Friday 11 November 2016

Hacking With Arduino : Build Your own USB Payload

Assalamualaikum...
Hari ini admin nak berkongsi satu tips yang mana source copy and paste terpaksa dirahsiakan... harap maaf. Tapi admin kongsikan tulisan beliau dan admin copy and paste direct. Harap Maklum.

Arduino is an open-source project that created micro-controller based kits for building digital devices and interactive objects that can sense and control physical devices.
Arduino boards are available commercially in preassembled form, or as do-it-yourself kits. Some of them are really small and have a built-in USB connector which makes sketch upload easier.
Some of you may be thinking, how can Arduino be used to hack something?
Well, since Arduino supports keyboard emulation we can build sketch which contains keyboard instruction to type command and executes it just like the popular USB Rubber Ducky (http://usbrubberducky.com/).
In this article, I will show you how to turn an Arduino Pro Micro into a USB Rubber Ducky, using a simple Arduino script.
You can execute almost anything using keyboard emulation and autorun, even with antivirus installed and updated. From just typing simple commands to coding an executable from scratch.
All of it will be done automatically, starting right after Arduino is installed on the target computer. This typically takes about 3 – 5 seconds.
First, let’s see it in action!
Preparation
Tools you’ll need:
Arduino Pro Micro ATMega32U4 5V/16MHz (or any Arduino with ATMega32U4 chip)
USB Micro Adapter Cable (you don’t need this one if the Arduino you use comes with builtin USB A male connector)
Software you’ll need:
https://www.arduino.cc/en/Main/Software
Sketch:
https://github.com/cdmsoftware/ArduinoDuckyScript/tree/master/AddAdmin_Payload
Step by step Instructions
How does it work?
A sketch file is just a regular script file with .ino extension. It contains 2 main procedures: setup() and loop(). Below is the basic structure for doing keyboard emulation:
#include <HID.h>
#include <Keyboard.h>
void setup() {
// put your setup code here, to run once:
}
void loop() {
// put your main code here, to run repeatedly:
}
setup() procedure will only be executed once when Arduino is powered on and initialized, while the loop() procedure will be executed repeatedly, over and over again until Arduino is powered off.
When giving instructions to type something, always add delay() command to let the computer process the instructions. You also need to add delay() command when pressing a key combination. For example, here are the commands to press the Windows Key.
Keyboard.press(KEY_LEFT_GUI);
delay(1000);  // the processor need time to register key press
Keyboard.press(‘x’);
Keyboard.releaseAll();
delay(500);  // approximate time needed to process our intruction
For complete list of modifier key, see this link https://www.arduino.cc/en/Reference/KeyboardModifiers
Prevention?
To prevent this kind of attack, you can hold down the Alt key while plugging in a suspicious device.

Monday 7 November 2016

Ramai Yang Mudah Tertipu

Assalamualaikum...
Kebanyakan daripada User Facebook ramai yang mudah tertipu apabila diajak atau diseru dengan kekayaan. Mereka tidak sedar yang mereka terdedah kepada bahaya internet, ditipu untuk menghadiri kelas (yang tiada ) berbayar yang agak mahal.

Contoh telah ada dimana Mr. Khairul Ezuwan yang membuat eksperimen Social di FB beliau... Jom kita lihat bagaimana beliau "scammer" kan netizen. Atas alasan percuma sejumlah 559 komen "saya nak" dalam masa 20 minit kerana ianya percuma dan akan dicharge dengan harga yang mahal untuk advance class.

Salah ke?
Ianya tidak salah kalau ia benar dibuat untuk membantu anda. Satu kelas dengan harga mencecah ribuan ringgit memang ada. Tetapi seharusnya anda lebih berhati-hati kerana takut bayaran dibuat tetapi kelasnya tiada.


Anda pernah melihat ayat seperti ini di wall facebook anda? Ternyata feedback yang diberikan begitu memberansangkan. Setelah beliau membuat experiment social ini, beliau come out satu keputusan mata kasar tentang netizen yang ingin kaya cepat ini...


Anda boleh lihat keputusan yang dibuat oleh netizen begitu menakjubkan. Anda boleh memilih seminar keusahawanan atau seminar teknikal yang dibuat oleh mereka yang benar. Periksa profile mereka dan buat perbandingan posting beliau dan komen-komen yang diberikan. Dari situ anda akan terselamat daripada ditipu oleh orang yang tidak bertanggungjawab.


Jika kita lihat contoh email diatas, email tersebut agak boleh dipercayai kan. Datang dari google promotion team, sekali pandang memang seolah-olah boleh dipercayai. Namun bila diperhatikan dengan baik, lihat gambar dibawah :



Kita boleh lihat yang respond email kepada hickpn. Kita akan mula curiga kepada respond kepada hickpn? kenapa bukan respond kepada Google Promotion Team ?? Cuba anda click kepada show detail... Walla... respond email kepada hickpn @ hotmail ? What the ? Google team guna email hotmail ? Lihat dibawah dan anda akan melihat perkara ini :


Pelik kan tuan -puan sekalian... Seperti mana yang kita ketahui sekarang ini virus ransomware berleluasa sekarang ini.. dengan cara ini merupakan salah satu cara untuk menghantar virus untuk membuatkan kita membayar untuk mendapatkan data kita kembali... selain itu dengan cara ini juga kita boleh terkena effect seperti backdoor virus like keylog and everything bagi mendapatkan no card credit, password dan lain-lain utuk merealisasikan tujuan mereka...

Didalam seminar Kesedaran ICT kami memberikan satu seminar tentang bahayanya penggunaan internet kepada kita, keluargadan masyarakat. Cara untuk mengelakkan dari terkena serangan dan lain-lain. Jika Berminat, Hubungi Khairil Anwar B Ahmad Kasim di talian : 013-981 9331 atau email terus kepada Al Fatih Solution : alfatihsolution@gmail.com anda juga boleh layari FB Al Fatih Solution : https://www.facebook.com/alfatihsolutions/

Sekian Terima Kasih.

Khairil Anwar Bin Ahmad Kasim
Pakar Industri Negara



Aktiviti Al Fatih Solution dengan Kerjasama Perak Technology, Perak ICT dan Pusat Internet 1 Malaysia berkaitan Kesedaran Keselamatan ICT dan Teknologi Rangkaian

Perak 5 Nov 2016 : Al Fatih Solution telah menganjurkan satu seminar berkaitan tentang “Pengenalan Asas Rangkaian dan Keselamatan ICT” dengan kerjasama antara Perak Technology, Perak ICT  dan juga Pusat Internet 1 Malaysia (Pi1M) cawangan Klebang Utama  secara percuma kepada masyarakat seluruh negeri Perak.

Program ini berlangsung selama satu (1) hari pada 5 November 2016 yang lepas di Pusat Internet 1 Malaysia (Pi1M) Cawangan Klebang Utama, Chemor perak yang mana program adalah pertama kali diadakan dengan kerjasama antara 3 komuniti iaitu Perak Technology, Perak ICT dan juga Pi1M cawangan Klebang Utama bersama Al Fatih Solution untuk masyarakat perak yang berminat dengan Teknologi ICT. Dengan pemberitahuan ringkas melalui aplikasi “Whatapp Group” “Perak Technology” dan “Perak ICT”, program tersebut berjaya mengumpulkan seramai 13 peserta keseluruhan yang berminat dengan seminar tersebut.

Program ini adalah bertujuan untuk memupuk kesedaran dan minat berkaitan teknologi ICT dan didalam seminar kali ini, kami menitik-beratkan hal-hal berkaitan kesedaraan tentang keselamatan ICT dan juga keselamatan diri dan keluarga dari ancaman-ancaman siber seperti Jenayah Siber dan juga tentang pemangsa-pemangsa talian yang berleluasa sejak akhir ini.


Selain itu juga para peserta juga didedahkan hal hal berkaitan teknologi rangkaian seperti WiFi, swithes dan juga tentang “security WiFi” yang baik untuk kegunaan tempat kediaman memandangkan kebanyakan tempat kediaman sekarang sudah mempunyai kemudahan “WiFi” sendiri.


Khairil Anwar Ahmad Kasim
Pengajar Program Kesedaran ICT dan Teknologi Rangkaian

Menurut daripada tenaga pengajar bagi seminar ini Khairil Anwar Ahmad Kasim, “Program seperti ini adalah perlu dilaksanakan memandangkan dunia hari ini 80 peratus dari masyarakat kita terlibat secara terus dengan dunia maya. Tanpa kesedaran seperti ini, mereka atau keluarga mereka mungkin boleh terdedah dengan ancaman siber yang mereka tidak sangka.” Kata beliau selepas dari program tersebut. Beliau juga menyambung yang sebenarnya ramai yang menyangkakan mereka sudah faham dengan ancaman siber dan boleh menangani dengan baik ancaman tersebut wal hal sebenarnya mereka tidak tahu bagaimana ancaman boleh terjadi dengan hanya “updating wall post” pada media sosial seperti “Facebook” dan lain-lain.

Hasil daripada perkongsian ilmu ini para peserta rata-rata begitu teruja dan memberikan maklum balas yang baik dengan intipati yang diberikan dan mengharapkan program seperti ini akan diteruskan dari masa ke semasa kerana selama ini mereka menyangkakan mereka sudah faham dengan baik tentang media sosial dan ternyata dengan program seperti ini banyak lagi ilmu yang mereka perolehi bagi memastikan keselamatan anak-anak dan keluarga mereka terjamin dari ancaman media sosial. 

Jika anda ingin melaksanakan aktiviti seperti ini ditempat tuan puan, boleh terus hubungi :
Khairil Anwar Ahmad Kasim : 013-981 9331 atau email di : alfatihsolution@gmail.com untuk keterangan lanjut.

Gambar-gambar berkaitan sewaktu program tersebut berlangsung :








Penulisan
Khairil Anwar Ahmad Kasim
Founder Al Fatih Solution
Pakar Indutri Negara : Telekomunikasi
013 981 9331

Aktiviti Al Fatih Slotuion dengan Kerjasama Perak Technology, Perak ICT dan Pusat Internet 1 Malaysia berkaitan Kesedaran Keselamatan ICT dan Teknologi Rangkaian

Perak 5 Nov 2016 : Al Fatih Solution telah menganjurkan satu seminar berkaitan tentang “Pengenalan Asas Rangkaian dan Keselamatan ICT” dengan kerjasama antara Perak Technology, Perak ICT  dan juga Pusat Internet 1 Malaysia (Pi1M) cawangan Klebang Utama  secara percuma kepada masyarakat seluruh negeri Perak.

Program ini berlangsung selama satu (1) hari pada 5 November 2016 yang lepas di Pusat Internet 1 Malaysia (Pi1M) Cawangan Klebang Utama, Chemor perak yang mana program adalah pertama kali diadakan dengan kerjasama antara 3 komuniti iaitu Perak Technology, Perak ICT dan juga Pi1M cawangan Klebang Utama bersama Al Fatih Solution untuk masyarakat perak yang berminat dengan Teknologi ICT. Dengan pemberitahuan ringkas melalui aplikasi “Whatapp Group” “Perak Technology” dan “Perak ICT”, program tersebut berjaya mengumpulkan seramai 13 peserta keseluruhan yang berminat dengan seminar tersebut.

Program ini adalah bertujuan untuk memupuk kesedaran dan minat berkaitan teknologi ICT dan didalam seminar kali ini, kami menitik-beratkan hal-hal berkaitan kesedaraan tentang keselamatan ICT dan juga keselamatan diri dan keluarga dari ancaman-ancaman siber seperti Jenayah Siber dan juga tentang pemangsa-pemangsa talian yang berleluasa sejak akhir ini.


Selain itu juga para peserta juga didedahkan hal hal berkaitan teknologi rangkaian seperti WiFi, swithes dan juga tentang “security WiFi” yang baik untuk kegunaan tempat kediaman memandangkan kebanyakan tempat kediaman sekarang sudah mempunyai kemudahan “WiFi” sendiri.


Khairil Anwar Ahmad Kasim
Pengajar Program Kesedaran ICT dan Teknologi Rangkaian

Menurut daripada tenaga pengajar bagi seminar ini Khairil Anwar Ahmad Kasim, “Program seperti ini adalah perlu dilaksanakan memandangkan dunia hari ini 80 peratus dari masyarakat kita terlibat secara terus dengan dunia maya. Tanpa kesedaran seperti ini, mereka atau keluarga mereka mungkin boleh terdedah dengan ancaman siber yang mereka tidak sangka.” Kata beliau selepas dari program tersebut. Beliau juga menyambung yang sebenarnya ramai yang menyangkakan mereka sudah faham dengan ancaman siber dan boleh menangani dengan baik ancaman tersebut wal hal sebenarnya mereka tidak tahu bagaimana ancaman boleh terjadi dengan hanya “updating wall post” pada media sosial seperti “Facebook” dan lain-lain.

Hasil daripada perkongsian ilmu ini para peserta rata-rata begitu teruja dan memberikan maklum balas yang baik dengan intipati yang diberikan dan mengharapkan program seperti ini akan diteruskan dari masa ke semasa kerana selama ini mereka menyangkakan mereka sudah faham dengan baik tentang media sosial dan ternyata dengan program seperti ini banyak lagi ilmu yang mereka perolehi bagi memastikan keselamatan anak-anak dan keluarga mereka terjamin dari ancaman media sosial. 

Jika anda ingin melaksanakan aktiviti seperti ini ditempat tuan puan, boleh terus hubungi :
Khairil Anwar Ahmad Kasim : 013-981 9331 atau email di : alfatihsolution@gmail.com untuk keterangan lanjut.

Gambar-gambar berkaitan sewaktu program tersebut berlangsung :








Penulisan
Khairil Anwar Ahmad Kasim
Founder Al Fatih Solution
Pakar Indutri Negara : Telekomunikasi
013 981 9331