Learn Japanese

28 09 2006

Since I gratuated in July, I have not work at any company until now. I have much leisure time, so it is better for me to do something useful. Besides read some books (I still read “You Can Win” by Shiv Khera and “Tazkiyatun Nafs, Intisari Ihya Ulumuddin” by Said Hawa), I also learn Japanese. Why Japanses? Why not Arabic? I have learnt basic Arabic when I was in High School. Actually, I still want to learn Arabic so I can understand what the content of Holy Quran is. But, I still can understand a little bit. Maybe sometime, I will advance my Arabic.

So, why I learn Japanese? Because I Like Japan Movies (Anime and Dorama), Music, Culture, Discipline, and the “Kawaii” Girls of course :-D. It is better for us (especially for me) to understand what you watch, listen, or whatever you like, isn’t it? And also, I have a dream to go to Japan someday to study or just for travelling :-D. First, I want to learn how to read Hiragana or Katakana. Because most people in Japan write Hiragana or Katana or even Kanji. It’s only a Basic Tutorial about Alphabets in Japan. Here is a tutorial taken from (http://www.timwerx.net/language/bitlang/index.htm). Or you can get other nice tutorial by search using Google.

There are 4 alphabets used in Japan today: hiragana, katakana, kanji, and romaji. Here they are in a nutshell:

Hiragana

Hiragana is the first system you want to learn, as they are phonetic symbols or “pronunciation guides” for kanji, and have an extensive role in Japanese grammar. Hiragana is the first alphabet that children learn, and, at any age, is the “default” alphabet used when a particular kanji is unknown or forgotten.

Here are the basic 46 hiragana with their readings:


Hiragana also play an important role in Japanese grammar as subject and object indicators, prepositions, and other particles.

Katakana

Katakana are used to write foreign words and names, and the names of some Japanese companies. They are also often seen expressing the sounds of various noises in comic books.

Kanji

Kanji are characters which were originally adopted from the Chinese. Though similarities still exist, Japanese kanji have evolved and changed differently than their Chinese counterparts, and now have forms and readings all their own. Kanji are used for the core parts of a sentence — nouns and the root forms of verbs and adjectives. Hiragana are used as the “cement” between the kanji to indicate their relationship to each other, and to conjugate verbs.

You need to know around 2,200 kanji to read a Japanese newspaper. The study of kanji can be fascinating, however, and the more you study them the more sense they make (excepting the exceptions), making it easier to learn more.

Romaji

Romaji are simply the ABC’s we all know and love, but the Japanese like to use them, too. Large, international companies usually have logos and emblems with their names written in the Roman letters. Internationally known organizations and other names and titles like OPEC, FBI, NASA, AIDS, and VIP are left as-is.

Now, I am still learn 46 Basic Hiragana, just like a kid in Japan :-D. However, Late is better than Nothing!

Here is my name in Hiragana :

Haijiru Abaji desu (My name is Chaidir Abadi)


Haijiru Abaji desu (My name is Chaidir Abadi)

Advertisements




Stealing the Netwrok, How to Own the Box

26 09 2006

Tadi malam, ketika saya membaca ezine echo, pada bagian “Books n Authors” saya melihat salah satu buku favoritnya adalah “How to Own the Box”. Sejenak saya mengingat-ingat, sepertinya saya pernah lihat buku ini. Akhirnya dengan memanfaatkan Copernix Desktop Search, saya mencari ebook tersebut dikomputer saya dengan kata kunci “How to Own the Box”. Setelah beberapa saat mencari, sepertinya tidak lebih dari 5 detik (Thx to Copernic DS), akhirnya saya menemukan ebook tersebut. Ebook tersebut saya peroleh dari kumpulan koleksi ebook yang ada di kampus (terlepas dari legal atau tidak, tapi atas nama ilmu pengetahuan, saya kira kita dapat memaklumi, mengingat kalau beli yang orginal itu pasti sangat mahal bagi pengangguran seperti saya).

Setelah sholat Tarawih, akhirnya saya baca juga buku itu, setelah sebelumnya hanya suka mengoleksi ebook dan entah kapan akan dibaca. Bagian pertama yang saya baca yaitu bagian “Contributor”. Disitu banyak sekali nama yang tidak saya kenal, namun sepertinya mereka adalah para ahli dibidang Keamanan Jaringan. Dan setelah membaca beberapa bagian bukunya, saya dapat menyimpulkan bahwa mereka tak lain adalah Hacker yang menceritakan pengalamannya melakukan aksi Hacking. Bahkan ada salah seorang penulis, Paul Craig, yang berusia 22 tahun. Usia yang sama dengan saya, namun memiliki keahlian yang sangat jauh berbeda dengan saya :-D.

Selanjutnya pada bagian “Content” dipaparkan cerita singkat untuk masing-masing “Chapter” (Bab). Buku itu terdiri dari 10 Chapter dan Appendix. Dalam kata pembuka (Foreword), Jeff Moss -pendiri Black Hat, Inc. , mengatakan bahwa :

Stealing the Network: How to Own the Box is a unique book in the fiction department. It combines stories that are fictional with technology that is real.While none of these specific events have happened, there is no reason why they could not.You could argue it provides a roadmap for criminal hackers, but I say it does something else: It provides a glimpse into the creative minds of some of today’s best hackers, and even the best hackers will tell you that the game is a mental one

Buku ini menjelaskan kisah fiksi dengan teknologi nyata tentang proses hacking dari beberapa hacker dan pandangan mengenai pemikiran kreatif seorang hacker. Dan memang benar, ketika saya membacanya, buku ini terkesan seperti sebuah buku cerita mengenai pandangan maupun aksi Hacker dalam ‘melaksanakan’ aksinya dan ‘menaklukkan’ sebuah Sistem/Jaringan. Berbeda dengan buku-buku tentang Hacking yang pernah saya baca yang biasanya hanya bersifat teknis, buku ini seperti sebuah novel fiksi dengan penjelasan ilmiah mengenai teknik Hacking. Walaupun tidak disebutkan secara detail cara yang digunakan, namun dalam setiap kisahnya biasanya disebutkan konsep hackingnya secara umum (menggunakan eksploit, SQL Injection, atau social engineering, dsb) serta tools apa saja yang digunakan. Selain itu, biasanya disebutkan latar belakang melakukan aksi Hacking-nya, seperti ada yang kecewa terhadap pelayanan atau bahkan ada yang sampai menjual Database Kartu Kredit untuk dijual :-D.
Buku ini sangat layak dan dianjurkan bagi orang yang tertarik dibidang Keamanan Jaringan, maupun orang-orang yang ingin menjadi Hacker atau mengetahui cara berpikir seorang Hacker. Walaupun saat ini saya bukan seorang Hacker dan masih dari jauh untuk menjadi Hacker (bukan cracker loh!), namun buku ini dapat membangkitkan semangat untuk terus belajar, belajar dan belajar!. Saya pribadi agak iri melihat Hacker di buku ini atau bahkan di Indonesia yang memiliki kemampuan yang sangat baik dalam bidang Keamanan Jaringan. Bukankah kata Nabi Muhammad SAW, salah satu iri yang diperolehkan adalah iri dalam bidang ilmu pengetahuan. Dalam usia yang 22 tahun ini, kemampuan saya hanya segitu-gitu aja. Sangat jauh berbeda dengan Paul Craig yang dalam 22 tahun sudah memiliki ilmu yang cukup ahli dibidang keamanan jaringan.

Salah satu hal yang membuat bangga dengan hacker adalah kerja keras dan tak pernah mengenal kata menyerah, seperti yang disampaikan oleh Jeff Moss :

In the real world, hackers go after the “low-hanging fruit.”They take the least risk and go for the greatest reward.They often act alone or in small groups. They don’t have government funding or belong to world criminal organizations. What they do have is spare time and a lot of curiosity, and believe me, hacking takes a lot of time. Some of the best hackers spend months working on one exploit. At the end of all that work, the exploit may turn out to not be reliable or to not function at all! Breaking into a site is the same way. Hackers may spend weeks performing reconnaissance on a site, only to find out there is no practical way in, so it’s back to the drawing board.

Hacking membutuhkan keingintahuan, keahlian serta kesabaran, bahkan dalam buku ini ada yang sampai meneliti selama 2 tahun, untuk dapat ‘menyusup’ ke System seseorang.

Setelah membaca buku ini, saya jadi semangat lagi untuk belajar, belajar dan ngoprek. Mengingat sejak 2 tahun yang lalu, niat awal untuk belajar dan ngoprek di Divkom mandek dan beralih menjadi Gamer DotA karena teman-teman di divkom banyak yang bermain game itu. Mudah-mudahan keterbatasan akses internet tidak menjadi halangan untuk belajar dan mengoprek lagi (Duh, kapan dapet kerja ya… bisa tekor nih kalo pake telkomn(y)et terus… 😦 )
Yosh!! Ganbari masu!!





Hack Windows XP (SP2) Passwords

24 09 2006

Apakah anda pernah menggunakan komputer di Lab atau pinjam komputer teman atau bahkan menggunakan komputer di tempat umum? Nah, biasanya klo di Lab (berdasarkan pengalaman pribadi) komputer pasti di-password dan jika ingin masuk harus tanya dulu ke sang empunya. Nah, sekarang kita dapat melihat password dari komputer yang kita gunakan tanpa merestart komputer atau pun tanpa menginstall program apapun seperti Cain, L0pthCrack, dsb. Hanya dibutuhkan sedikit ‘kepercayaan’ untuk meminjam komputer (istilah kerennya social engineering) dan 2 buah program, yaitu pwdump6 dan john the ripper. Tapi klo kebetulan ada login umum dengan tipe administrator, itu namanya Hoki! ga perlu cape2 pinjam login teman lagi :-D.
Sebelumnya mungkin anda pernah mendapatkan tutorial mengenai cara menge-hack password user yang ada Windows XP atau NT menggunakan pwdump. Yup, mungkin tutorial ini akan mirip dengan bagaimana cara menge-hack Windows XP, terutama Windows XP SP2. Lalu apa bedanya dengan tutorial yang lain? Saat ini Windows XP SP2 (atau mungkin juga SP1, CMIIW), menggunakan Syskey untuk memproteksi agar HASH (tempat menyimpan password yang dienkripsi) tidak dapat dibaca dan didump menggunakan pwdump atau samdump. Untuk lebih jelasnya berikut penjelasan mengenai Syskey [1] :

Syskey is a Windows feature that adds an additional encryption layer to the password hashes stored in the SAM database. The main purpose of this feature is to deter ‘offline’ attack. In fact one of the most common ways to gather passwords is to copy the system SAM database and then use one of the many good password crackers to “recover” the passwords; of course physical access is almost always required. So with syskey the attacker needs to remove the additional encryption layer to get the password hashes.

Jika dulu mungkin di Windows NT atau XP (sebelum SP2), kita masih bisa menggunakan pwdump atau bahkan langsung dengan KaHT, maka untuk Windows XP SP2 cara tersebut tidak dapat digunakan lagi (mungkin lebih tepatnya, pwdump tersebut tidak dapat digunakan lagi). Nah disinilah letak perbedaan dengan tutorial sebelumnya. Jika sebelumnya kita menggunakan pwdump versi lama, maka sekarang digunakan pwdump6 yang dikembangkan oleh fizzgig and the foofus.net Team. Kalau baca README dari pwdump6 ini, maka pwdump6 adalah :

pwdump6 is a password hash dumper for Windows 2000 and later systems. It is capable of dumping LanMan and NTLM hashes as well as password hash histories. It is based on pwdump3e, and should be stable on XP SP2 and 2K3. If you have had LSASS crash on you using older tools, this should fix that.

A significantly modified version of pwdump3e, this program is able to extract NTLM and LanMan hashes from a Windows target, regardless of whether Syskey is turned on. It is also capable of displaying password histories if they are available. It outputs the data in L0phtcrack-compatible form, and can write to an output file

Oh iya, agar pwdumpd6 dapat dijalankan dan mendapatkan HASH file dibutuhkan account yang mempunyai akses setara dengan Administrator. Nah, oleh karena itu kita harus menjalankan sedikit social engineering. Bilang aja ketemen kita, klo mengakses workgroup, tapi ga bisa klo pake login biasa. Tapi tenang aja, biasanya secara default orang-orang kebanyakan mebuat user dengan tipe account Administrator. Atau gunakan berbagai macam cara, daya, upaya maupun rayuan agar kita bisa dapat login terlebih dulu.

Jika udah punya akses dengan login tipe adiministrator, cara selanjutnya adalah tinggal menjalankan pwdump6. Jika anda punya flashdisk, simpan dan bawa terus pwdump6 ini kemanapun ada pergi, siapa tahu berguna suatu saat.. :-D. Ok, langsung aja kita jalankan pwdump6 ini. Sebaiknya copy dulu pwdump6 ke Hardisk (jangan dijalankan dari flashdik). Sebelumnya downlod dulu pwdump6 ini dari sini atau download dari mirror situs saya disini.

1. Jalankan CMD (Run->cmd)

2. Jalankan pwdump6 seperti berikut (misalnya PwDump6 berada di folder D:\PwDump6)

D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1

pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net

This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.

Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.

3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi. Contohnya akan tampak seperti berikut :

ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::

4. Yosh!! password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123”, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.

Download John The Ripper untuk Windows disini. Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :

D:\john171w\john1701\run>john-mmx.exe pass.txt
Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)

Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123”, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.

Administrator:1+Administrator:2 = adminkeren123

Sedangkan untuk user “coba” adalah “mudahditebak”!!

Mudah bukan? Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.

Nah, sekarang kalau kita mau pakai komputer teman di Lab, ga usah cari2 orangnnya lagi. Tinggal pake aja langsung user Admin lagi, tapi jangan sampai ketahuan ama dia….. 😀 Atau klo anda lupa password Administrator, tidak perlu mereboot komputer, lalu mereset password anda. Tinggal ikut langkah2 diatas aja!
Referensi :

[1]. http://studenti.unina.it/~ncuomo/syskey

Thanks to fizzgig for you great tools, pwdump6 (http://www.foofus.net/fizzgig/pwdump)! I’ve been looking for this tools for a log time ago! Thanks dude!! and Thanks to pen-test@securityfocus.com!

Update : Cara yang lebih mudah dapat ditemukan di Hack Windows XP Password dengan Ophcrack 😀





Nice Video Collection of Hacking Tutorials

23 09 2006

*Taken from here :

I just repost here, coz I do not have enough bandwith yet (I am using TelkomN(y)et Instant now, it is only about 40 Kbps and it will need too much money to pay back that little bandwith). So if I am going to my campus, I can download this stuff later. And if you interesting, you can download this stuff too.

The videos below are taken from http://www.irongeek.com with the Authors permission.

Description Author Download

How to sniff around switches

Irongeek

.avi

Access to a remote Windows box

Irongeek

.avi

Basic Nmap Useage

Irongeek

.swf

Basic Wardriving tools

Irongeek

.swf

Boot from Phlak

Irongeek

.swf

Brutus to crack a box running telnet

Irongeek

.avi

Cain to ARP poison and sniff passwords

Irongeek

.avi

Cracking SAM files

Irongeek

.swf

Install VNC Remotely

Irongeek

.avi

List of file extensions

Irongeek

.avi

Recover deleted cookies using Restoration

Irongeek

.swf

Using Networkactiv

Irongeek

.swf

XP to Windows 2000

Irongeek

.swf

Follow the link at the top for more.

Reference :

http://themostboringblogintheworld.wordpress.com/2006/09/22/

nice-collection-of-hacking-tutorials-video-download-text-etc/





Khutbah Rosulullah SAW menyambut Romadhon

23 09 2006

Tak terasa tinggal 4 jam lagi menuju bulan suci Romadhon. Berhubung sebentar lagi umat Muslim sedunia akan memasuki bulan suci Romadhon, tak ada salahnya kita mengingat apa yang
pernah disampaikanNabi Muhammad SAW sebelum memasuki bulan Romadhon.
Berikut adalah khutbah yang disampaikan Rosulullah menyambut datangnya Romadhon :

Dari Salman Al-Farisi ra. berkata: “Rasulullah shalallahu ‘alaihi wa sallam berkhutbah pada hari terakhir bulan Sya’ban: Wahai manusia telah datang kepada kalian bulan yang agung, bulan penuh berkah, didalamnya ada malam yang lebih baik dari seribu bulan. Allah menjadikan puasanya wajib, dan qiyamul lailnya sunnah. Siapa yang mendekatkan diri dengan kebaikan, maka seperti mendekatkan diri dengan kewajiban di bulan yang lain. Siapa yang melaksanakan kewajiban, maka seperti melaksanakan 70 kewajiban di bulan lain. Ramadhan adalah bulan kesabaran, dan kesabaran balasannya adalah surga. Bulan solidaritas, dan bulan ditambahkan rizki orang beriman. Siapa yang memberi makan orang yang berpuasa, maka diampuni dosanya dan dibebaskan dari api neraka dan mendapatkan pahala seperti orang orang yang berpuasa tersebut tanpa dikurangi pahalanya sedikitpun ». kami berkata : »Wahai Rasulullah shalallahu ‘alaihi wa sallam Tidak semua kita dapat memberi makan orang yang berpuasa ? ». Rasul shalallahu ‘alaihi wa sallam bersabda:” Allah memberi pahala kepada orang yang memberi buka puasa walaupun dengan satu biji kurma atau seteguk air atau susu. Ramadhan adalah bulan dimana awalnya rahmat, tengahnya maghfirah dan akhirnya pembebasan dari api neraka. Siapa yang meringankan orang yang dimilikinya, maka Allah mengampuninya dan dibebaskan dari api neraka. Perbanyaklah melakukan 4 hal; dua perkara membuat Allah ridha dan dua perkara Allah tidak butuh dengannya. 2 hal itu adalah; Syahadat Laa ilaha illallah dan beristighfar kepada-Nya. Adapaun 2 hal yang Allah tidak butuh adalah engkau meminta surga dan berlindung dari api neraka. Siapa yang membuat kenyang orang berpuasa, Allah akan memberikan minum dari telagaku (Rasul saw) satu kali minuman yang tidak akan pernah haus sampai masuk surga” (HR al-‘Uqaili, Ibnu Huzaimah, al- Baihaqi, al-Khatib dan al-Asbahani).

Semoga Romadhon kali ini menjadi Romadhon yang lebih baik dari Romadhon sebelumnya :-).





BlogBirthDay@WordPress

23 09 2006

Hello world!This is another blog of mine. Finally, i have my own address in my blog. Before this, i have several blog with unappropriate name like achblog or achlog. And also i have hosted my blog in several server in my campus, but its already gone since the server is formated for maintenance reason.

Now, I have my own name blog on chaidir.wordpress.com. What a nice name, isn’t it? I’ve tried many blog provider like blogspot and friendster. But, when i am looking for a name like chaidir.blogspot or chaidir.blogs.friendster.com, someone has already taken that name. So, i decided to try in this blog (blogsome). Beside that, now I want to try a reliable blog provider than hosting in server in my campus.

I hope this blog will be available as long as I want to blog wherever I move and whenever I want.

In the next time, I will update this blog as soon as I can. And I will modified this blog with a better design.

So.. keep blog my friends, n do not forget to take a look around in my blog and leave your comments here.

Regards,

Chaidir





Hello world!

23 09 2006

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!