Al-Fatih Solution

20/02/2023

https://youtu.be/oduB3vVMTDA

No 3.
Apa persediaan ilmu yang perlu pemula ada untuk ceburkan diri dalam dunia cyber security.

Please bantu saya yang OKU ini dengan subscribe guys. Hanya dengan bantuan subscribe tuan puan dapat naikkan semangat sy lg.

InsyaAllah ilmu ini akan memberikan manafaat kepada tuan puan sekalian.

14/02/2023

https://youtu.be/hm6GVesomeM

Social Engineering.

Jom subscribe.
Maaf lambat kerana sy semakin tidak sihat dan InsyaAllah akan dibuat operation mata sekali lagi pada 23.02.2023 nanti.

Nanti kita sambung bagaimana teknik yang boleh digunakan utk hack tanpa perlu susah payah.

Terima kasih..
Ts Khairil Anwar Ahmad Kasim.

17/01/2023

Alhamdulillah setelah mengalami pelbagai kegagalan dalam menghasilkan video part 1 Keselamatan Siber :jenis jenis hackers, video tersebut berjaya diupload.

Kami team Al Fatih memohon untuk semua like and subscribe channel YT AlfatihSolution ini Terima kasih.

Part 1Menceritakan jenis jenis hackers dan maksud dari BlackHat, Whitehat, GreyHat dan Script Kidder. Adakah Script Kidder boleh dikategorikan sebagai Hacker...

29/10/2022

Assalamualaikum dan Salam Sejahtera

YDH Tuan2 dan Puan2

Untuk makluman semua National Scam Response Centre telah mula beroperasi dimana sekiranya mangsa mengalami kerugian boleh terus berhubung dgn NSRC di talian 997 bagi menyekat wang tersebut. NSRC di anggotai oleh PDRM, MCMC, Semua Bank.

Pohon untuk hebahkan kepada orang ramai.

Terima kasih

21/10/2022

Cubaan scammer...

Hari ini ada cubaan untuk scam salah sorang dari admin al fatih dengan menggunakan whatsapp app.

Boleh lihat dari gambar ini bagaimana ayat untuk pancing seseorang utk menekan link yang diberikan.

Jika anda menekan link tersebut ada beberapa kemungkinan yang boleh terjadi.
1. Anda mungkin boleh dijangkiti malware yang mengandungi pelbagai script spt keylogger, RAT, dan lain lain.
2. Risiko untuk kehilangan duit dari acc bank anda secara tiba tiba boleh terjadi.
3. Ransomware
4. Ugutan

Jika kita lihat no yang dihantar bukan dari malaysia. Mungkin menggunakan globfone seperti admin nyatakan di post sebelum ini.

Begitu licik kaedah kaedah yang digunakan oleh para scammer. Berhati hati lah, sesiapa sahaja mungkin boleh menjadi mangsa termasuk kami para admin.

21/10/2022

Globfone

Admin ingin mendedahkan kepada semua tentang satu kaedah yang diberi nama globfone.

Globfone ini adalah satu kaedah bagi memals**an no phone kita melalui internet dan menghubungi mangsa melalui no phone yang diperolehi mereka.

Dengan globfone ni, pemangsa akan menjadi lebih s**ar untuk dikesan ditambah dengan mungkin penggunaan vpn dan public network.

Admin juga tidak dapat faham bagaimana netizen ada beranggapan boleh di trace cuma nak dengan tak nak je seperti yang dibualkan bersama Ts. Khairil a.k.a paktua.

Dengan menjumpai kaedah globfone ini, admin pasti ini merupakan salah satu tools yang digunapakai untuk tujuan pemalsuan nombor telefon.

Menurut dari sumber hackers exploit pada tahun 2019, globfone menjadi satu medium untuk melakukan scam memandang
1. Free call, msg
2. Melalui internet (s**ar untuk dikesan.)
Jadi ini adalah tools yang mungkin digunakan oleh scammer beginner tetapi efektif.

Pada asalnya globfone hampir sama dgn skype yang pernah digunakan pada suatu ketika dulu. Tetapi memandangkan pemalsuan nombor dapat dilakukan disana maka scammer mengambil kesempatan terhadap kemudahan tersebut.

Sekadar ini dulu perkongsian dari kami, stay safe dan kami para admin juga mendoakan supaya Ts. Khairil kembali sembuh dan meneruskan casual research beliau berkenaan Ethical Hacking and Internet Ethic bagi manafaat kita bersama.

17/10/2022

EasyMoney Services, Dark-Web dan Scammer

Agak panjang perbincangan kali ini dan semoga bermanafaat

Sedikit perbincangan dilakukan oleh pihak Al-Fatih Solution bersama sama Tc Mohd Aizuddin Roslan dan Ts. Khairil berkenaan tajuk ini. Kami berkongsi maklumat dan idea bagaimana seorang hackers atau scammer dapat melarikan wang tanpa dikesan. Bagaimana p**a cara untuk access kepada EasyMoney ini.

Apa itu Dark Web ?

Dikatakan Ada 3 lapisan Tapak Web yang ada didalam Dunia Internet. Surface, Deep dan Dark. Kita fokuskan kepada Dark sahaja iaitu satu laman yang tidak boleh diaccess begitu sahaja. Dalam Dark Web dikatakan berlaku segala transaction yang Il-legal seperti dadah, senjata, pelacuran dan juga terbaru money laundering yang melibatkan penipuan (scammed).

Menurut kepada pengalaman Ts.Khairil yang pernah untuk meng “access” kepada Dark-Web ini suatu pengalaman yang agak menguja beliau. Beliau menyatakan yang beliau tidak lah explore betul betul dark web kerana beliau sendiri takut untuk melayari Dark web yang penuh misteri.

Bagaimana cara memasuki laman Dark Web?

Pada masa sekarang mungkin sudah banyak cara berbanding dengan 7 Tahun yang lalu sewaktu pertama dan terakhir kali memasuki laman Dark Web ini. Ts Khairil juga tidak menceritakan detail bagaimana, Cuma yang diberitahu dan yang difahami oleh Admin adalah

1. Sentiasa menggunakan Linux as OS. Bukan xboleh masuk melalui Windows OS tetapi beliau merisaukan risiko berkenaan virus dan lain lain ancaman yang boleh merosakkan computer kita.

2. Perlu menggunakan VPN untuk connect kepada network.

3. Perlu menggunakan The Onion Router (TOR) browser. Cuma waktu Ts.Khairil menggunakan TOR ini agak berat dan slow walaupon laman didalam Dark Web ini bersifat asas dan kurang adanya animasi. Sekarang ini meungkin ada Dark browser yang lebih bagus dari TOR.

4. Laman didalam Dark weB ini ber “extension” .onion. Memang geng yang s**a membawang dan tidak mahu orang dengat atau tahu benda yang dia umpat itu. Makcik Bawang ataupun The Onion Army.

Macam mana Scammer Menggunakan Dark Web dan Easy Money ?

Geng Scammer ini bukan hanya menipu malah mencuri duit orang lain untuk dirinya. Perkara ini tentu salah dari sisi undang-undang dan boleh di trace jika menggunakan kaedah biasa. Jadi option lain yang ada adalah DarkWeb yang mana untuk access kepada dark web ini amat susah dan memerlukan kemahiran computer yang tinggi untuk berurusan melainkan mereka yang mempunyai wang yang banyak dan datang ke Dark Web untuk kepuasan yang pelik pelik.

Kami membincangkan bagaimana kemungkinan yang boleh dilakukan oleh scammer ini dan hasilnya adalah :

1. untuk berurusan dengan EasyMoney services, kita perlu membayar jumlah yang tertentu untuk subscribe. Sudah tentu bukan murah dan berbentuk crypto currency.

2. Setiap pengeluaran juga perlu membayar sejumlah amount supaya matawang dalam bentuk crypto tadi boleh di transfer kepada pemiliknya melalui Pay-Pal. Jumlah tersebut juga ada had yang tertentu yang boleh dipindahkan dalam satu masa untuk mengelakkan diri dari dikesan dan mengelakkan seseorang itu menjadi auto-sultan.

3. Mangsa membuat bayaran kepada scammer melalui suatu aplikasi yang telah ditetapkan dan duit itu terus kepada account scammer yang berada didalam laman dark web dalam bentuk Cripto.

4. Pengeluaran dalam bentuk Kripto tadi akan menjadi bersih diatas urusan jual beli Kripto kepada mata wang asal dab bukan lagi buat hasil menipu orang ramai. Untraceable.

Persoalan ?

Takkan pihak berkuasa tidak tahu kewujudan Dark Web? Admin boleh mengatakan yang pihak berkuasa tahu tetapi disebabkan pembayaran didalam bentuk kripto tadi menjadikan s**ar untuk dikesan.

Disebabkan s**ar untuk dikesan bukan mustahil untuk di kesan maka disini kemungkinan skill Hacking WiFi atau public WiFi p**a diperlukan dan juga skill Fake Mac Address juga diperlukan. Ini akan menyebabkan kes**aran itu bertambah.

Apa yang dapat admin simpulkan hari ini adalah lebih baik kita mengenali apa yang kita lakukan. Pemangsa hanya tunggu untuk mnerkam mangsa. Yang penting niat mereka tercapai.

Sekian.

16/10/2022

Jom kita sama sama fahami term dalam Cyber Sec.

🔰 Some vocabulary 🔰

Infosec: Information security, which is the practice of preventing unauthorized access, use, disclosure, disruption, modification, inspection, recording or destruction of information. The information or data may take any form, e.g. electronic or physical. Infosec can also be a person who practices ethical security. Wikipedia

Opsec: Operations security, which is a process that identifies critical information to determine if friendly actions can be observed by enemy intelligence, determines if information obtained by adversaries could be interpreted to be useful to them, and then executes selected measures that eliminate or reduce adversary exploitation of friendly critical information. Wikipedia

Black/grey/white hat hacker: Someone who uses bugs or exploits to break into systems or applications. The goal and the method differs depending if they're a black, grey or white hat hacker. A black hat is just someone malicious that does not wait permission to break into a system or application. A white hat is usually a security researcher who practice ethical hacking. A grey hat is just in the middle of these two kind of hackers, they might want to be malicious if it can be benefit (data breach, money, whistleblowing ...).

Red team: According to Wikipedia, a red team or the red team is an independent group that challenges an organization to improve its effectiveness by assuming an adversarial role or point of view. It is particularly effective in organizations with strong cultures and fixed ways of approaching problems. The United States intelligence community (military and civilian) has red teams that explore alternative futures and write articles as if they were foreign world leaders. Little formal doctrine or publications about Red Teaming in the military exist. In infosec exercises, Red teamers are playing the role of attackers. Wikipedia

Blue team: A blue team is a group of individuals who perform an analysis of information systems to ensure security, identify security flaws, verify the effectiveness of each security measure, and to make certain all security measures will continue to be effective after implementation. As a result, blue teams were developed to design defensive measures against red team activities. In infosec exercises, Blue teamers are playing the role of defenders. Wikipedia

Pe*******on tester: An ethical hacker who practices security, tests applications and systems to prevent intrusions or find vulnerabilities.

Security researcher: Someone who practices pen testing and browses the web to find phishing/fake websites, infected servers, bugs or vulnerabilities. They can work for a company as a security consultant and are most likely a Blue teamer.

Reverse engineering: Reverse engineering, also called back engineering, is the process by which a man-made object is deconstructed to reveal its designs, architecture, or to extract knowledge from the object. Similar to scientific research, the only difference being that scientific research is about a natural phenomenon. Wikipedia

Social engineering: In the context of information security, it refers to psychological manip**ation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme. The term "social engineering" as an act of psychological manip**ation of a human, is also associated with the social sciences, but its usage has caught on among computer and information security professionals. Wikipedia

Threat analyst: A threat hunter, also called a cybersecurity threat analyst, is a security professional or managed service provider (MSP) that proactively uses manual or machine-assisted techniques to detect security incidents that may elude the grasp of automated systems.

16/10/2022

Site untuk informasi CyberSec

Assalamualaikum dan salam sejahtera semua,

Disini adalah antara antara tempat @ site yang geng admin admin dari al fatih solution mendalami ilmu berkenaan IT dan CyberSec. Kami kongsi kan kepada anda buat rujukan anda dan juga kami sendiri. Semoga bermanafaat

🔰 Learning the Skills 🔰

CS 642: Intro to Computer Security
academic content, full semester course, includes assigned readings, homework and github refs for exploit examples. NO VIDEO LECTURES.

CyberSec WTF
CyberSec WTF Web Hacking Challenges from Bounty write-ups

Cybrary
coursera style website, lots of user-contributed content, account required, content can be filtered by experience level

Free Cyber Security Training
Academic content, 8 full courses with videos from a quirky instructor sam, links to research, defcon materials and other recommended training/learning

Hak5
podcast-style videos covering various topics, has a forum, "metasploit-minute" video series could be useful

Hopper's Roppers Security Training
Four free self-paced courses on Computing Fundamentals, Security, Capture the Flags, and a Practical Skills Bootcamp that help beginners build a strong base of foundational knowledge. Designed to prepare for students for whatever they need to learn next.

Learning Exploitation with Offensive Computer Security 2.0
blog-style instruction, includes: slides, videos, homework, discussion. No login required.

Mind Maps
Information Security related Mind Maps

MIT OCW 6.858 Computer Systems Security
academic content, well organized, full-semester course, includes assigned readings, lectures, videos, required lab files.

OffensiveComputerSecurity
academic content, full semester course including 27 lecture videos with slides and assign readings

OWASP top 10 web security risks
free courseware, requires account

SecurityTube
tube-styled content, "megaprimer" videos covering various topics, no readable content on site.

Seed Labs
academic content, well organized, featuring lab videos, tasks, needed code files, and recommended readings

TryHackMe
Designed prebuilt challenges which include virtual machines (VM) hosted in the cloud ready to be deployed

Iklan
Perlukan course atau IT trainer, hubungi kami.
Dari kami:
Admin Al fatih Solution.

15/10/2022

Kena scammed... Tapi x repot polis?

Okey tanpa buang masa kita terus kepada topik ini. Tadi admin round round dlm sosmed group motor dan jumpa kes kena scammed dgn seorang penjual barangan motor.

Ada segala contact number, no akaun, screen shot menunjukkan deal jualbeli online, transfer duit dan sebagainya. Harga dalam Rm 80.00 mcm tu...

Yang jadi mangsa post dalam group tu memberikan peringatan kepada yang lain dan juga minta sapa yang kenal update kepada dia. Dia x buat report polis mungkin atas alasan nilai yang x seberapa atau mungkin usaha utk dapatkan balik duit dgn cara sendiri. Malah ada yang komen ckp dia dan ramai yang dah terkena jugak dengan nilaian rm 30.00. Mereka pon x buat report polis sebab nilai tu sikit dan tahu x padan untuk report, bkn dapat duit balik katanya.

Apa kesan dan akibat dari ini?
Apa yang berlaku adalah si pemangsa bebas untuk melakukan kerja kerja terkutuk ini. Menggunakan taktik yang sama, acc yang sama berulang kali di group yang berbeza. Ini menyebabkan mereka yang mudah terpedaya tertipu lagi dengan orang yang sama. Rm 80 × 100 orang dah dpt dah dkt mamat tu 8000 buta buta. Dengan membuat laporan polis, pihak polis boleh membuat siasatan dan tangkapan kepada online scammer ni, dan sedikit b*k membersihkan anasir anasir jahat ini dalam online.

Memang xdapat bersihkan 100% tetapi at least boleh mewujudkan rasa takut kepada mereka yang jahat ini utk terus buat onar didalam dunia internet kerana masyarakat mula sedar dan tahu untuk mengatasi kes penipuan semacam ini. Mereka berani melakukan kerana sedar yang susah untuk orang kebanyakan mcm kita ini untuk trace keberadaan mereka. Jika report dan sudah ramai yang ditangkap dan boleh disabitkan salah maka akan berkuranglah aktiviti aktiviti ini. Ini juga boleh membantu pihak polis dalam memberikan statistik jenayah cyber di Malaysia. Jadi pihak berwajib boleh membuat perancangan yang lebih tepat bg membendung masalah ini.

Iklan…
Perlukan kursus internet ethic dengan harga patut? Hubungi admin... Kita bincang...

Sekian.