Kerja oh Kerja

Haih.. sekarang dah tahu situasi seorang fresh grads. Susah juga nak cari kerja yang betul-betul kena dengan ape yang kita belajar. Dan bila kita dalam situasi macam ni, ramai yang sangat tak sensitif dengan apa yang jadi. Ramai yang cakap wanie demand. Geram, sakit hati, sedih, semua bercampur baur. 


"Kau apply je la keje ape yang ada. Kau IT kan?"
"Kau ambik je la ape yang depan mata. Sekarang susah nak dapat keja."
"Kau demand sangat gaji ni.. kau nak gaji 4 5 ribu ke?"


Ya.
Saya graduan IT - major dalam Security!

Saya bukan core programming - memang out kalau part theory inheritance, encapsulation bagai tu. Yes, its basic. Tapi dah lama sangat tinggal. Sebab wanie dah play dengan security tools dan bash scripting Linux. 


Ada yang suruh jadi PHP developer. Requirement HTML5. Itu latest ok, wanie sempat tahu sampai PHP je. ASP.net walaupun pernah attend training, dah lupa. Its been 4 years wanie tinggalkan semua tu.


Gaji? Eh ada ke 4 5 ribu selain O&G Company yang offer fresh grads IT? Hahah.. Demi Allah, bukan nak demand. Kalau boleh, biar cukup dengan keperluan hidup, keperluan asas, lepas nak bayar bil dan bagi sedikit pada parent, cukuplah. Masih sedar diri, fresh grads. 


Setakat sekarang, ada 1 multinational company yang interested, rasanya mungkin disebabkan requirement wajib yang dorang nak which is Certified Ethical Hacker (C|EH) kot.. mujur, wanie baru habis training and exam and Alhamdullillah, dapat certificate tu. Haritu, that company ada buat phone interview, and dorang minta wanie reply my details to show my acceptance untuk diinterview f2f. Wanie send last Friday, so prepare je lah maybe next weekday dapat call/email untuk state exact date nak interview sebab dalam phone pun HR dorang ada tanya when will I have free-time. 
** time phone interview, rasa pelik juga dengan English accent interviewer. Right after the interview done, terus buat social engineering. And no wonder tak penah dengar, interviewer tu orang Philippines. Hehehe~


As a fresh grads, salary yang ditawarkan bolehlah wanie cakap Alhamdullillah. Beyond my expectations juga. Tapi, berbaloi jugak kot sebab kerja shift. My family against my decision untuk accept tawaran tu, tapi... entah lah. Wanie pun tak tahu nak cakap macam mana. 


Last week, wanie pergi ke career fair TM. Antara position yang banyak dioffer macam Finance, Accounts, Admin.. yang interested pun is TM, Western Digital and Public Bank. And between all, Public Bank sahaja yang nak my resume with my professional certs. Yes, I do make 2 kinds of resume. One is just plain normal resume and another is a resume with my professional certs (C|EH and MTA Security Fundamental from Microsoft). 


Next week, ada jobfair di Midvalley anjuran Jobscentrals. Weekend tu juga ada kenduri ex-officemate kahwin kat Melaka nak attend. Last jumpa dorang haritu time ambik cheque kat HeiTech - sempatlah jumpa dorang kejap, gelak-gelak, bahan-membahan macam biasa. Heheheh~ and first week on March pula jobfair di KLCC anjuran Jobstreet. 


Yosh~
Semoga cepat dapat keja.
Pastu nak kawen.


Eh?

Hahahaha~ ^_^

Read More

Sedikit Info Mengenai Bc. Computer System Security

Posting kali ni khas ditujukan kepada semua visitor blog wanie yang datang melawat untuk mencari info tentang course yang wanie ambil (Bc. Computer System Security in UniKL). Dulu pun, wanie google-google jugak pasal course ni. Nak tahu, apa yang best, apa yang tak best.. ok ke tak? Kang masuk, tak best, macam rugi pulak kan ambik... ok chill.. meh wanie explain serba sikit ok..


Actually, tak banyak pun nak explain. Kehkehkeh~ ok, secara random la kan, dah nama pun security, of course berkaitan dengan keselamatan. Dalam course ni, wanie belajar almost semua aspect - dari secure kan server, network, website, DAN cara-cara nak breach keselamatan tu jugak. Heheheh~ eh, korang tak dikira sebagai hacker tau, tetapi Ethical Hacker. Yelah, untuk nak jaga sesuatu, contohnya server dari kena breach, korang mestilah kena tau step-step untuk nak breach ke server tersebut dan dari situ juga, korang akan tau macam mana cara nak secure kan the server. Ironinya, macam gitulah untuk aspect-aspect lain pun. Faham ke tak faham? Tak faham bagitau, nanti wanie explain setakat yang mampu.


Nak lagi mudah, kalau dah ada basic berkaitan network, bash scripting, programming language macam Java atau language-language lain (eh kalau dah tau language lain selain Java, memang tadehal punya kalau comes part Java ni.. Java mudah lagi dari programming language yang lain), sedikit knowledge/ambil tahu tentang operating system yang ada selain dari Windows (contohnya, Ubuntu, Backtrack, Kali Linux). Basic pun jadilah. Kalau yang tak tahu, tapi still berminat dengan course ni pun, tadehal punya. Cuma, tips di sini, rajin-rajinlah Google, tengok tutorial di Youtube selain jangan ponteng kelas sesuka hati. 


Kalau dari job scope, pada pendapat wanie, this is more to professional skills, probably lebih sikit kot. Ok, contohnya dari segi pembangunan website. Web developer tahu macam mana nak build a website. Ok done their job, part kita pula, kita kena faham website tu dari segi coding-coding tersebut DAN tugas kita bagaimana nak secure kan website tersebut dari mudah untuk diceroboh. Wanie bagi contoh paling mudah, bahagian Username dengan Password tu, kalau tak di secure kan dengan baik, memang mudah-mudah je nak masuk kalau guna method SQL Injection (tak faham? Google ye.. self-learning, sebab bila di Universiti, takde istilah spoonfeed" ye)


Sesetengah company tak tahu akan kewujudan course ni, but in fact, course ni quite demand sekarang ni. Dari pengalaman wanie sendiri, wanie pegi ke Job Fair di KLCC. Yes, bila pergi ke sana, memang tak de senarai pun yang perlukan expertise in computer security. Mula-mula memang frust, tapi bila wanie approach sendiri, bagitau apa sebenarnya course ni, task-task yang boleh dibuat, skills yang ada macam boleh configure server, Linux dan sebagainya, baru diorang faham dan yes, they need those person with such skills. 


Dan antara job yang boleh diapply antaranya seperti, Peneteration Tester, Network Administrator, System Administrator, Bug Tester (check vulnerability contohnya pada sesuatu website atau application) dan banyak lagi. 



p/s : Walau apa pun course yang nak di apply, tanya dahulu pada diri. Kalau wanie, wanie tanya dulu adakah wanie berminat dengan course ni (minat, saja-saja try, lain definisinya). Yes, course ni memang memerlukan minat yang mendalam dan kena rajin self-learning macam wanie bagitau, cari tutorial di Youtube (paling simple nak crack Wifi guna Backtrack). 

Kepada adik-adik (ini pengalaman daripada adik sendiri), diorang lebih berminat dengan term "hacking" atau nak menjadi "hacker" ni. Nawaitu macam tu salah sebenarnya. Banyak lagi cabang yang boleh kita explore dengan belajar security ni, gunakan ilmu yang ada untuk membantu orang, bukan menganiaya orang. Keep down-to-earth. Kalau niat nak ambil course ni semata-mata nak belajar hacking especially nak hack Facebook orang lah kononnya kan, lupakan saja niat tu. Takde pun masuk-masuk course ni, "Ok, hari ni kita nak belajar hacking!" Eh takde ye, just belajar basic macam contohnya SQL Injection yang wanie bagitau tadi, secure coding, dan lepas tu, pandai-pandai kembangkan knowledge/skills yang ada. 

Selamat menempuh alam universiti! =^^=

Read More

I'm A Microsoft Certified in Security Fundamental!

Alhamdulillah, all praise to Allah for this rezeki. 

Memang wanie tak sangka yang akhirnya, ada juga certificate dari well-known company macam Microsoft ni. Maksud wanie, tak sangka, ada certificate yang related dengan course wanie sekarang. Sebelum ni pun dah ada certificate dari microsoft, tapi tak berapa berkaitan dengan course sekarang ni. Wanie dah ada Microsoft Certified Technology Specialist (MCTS) ASP.NET , tapi malu nak mengaku bila ada orang tanya dah penah ada ke cert-cert profesional sebab dah lama sangat tinggal, almost forgotten dah :P

Jom nak share sket. 

Seharian hari ni, dari 8.30 pagi sampai 6 petang wanie kat campus untuk training Security Fundamental ni. Oklah... not bad, tak berasap sangat kepala sebab fundamental ja. Cuma part berasap bila part network dan access control. Semua sekali ada 5 chapter and in the end of the training, for sure la kena sit for the exam.

Total question ada 35 soalan dan masa diberi cuma 45 minit. Soalan dalam bentuk objektif tapi ada soalan yang memerlukan 2-3 jawapan. So, satu soalan harus dijawab less than 1 minute sebab balance masa boleh guna untuk recheck balik. Good news is, while answering boleh discuss, open book or open google. Its up to you, how you can manage your time untuk nak buat semua tu dalam masa less than 1 minute! :-) Soalan quite tricky sebab perghhh... boleh tahan juga nak fikir satu-satu soalan tu, dengan mata duk kerling time lagi.. jawapan memang takde direct dari buku, tapi memerlukan pemahaman sendiri dari sedikit notes dari buku + google. 1 minute for objective question in this test is simply not enough! Yes, it is! Memang kena pandai struggle untuk answer each question tu...

Macam wanie, sebelum test start, trainer akan buat ulang kaji past questions dulu dengan participants. Time ni, memang kena fokus sangat-sangat sebab if tak faham apa-apa, boleh tanya dan discuss ramai-ramai. Most of my questions came from the revision with the trainer!

So, kalau ada soalan yang senang tu atau yakin, memang wanie akan cepat-cepat jawab dan mana-mana soalan yang agak confusing dan perlukan untuk nak open google, bincang dengan kawan pe sume tu, memang wanie left dulu sebab takut masa tak sempat.

Dan akhirnya, syukur, berjaya juga wanie siapkan dan PASS!! Yayyyy!! =^_^=

Markah yang WAJIB untuk lulus adalah 70, dan wanie manage to get 83. Hihihi... terima kasih kepada Wan Benjo dan Mr. Love yang menjadi partner discussing kalut-kalut sebab kejar masa dan tahniah to both of you coz PASS jugak, hehehe.... dan terima kasih juga kepada our trainer merangkap lecturer iaitu Puan Herny atas semua bimbingan dan ajaran yang diberikan.




Now, presenting..............

=^_^= =^_^= =^_^= =^_^=

Now, I'm A Microsoft Certified in Security Fundamental!

=^_^= =^_^= =^_^= =^_^=

Read More

Percuma TuneUp Utilities 2013 + Crack/Patch

TuneUp Utilities ni memang dah jadi software wajib dalam PC mahupun notebook. Software ni memang best sebab dah jadi macam "tukang kemas" semua perisian-perisian dan data yang ada dalam komputer wanie. 

Apa yang TuneUp Utilities boleh buat? Ok, wanie senaraikan serba ringkas.

-  clean kan hard disk : sistem komputer dah di design untuk simpan log, crash report, cache, old backup (pendek kata, yang tak perlu dan memberatkan komputer korang). if kita clean kan hard disk, maksudnya kita get rid our computer from those things lah.. 

-  delete files dengan lebih secure : dengan tuneup ni, kita boleh delete data terus. bukan macam delete masuk recycle bin tu, yang tu even clearkan dari recycle bin pun, still boleh recover balik. tools ni, ibarat "paper shredder", memang boleh dapat balik data, tapi data tu dah hancusss le.. hehehe

-  clear windows dengan 1 Click : yang ni paling best dan tak payah dah kita nak manually buat satu-satu kat komputer kita. function ni, boleh clear registry, defrag registry, remove broken shortcut (shortcut yang dah tak diguna pakai), delete temporary files (macam function clean kan hard disk), boleh optimize startup (kita boleh set sendiri, yang mana yang perlu running waktu startup atau tak. Ini sekaligus meringankan workload process komputer dan meningkatkan performance komputer) dan juga boleh defrag hard disk (kalau manually, nak kena defrag satu-satu hard disk. kalau guna tools ni, automatically defrag another disk after current disk dah habis defrag)

In short, TuneUp Utilities ni patut ada pada semua komputer - for your computer performance's sake. 

Korang boleh download software ni melalui url torrent di bawah :
*make sure korang dah install uTorrent*
http://thepiratebay.se/torrent/7647873/TuneUp_Utilities_2013_English_%2813.0.2013.194_Final%29-patch-iOTA


CARA-CARA INSTALL

1.  Run installer macam biasa. Part e-mail tu, wanie guna fake email je.

2.  Lepas dah habis install, TURN OFF atau PAUSE sekejap antivirus yang korang guna sebab patch yang akan korang guna akan di detect sebagai malware.

3.  Exit/terminate semua application TuneUp Utilities, kemudia baru klik pada patch file yang ada dalam Patch folder. Then, klik button "Patch".

4.  Dah siap! Jangan lupa RESUME balik antivirus korang ye.. :-)


Hasilnya?

Read More

Hijack Facebook - Penerangan dan Cara-Cara Menghijacked

Hijack facebook? Apa tu? 

Ok meh sini wanie nak explain serba ringkas. Hijack facebook ni, lebih kurang macam korang dapat access ke facebook orang lain melalui cookies yang di capture. Cookies? Biskut? Hehehe... takkk... cookies di sini bermaksud ia macam piece of data yang simpan data-data dari sesuatu website bila user tengah browse website. Untuk full explanation pasal cookies ni, korang refer sini.

Back pasal hijack facebook ni. Actually, bahaya sebenarnya kalau korang online kat maple ke, mekdol (McD) ke, guna open wireless tu. Siyes diulang, BAHAYA! Sebab, sometimes hacker boleh steal  segala macam aktiviti online korang free-free je. Nanti wanie bagitau sedikit countermeasure atau prevention yang korang boleh buat.

Macam mana hijack facebook ni?

Amaran : Ini hanyalah sebagai pembelajaran sahaja, LEARNING PURPOSE ONLY! Jangan cuba-cuba nak test power plak ok. Sebarang insiden yang terjadi, wanie tak bertanggungjawab.

Tools yang diperlukan :

- Wireshark

- Firefox Mozilla (install pada browser : Greasemonkey dan cookie injector)

*Gambar akan diupload kemudian*

1. Pada Menu Bar Wireshark, klik Capture > Interfaces > Select Interface yang berkenaan (yang korang tengok packets tengah running tu) > Start

2. Pastu pada Filter text box (top left), korang taip ni http:cookie contains"datr" dan tekan Enter. FYI, datr ni adalah facebook authenticate cookie. So, biar running dalam 5 minit ke... ikut korang la..

    

3. Then, stop live capture dengan klik kat icon yang bawah dari View menu bar tu. Tengok kat info, selalunya yang ada /home/ ataupun /http/1.1 tu, ha.. yang tu la. Select 1 row tu.

4. Tengok pada kotak bawah yang ada Frame la, Ethernet, Internet Protocol, Transmission Control Protocol dengan Hypertext Transfer Protocol (yang ada sub tasks tu). Klik kat Hypertext Transfer Protocol, cari Cookie (yang start dengan cookie) ataupun yang ada nilai datr tu, Right Click > Copy > Bytes > Printable Text Only

5. Sekarang bukak Firefox and pergi ke login page facebook @ http://www.facebook.com > Alt+C > paste pada text box Wireshark Cookie Dump tu and then klik OK. Pastu, dia akan pop out All Cookies Has Been Written. 

6. Refresh page facebook tu, dan POOOOFFFFFFF!!! Hijacked berjaya! 

Ok, a bit scary kan? 

So, macam mana korang nak prevent benda ni terjadi.

1. Firstly, tukar setting pada facebook supaya setiap page korang jadi https - actually, setiap kali korang view ada https ni, segala browsing korang di encrypt, maksudnya, macam ada guard la yang akan jaga tak bagi orang masuk (senang cerita lah). 

Tapi kan, memang ada juga method yang untuk breach atau pecah masuk FB ni walaupun dah guna https. Method tu seingat wanie kena guna Backtrack and perlu tahu linux scripting sikit.

2. Each time korang surfing internet, tak kira la komputer sendiri ke, member ke, apatah lagi di cyber cafe, please please please, clear cookies korang. Benda nak jadi kan, kita mana tau. Ok la, komputer sendiri maybe korang rasa safe kan. Just imagine, kalaulah (minta simpang okay) laptop korang kena curi ke? =(

3. Dan yang terakhir, walau takde kaitan, tapi wanie nak urge everyone, DONT MAKE ANY BANKING TRANSACTIONS USING OPEN WIFI. Open wifi ni macam wifi free tu. Seriously, SANGAT BAHAYA!! Later wanie explain how, tapi kalau korang rajin nak explore, cuba korang cari pasal "keylogger", "cain and abel" .... boleh tengok sedikit sebanyak apa yang benda-benda tu boleh buat.

OK la, thats all for today. 

Wanie sendiri pun masih dalam learning process. Sebarang pertanyaan, boleh la kalau nak tanya apa-apa, dan kalau ada apa-apa yang nak share ke or whatnot, just drop the comments. 

Until next post =^^=

Read More

Live From Lab 707 UniKL MIIT - Pentesting Workshop

Herm... dah agak lost la jugak. Banyak lagi benda yang perlu discover sebelum nak serious dalam bidang penetration testing ni. Hari pertama which is semalam, I'm still oke lagi. Playing with some tools and coding. Syukur jugalah, nak lost sangat pun tak sebab alhamdulillah, berbekalkan sedikit pengetahuan dalam Shell Scripting, still boleh memahami lagi...


Tapi hari ni dah masuk bahagian Cyber Forensics, arghhh!! Stress! Banyak coding baru yang Wanie baru first time jumpa. For example, the usage of "cat" diganti dengan "more" (which is lebih efficient sebab it can go through page by page).


Dan sekarang ni, tengah learn pasal log. Log sangatlah penting, especially untuk dijadikan evidence if anything happened or suspecting some intrusion detection. 


Alahai... no wonder la sape yang bekerja sebagai penetration tester ni, sekali dapat gaji, 2 3 bulan boleh makan tidur goyang kaki. Dan no wonder lah, seorang penetration tester ni harus dibayar sebegitu rupa. Jangan persoalkan kenapa... cuba masuk workshop atau seminar macam ni, then baru anda akan mengerti akan pengorbanan untuk menjadi seorang penetration tester. 


Sanggupkah :
1.  Menjadi geek.. ? 
2.  Belajar programming language seperti C, C#, Python, Perl, Shell, bla bla bla.. ?
3.  Sacrificing your young age, dari berjimba-jimba dengan friends demi mendalami bidang ini?
4.  Bergelar Anonymous? (ahhahahah!! ini mengarut je.. please be someone ethical ok?)
5.  Mengucapkan selamat tinggal kepada Windows yang memanjakan user, dan says "Halllooowwww" (ikut Jozan punya script dalam Lawak Ke Der) kepada Linux?

But............




Bagi Wanie, bidang ini menarik untuk diteroka. Makin banyak yang Wanie belajar, makin Wanie rasa yang ilmu yang ada pada Wanie ni ibarat buih-buih di lautan je. 


Memang, agak give up pada mulanya ni. Hehehe.. tapi takpe.. chill, relax.. kalau tak dapat 100% lesson yang diberi oleh instructor, at least you gain something useful. 


Ok lah... nak focus balik to the workshop. Updating blog ni sebab dah stuck sangat dah ni... ok, till next post. Ta-ta! 

Read More