 yang terbaru tu)



Kepada mereka yang menggunakan web browser IE, anda tidak perlukan apa-apa setting kerana semuanya automatik..tetapi kepada mereka yang menggunakan firefox, anda perlu ikut setting diatas..habis Mr.Hac, kalau mereka yang gunakan chrome dan lain-lain browser macam mana?

kepada mereka yang menggunakan chrome dan lain-lain browser, anda perlu tukarkan setting proxy (Proxy Settings) iaitu:

Klik Option > Proxy Setting > LAN Setting > Klik pada 'Use a proxy server for your LAN'

HTTP Proxy : 127.0.0.1
Port : 9666



Chrome juga mempunyai extension proxy yang berfungsi sama seperti WJBUTTON..sila ke sini untuk mendapatkannya ---> Chrome Extension

P/S: Hac biasa gunakan Proxy Switchy!


Ada sesetengah orang yang merungut dengan mengatakan Ultrasurf tidak lagi dapat bypass sekatan yang dilakukan oleh office mereka..tetapi permasalahan ini sebenarnya berpunca dari penggunaan versi lama..Hac sudah mencuba kesemua versi-versi lama (versi bawah dari 10.05) dan sememangnya connection kepada server terlalu lambat..jadi untuk mereka yang betul-betul perlukan perisian yang dapat membantu mereka untuk melepasi sekatan di pejabat, gunakan versi terbaru!
namun, kalau nak cuba juga apa salahnya kan? dengan mencuba versi lama, sekurang-kurangnya anda akan dapat tahu beza antara yang lama dengan yang baru..


Klik disini ---> Old Version of Ultrasurf Collection



Ok lah..cukup sampai disini sahaja tutorial dari Mr.Hac..nanti sekiranya ada apa-apa pertanyaan, sila komen dibawah ok..kalau rasa tutorial ini masih tidak lengkap dan mahu supaya Hac menambah apa-apa, sila bagi tahu ya..


Berikut Mr.Hac lampirkan sekali e-book percuma mengenai Ultrasurf untuk dimuat turun oleh anda semua ---> Ultrasurf-User's Guide

BLOGLIST FAIZAL FREDLEY DOT COM


Salam..tengok banner kat bawah rasanya ramai betul yang kenal dengan beliau ni kan..
jadi Hac tetap tak mahu lepaskan peluang untuk beramah mesra dengan beliau..heheheh..
satu hari nanti, bila followers blog ni (The Aryan Nation) dah cecah 1682 (sama jumlahnya dengan followers blog beliau) baru la Hac akan ada keberanian untuk buat Segmen-segmen macam ni..eerrr..aduh..bila penulis IT menulis benda lain, memang akan melalut..





Dalam syaratnya, bro Faizal minta supaya sesiapa yang ingin turut serta supaya menyebut SAYA NAK JOIN BLOGLIST NI..tu je katanya..aish..asihwarya rai..betul ke ni?
so dah siap la entry Mr.Hac malam ni?ok..



Segmen Khas ar-rifke | Jom Review Blog Bersama Aried!


Salam..err..entry ni dah diperbetulkan..harap maklum..




Jom review blog bersama aried dengan hanya copy paste sahaja ayat ini! Sama-sama kita lihat siapa yang bertuah dan mereka yang dipilih akan direview habis-habisan! Cepat sebelum terlambat! Copy ayat pendek ini dan paste segera di blog anda! Pastikan anda tidak termasuk dalam 20 top blogger melayu ini agar peluang berharga ini dapat dirasai oleh blogger-blogger lain juga.


Jom ke pautan ini ---> Segmen Khas ar-rifke | Jom Review Blog Bersama Aried!


Eset Smart Security 5 Beta Dengan Fungsi Baru!


Setelah artikel Eset Smart Security 4.2.71.2 Including Username and Password Finder mendapat sambutan yang baik, kini telah tiba masanya untuk kita beralih kepada satu evolusi dalam antivirus, antispyware, antipam yang terbaru dari Eset dan ianya adalah Eset Smart Security 5 Beta!



Setelah berbagai feedback memberansangkan diberi oleh para pengguna Eset, seperti yang dijangka Eset telah menambah pelbagai ciri keselamatan tambahan yang tidak dapat tidak bakal menobatkan Eset sebagai antivirus and network protection
yang terbaik untuk tahun akan datang..antara ciri-ciri terbaru itu termasuklah:


Parental Control
Parental control lets you block sites that may contain potentially offensive material. In addition, parents can prohibit access to up to 20 pre-defined website categories.

Cloud Powered Scanning
Based on real-time streaming of threat-related information from the cloud, the ESET Virus lab keeps the reputation services up-to-date for a constant level of protection against Internet threats.

Improved Antispam
Our antispam module integrated in ESET Smart Security has undergone a thorough optimization process for even higher level of detection precision.

Enhanced Media Control
Block threats trying to get through to the system via removable media. ESET Smart Security 5 automatically prompts you to scan the content of all USB flash drives, CDs and DVDs. Block specific media based on a range of parameters like the device ID, media type, and serial number.

Intelligent Firewall
ESET Smart Security 5 helps you prevent unauthorized users from accessing your computer remotely and monitoring your network traffic.

(copy bulat-bulat dari Eset..malas nak terjemah)








Lagi ciri tambahan:


Gamer Mode
When in full-screen mode, ESET Smart Security 5 automatically switches to silent mode, which saves system resources, so you can enjoy playing computer games or concentrate on important work tasks without distractions from pop-up messages.

Advanced HIPS Functionality

This one is for real Geeks – now you can customize the behavior of the system in greater detail: specify rules for the system registry, active processes and programs, and fine-tune your security posture.

Advanced Setup Tree

Redesigned advanced setup tree for more intuitive and easier navigation.




Kalau ciri-ciri tambahan ini sudah begitu menakjubkan, apa salahnya kita mencuba terlebih dahulu versi beta ini?
Sila klik pautan disebelah untuk
memuat turun Eset Smart Security 5 Beta ---> Eset Smart Security 5 Beta Download



Tonton video dibawah untuk melihat sendiri kehebatan Eset Smart Security 5 Beta!







19 May 2011

Segmen Bloglist Abgteror | Tanah Tumpah Darahku!


Salam semua! haha..lepas Hac menyertai segmen dalam blog ar-rifke hari tu, hari ni Hac nak join lagi segmen dalam blog abgteror pula! jadi entry malam ni sangat santai! enjoy nohhh..

Untuk segmen ni, abgteror minta untuk sesiapa yang ingin menyertainya supaya menjawab soalan yang disediakan..dan Alhamdulillah, Hac tak perlu tag sesiapa..kalau nak kena tag, Hac jadi susah hati sikit sebab tak semua orang suka di-tag (abgteror pun cakap macam tu!)

Lagipun Hac fikir segmen ni senang sikit..sama macam segmen ar-rifke hari tu..tak sampai 5 minit dah siap satu entry..jadi, jom sama-sama kita terjah soalan dan jawapan dari Hac yang mungkin akan mengejutkan anda! ahahaha!



UPDATE: INI ialah KALI KETIGA ABGTEROR membuatkan header untuk blog My Hackers Are Here ini secara PERCUMA..ya..diulangi PERCUMA ya..kali pertama dan kali kedua Hac yang minta..kali ketiga ini Abgteror sendiri yang volunteer untuk membuatkannya kerana yang lama sudah tidak 'kena' dengan design template terkini..jadi kepada Abgteror, terima kasih daun keladi Hac ucapkan, kalau sudi design la lagi! hehehe!




Soalan dari Abgteror dan jawapan dari Arya Putra a.k.a Mr.Hac a.k.a Mr.Rious:


1. Dimana anda dilahirkan?
Ipoh darul ensem..heheheh..bangga betul jadi anak kelahiran negeri Ipoh..

2. Dimana anda dibesarkan?
Rumah..heheheh!! gurau je abgteror! dilahirkan di Ipoh, membesar di Ipoh juga..jadi anak Jati Ipoh ni sememangnya sangat rindukan tanah tumpah darahnya kerana di Ipoh begitu senang untuk menjumpai apa-apa yang kita minati..contohnya kalau minat dengan handphone, cari aje di Greentown Mall..berderet wok kedai handphone!

3. Negeri pilihan anda untuk dimasukkan ke dalam senarai bloglist abgteror?
WILAYAH PERSEKUTUAN PUTRAJAYA..

4. Ceritakan sedikit mengapa anda memilih negeri tersebut?
Cerita sedikit? cerita banyak pun boleh kalau abteror yang minta! Mr.Hac pilih Putrajaya kerana Mr.Hac sukakan pemandangan di Putrajaya..walaupun Putrajaya tidak banyak tempat untuk kita lawati, tetapi kita boleh (kerap) dapat melihat para pelakon berada disini kerana Putrajaya sering menjadi tempat (venue) pilihan para pengarah filem (Evolusi KL Drift 2 pun buat di Putrajaya juga)..
Selain itu, terdapat banyak event yang gempak dan menarik berlangsung di Putrajaya..Pesta Belon Panas, Funfair, Perhimpunan 1 Juta Belia (27-29 Mei) dan lain-lain lagi..ada juga Masjid Terapung yang menjadi kebanggaan Putrajaya..jadi pendek kata, cubalah datang kesini untuk melihat sendiri pelbagai jenis tempat yang seronok untuk dikunjungi..


Yes! siap! Ok..sekian dahulu buat masa ini abgteror..
nanti jangan lupa pilih Hac ya..heheh..terima kasih..salam..

P/S: Jangan lupa untuk turut serta dalam segmen ini ok..
sila layari pada pautan ini---> Segmen Bloglist Abgteror | Tanah Tumpah Darahku



Kaedah Hacking Melalui Desktop Phishing


Salam..tutorial ini Mr.Hac dedikasikan kepada mereka yang sudah mencuba SMS Phishing..pening kepala?
Ok..tak mengapa sebab dalam tutorial Desktop phishing ini Hac akan beritahu serba sedikit beberapa benda yang ada kena mengena dengan SMS Phishing..ok?


Seni Phishing ini adalah jauh lebih advance berbanding sebelumnya..jadi Hac mengesyorkan anda baca dahulu siri seni phishing dalam blog ini supaya anda tidak ketinggalan point-point yang penting dalam usaha memahami kaedah phishing..

Dalam kaedah Desktop Phishing, seorang penggodam mengubah fail host anda (Windows/System32/drivers/etc/hosts) yang mana fail ini mengawal sesi pelayaran internet anda..


Perbezaan Antara Phishing dan Desktop Phishing:


Phishing:

1. Seseorang penggodam meyakinkan mangsanya untuk mengklik pada pautan yang membawa kepada halaman log masuk palsu (fake login page) yang menyerupai halaman log masuk yang sebenar.

2. Mangsa memasukkan maklumat akaunnya kepada halaman itu dan kesemua maklumat 'diberikan' terus kepada penggodam.

3. Mangsa kemudiannya akan dihalakan kepada halaman lain atau halaman log masuk yang asal bergantung kepada skrip yang telah dibuat oleh si penggodam.

Cuma masalah utama dalam seni phishing ini ialah mangsa dengan mudah dapat membezakan pautan halaman palsu dan halaman log masuk yang asli dengan melihat kepada pautan tersebut..



Desktop Phishing:

1. Penggodam menghantar satu fail (.exe) untuk diklik oleh mangsa. Apabila mangsa klik sahaja pada fail tersebut, semuanya selesai!

2. Mangsa menaip pautan kepada halaman log masuk yang asal tetapi dihalakan kepada halaman log masuk palsu tanpa pengetahuannya kerana nama domain pautan tersebut kekal seperti yang asal.

3. Langkah seterusnya sama sahaja seperti seni phishing yang biasa.




Apa Itu Host File?

Host file ialah satu fail teks yang mengandungi nama domain dan alamat IP yang berhubungkait dengannya..Lokasi fail ini terletak di:

notepad %windir%\system32\drivers\etc\hosts (taipkan di Run... dan tekan Enter)

atau anda boleh melihatnya secara normal di windows: C:\Windows\System32\drivers\etc\

Apabila anda menaip sebagai contoh www.anywebsite.com, satu 'pertanyaan' akan dihantar kepada Domain Name Server (DNS) untuk mencari alamat IP yang berhubung dengan nama domain atau laman web itu. tetapi sebelum ini dilakukan, fail host yang berada dalam komputer kita akan 'diperiksa' untuk mendapatkan alamat IP kepada domain tersebut.

Katakan anda sudah membuat satu entry dalam fail host..contohnya apabila anda menaip www.anywebsite.com, anda akan dibawa kepada alamat IP 115.125.124.50. tiada 'permintaan' untuk mendapatkan lagi IP yang berhubung dengan www.anywebsite.com yang akan dihantar kepada DNS..lihat contoh pada gambar dibawah.





Bagaimana Kaedah Penyerangannya?

Sudah jelas rasanya bagaimana keadaan pelayaran internet anda sekiranya fail host ini diubahsuai oleh penggodam..

Apa yang perlu kita lakukan ialah mengubahsuai fail host dengan menambahkan nama domain yang asli/asal serta menghubungkannya kepada alamat IP halaman log masuk palsu yang telah kita buat..apabila mangsa menaip alamat domain yang asli, dia akan dihalakan kepada halaman log masuk yang palsu..sila lihat gambar dibawah.






Kaedah Hacking Melalui Desktop Phishing:


Kini sampailah masa kepada tutorial Desktop Phishing. Ikuti langkah demi langkah yang akan diberikan kepada anda kerana ia ada kaitan dengan SMS Phishing yang Hac telah ajarkan sebelum ini.


1. Host/Kendalikan Laman Phishing Dalam Komputer Anda
Disebabkan laman webhosting yang kerap digunakan oleh penggodam seperti 110mb.com, ripway.com, dan lain-lain lagi tidak menyokong ciri-ciri seperti menghalakan alamat IP kepada laman web anda seperti www.akunakhackkau.110mb.com (alamat IP dihalakan kepada webserver dan bukannya laman web), jadi kita perlu mengendalikan laman phishing yang telah dibuat dalam komputer sendiri dengan menggunakan perisian web server seperti wamp atau xampp..(ada kaitan kan dengan SMS Phishing?)

Seterusnya muat turun salah satu daripada perisian tersebut. katakan anda memilih wamp:


---> Salin fail phishing anda dan letakkannya dalam direktori WWW pada wamp, kedudukannya ialah di "C:\Wamp\WWW"

---> Jalankan Server Wamp pada PC anda.

---> Klik kanan di ikon wamp pada system tray dan pilih Start all services, pergi kepada public IP address anda dan anda akan dapat lihat laman phishing anda. (lawati cmyip.com untuk melihat alamat IP anda, dan salin IP itu..paste pada bar carian pelayar anda dan anda akan dapat lihat laman phishing anda itu..ok?)



2. Ubahsuai Fail Host
Sekiranya anda tidak mempunya sebarang akses kepada komputer mangsa, jadi salin fail host anda sendiri dan letakkannya pada desktop (senang nak tengok)
buka ia dengan notepad dan letakkan alamat IP anda dihubungkan bersama dengan nama domain yang anda ingini..

Sebagai contoh, apabila mangsa melawati www.gmail.com, dia akan dibawa kepada laman web yang dihoskan pada alamat IP 'xxx.xxx.xxx.xxx'.

Gantikannya dengan alamat IP anda (Public IP Address)



3. Compress fail host anda itu tadi dan apabila mangsa membukanya, ia secara automatik akan disalinkan kepada C:\Windows\system32\drivers\etc
---> fail host mangsa akan digantikan dengan fail host yang telah diubahsuai tadi.
Sila ikuti kaedahnya melalui gambar-gambar berikut:











Klik OK..Sekarang anda sudah boleh bind fail ini dengan mana-mana fail exe (.exe) dengan menggunakan binder atau hantarkannya secara terus kepada mangsa. apabila mangsa klik pada fail ini, kerja anda sudah ditanggung beres!



Limitasi Kaedah Phishing Ini:

1. Apabila anda menggunakan public IP, maka ia akan cepat berubah setiap kali anda connect dan disconnect..jadi anda perlu mendapatkan static IP sama ada dengan membelinya atau mendapatkannya di mana-mana sumber..satu perkataan yang sesuai untuk anda ---> GOOGLE

2. Pelayar yang digunakan oleh mangsa mungkin akan memberikan amaran bahawa Digital Certificate laman web yang sedang dilawatinya adalah tidak asli.