- Today, kami belajar tentang kabel fiber optic.
Protection Level Application (Mod Security).... 09/04/08 - 16/04/08
Protection kat level server -> run services:
-apache (web server)
-mail (POP/SMTP)
*Perlu ada mod security - filter kat url
Software needs:
- Apache server (Apache HTTP Server 2.2)
- Mod Security (mod_security-2.5.2-win32)
- Visual C++ 2008 Redistributable Package (vcredist_x86)
- Crimson Editor (cedt370r)
Step to configure:
- Create .../apache2/modules/mod_security2 and copy mod_security2.so and libxml2.dll to this folder
- Install the Visual C++ 2008 Redistributable Package
Add to your httpd.conf: open Apache HTTP Server 2.2- configure apache server – edit httpd.conf
Edit: open with Crimson Editor
- Copy and paste LoadModule security2_module modules/mod_security2/mod_security2.so
- Enable the module unique_id by uncommenting:
LoadModule unique_id_module modules/mod_unique_id.so
Modified: add index.php DirectoryIndex index.html index.php
A very quick start: copy and paste
SecRuleEngine On
SecDefaultAction log, auditlog, deny, status:403, phase:2, t:lowercase, t:replaceNulls, t:compressWhitespace
SecAuditEngine RelevantOnly
SecAuditLogType Serial
SecAuditLog logs/mod_security2.log
## -- General rules --------------------
SecRule ARGS "c:/" t:normalisePathWin
SecRule ARGS "\.\./" t:normalisePathWin
SecRule ARGS "d:/" t:normalisePathWin
## -- phpBB attack --------------------
SecRule ARGS:highlight "(\x27%27\x2527%2527)"
## -- SQL injection attack -------------------
SecRule ARGS “index.php?username=shaf”
Open file at apache 2.2 – http://localhost/
Web Developer.... 12/03/08 - 08/04/08
Web development ada 2 jenis:
1) Statik
- pure html
- kandungannye statik (content)
- Kalau nak ubah buka file html shj.
2) Dinamik
- content can be anything dynamically loaded into web page
- MySQL & PHP, Access & ASP, Oracle & JSP
- perlukan webserver + MySQL + PHP
System Development Life Cycle (SDLC)
- analysis requirement
- prototype (story board) -> check/ensure req is fullfil
- coding + test (alpha)
- testing (Beta) -> org luar yang test
- handover
- Sebelum nak bangunkan sesebuah laman web, kita perlulah membina prototype untuk web tersebut. Untuk tugasan ini, saya bina prototype dengan menggunakan perisian Macromedia Dreamweaver. Ini adalah prototype yang dibina:-
Rajah1: menunjukkan prototype yg dibina. Tujuan kita bina prototype adalah untuk
Rajah 2: Prototype yg dah dimasukkan template.
Untuk membangunkan database, kita perlu master dalam 3 command di bawah:
- insert
- update
- delete
arahan untuk:
1) insert
- INSERT INTO std_name VALUE ('ali','1234')
- INSERT INTO staf (staf_nama, staf_id) VALUES ('ali','1234') -> yg biasa digunakan.
2) update
- UPDATE staf SET staf_nama = 'abu' WHERE staf_id = '1234' limit 1
3) delete
- DELETE FROM staf WHERE staf_id = '1234' limit 1
Linux Firewall.... 10/03/08 - 11/03/08
->Linux firewall juga dipanggil netfilter/Iptables. Ia ada 2 rules -> Allow and Deny.
- Satu perisian untuk mengawal tahap keselamatan dalam sistem jaringan/network.
- Terdapat modul @ polisi untuk mengawal keselamatan sistem jaringan.
- Dipanggil netfilter -> tapis network daripada diceroboh attacker.
- Block,kawal, elak diceroboh attacker.
- Tingkatkan lagi tahap keselamatan dalam network.
Samba ..... 06/03/08
- Untuk membenarkan 2 Operating System yang berbeza berkomunikasi. Cth: Linux & Windows XP
- Untuk security - authentication
Cara-cara nak configure samba:
Linux Router.... 29/02/08 - 05/03/08
What you need to have?
1) at least 2 nework card
2) 2 cross cable
3) install fedora 8 (for configuration)
What you need to do?
1) set_IP_Forwarding
2) set IP
3) Routing (buat routing + gateway)
Linux sebagai Router:
1) IP-Forwarding - untuk komunikasi antara 2 PC
echo 1 >/proc/sys/net/ipv4/ip_forward
* setiap kali restart, status echo akan jadi 0.
- check status up @ x:
2) Set IP
3) Set Gateway
Kalau xboleh ping PC -> PC, mungkin disebabkan :
- Firewall - x off
- Antivirus - x off
- IP Forwarding - x up ( setiap kali restart)
- Firewall Linux - uncheck ip tables
> /etc/init.d/network restart
> echo 1 >/proc/sys/net/ipv4/ip_forward
> cat/proc/sys/net/ipv4/ip_forward
> /sbin/ifconfig eth0 (gateway) netmask broadcast (IP PC.255)
> /sbin/route add -net (IP PC.0) netmask gw (gateway) dev eth0
( ulang command ni untuk eth1)
1) up network card
> service network restart [ok] (Cent OS)
> /etc/init.d/network restart (Fedora)
eth0 [ok]
eth1 [ok]
2) tengok routing table
> /sbin/ip route show
3) tengok ada routing @ x
> /sbin/route -v
4) delete routing dalam routing table
> /sbin/route del -net ___________/ gw
5) up network card one by one
> /sbin/ifup eth0
> /sbin/ifup eth1
Kelebihan Linux
- Kebanyakan perisian linux adalah percuma.
- x banyak virus developed for linux ( imune from virus)
- security - open source code (cepat boleh repair)
- Boleh bertindak sebagai server @ client.
- Linux juga boleh jadi web server, procy server, router, ftp, ssh, firewall dll..
- lebih kepada remote komputer (boleh control dari jauh)
Firewall For Windows.... 27/02/08
What is firewall?
- adalah pendinding api yang mengawal inbound@outbound network traffic.
- inbound@outbound -> apa sahaja yg masuk dan keluar dalam server or LAN dari network card
- mengawal traffic network - allow & block
- pelindung network.
- untuk control sebarang hubungan antara network luar daripada network card.
- Ia juga digunakan untuk PC.
Is it antivirus?
-No, but ia membantu satu sama lain.
-Contoh: Firewall Panda Integra and Antivirus Panda Defender.
Kenapa perlu Firewall??
- nak kawal inbound & outbound / sebarang komunikasi antara network dgn PC / host daripada network card.
Bagaimana ia bekerja??
-Allow dan Block
-Accept dan Deny
Apa yg firewall blh lakukan??
- Anti Spawm, Anti Malware, filter, P2P & M. (Web Filtering) dgn kawal ip dan port.
- Setiap komunikasi yg berlaku menggunakan ip dan port.
Contoh: 80-HTTP, 21-FTP, 53-DIVS, 110-POP3, 22-ssh, 20-Telnet, 25-SMNP.
Apakah kelemahan topologi ini??
- firewall diasingkan dari router
- secure or tak network bergantung pada topology. Kalau topology lemah, network pun lemah.
- Kalau guna banyak firewall dalam topology, network akan jadi slow.
Remote File Inclusion.... 25/02/08 - 26/02/08
Apa itu RFI?
- Satu teknik yang digunakan untuk menceroboh website internet daripada komputer kawalan jauh.
- bila kita guna
- bila full access.
- include $nama (panggil variable) – problem
Hack This Site.... 22/02/08
- basic missions
- realistic missions
- application missions
- programming missions
- logic missions
- extbasic missions
- javascript mission.
Remote SQL Injection.... 21/02/08
Remote SQL Injection?
-Ia sama jgk dengan SQL injection tapi ia berlaku pada url injection/address.
-Cth URL/address Injection: http://www.uum.edu.my/(injection)
-Apabila berjaya inject pada url, maklumat senarai username dan password akan dipaparkan.
-Tapi, hanya username dipapar dlm bentuk plaintext.
-Password di papar dlm bentuk hash (md5 coder atau base64 coder).-Password ini perlu di decrypt untuk mendapatkannya dlm bentuk plaintext.
Beza antara SQL Injection dan Remote SQL Injection
1) SQL Injection
- menggunakan magic code cth: 1' or '1'='1
- ia berlaku pada Login Page iaitu pada username dan password.
- inject magic code pada username dan password web yang hendak diceroboh.
2) Remote SQL Injection
- Ia berlaku pada bahagian url/address
- kita perlu paste code injection pada url/address untuk dapatkan username dan password.
- Tapi, password akan dapat dlm bentuk hash (2345THR567THGFCV)
- cari URL injection di milw0rm.com -> web application yg ada vulnerability -> remote SQL injection vulnerability
Cross Site Scripting (XSS).... 19/02/08 - 20/02/08
- Kaedah memasukkan script (biasanya VB script@JAVA script) dikomputer target utk mendapatkan cookies website yg diingini.
- Apabila dpt cookies, ia disimpan dlm server. Oleh itu attacker akan dpt masuk website yg target access td dgn mudah dan senang.
- Kemudian boleh buat malicious code lain (hack cara/kaedah yg lain).
- mana-mana attacker akan hantar mana-mana script pada website user yg ada vulnerabiliti(kelemahan) untuk bypass or masuk ke dlmnya.
- kita kena tau programming dan architecture website.
- setiap web ada cookie(ada id)..so, buat 1 document cookie kemudian hantar script untuk dpt cookie yg dia dh masuk. Then, copy cookie itu dan masukkan ke dlm server.
Arahan Cookies
- Read cookie
- Open new website
- Store cookie
How to protect from SQL injection....18/02/08
- Bila kita dah blh hack web menggunakan SQL injection, so kenalah tau cara2 nak protect dia dari diceroboh dan cara-cara nak elakkan dari SQL injection. Biasanya ia akan protect pada application level dan server level.
Cara-cara nak protect SQl Injection:
- if...else statement (login)
- escape '_' single code.
- parameter statement setkan size (username,password)
- username guna email untuk login
Contoh SQL :
$sql = "select nama_penyelia,thap_penyelia,id_penyelia from penyelia where username ='$name' and password = '$pass';
*letak arahan ini sblm arahan SQL
if($name = ="1' or '1' = '1") {break;}
1. check $name contain
2. reject klu true; ada single code '1'
nak secure from SQL Injection (website org lain)
- secure kat bahagian server level bahagian mode security (apache).
Orientasi.... 13/02/08


SQL Injection.... 11/02/08 - 15/02/08
Today, aku belajar pasal SQL injection..apa tu? ia adalah salah satu cara nak hack @ ceroboh web org..cara nak guna nye kena pakai magic word..bunyi macam best kan? yelah, sebelum ni duk teruja dengar org blh hack web..So, sekarang aku sendiri pun boleh jadi hacker...hehehe..tapi xla terer sgt pun..tahap atas pegawai la kiranya..
What is SQL Injection?
- SQL injection digunakan untuk hack or ceroboh. Sebenarnya SQL injection terjadi ketika attacker memasukkan beberapa SQL statement ke 'query' dengan cara manipulasi data input ke applikasi tsb. -Ia kod untuk pecah masuk sesuatu system atau website yang mempunyai kata laluan.
- Biasanya Sql Injection dilakukan pada login page pada asp seperti di : admin\login.asp login.asp
* Code yang mana kita gunakan untuk ceroboh vulnerable system -> attack system yang lemah.
Magic Code
Magic code adalah salah satu code untuk menceroboh website org lain tanpa username dan password..Salah satu contoh magic code:
1' or '1'='1
ada byk magic code yg boleh digunakan untuk SQL injection.di bwh ini ada senarai mgic code yg boleh digunakan..
‘or 1=1–
‘or 0=0 –
‘or ‘x’='x
‘or a=a-
“or 0=0 –
“or 0=0 #
“or “x”=”x
hi” or 1=1 –
hi’ or’a'=’a
or 0=0 #
‘or a=a–
‘or 0=0 #
‘having 1=1–
“or 1=1–
“or “a”=”a
hi” or “a”=”a
hi’ or 1=1 –
or 0=0 –
or 1=1–
Cuti Raya Cina.... 07/02/08 - 10/02/08
Yahoo...cuti ..cuti..cuti raye cina, aku xbalik kelate pun..aku p umah member aku kat jitra..dia nak tunang..wah..bestkan..semua kwan2 aku dah tunang n dah kawin pun...
Sniffer....30/01/08 - 06/02/08
Apa itu sniffer?
- sniffer ni maksudnye hidu..ia akan hidu maklumat yang dihantar.
Skill set:
1. IP Addressing
2. Identify - target & source
3. Protocol - TCP/IP
4. Filtering
Fiber Optic.... 29/01/08
-Fiber optic is a media/medium. Ada 2 jenis:-
a) Single mode
b) Multi mode
-An optical fiber (or fibre) is a glass or plastic fiber designed to guide light along its length. Fiber optics is the overlap of applied science and engineering concerned with the design and application of optical fibers. Optical fibers are widely used in fiber-optic communication, which permits transmission over longer distances and at higher data rates than other forms of communications. Fibers are used instead of metal wires because signals travel along them with less loss, and they are immune to electromagnetic interference. Optical fibers are also used to form sensors, and in a variety of other applications.
-Light is kept in the "core" of the optical fiber by total internal reflection. This causes the fiber to act as a waveguide. Fibers which support many propagation paths or transverse modes are called multimode fibers (MMF). Fibers which support only a single mode are called singlemode fibers (SMF). Multimode fibers generally have a large-diameter core, and are used for short-distance communication links or for applications where high power must be transmitted.
-Singlemode fibers are used for most communication links longer than 200 meters.
Joining lengths of optical fiber is more complex than joining electrical wire or cable. The ends of the fibers must be carefully cleaved, and then spliced together either mechanically or by fusing them together with an electric arc. Special connectors are used to make removable connections.
Protokol.... 28/01/08
Apa itu protokol?
- Satu standard@peraturan yang digunakan untuk berkomunikasi.
Cisco router protokol ada 4 iaitu:
1) EGP
- The Exterior Gateway Protocol (EGP) is a now obsolete routing protocol for the Internet originally specified in 1982 by Eric C. Rosen of Bolt, Beranek and Newman, and David L. Mills. It was first described in RFC 827 and formally specified in RFC 904 (1984). EGP is a simple reachability protocol, and, unlike modern distance-vector and path-vector protocols, it is limited to tree-like topologies.
During the early days of the Internet, an exterior gateway protocol, EGP version 3, was used to interconnect autonomous systems. EGP3 should not be confused with EGPs in general. Currently, Border Gateway Protocol (BGP) is the accepted standard for Internet routing and has essentially replaced the more limited EGP3.
3) Interior Gateway Routing Protocol (IGRP)
-is a kind of IGP which is a distance-vector routing protocol invented by Cisco, used by routers to exchange routing data within an autonomous system.IGRP is a proprietary protocol. IGRP was created in part to overcome the limitations of RIP (maximum hop count of only 15, and a single routing metric) when used within large networks. IGRP supports multiple metrics for each route, including bandwidth, delay, load, MTU, and reliability; to compare two routes these metrics are combined together into a single metric, using a formula which can be adjusted through the use of pre-set constants. The maximum hop count of IGRP-routed packets is 255 (default 100).IGRP is considered a classful routing protocol. As the protocol has no field for a subnet mask the router assumes that all interface addresses have the same subnet mask as the router itself. This contrasts with classless routing protocols that can use variable length subnet masks. Classful protocols have become less popular as they are wasteful of IP address space.
4) RGP
Configure Cisco Router...24/01/08 - 25/01/08
- Hari ini aku belajar macamne nak configure cisco router 2600..Macamne nak configure?So, sebelum configure kita perlu ada:- Network design & kena tau interface mana dan ip mana yang nak diconfigure..Dan 'what we need to configure?':-
- Untuk membuka paparan antaramuka untuk proses configurasi:-
Start -> All Programs -> Accesories -> Communications -> HyperTerminal
Coding configure cisco router:
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
*********** Setup Hostname *************
Router(config)#hostname SHAF
*********** Start Setup Serial 0/0 Interface with DCE connection *************
SHAF(config)#interface Serial 0/0
SHAF(config-if)#ip addr
SHAF(config-if)#clockrate 64000
SHAF(config-if)#no shutdown
00:08:29: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
00:08:30: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
*********** End Setup Serial 0/0 Interface with DCE connection *************
*********** Start Setup Fast Ethernet l 0/0 Interface *************
SHAF#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
SHAF(config)#interface fastethernet 0/0
SHAF(config-if)#ip addr
SHAF(config-if)#no shutdown
00:16:14: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*********** END Setup Fast Ethernet l 0/0 Interface *************
*********** Check Interface fast Ethernet 0/0 Detail *************
SHAF#sh int fast 0/0
FastEthernet0/0 is up, line protocol is down
Hardware is AmdFE, address is 000d.28ef.bac0 (bia 000d.28ef.bac0)
Internet address is
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:23:34, output 00:00:04, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Let setup FastEthernet0/1 at LAB_B router
SHAF(config)#int fast 0/1
SHAF(config-if)#ip addr
SHAF(config-if)#no shutdown
00:29:54: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:29:56: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
*********** End Of setup FastEthernet0/1 At LAB_B router *************
*********** Start Setup routing protocol using RIP ****************
SHAF(config)#router rip
*********** End Setup routing protocol using RIP ****************
*********** Start Register IP host lookup table ****************
SHAF(config)#ip host LAB_A
SHAF(config)#ip host LAB_B
*********** End Register IP host lookup table ****************
Network Cabling.... 23/01/08
-Apabila bercerita tentang network, mestilah ia melibatkan cable untuk penyambungankan? so, nak bagitau la, sebenarnya ada banyak jenis cable yang digunakan dalam rangkaian, tetapi yang biasa digunakan ada 4 iaitu:-
2) Shielded Twisted Pair
3) Coaxial Cable
4) Fiber Optic Cable
- Hari ini, kami buat pemasangan kabel UTP. So, apa yang diperlukan ialah:-
2 standard yang digunakan:- Electronic Industry Asosciation / Telecomunication Industry Association Terdapat 2 jenis perkabelan yang diajar:
1) Straight through
- Digunakan di dalam rangkaian biasa yang menggunakan hub/switch
2) Cross over
- Point-to-point connection yang menghubungkan diantara dua pc secara terus tanpa menggunakan hub/switch.
Arahan: (Straight Tool)
- Gunakan kabel stripper untuk membuat potongan lapisan luar kabel UTP.
- Pastikan potongan dibuat dalam setengah inci.
- Pusingkan kabel stripper 360 darjah mengelilingi kabel tersebut.
- Buatkan dikedua-dua hujung kabel UTP.
- Uraikan pasangan-pasangan kabel ini.
- Pegang satu hujung kabel UTP menggunakan tangan kanan.
- Susun wayar-wayar mengikut warna dari bawah ke atas mengikut contoh gambarajah di bawah.
- Kemaskan susunan wayar tersebut.
- Potong hujung kesemua wayar untuk menyamakannya menggunakan cable stripper.
- Pegang RJ45 menggunakan tangan kanan anda dengan muka rata RJ45 menghadap anda.
- Masukkan wayar ke dalam RJ45 mengikut alur.
- Pastikan wayar yang masuk ke dalam RJ45 dimasukkan sampai hujung.
- Pastikan juga sedikit lapisan luar kabel UTP berada di dalam RJ45.
- Jangan "crimp" dahulu, pasangkan juga RJ45 pada hujung sebelah satu mengikut kaedah yang sama.
- Masukkan RJ45 yang telah dipasang kabel pada alat crimping.
- Perjhatikan susunan kabel sekali lagi sebelum "crimp"
- Pastikan pemasangan RJ45 pada kabel adalah kemas. Pastikan pemegang wayar pada RJ45 memegang kabel dengan kemas.
- Pastikan juga connector RJ45 mencucuk setiap kabel dengan sempurna.
- Buatkan kaedah yang sama untuk bahagian hujung kabel satu lagi.
Cisco Router.... 22/01/08
cisco router?
- Satu device untuk menghubungkan dua rangkaian segment yang berbeza untuk berkomunikasi.
Bagaimana ia bekerja?
- Router akan extract paket yang diterima kepada destinasinya. Pilih laluan yang terbaik dan forwardkan pakej tersebut disepanjang laluan yang telah dipilih.
Tugas router:
Control Plane (routing)
Forward Plane (forwarding)
Gambar cisco router
Rangkaian (NETWORK)
Apa itu sistem rangkaian?
- Peralatan komputer yang dirangkaiankan antara satu sama lain dan mampu untuk berkomunikasi antara satu sama lain sama ada pada kawasan yang terhad maupun diserata dunia.
- Terbahagi kepada beberapa kategori Sistem Rangkaian:
1) LAN (Local Area Network) - LAN adalah satu rangkaian komputer yang disambungkan antara satu sama lain pada kedudukan geografi yang kecil, iaitu pada radius 100meter ke 10km, tanpa penyambungan kepada syarikat telekomunikasi (ISP).
2) WAN (Wide Area Network) - WAN adalah satu rangkaian komputer yang disambungkan antara satu sama lain pada kedudukan geografi yang LUAS, iaitu pada radius melebihi 10km, DENGAN penyambungan kepada syarikat telekomunikasi dan menggunakan PERANTARA (ROUTER).
3) MAN (Metropolitan Area Network) - MAN adalah satu rangkaian komputer yang disambungkan antara satu sama lain pada kedudukan geografi yang LUAS, antara gabungan LAN dan WAN pada satu bandar kepada satu LAN dan WAN pada bandar yang lain dengan penyambungan kepada backbone yang dijanakan oleh syarikat telekomunikasi.
- merupakan satu jaringan rangkaian terbesar di dunia diman akesemua jaringan yang ada pada satu negara dirangkaikan kepada satu jaringan antarabangsa agar dapat berkomunikasi. Ini mungkin melibatkan keseluruhan LAN,WAN dan MAN di dunia.
- Dalam membentuk satu sistem rangkaian setempat, beberapa aspek perlu diambil kira, antaranya adalah pemilihan TOPOLOGY.
- Topology ialah bentuk fizikal sesebuah sistem rangkaian termasuklah medium peralatan dan konfigurasi.
- Terdapat 2 jenis topologi yang sering digunakan dalam membentuk LAN.
- Ring Topology - Kesemua komputer disambungkan secara bulatan menggunakan T-Connector.
- STAR Topology - Komputer-komputer disambung menggunakan hub atau switch.
- Medium peralatan adalah peralatan yang digunakan dalam membangunkan satu-satu LAN.
- Antara peralatan yang diperlukan umpamanya ialah kad rangkaian, kabel UTP, Hub/Switch dan sebagainya.
Dunia Baru..!!
Today sampai SP..nak p belajaq kat KISMEC..aku main hentam cromo je datang SP..naik bas sorg2..sampai kat SP kul 3.30 pg..takut gak,tapi tawakal je la..nak p cari ilmu kan...