Showing posts with label Linux. Show all posts
Showing posts with label Linux. Show all posts

11 September 2018

Memahami Penyulitan Data Bersimetri dan Tidak Bersimetri (Symmetric, Asymmetric Encryption)

Teknologi penyulitan (encryption) ini telah banyak digunakan dipelbagai peringkat bermula dari perisian emel, perisian sembang dalam talian, komunikasi ketenteraan sehinggalah kepada perisian hasad (malware). Tujuannya untuk menghalang pihak ketiga dari membaca maklumat yang dihantar atas talian.

Terdapat dua jenis teknik untuk penyulitan data yang biasa digunakan hari ini, iaitu:
  1. Penyulitan bersimetri (Symmetric encryption) - penyulitan dengan kekunci rahsia
  2. Penyulitan tidak bersimetri (Asymmetric encryption) - penyulitan dengan Public Key

Penyulitan Bersimetri


Penyulitan bersimetri adalah teknik yang telah banyak digunakan secara umumnya. Ianya menggunakan kekunci rahsia yang sama ketika melakukan penyulitan dan penyahsulitan data. Kekunci rahsia ini boleh juga digunakan dalam bentuk huruf, nombor, perkataan mahupun ayat. Ianya kemudian digunakan untuk mengubah kandungan pada mesej teks supaya ia tidak boleh dibaca oleh pihak lain. Mesej yang tidak boleh dibaca tersebut dipanggil cipher text.

Ada sesetengahnya menggunakan teknik semudah mengalihkan huruf beberapa kali berdasarkan kekunci rahsia diberi. Selagi kedua-dua belah pihak penghantar dan penerima mengetahui kekunci rahsia tersebut, mereka boleh melakukan penyulitan dan penyahsulitan mesej.

Penyulitan Tidak Bersimetri

Penyulitan data menggunakan Penyulitan Tidak Bersimetri adalah langkah terbaik untuk mengelakkan kekunci rahsia jatuh ke tangan pihak ketiga ketika menggunakan Penyulitan bersimetri. Kaedah ini menggunakan sepasang kunci. Satu (public key), digunakan untuk penyulitan data. Manakala satu lagi (private key) digunakan untuk penyahsulitan data.

Public key boleh diberikan kepada sesiapa sahaja yang mahu menyulitkan data mereka dan dihantar kepada anda. Namun Private key perlulah disimpan secara rahsia untuk tujuan penyahsulitan kemudiannya.

Sebarang data samada dalam bentuk teks, binari atau dokumen yang telah disulitkan menggunakan public key hanya boleh dinyahsulit menggunakan algoritma dan private key yang sama sahaja. Begitu juga sebaliknya, jika sebarang mesej disulitkan menggunakan private key, maka untuk dinyahsulit mestilah menggunakan public key dari pasangan kekunci yang sama.


Proses penyulitan dengan kaedah tidak simetri ini adalah agak perlahan dan memerlukan kuasa pemproses yang lebih banyak ketika melakukan penyulitan dan penyahsulitan data.

Sekian saja ringkasan mengenai penyulitan data.
Terima kasih.

21 November 2017

Konfigurasi Virtual Host pada Ubuntu Server 16.04 LTS


 Anggap anda telah pun mempunyai konfigurasi asas berikut:
1. Ubuntu 16.04 LTS
2. Apache2

Langkah berikut adalah secara arahan sahaja:

1. sudo mkdir -p /var/www/apaapa.com/public_html 
2. sudo touch /var/www/apapa.com/public_html/index.html  
3. sudo chmod -Rv 755 /var/www/apaapa.com/ 
4. sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/site-available/apaapa.com.conf 
5. sudo nano /etc/apache2/site-available/apaapa.com.conf

  1. <VirtualHost *:80>
    ServerName apaapa.com
    ServerAlias www.apaapa.com
    ServerAdmin [email protected]
    DocumentRoot /var/www/apapa.com/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
    </VirtualHost>

6. sudo a2ensite apapa.com.conf 
7. sudo service apache2 restart 
8. sudo nano /etc/apache2/apache2.conf

  1. <Directory /var/www/apaapa.com/public_html>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
    </Directory>

9. sudo service apache2 restart

Selesai semua konfigurasi.

Jika lengkap menggunakan semua arahan yang disenaraikan sepatutnya Virtual Host anda berfungsi dengan baik. Kaedah ini tidak termasuk langkah konfigurasi NameServer.

24 August 2017

Penggunaan Asas git Dalam Pengaturcaan


Pertama kali untuk mengisytiharkan folder pada Git:
git init

Pertama kali untuk memasukkan email dan nama:
git config --global user.name "John Smooth"
git config --global user.email "[email protected]"


Mulakan memasukkan kod untuk pertama kali:
git clone https://<USERNAME>@bitbucket.org/<USERNAME>/ujian.git
cd ujian echo "# My project's README" >> README.md
git add README.md
git commit -m "Initial commit"
git push -u origin master

Memasukkan kod yang sedia ada ke Git untuk pertama kali:
git remote add origin https://<USERNAME>bitbucket.org/<USERNAME>/ujian.git 
git push -u origin master

Menggunakan pull untuk mendapatkan kod terkini:
git pull (pada current directory)

Mengecualikan fail-fail dan folder tertentu:
1. Buat satu fail bernama .gitignore
2. Masukkan nama fail, folder atau pattern. Letakkan nama-nama tersebut disetiap barisan.
3. Simpan. 

 

07 May 2016

Mematikan Aplikasi Proses Dalam Linux


Berikut ialah beberapa cara untuk mematikan proses dalam Linux. Seperti juga dalam Windows, kita boleh mematikan proses dengan hanya menggunakan Task Manager.

Pada contoh dibawah, anggap proses bernama 'htop' akan dimatikan dengan beberapa cara berikut:

  1. kill $(pgrep htop)

  1. killall -v htop

  1. pkill htop

  1. kill `ps -ef | grep htop | grep -v grep | awk ‘{print $2}`

Pastikan ia mempunyai akses root atau higher privilege untuk mematikan proses tersebut.




01 September 2015

Asas Memori Forensik Menggunakan Volatility

Volatility Memory Forensics Framework ialah pakej utiliti yang digunakan untuk menganalisa hasil memory dump (dalam bentuk fail). Ini termasuk menganalisa fail proses, Windows Registry, sistem dan fail-fail pengguna.

Ia amat berguna bagi seorang juruanalisa komputer untuk mendapat maklumat terperinci samada untuk tujuan mencari malware atau mendapatkan bukti-bukti tertentu (dalam perspektif forensik).

Volatility ini boleh didapati dalam dua versi iaitu dalam bentuk skrip Python atau program Exe. Berikut antara arahan yang boleh digunakan:

Untuk Melihat Maklumat Image
volatility.exe imageinfo -f C:\memdump.mem

Untuk Menyenaraikan Maklumat Proses Sistem
volatility.exe --profile=Win8SP1x64 pslist -f C:\memdump.mem

Untuk Mengetahui Dengan Tetap Profile Volatility Yang Sesuai
volatility.exe kdbgscan -f C:\memdump.mem

Untuk Mengetahui Struktur Kernel Processor Control Region (KPCR)
volatility.exe kpcrscan -f C:\memdump.mem

Untuk Analisa Malware dan Mengesan Rootkit
volatility.exe psscan -f C:\memdump.mem

Untuk Senaraikan Semua DLL Untuk Semua Proses Yang Ada
volatility.exe dlllist -f C:\memdump.mem

Untuk Senaraikan Semua DLL Untuk Proses Tertentu Sahaja
volatility.exe dlllist -p <PID> -f C:\memdump.mem

Untuk Senaraikan Proses Dalam Bentuk Tree
volatility.exe pstree -f C:\memdump.mem

Untuk Mencari Mana-mana Process Yang Menggunakan Cmd
volatility.exe consoles -f C:\memdump.mem

Keluar dan Simpankan Semua Fail DLL
volatility.exe dlldump -D <destinasi direktori> -f C:\memdump.mem

Ianya menyokong pelbagai platform sistem operasi. Boleh dimuat turun disini:
http://www.volatilityfoundation.org/

Gambarajah 1: Penggunaan arahan 'pslist' untuk menyenaraikan sistem proses yang pernah dilaksanakan.

Gambarajah 2: Menunjukkan antara senarai arahan yang menyokong analisa memory dari sistem operasi Linux dan Macintosh.

Persamaan Fail-Fail Executable Diantara Windows dan Linux


Ramai diantara kita yang mungkin masih keliru perbezaan fail-fail executable dalam sistem operasi Windows dan Linux. Berikut ialah penerangan ringkas:

Fail Sambungan Linux
Persamaan Dlm Windows
Keterangan Ringkas
.so, .o
.dll
Fail object untuk dimuatkan dalam fail executable (Seperti DLL)
[none], .elf(jarang)
.bin(jarang)
.exe, .com(jarang)
Linux executables
.sh
.bat
Skrip Shell
.exe
.exe
Aplikasi mono, wine
.deb
.msi
Pakej pemasangan fail untuk Debian/Ubuntu (Though .deb is much more powerful with native support for dependencies and repos). Note that .deb is actually a .ar archive with a special control file, a special file order, and a different extension.
.rpm
.msi
Pakej pemasangan fail untuk RedHat/CentOS.
.tar.gz, .tar, .gz
.zip
Fail termampat untuk mengurangkan penggunaan ruang storan.
.ko
.sys
Driver dan modul kernel untuk akses ke sistem perkakasan.
.sh, .php, .py, etc
.bat
Linux berkemampuan melaksanakan apa-apa fail

Windows hanya membenarkan fail tertentu sahaja seperti .bat.


20 March 2015

Penggunaan Virtualenvwrapper Untuk Pengurusan Virtualenv

Nota: Penulisan ini untuk kegunaan nota saya sahaja.

Pertama sekali, klon mana-mana projek dari Git repository:

$ git clone [email protected]:kamil/projek-baik.git
$ cd projek-baik
Dicadang gunakan virtualenvwrapper untuk menguruskan virtualenv. Boleh juga buatkan virtualenv sendiri berasingan seperti dibawah:
$ virtualenv .venv
$ source .venv/bin/activate
(.venv)$
Seterusnya, pasang projek dependencies:
(.venv)$ pip install -e .
Selepas itu, Bower package manager (bower.io) diperlukan untuk memuat turun project dependencies tambahan.
(.venv)$ bower update --production
Periksa samada projek anda telah siap dipasang dengan betul.
(.venv)$ projekbaik --help
Usage: projekbaik [OPTIONS] COMMAND [ARGS]...

  Projek Baik launcher and management script

Options:
  --help  Show this message and exit.

Commands:
  runserver  Initialize and run Projek Baik.
Untuk memulakan pembangunan pelayan web, gunakan arahan berikut:
(.venv)$ projekbaik runserver --debug
Projek Baik 0.1-dev starting up...
Listening on http://127.0.0.1:5000/
Hit Ctrl-C to quit.
 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
 * Restarting with stat
Projek Baik 0.1-dev starting up...
Listening on http://127.0.0.1:5000/
Hit Ctrl-C to quit.

Popular Posts

 
Copyright © 2018 Kamil Alta