Showing posts with label Tutorial. Show all posts
Showing posts with label Tutorial. Show all posts

11 September 2018

Memahami Penyulitan Data Bersimetri dan Tidak Bersimetri (Symmetric, Asymmetric Encryption)

Teknologi penyulitan (encryption) ini telah banyak digunakan dipelbagai peringkat bermula dari perisian emel, perisian sembang dalam talian, komunikasi ketenteraan sehinggalah kepada perisian hasad (malware). Tujuannya untuk menghalang pihak ketiga dari membaca maklumat yang dihantar atas talian.

Terdapat dua jenis teknik untuk penyulitan data yang biasa digunakan hari ini, iaitu:
  1. Penyulitan bersimetri (Symmetric encryption) - penyulitan dengan kekunci rahsia
  2. Penyulitan tidak bersimetri (Asymmetric encryption) - penyulitan dengan Public Key

Penyulitan Bersimetri


Penyulitan bersimetri adalah teknik yang telah banyak digunakan secara umumnya. Ianya menggunakan kekunci rahsia yang sama ketika melakukan penyulitan dan penyahsulitan data. Kekunci rahsia ini boleh juga digunakan dalam bentuk huruf, nombor, perkataan mahupun ayat. Ianya kemudian digunakan untuk mengubah kandungan pada mesej teks supaya ia tidak boleh dibaca oleh pihak lain. Mesej yang tidak boleh dibaca tersebut dipanggil cipher text.

Ada sesetengahnya menggunakan teknik semudah mengalihkan huruf beberapa kali berdasarkan kekunci rahsia diberi. Selagi kedua-dua belah pihak penghantar dan penerima mengetahui kekunci rahsia tersebut, mereka boleh melakukan penyulitan dan penyahsulitan mesej.

Penyulitan Tidak Bersimetri

Penyulitan data menggunakan Penyulitan Tidak Bersimetri adalah langkah terbaik untuk mengelakkan kekunci rahsia jatuh ke tangan pihak ketiga ketika menggunakan Penyulitan bersimetri. Kaedah ini menggunakan sepasang kunci. Satu (public key), digunakan untuk penyulitan data. Manakala satu lagi (private key) digunakan untuk penyahsulitan data.

Public key boleh diberikan kepada sesiapa sahaja yang mahu menyulitkan data mereka dan dihantar kepada anda. Namun Private key perlulah disimpan secara rahsia untuk tujuan penyahsulitan kemudiannya.

Sebarang data samada dalam bentuk teks, binari atau dokumen yang telah disulitkan menggunakan public key hanya boleh dinyahsulit menggunakan algoritma dan private key yang sama sahaja. Begitu juga sebaliknya, jika sebarang mesej disulitkan menggunakan private key, maka untuk dinyahsulit mestilah menggunakan public key dari pasangan kekunci yang sama.


Proses penyulitan dengan kaedah tidak simetri ini adalah agak perlahan dan memerlukan kuasa pemproses yang lebih banyak ketika melakukan penyulitan dan penyahsulitan data.

Sekian saja ringkasan mengenai penyulitan data.
Terima kasih.

11 March 2018

Memperbaiki Carian Metasploit Yang Perlahan pada Windows


Jika anda pengguna Metasploit pada Windows, anda mungkin menghadapi masalah carian yang sangat perlahan. Untuk selesaikan masalah ini ikuti langkah mudah ini:

1. Buka Command Prompt dan laksanakan msfconsole.bat seperti biasa.
2. Setelah itu, guna arahan berikut:

db_rebuild_cache

Anda mungkin akan diberitahu database tidak dihubungkan lagi. Jadi gunakan arahan seterusnya untuk memeriksa status database anda:

db_status

Sekiranya status tersebut ialah "postgresql selected, no connection", anda perlu memperbaikinya terlebih dahulu. Layari pautan berikut untuk mengetahui bagaimana untuk memasang Postgres dan konfigurasi yang diperlukan untuk metasploit:

https://www.labkey.org/Documentation/wiki-page.view?name=installPostgreSQLWindows

Seterusnya buat salinan dari fail database.yml.example kepada database.yml. Edit fail database.yml tersebut untuk mengubah katalaluan sedia ada.




Gambar diatas menunjukkan fail database.yml dan hanya ubah kata laluan yang anda perlukan sahaja.

Kemudian, buka program pgAdmin 4 untuk membuat database dan username baru sama seperti dalam konfigurasi fail database.yml. Rujuk imej dibawah:



Setelah database dan username baru dibuat (dalam gambarajah saya menggunakan nama asal seperti dalam fail database.yml), buat semakan seperti berikut:



db_connect -y C:/metasploit-framework/embedded/framework/config/database.yml
 Sekiranya betul anda akan dapati postgresql telahpun dihubungkan ke database metasploit.


Ujian carian yang saya lakukan dengan menggunakan arahan "search DDE" hanya mengambil masa 1 saat sahaja berbanding 2-3 minit carian tanpa db_cache.

Sekian terima kasih.

Popular Posts

 
Copyright © 2018 Kamil Alta