[Lirik lagu] kau satu-satunya - Ukays

Oh... Siapalah Diri Aku Ini
Tanpa-Mu.. Dunia Ku Pasti Tak Berseri
Dan Hidup Tak Menjadi

Kau bagiku... Satu-satunya
Pada-Mulah Ku Meminta, Ke Bermanja
Ku Rindui, Ku Kasihi
Di Hatiku Kau Abadi

Dengan Sinaran Kasih-Mu
Kian Terancang hidupku
Tiada Lagi Keraguan
Kau Bagiku Kekuatan
Mana Jua Kau Berada
Ditemani Cahaya Cinta

Sejak Diri-Mu Ku Dekati
Diri Ku Ini Ku Kenali
Hanya Engkaulah Sesungguhnya
Tiada Dua

Di Cermin Kaca Ku Memandang
Diri Ku Serba Kekurangan
Namun Bagi-Mu Bukan Itu Jadi Ukuran
Melengkapi Hidup Kita
Bukan Harta, Bukan Nama, Bukan Rupa

Kau... Bagi Diriku Satu-Satunya
Ku Meminta, Ku Bermanja
Ku Rindui, Ku Kasihi Di Hatiku Kau Abadi...

[lirik lagu] Aku yang berdosa - shahir

Sejauh mana
Langkah ku di sana
Aku melupakan Mu

Seluas mana
Kau beri padaku
Masih ku angkuh pada-Mu

Segalanya dusta
Gelap mengaburi ku

Ya Allah
Apa yang bisa
Ku tebus kepada-Mu

Atas dosaku

Ya Allah
Ku hina terasa
Biar ku bersujud
Untuk ke syurga-Mu

Segalanya dusta
Gelap mengaburi ku

Ya Allah
Apa yang bisa
Ku tebus kepada-Mu
Atas dosaku

Ya Allah
Ku hina terasa
Biar ku bersujud
Untuk ke syurga-Mu

~automatic copy file dan direktori

Assalamualaikun semua..

Post sebelum ni saya ada sentuh sedikit cara nak meng"copy" direktori guna ruby.boleh refer link : kopi-directories-guna-ruby-part-2 semula. leceh kan? sebab setiap kali nak copy file je kita kene buka cmd.exe. kemudian kene taip cd (change directory) lagi. selepas tu terpaksa taip nama fail tu di cmd. memang leceh. :(

so, untuk memudahkan lagi keje kita, kita buat satu lagi script. tapi bukan ruby. bukan juga javascript. tetapi batch script. ikuti langkah - langkah di bawah:

1. untuk post ni, saya gunakan contoh lain plak. ok, sebelum tu, kita buat 2 folder i.e  test1 dan test2

2. dalam folder test2 tu kita buat 1 document file. contoh:  blablabla.txt tujuan kita nak tahu sama ada kita berjaya copy atau tidak..

3. kita buka text editor kita (notepad pun ok) dan taip script seperti di bawah dan save sebagai ujian.rb: boleh refer balik link : kopi-directories-guna-ruby-part-2

scrip yang sama seperti post yang lepas. cuma bezanya ialah saya dah tukar folder yang nak di"copy" dan target folder iaitu folder test1 dan test2.

4. kita buat satu lagi script i.e. batch script. save kan sebagai new 2.bat

call --> sebab kita nak panggil ujian.rb

4. Bila kita save new 3.bat, bentuknya akan jadi seperti dibawah:

5. last step, click je icon tu dan kita akan dapati dalam folder test2 kita dah ter "copy" folder test1... dah jadi. so, selepas ni kalau nak copy folder just click je icon tu. tak payah dah nak buka cmd dan taip macam-macam. senang kan?

selamat mencuba yea :)

~Damn Vulnerable web app (DVWA)~

Assalamualaikum, semua..

ok, sebelum ni saya ada tunjuk sedikit basic JavaScript aka jS. Mesti ada sebab musababnye kenapa saya tunjuk sedikit mengenai jS kan, kan, kan?? Nak tahu kenapa? sila baca semula tajuk post di atas.. :)

DVWA ni merupakan tempat latihan kepada sesape yang nak mencuba bidang pentest. Antara modul latihan yang termaktub didalam DVWA ialah:

a. Brute force attack
b. Command Execution
c. CSRF
d. SQLi
e. Upload
f. XSS (stored and reflected)

Sebelum kita nak mencuba, perkara di bawah mesti diselesaikan terlebih dahulu:
1. Install xampp server (sebab kita cuma buat kat localhost sahaja. kalau tak bahaye.. :)
click :  http://xampp.en.softonic.com/

2. Download dan install DVWA (of course yang ni mesti lah kan!)
click : http://sourceforge.net/projects/dvwa/

3. Untuk modul yang ke-4 (SQLi), boleh teruskan buat latihan berdasarkan tunjuk ajar sifu di bawah:
click: http://www.hackyeah.com/2010/05/hack-yeah-sql-injection-walkthrough-dvwa/

4. Modul ke 5 (upload file), baca link di bawah :
click : http://soykrucil.blogspot.com/2011/06/dvwa-upload-with-high-level.html

5. Boleh cuba guna JavaScript untuk XSS sama ada untuk stored and reflected.
i. XSS untuk reflected dan stored
contoh untuk low: boleh cuba buat:

<script>alert("hai, welcome")</script>

untuk medium pulak: boleh cuba:

<ScriPt>alert("hai, welcome again.")</sCriPt>

ii. apa beza xss stored dan reflected ek?
ans: kalau xss stored (install kat database, so setiap kali kita buka page tu pop up "hai, welcome" akan keluar). manakala xss reflected akan keluar time tu sahaja. bila buka lagi lain kali, dah tak pop up lagi..

~selamat mencuba :) ~

~copy directory guna ruby [part2]

Assalamualaikum semua :)

Post sebelum ni saya tunjukkan cara-cara nak pasang aka install ruby dalam laptop. Jadi, sekarang ni kita buat simple script pula yea.. cara nak buat kopi direktori termasuk file-file didalam direktori tersebut dengan ruby.

1. Buka text editor memasing. tak kisah nak guna apa pun. kalau ada (of course memang ada :) notepad pun dah ok. kemudian taip coding seperti di bawah:

require 'FileUtils' ni memang penting sebab kita nak meng "copy" files dalam direktori ke dalam direktori atau folder yang lain.
pp -> yang ni boleh kalau kita nak guna nama apa-apa pun. saya just letak pp sebab senang nak taip.. hehe
pp = Dir.glob('personel') -> personel ni refer pada folder yang kita nak kopy.
pp = Dir.glob ('personel') - [note: path direktori baru atau target direktori]
contoh: pp = Dir.glob ('personel') - ['c:\path ke direktori\personal^_^']

2. Save kan kepada . rb. sebagai contoh savekan dengan nama new 2.rb (seperti contoh di atas).

3. Untuk execute ni senang je. buka cmd anda. saya cd (change directory ) ke Desktop sebab saya save new 2.rb di desktop. Just taip je ruby namafile.rb. kemudian tekan enter.

4. taara! folder "personel" dah dicopy masuk ke dalam foldel "personal^_^"..

selamat mencuba.. :)

~ copy directory guna ruby[part1]

Assalamualaikum semua :)

Antara kopi dengan permata mana lagi osem? of course permata kan? especially permata "ruby" yang sangat bernilai dan........ jeng2, best.. ^_^

Setelah agak lama tinggalkan ruby language (agak-agak dah hampir setahun kot), tiba-tiba for this week saya rasa terpanggil nak guna balik. so, terhasillah script yang tak berapa nak jadi bawah ni. jom, check it out..

1. untuk menggunakan script ruby ni, macam language lain juga kita mesti install dulu ruby ni.. untuk download dan nak install, boleh klik url ini  download ruby

2. then, silalah install dulu ruby anda.. Dah siap install ke? tunggu dulu.. ada beberapa perkara mesti diselesaikan dulu. tengok gambar di bawah:

sila klik properties.

 3. kemudian, selepas dah klik  properties tu akan keluar pop up seperti dibawah:

sila tengok part "environmental variables". klik lagi di situ. Dan tengok bahagian System variables, cari variable untuk path dan tekan edit. Lihat picture dibawah:

 4. Kita tinggalkan dulu macam tu (step3) Pergi semula ke desktop. Tekan start dan search perkataan "ruby". kemudian, tekan right click pada simbol diamond. pilih menu untuk Properties.

 5.  Last step, copy target (pada Shortcut menu) dan paste kan di Variable value. refer step 3.

okey, baru selesai bahagian pemasangan aka installation. next post baru saya akan tunjukkan ruby scripting yang mudah dan simple. :)

~jom explore javascript~

Assalamualaikum semua..

bila sebut je javascript atau js mesti ada yang tertanya-tanya termasuklah dengan saya. js ni satu kumpulan dengan encik kopi juga ke? manalah tahu satu golongan sama dengan sturts, j2EE, javabean etc..

kopi sedang berasap~

kumpulan-kumpulan kopi berasap~

Anggapan itu semuanya salah!.. js tiada kaitan langsung dengan java. js adalah applikasi yang simple dan best untuk dipelajari. kita boleh nak masukkan js ke dalam HTML dan juga bahasa lain. best kan? :)
saya pun masih baru lagi nak menterjah js sebenarnya.

so, harini kita tengok yang basic je dulu.. untuk masukkan js dalam bahasa lain, kita mesti gunakan "script" element. contoh:

<script>alert ("hai")</script>

 seperti yang saya da nyatakan di atas, kita boleh masukkan js dalam HTML.

1. pertama sekali buka text editor dulu. tak kisah nak guna apa, saya pun gune notepad ++ je.. kita buat dua file iaitu test.js dan laman.html.... :)
kemudian, tulis   alert ("hai") dalam text editor kita (sama ada notepad etc). save sebagai test.js. boleh tengok gambar di bawah. :)

test.js

2. Kemudian, kita tulis coding untuk HTML (buat simple je, kalau tak nak letak apa2 pun boleh.) yang paling penting dan mesti ada dalam file ni ialah

<html>
<head>
<script src="test.js"></script>
</head>
</html>

laman.html

perhati betul-betul dalam pic laman.html. untuk "menghubungkan" laman.html dengan test.js, kita gunakan coding
<script src="test.js"></script>

3. Last step, tekan je laman.html yang kita dah buat tadi, akan keluar ? jeng2...

inilah keputusannye!..:)

nanti awak boleh edit semula test.js. nak letak nama awak ke, apa ke.. tak kisah...

kalau nak explore lebih lanjut lagi js dan html, boleh pergi ke url dibawah:
http://www.w3schools.com/js/default.asp

http://www.w3schools.com/html/

~selamat bergembira dengan js dan html~

white or black hacker??

Assalamualaikum, semua.. :)

Pernah tak terima mesej ni di laman web atau social network anda?

mesti terkejut dan gabra kan!..  ok, topik arini ialah mengenai hacker. apakah yang dimaksudkan dengan hacker yea? hacker ialah seseorang atau aplikasi yang telah diprogramkan untuk masuk sama ada ke dalam server, sistem atau web site secara tidak sah atau dalam bahasa mudahnya secara haram. kesannye bergantung kepada niat si "pemangsa" tu. sama ada nak tolong developer tu baiki semula kelemahan dengan cara memberitahu kepada mereka atau untuk merosakkan sistem tersebut.

Hacker boleh dikategorikan kepada 2 iaitu white hats hacker dan black hats hacker. white hacker atau juga dikenali sebagai ethical hacker. hackers yang tergolong dalam golongan ni menggodam dengan tujuan untuk mencari kelemahan sistem dengan niat untuk membantu developers. kiranya diorang ni berhati "white".. :) manakala black hats hackers adalah penggodam yang "evil". Tujuan geng - geng ni adalah untuk merosakkan sistem, mencuri data - data yang berharga, saja-saja (sekadar hobi) etc.  

Biasanya diorang akan tinggalkan kesan seperti dibawah:

                                              

cara diorang ni bertindak (black hats hackers) melalui method di bawah: 

So, kalau sudah tahu apakah beza antara white dengan black hacker, lepas ni bolehlah pilih nak jadi yang mana.. :))