Hacking With Arduino : Build Your own USB Payload

Assalamualaikum...
Hari ini admin nak berkongsi satu tips yang mana source copy and paste terpaksa dirahsiakan... harap maaf. Tapi admin kongsikan tulisan beliau dan admin copy and paste direct. Harap Maklum.

Arduino is an open-source project that created micro-controller based kits for building digital devices and interactive objects that can sense and control physical devices.

Arduino boards are available commercially in preassembled form, or as do-it-yourself kits. Some of them are really small and have a built-in USB connector which makes sketch upload easier.

Some of you may be thinking, how can Arduino be used to hack something?

Well, since Arduino supports keyboard emulation we can build sketch which contains keyboard instruction to type command and executes it just like the popular USB Rubber Ducky (http://usbrubberducky.com/).

In this article, I will show you how to turn an Arduino Pro Micro into a USB Rubber Ducky, using a simple Arduino script.

You can execute almost anything using keyboard emulation and autorun, even with antivirus installed and updated. From just typing simple commands to coding an executable from scratch.

All of it will be done automatically, starting right after Arduino is installed on the target computer. This typically takes about 3 – 5 seconds.

First, let’s see it in action!

Preparation

Tools you’ll need:

Arduino Pro Micro ATMega32U4 5V/16MHz (or any Arduino with ATMega32U4 chip)

USB Micro Adapter Cable (you don’t need this one if the Arduino you use comes with builtin USB A male connector)

Software you’ll need:

https://www.arduino.cc/en/Main/Software

Sketch:

https://github.com/cdmsoftware/ArduinoDuckyScript/tree/master/AddAdmin_Payload

Step by step Instructions

How does it work?

A sketch file is just a regular script file with .ino extension. It contains 2 main procedures: setup() and loop(). Below is the basic structure for doing keyboard emulation:

#include <HID.h>

#include <Keyboard.h>

void setup() {

// put your setup code here, to run once:

}

void loop() {

// put your main code here, to run repeatedly:

}

setup() procedure will only be executed once when Arduino is powered on and initialized, while the loop() procedure will be executed repeatedly, over and over again until Arduino is powered off.

When giving instructions to type something, always add delay() command to let the computer process the instructions. You also need to add delay() command when pressing a key combination. For example, here are the commands to press the Windows Key.

Keyboard.press(KEY_LEFT_GUI);

delay(1000);  // the processor need time to register key press

Keyboard.press(‘x’);

Keyboard.releaseAll();

delay(500);  // approximate time needed to process our intruction

For complete list of modifier key, see this link https://www.arduino.cc/en/Reference/KeyboardModifiers

Prevention?

To prevent this kind of attack, you can hold down the Alt key while plugging in a suspicious device.

Ramai Yang Mudah Tertipu

Assalamualaikum...
Kebanyakan daripada User Facebook ramai yang mudah tertipu apabila diajak atau diseru dengan kekayaan. Mereka tidak sedar yang mereka terdedah kepada bahaya internet, ditipu untuk menghadiri kelas (yang tiada ) berbayar yang agak mahal.

Contoh telah ada dimana Mr. Khairul Ezuwan yang membuat eksperimen Social di FB beliau... Jom kita lihat bagaimana beliau "scammer" kan netizen. Atas alasan percuma sejumlah 559 komen "saya nak" dalam masa 20 minit kerana ianya percuma dan akan dicharge dengan harga yang mahal untuk advance class.

Salah ke?
Ianya tidak salah kalau ia benar dibuat untuk membantu anda. Satu kelas dengan harga mencecah ribuan ringgit memang ada. Tetapi seharusnya anda lebih berhati-hati kerana takut bayaran dibuat tetapi kelasnya tiada.

Anda pernah melihat ayat seperti ini di wall facebook anda? Ternyata feedback yang diberikan begitu memberansangkan. Setelah beliau membuat experiment social ini, beliau come out satu keputusan mata kasar tentang netizen yang ingin kaya cepat ini...

Anda boleh lihat keputusan yang dibuat oleh netizen begitu menakjubkan. Anda boleh memilih seminar keusahawanan atau seminar teknikal yang dibuat oleh mereka yang benar. Periksa profile mereka dan buat perbandingan posting beliau dan komen-komen yang diberikan. Dari situ anda akan terselamat daripada ditipu oleh orang yang tidak bertanggungjawab.

Jika kita lihat contoh email diatas, email tersebut agak boleh dipercayai kan. Datang dari google promotion team, sekali pandang memang seolah-olah boleh dipercayai. Namun bila diperhatikan dengan baik, lihat gambar dibawah :

Kita boleh lihat yang respond email kepada hickpn. Kita akan mula curiga kepada respond kepada hickpn? kenapa bukan respond kepada Google Promotion Team ?? Cuba anda click kepada show detail... Walla... respond email kepada hickpn @ hotmail ? What the ? Google team guna email hotmail ? Lihat dibawah dan anda akan melihat perkara ini :

Pelik kan tuan -puan sekalian... Seperti mana yang kita ketahui sekarang ini virus ransomware berleluasa sekarang ini.. dengan cara ini merupakan salah satu cara untuk menghantar virus untuk membuatkan kita membayar untuk mendapatkan data kita kembali... selain itu dengan cara ini juga kita boleh terkena effect seperti backdoor virus like keylog and everything bagi mendapatkan no card credit, password dan lain-lain utuk merealisasikan tujuan mereka...

Didalam seminar Kesedaran ICT kami memberikan satu seminar tentang bahayanya penggunaan internet kepada kita, keluargadan masyarakat. Cara untuk mengelakkan dari terkena serangan dan lain-lain. Jika Berminat, Hubungi Khairil Anwar B Ahmad Kasim di talian : 013-981 9331 atau email terus kepada Al Fatih Solution : alfatihsolution@gmail.com anda juga boleh layari FB Al Fatih Solution : https://www.facebook.com/alfatihsolutions/

Sekian Terima Kasih.

Khairil Anwar Bin Ahmad Kasim

Pakar Industri Negara

Aktiviti Al Fatih Solution dengan Kerjasama Perak Technology, Perak ICT dan Pusat Internet 1 Malaysia berkaitan Kesedaran Keselamatan ICT dan Teknologi Rangkaian

Perak 5 Nov 2016 : Al Fatih Solution telah menganjurkan satu seminar berkaitan tentang “Pengenalan Asas Rangkaian dan Keselamatan ICT” dengan kerjasama antara Perak Technology, Perak ICT  dan juga Pusat Internet 1 Malaysia (Pi1M) cawangan Klebang Utama  secara percuma kepada masyarakat seluruh negeri Perak.

Program ini berlangsung selama satu (1) hari pada 5 November 2016 yang lepas di Pusat Internet 1 Malaysia (Pi1M) Cawangan Klebang Utama, Chemor perak yang mana program adalah pertama kali diadakan dengan kerjasama antara 3 komuniti iaitu Perak Technology, Perak ICT dan juga Pi1M cawangan Klebang Utama bersama Al Fatih Solution untuk masyarakat perak yang berminat dengan Teknologi ICT. Dengan pemberitahuan ringkas melalui aplikasi “Whatapp Group” “Perak Technology” dan “Perak ICT”, program tersebut berjaya mengumpulkan seramai 13 peserta keseluruhan yang berminat dengan seminar tersebut.

Program ini adalah bertujuan untuk memupuk kesedaran dan minat berkaitan teknologi ICT dan didalam seminar kali ini, kami menitik-beratkan hal-hal berkaitan kesedaraan tentang keselamatan ICT dan juga keselamatan diri dan keluarga dari ancaman-ancaman siber seperti Jenayah Siber dan juga tentang pemangsa-pemangsa talian yang berleluasa sejak akhir ini.

Selain itu juga para peserta juga didedahkan hal hal berkaitan teknologi rangkaian seperti WiFi, swithes dan juga tentang “security WiFi” yang baik untuk kegunaan tempat kediaman memandangkan kebanyakan tempat kediaman sekarang sudah mempunyai kemudahan “WiFi” sendiri.

Khairil Anwar Ahmad Kasim

Pengajar Program Kesedaran ICT dan Teknologi Rangkaian

Menurut daripada tenaga pengajar bagi seminar ini Khairil Anwar Ahmad Kasim, “Program seperti ini adalah perlu dilaksanakan memandangkan dunia hari ini 80 peratus dari masyarakat kita terlibat secara terus dengan dunia maya. Tanpa kesedaran seperti ini, mereka atau keluarga mereka mungkin boleh terdedah dengan ancaman siber yang mereka tidak sangka.” Kata beliau selepas dari program tersebut. Beliau juga menyambung yang sebenarnya ramai yang menyangkakan mereka sudah faham dengan ancaman siber dan boleh menangani dengan baik ancaman tersebut wal hal sebenarnya mereka tidak tahu bagaimana ancaman boleh terjadi dengan hanya “updating wall post” pada media sosial seperti “Facebook” dan lain-lain.

Hasil daripada perkongsian ilmu ini para peserta rata-rata begitu teruja dan memberikan maklum balas yang baik dengan intipati yang diberikan dan mengharapkan program seperti ini akan diteruskan dari masa ke semasa kerana selama ini mereka menyangkakan mereka sudah faham dengan baik tentang media sosial dan ternyata dengan program seperti ini banyak lagi ilmu yang mereka perolehi bagi memastikan keselamatan anak-anak dan keluarga mereka terjamin dari ancaman media sosial. 

Jika anda ingin melaksanakan aktiviti seperti ini ditempat tuan puan, boleh terus hubungi :

Khairil Anwar Ahmad Kasim : 013-981 9331 atau email di : alfatihsolution@gmail.com untuk keterangan lanjut.

Gambar-gambar berkaitan sewaktu program tersebut berlangsung :

Penulisan

Khairil Anwar Ahmad Kasim

Founder Al Fatih Solution

Pakar Indutri Negara : Telekomunikasi

013 981 9331

Aktiviti Al Fatih Slotuion dengan Kerjasama Perak Technology, Perak ICT dan Pusat Internet 1 Malaysia berkaitan Kesedaran Keselamatan ICT dan Teknologi Rangkaian

Perak 5 Nov 2016 : Al Fatih Solution telah menganjurkan satu seminar berkaitan tentang “Pengenalan Asas Rangkaian dan Keselamatan ICT” dengan kerjasama antara Perak Technology, Perak ICT  dan juga Pusat Internet 1 Malaysia (Pi1M) cawangan Klebang Utama  secara percuma kepada masyarakat seluruh negeri Perak.

Program ini berlangsung selama satu (1) hari pada 5 November 2016 yang lepas di Pusat Internet 1 Malaysia (Pi1M) Cawangan Klebang Utama, Chemor perak yang mana program adalah pertama kali diadakan dengan kerjasama antara 3 komuniti iaitu Perak Technology, Perak ICT dan juga Pi1M cawangan Klebang Utama bersama Al Fatih Solution untuk masyarakat perak yang berminat dengan Teknologi ICT. Dengan pemberitahuan ringkas melalui aplikasi “Whatapp Group” “Perak Technology” dan “Perak ICT”, program tersebut berjaya mengumpulkan seramai 13 peserta keseluruhan yang berminat dengan seminar tersebut.

Program ini adalah bertujuan untuk memupuk kesedaran dan minat berkaitan teknologi ICT dan didalam seminar kali ini, kami menitik-beratkan hal-hal berkaitan kesedaraan tentang keselamatan ICT dan juga keselamatan diri dan keluarga dari ancaman-ancaman siber seperti Jenayah Siber dan juga tentang pemangsa-pemangsa talian yang berleluasa sejak akhir ini.

Selain itu juga para peserta juga didedahkan hal hal berkaitan teknologi rangkaian seperti WiFi, swithes dan juga tentang “security WiFi” yang baik untuk kegunaan tempat kediaman memandangkan kebanyakan tempat kediaman sekarang sudah mempunyai kemudahan “WiFi” sendiri.

Khairil Anwar Ahmad Kasim

Pengajar Program Kesedaran ICT dan Teknologi Rangkaian

Menurut daripada tenaga pengajar bagi seminar ini Khairil Anwar Ahmad Kasim, “Program seperti ini adalah perlu dilaksanakan memandangkan dunia hari ini 80 peratus dari masyarakat kita terlibat secara terus dengan dunia maya. Tanpa kesedaran seperti ini, mereka atau keluarga mereka mungkin boleh terdedah dengan ancaman siber yang mereka tidak sangka.” Kata beliau selepas dari program tersebut. Beliau juga menyambung yang sebenarnya ramai yang menyangkakan mereka sudah faham dengan ancaman siber dan boleh menangani dengan baik ancaman tersebut wal hal sebenarnya mereka tidak tahu bagaimana ancaman boleh terjadi dengan hanya “updating wall post” pada media sosial seperti “Facebook” dan lain-lain.

Hasil daripada perkongsian ilmu ini para peserta rata-rata begitu teruja dan memberikan maklum balas yang baik dengan intipati yang diberikan dan mengharapkan program seperti ini akan diteruskan dari masa ke semasa kerana selama ini mereka menyangkakan mereka sudah faham dengan baik tentang media sosial dan ternyata dengan program seperti ini banyak lagi ilmu yang mereka perolehi bagi memastikan keselamatan anak-anak dan keluarga mereka terjamin dari ancaman media sosial. 

Jika anda ingin melaksanakan aktiviti seperti ini ditempat tuan puan, boleh terus hubungi :

Khairil Anwar Ahmad Kasim : 013-981 9331 atau email di : alfatihsolution@gmail.com untuk keterangan lanjut.

Gambar-gambar berkaitan sewaktu program tersebut berlangsung :

Penulisan

Khairil Anwar Ahmad Kasim

Founder Al Fatih Solution

Pakar Indutri Negara : Telekomunikasi

013 981 9331

Related Security Issue On WiFi Solution

Berikut adalah gambarajah yang kami sudah simpulkan berkenaan dengan Security Issue On WiFi.

Kami juga menyediakan beberapa Khidmat dan boleh hubungi kami untuk keterangan Lanjut.

Sekiranya anda mempunyai Komen atau Idea atau cadangan boleh kemuka kan kepada kami diruangan komen. Terima Kasih.

Khairil Anwar Ahmad Kasim
Pakar Industri Negara : Telekomunikasi
Founder Al Fatih Solution.

Konsep WiFi Repeater, WiFi Extender & WiFi Bridging

Assalamualaikum dan salam sejahtera.

Hari ini saya ingin menceritakan tentang penggunaan WiFi Extender atau WiFi Repeaters dan juga WiFi Bridging. Konsep ini saya buat sendiri mengikut pengalaman dan pengetahuan saya dan tuan puan berhak untuk menilai dan membuat judgment anda sendiri. Apa yang saya ingin kongsikan ini hanyalah pendapat saya, dan mungkin benda yang saya ingin kongsi ini ada improvement dari site lain atau ilmu lain wallahualam…

Konsep WiFi Repeaters

Secara konsepnya WiFi Extender ini dan juga WiFi Bridging ini adalah sama iaitu digunakan untuk meluaskan coverage area signal tetapi dengan cara yang berbeza. Gambarajah berikut adalah untuk WiFi Extender.

Gambarajah diatas adalah untuk extender wifi, ini merujuk kepada buiding yang sama. Nampak macam simple kan? Tetapi tuan puan harus ingat dimana gelombang boleh dipantul dan diserap mengikut persekitaran semasa. Walaupun ianya boleh ditingkatkan tetapi harus diingat bahawa signal tidak semestinya dapat memenuhi ruang yang kita perlukan. WiFi Extender boleh digunakan untuk meningkatkan signal samada untuk bangunan yang sama atau ruang lapang seperti ditepi padang sekitar bangunan “main WiFi”. Lihat gambarajah dibawah.

Gambarajah diatas menerangkan konsep Wifi extender dimana bagi tujuan untuk kawasan padang contohnya konsep ini boleh digunapakai kerana :

1.    Dipadang tiada keperluan untuk penggunaan wifi kecuali persekitaran tepi padang.

2. Dipadang juga biasanya merupakan kawasan lapang yang tidak mempunyai kawasan langsung untuk penyimpanan peralatan network seperti switching rack. Biasanya hanya satu tiang disediakan dengan penyediaan power soket untuk WiFi Extender tersebut.

Kelemahan :

          Kelemahan Wifi Extender ini ada dua bagi saya :

1.    WiFi Extender biasanya menggunakan SSID yang sama dan juga hanya 1 Vlan.  User maximum adalah 254 user Class C Network.

2.    Coverage Area tidak mampu untuk menyeluruh memandangkan hanya 254 User yang support bagi setiap extender. (Bergantung kepada design yang tuan puan buat)

Konsep WiFi Bridging

          WiFi Bridging ini konsepnya hampir sama dengan konsep extender tetapi ianya berbeza dari segi design dan antenna dimana antenna untuk WiFi extender adalah jenis Omni-directional manakala WiFi Bridging biasanya menggunakan antenna bi-directional. Kedua-dua jenis konsep ini digunakan untuk extend signal tetapi dengan design yang berbeza.

          Seperti yang kita lihat diatas, wifi extender digunakan untuk kawasan lapang tetapi untuk menghubungkan wifi antara 2 building bagi saya anda memerlukan konsep bridging yang lebih effective.

          Konsep diatas adalah konsep bridging dimana 2 building ini dihubungkan dengan WiFi antenna dan seterusnya dihubungkan kepada satu switches dan diedarkan kepada Access point bagi keseluruhan building tersebut. Dengan cara ini keseluruhan bangunan akan menerima coverage wifi dan ini lebih effective untuk covering keseluruhan kawasan bangunan.

 

Selain itu konsep bridging ini juga boleh dilakukan dengan kaedah seperti ini, melalui tower atau tempat tinggi kepada bangunan bangunan yang lebih jauh.

Terdapat beberapa lagi design yang boleh dilakukan mengikut kesesuaian environment anda tetapi harus diingat tentang kekangan-kekangan lain yang ada pada wifi. Dengan memahami konsep WiFi Extender dan Bridging ini anda dapat membuat keputusan yang lebih tepat dalam usaha untuk menentukan design terbaik di tempat anda.

Apa yang dikongsi ini adalah berdasarkan pendapat, pengetahuan dan pengalaman saya dalam berurusan dengan WiFi selama 13 tahun dan sesungguhnya masih terdapat kelemahan dalam diri saya. Namun apa yang dikongsi ini adalah bertujuan untuk member pendedahan asas WiFi supaya anda boleh mendapat idea untuk membantu kerja-kerja anda berkaitan dengan wifi nanti.

Disediakan oleh :

Khairil Anwar Bin Ahmad Kasim
(Pakar Industri Negara : Telekomunikasi)

(Al Fatih Solution)
#COMPTia A+
#CISCO WIFI
#IC3 - 1CitiZen Trainers
#CCNA
#Penetration Testing & Ethical Hacking