Sunday, June 7, 2026

StartUP Belajo Cybersecurity

Minggu 0 lengkap dengan Google Classroom + GitHub + Blog + YouTube.

Minggu 0: Setup Lab Windows + WSL Ubuntu Untuk Projek Cybersecurity Portfolio

1. Tajuk Google Classroom

Minggu 0: Setup Lab Windows + WSL Ubuntu Untuk Projek OSINT Recon Dashboard

2. Objektif Pembelajaran

Selepas selesai Minggu 0, kita dapat :

Objektif	Hasil
Sediakan environment belajar	Windows + WSL Ubuntu berfungsi
Sediakan coding tool	VS Code boleh buka projek dalam WSL
Sediakan Python & Git	`python3`, `pip3`, dan `git` boleh digunakan
Sediakan portfolio	GitHub repo pertama wujud
Sediakan rekod latihan	Google Classroom ada tugasan Minggu 0
Sediakan bukti pembelajaran	Screenshot + video YouTube + blog post
Sediakan struktur projek	Folder `cyber-recon-dashboard` tersusun

3. Struktur Minggu 0

Bahagian 0.1 — Setup Windows Workspace

Tools yang perlu ada di Windows

Tool	Fungsi
Windows Terminal	Jalankan PowerShell dan WSL
WSL Ubuntu	Environment Linux untuk coding
VS Code	Editor utama
GitHub account	Simpan portfolio
Google Classroom	Rekod latihan
Blog/Blogger	Catatan pembelajaran
YouTube	Bukti video latihan
OBS Studio / Windows recorder	Rakam skrin

Bahagian 0.2 — Install WSL Ubuntu

Buka PowerShell sebagai Administrator.

Jalankan:

wsl --install

Lepas siap, restart laptop kalau diminta.

Kemudian buka Ubuntu dari Start Menu.

Semak WSL:

wsl --version

Semak Ubuntu:

lsb_release -a

Update Ubuntu:

sudo apt update && sudo apt upgrade -y

Bahagian 0.3 — Install Python, pip, venv dan Git dalam WSL

Dalam Ubuntu WSL, jalankan:

sudo apt install python3 python3-pip python3-venv git -y

Semak versi:

python3 --version
pip3 --version
git --version

Kalau semua keluar version number, setup asas berjaya.

Bahagian 0.4 — Setup VS Code

Install VS Code di Windows.

Dalam VS Code, install extension ini:

Extension	Fungsi
WSL	Buka projek WSL dari VS Code
Python	Coding Python
GitHub Pull Requests and Issues	Integrasi GitHub
Markdown All in One	Tulis dokumentasi README

Dalam WSL terminal, cuba buka VS Code:

code .

Kalau VS Code terbuka, maknanya integrasi WSL + VS Code berjaya.

4. Struktur Folder Projek

Dalam WSL Ubuntu:

cd ~
mkdir cyber-recon-dashboard
cd cyber-recon-dashboard

Buat folder projek:

mkdir app docs screenshots sample-reports videos notes
touch README.md
touch requirements.txt
touch docs/minggu-0-setup.md

Struktur folder akhir:

cyber-recon-dashboard/
├── README.md
├── requirements.txt
├── app/
├── docs/
│   └── minggu-0-setup.md
├── screenshots/
├── sample-reports/
├── videos/
└── notes/

Semak:

tree

Kalau tree belum ada:

sudo apt install tree -y
tree

5. Setup Virtual Environment Python

Dalam folder projek:

python3 -m venv venv
source venv/bin/activate

Kalau berjaya, terminal akan jadi lebih kurang:

(venv) jack@laptop:~/cyber-recon-dashboard$

Semak Python dalam venv:

python --version
pip --version

Untuk keluar dari venv:

deactivate

6. Kandungan Awal README.md

Salin ini ke dalam README.md:

# Cyber Recon Dashboard

## Project Overview

Cyber Recon Dashboard ialah projek portfolio cybersecurity untuk belajar Python melalui pembangunan OSINT Recon Dashboard secara berperingkat.

Projek ini dibina untuk tujuan pembelajaran, dokumentasi portfolio dan latihan kendiri.

## Learning Goals

- Belajar Python dari asas.
- Faham konsep OSINT dan passive reconnaissance.
- Bina script cybersecurity secara beretika.
- Bangunkan dashboard menggunakan Flask.
- Jana laporan ringkas untuk analisis risiko.
- Dokumentasikan projek dalam GitHub.
- Hasilkan bukti pembelajaran melalui blog dan video.

## Tech Stack

- Windows
- WSL Ubuntu
- Python 3
- Git
- GitHub
- VS Code
- Flask
- SQLite
- Markdown

## Ethical Use Disclaimer

Projek ini hanya untuk tujuan pembelajaran dan portfolio. Semua aktiviti recon hendaklah dibuat terhadap domain sendiri, lab sendiri, atau sasaran yang mempunyai kebenaran. Projek ini tidak bertujuan untuk serangan, eksploitasi, atau aktiviti tidak sah.

## Weekly Roadmap

| Week | Topic |
|---|---|
| Week 0 | Setup Lab Windows + WSL Ubuntu |
| Week 1 | Python Basic for Cybersecurity |
| Week 2 | DNS, WHOIS and HTTP Header |
| Week 3 | Flask Dashboard |
| Week 4 | Risk Scoring and Report Generator |
| Week 5 | SQLite, UI and Screenshot |
| Week 6 | Final Portfolio and Demo Video |

7. Setup Git Lokal

Dalam folder projek:

git config --global user.name "Nama Anda"
git config --global user.email "emailanda@example.com"

Contoh:

git config --global user.name "Jack"
git config --global user.email "jack@example.com"

Initialize Git:

git init
git add .
git commit -m "Initial project setup for Week 0"

Semak status:

git status

8. Setup GitHub Repository

Di GitHub, buat repository baru:

Field	Isi
Repository name	`cyber-recon-dashboard`
Description	`A beginner-friendly cybersecurity portfolio project to learn Python through OSINT recon dashboard development.`
Visibility	Public
Add README	Jangan tick, sebab README sudah ada di local

Lepas repo dibuat, GitHub akan beri command. Biasanya:

git remote add origin https://github.com/USERNAME/cyber-recon-dashboard.git
git branch -M main
git push -u origin main

Tukar USERNAME kepada username GitHub sendiri.

9. Google Classroom — Setup Kelas

Nama Kelas

Belajar Python Melalui Projek Cybersecurity: OSINT Recon Dashboard

Section

Portfolio Lab 2026

Subject

Cybersecurity / Python / OSINT

Room

Self-Learning Lab

Topik dalam Google Classroom

Buat topik ini:

Minggu 0 - Setup Lab & Workspace
Minggu 1 - Python Asas Untuk Cybersecurity
Minggu 2 - DNS, WHOIS dan HTTP Header
Minggu 3 - Flask Dashboard
Minggu 4 - Risk Scoring dan Report Generator
Minggu 5 - SQLite, UI dan Screenshot
Minggu 6 - Portfolio Final

10. Tugasan Google Classroom Minggu 0

Tajuk Tugasan

Tugasan Minggu 0: Setup Lab Windows + WSL Ubuntu

Arahan Tugasan

Salin ini ke Google Classroom:

Dalam tugasan Minggu 0, saya perlu menyediakan environment asas untuk projek portfolio cybersecurity bertajuk Cyber Recon Dashboard.

Tugasan yang perlu disiapkan:

1. Install dan semak WSL Ubuntu.
2. Install dan semak Python 3, pip dan Git.
3. Install VS Code dan extension WSL/Python.
4. Buat folder projek cyber-recon-dashboard.
5. Buat struktur folder asas projek.
6. Buat virtual environment Python.
7. Buat README.md awal.
8. Buat Git commit pertama.
9. Buat GitHub repository.
10. Push projek ke GitHub.
11. Ambil screenshot bukti setup.
12. Tulis blog post Minggu 0.
13. Rakam video YouTube Minggu 0 berdurasi 3–5 minit.
14. Masukkan link GitHub, blog dan YouTube sebagai bukti tugasan.

Nota etika:
Projek ini hanya untuk pembelajaran dan portfolio. Sebarang aktiviti cybersecurity hanya boleh dibuat terhadap domain sendiri, lab sendiri, atau sasaran yang dibenarkan.

11. Bukti Yang Perlu Upload ke Google Classroom

Bukti	Format
Screenshot `python3 --version`	PNG/JPG
Screenshot `git --version`	PNG/JPG
Screenshot struktur folder projek	PNG/JPG
Screenshot VS Code buka folder WSL	PNG/JPG
Link GitHub repo	URL
Link blog post Minggu 0	URL
Link video YouTube Minggu 0	URL
Refleksi Minggu 0	Teks / Google Docs

12. Rubrik Penilaian Kendiri Minggu 0

Kriteria	0 Markah	1 Markah	2 Markah
WSL Ubuntu	Tidak siap	Install tapi belum stabil	Berfungsi dengan baik
Python & pip	Tidak siap	Ada error	Berfungsi
Git	Tidak siap	Install sahaja	Berfungsi dan boleh commit
VS Code	Tidak siap	Install sahaja	Boleh buka folder WSL
Folder projek	Tidak siap	Ada folder asas	Struktur lengkap
GitHub repo	Tidak siap	Repo wujud	Repo ada commit pertama
Blog	Tidak siap	Draft sahaja	Blog post diterbitkan
Video	Tidak siap	Rakam belum upload	Video YouTube diterbitkan
Refleksi	Tidak siap	Ringkas sangat	Jelas dan jujur

Skor penuh: 18 markah

Tahap:

Skor	Tahap
0–6	Setup belum stabil
7–12	Setup separuh siap
13–16	Setup baik
17–18	Setup lengkap dan portfolio-ready

13. Refleksi Minggu 0

Salin format ini ke Google Classroom:

Refleksi Minggu 0

1. Apa yang saya berjaya siapkan minggu ini?
- 

2. Apa masalah yang saya hadapi?
- 

3. Apa command Linux/Python/Git yang saya belajar?
- 

4. Apa perkara yang masih saya tidak faham?
- 

5. Apa bukti latihan yang telah saya hasilkan?
- GitHub:
- Blog:
- YouTube:
- Screenshot:

6. Apa sasaran saya untuk Minggu 1?
-

14. Blog Post Minggu 0

Tajuk Blog

Minggu 0: Setup Lab Windows + WSL Ubuntu Untuk Projek Cybersecurity Portfolio

Rangka Blog

# Minggu 0: Setup Lab Windows + WSL Ubuntu Untuk Projek Cybersecurity Portfolio

Hari ini saya memulakan projek portfolio cybersecurity bertajuk Cyber Recon Dashboard.

Tujuan projek ini ialah untuk belajar Python dari asas melalui projek OSINT Recon Dashboard secara berperingkat.

## Kenapa Saya Buat Projek Ini

Saya mahu membina portfolio peribadi dalam bidang cybersecurity. Saya sudah ada asas Linux, tetapi masih bermula dari kosong untuk Python. Oleh itu, projek ini akan menjadi latihan praktikal untuk belajar Python, GitHub, dokumentasi, dashboard dan asas OSINT secara selamat.

## Tools Yang Digunakan

- Windows
- WSL Ubuntu
- Python 3
- Git
- VS Code
- GitHub
- Google Classroom
- Blog
- YouTube
- OBS Studio / Windows Screen Recorder

## Apa Yang Saya Siapkan Dalam Minggu 0

Dalam minggu ini, saya telah menyediakan:

1. WSL Ubuntu
2. Python 3 dan pip
3. Git
4. VS Code
5. Folder projek cyber-recon-dashboard
6. Virtual environment Python
7. GitHub repository
8. README.md awal
9. Google Classroom
10. Video pembelajaran Minggu 0

## Struktur Folder Projek

```text
cyber-recon-dashboard/
├── README.md
├── requirements.txt
├── app/
├── docs/
├── screenshots/
├── sample-reports/
├── videos/
└── notes/

Bukti Pembelajaran

GitHub Repo: [masukkan link]
Video YouTube: [masukkan link]
Screenshot setup: [masukkan gambar jika mahu]

Cabaran Minggu 0

Cabaran utama ialah membiasakan diri dengan struktur projek, Git, GitHub dan environment WSL Ubuntu.

Langkah Seterusnya

Untuk Minggu 1, saya akan mula belajar Python asas dan membina script pertama bernama domain_checker.py.

Nota Etika

Projek ini hanya untuk pembelajaran dan portfolio. Sebarang aktiviti cybersecurity hanya akan dibuat terhadap domain sendiri, lab sendiri, atau sasaran yang dibenarkan.


---

# 15. Video YouTube Minggu 0

## Tajuk Video

```text
Minggu 0: Setup Lab Windows + WSL Ubuntu Untuk Belajar Python Cybersecurity

Durasi

3 hingga 5 minit

Struktur Video

Masa	Kandungan
0:00–0:30	Pengenalan projek
0:30–1:15	Kenapa guna Windows + WSL Ubuntu
1:15–2:00	Tunjuk Python, pip dan Git version
2:00–2:45	Tunjuk folder projek dan VS Code
2:45–3:30	Tunjuk GitHub repo
3:30–4:15	Tunjuk Google Classroom / blog
4:15–5:00	Penutup dan sasaran Minggu 1

Skrip Video Minggu 0

Assalamualaikum dan salam sejahtera.

Ini ialah video Minggu 0 untuk projek saya bertajuk Belajar Python Melalui Projek Cybersecurity: OSINT Recon Dashboard.

Tujuan projek ini ialah untuk membina portfolio peribadi dalam bidang cybersecurity sambil belajar Python dari asas.

Untuk setup ini, saya menggunakan Windows sebagai sistem utama, WSL Ubuntu sebagai environment Linux untuk coding, VS Code sebagai editor, GitHub sebagai tempat simpan portfolio, Google Classroom sebagai rekod latihan, blog sebagai catatan pembelajaran dan YouTube sebagai bukti video.

Dalam Minggu 0, saya fokus kepada persediaan lab. Saya semak Python, pip dan Git supaya semua tools asas berfungsi sebelum mula coding.

Di sini saya tunjukkan command python3 --version, pip3 --version dan git --version.

Seterusnya, saya telah buat folder projek bernama cyber-recon-dashboard dengan struktur folder seperti app, docs, screenshots, sample-reports, videos dan notes.

Saya juga telah buat README.md awal untuk menerangkan objektif projek, tech stack, roadmap mingguan dan disclaimer etika.

Projek ini hanya untuk tujuan pembelajaran dan portfolio. Semua aktiviti cybersecurity akan dibuat secara selamat terhadap domain sendiri, lab sendiri atau sasaran yang dibenarkan sahaja.

Untuk Minggu 1, saya akan mula belajar Python asas dan membina script pertama bernama domain_checker.py.

Terima kasih.

16. OBS Studio — Setup Asas

OBS percuma. Install dari laman rasmi OBS Studio.

Lepas install:

Setting ringkas OBS

Setting	Cadangan
Output format	MKV atau MP4
Resolution	1920x1080 kalau laptop mampu
FPS	30 FPS
Audio	Mic laptop/headset
Source	Display Capture
Scene name	Week 0 Recording

Cara setup ringkas

Buka OBS.
Klik + pada bahagian Scenes.
Namakan: Week 0 Recording.
Klik + pada Sources.
Pilih Display Capture.
Pilih skrin laptop.
Klik Start Recording.
Rakam demo 3–5 minit.
Klik Stop Recording.
Upload ke YouTube.

Kalau OBS rasa berat, guna dulu Windows Screen Recorder. OBS boleh diperkemas kemudian.

17. Checklist Minggu 0

No	Item	Status
1	WSL Ubuntu dipasang	☐
2	Ubuntu dikemaskini	☐
3	Python 3 dipasang	☐
4	pip dipasang	☐
5	Git dipasang	☐
6	VS Code dipasang	☐
7	VS Code WSL extension dipasang	☐
8	Folder projek dibuat	☐
9	Struktur folder lengkap	☐
10	Virtual environment dibuat	☐
11	README.md awal dibuat	☐
12	Git initialized	☐
13	Commit pertama dibuat	☐
14	GitHub repo dibuat	☐
15	Projek dipush ke GitHub	☐
16	Google Classroom dibuat	☐
17	Tugasan Minggu 0 dibuat	☐
18	Screenshot bukti setup diambil	☐
19	Blog post Minggu 0 diterbitkan	☐
20	Video YouTube Minggu 0 diterbitkan	☐
21	Link GitHub, blog dan YouTube dimasukkan ke Google Classroom	☐
22	Refleksi Minggu 0 disiapkan	☐

18. Output Akhir Minggu 0

Pada akhir Minggu 0, kau mesti ada:

Output	Status
WSL Ubuntu working	Siap
Python working	Siap
Git working	Siap
VS Code connected to WSL	Siap
Local project folder	Siap
GitHub repository	Siap
Google Classroom topic & assignment	Siap
Blog post Minggu 0	Siap
YouTube video Minggu 0	Siap
Screenshot evidence	Siap
Reflection	Siap

19. Nota Penting

Untuk Minggu 0, kita jangan kejar coding lagi. Fokus pada environment stabil.

Kalau Minggu 0 siap kemas, Minggu 1 nanti senang sebab kita terus masuk:

domain_checker.py

Minggu 1 nanti barulah kita belajar:

Python asas	Dalam konteks cyber
`print()`	Papar nama domain
`input()`	Terima domain daripada user
variable	Simpan target domain
function	Susun proses check
list/dictionary	Simpan hasil recon
file output	Simpan laporan `.txt` atau `.md`

Keputusan rasmi: Minggu 0 ialah minggu persediaan portfolio, bukan minggu coding.

Wednesday, June 18, 2025

Senarai Lengkap Alat Cybersecurity Mengikut Kategori

Dalam dunia keselamatan siber, penggunaan alat yang tepat memainkan peranan penting dalam mengesan, menganalisis dan mengatasi ancaman. Berikut ialah senarai alat cybersecurity yang paling banyak digunakan — disusun mengikut kategori untuk memudahkan pemahaman dan rujukan.

1. Information Gathering (Pengumpulan Maklumat)

Nmap
Shodan
Maltego
TheHarvester
Recon-NG
Amass
Censys
OSINT Framework
Gobuster

2. Wireless Hacking (Penggodaman Tanpa Wayar)

Aircrack-NG
Wifite
Kismet
TCPDump
Airsnort
Netstumbler
Reaver

3. Software Engineering (Kejuruteraan Perisian)

GoPhish
HiddenEye
SocialFish
EvilURL
Evilginx

4. Password Cracking (Pecah Kata Laluan)

John The Ripper
Hydra
Hashcat
OPHCrack
Medusa
THC-Hydra
Cain & Abel

5. Vulnerability Scanning (Imbasan Kerentanan)

OpenVAS
Nessus
AppScan
LYNIS
Retina
Nexpose

6. Forensics (Forensik Siber)

SleuthKit
Autopsy
Volatility
Guymager
Foremost
Binwalk
Wireshark

7. Exploitation (Eksploitasi)

Burp Suite
Metasploit Framework
SQL Map
ZAP
ExploitDB
Core Impact
Cobalt Strike

8. Web Application Assessment (Penilaian Aplikasi Web)

OWASP ZAP
Burp Suite
Nikto
ZAP
WPScan
Gobuster
App Spider

Nota Penting:
Gunakan alat ini secara etikal dan sah di sisi undang-undang. Jangan sekali-kali menggunakannya untuk tujuan pencerobohan atau serangan tanpa kebenaran.

Jika anda berminat untuk tutorial alat-alat ini secara berperingkat (contohnya: "Belajar Guna Nmap dalam 15 Minit"), tinggalkan komen dan kami akan sediakan!

#CyberSecurity #EthicalHacking #OSINT #HackerTools #Infosec #NetworkSecurity #MalaysiaCyber

Tuesday, May 27, 2025

Panduan Lengkap Cloud OSINT untuk Penyiasatan Siber

Cloud OSINT (Open Source Intelligence) merupakan pendekatan penting dalam dunia keselamatan siber yang membolehkan kita mengumpul maklumat secara terbuka daripada perkhidmatan awan (cloud). Teknik ini amat berguna untuk mengenal pasti data terbuka atau salah konfigurasi yang boleh mengundang risiko keselamatan.

1. Apa itu Cloud OSINT?

Cloud OSINT ialah teknik carian dan penapisan maklumat yang menggunakan enjin carian seperti Google, Shodan, atau API tertentu untuk mengenal pasti aset, fail, atau konfigurasi awan yang terbuka kepada umum – tanpa pengesahan atau sekatan.

2. Teknik Google Dorks untuk Cloud Provider

Azure


site:blob.core.windows.net "keyword"

site:blob.core.windows.net intext:"CONFIDENTIAL"

site:*.core.windows.net +blob

AWS (Amazon Web Services)


site:s3.amazonaws.com "confidential"

site:s3.amazonaws.com intitle:"index of"

site:*.s3.amazonaws.com filetype:txt password

Google Cloud


site:storage.googleapis.com intitle:index of

site:firebaseio.com "COMPANY NAME"

IBM Cloud


site:appdomain.cloud

site:objectstorage.appdomain.cloud

3. Shodan Dorks untuk Cloud Enumeration

Azure: cloud.provider:"Azure", http.title:"API"
Amazon: cloud.provider:"Amazon"

4. Sumber OSINT Cloud Lain

https://buckets.grayhatwarfare.com/ – Carian bucket terbuka
Cloud Enum GitHub – Automasi penemuan aset cloud
IntelX – Enjin carian maklumat awam dan subdomain

5. Tujuan dan Kegunaan Cloud OSINT

Menilai tahap pendedahan data syarikat
Audit keselamatan awan tanpa mengganggu operasi
Mengenal pasti sistem atau fail yang salah konfigurasi

6. Perkakas Cloud OSINT Popular

CloudEnum - Untuk Azure, AWS, GCP enumeration
s3recon - UI mudah untuk AWS S3 dan Amazon CloudFront

Kesimpulan

Cloud OSINT adalah satu kemahiran penting dalam bidang keselamatan maklumat. Ia membantu organisasi dan penyelidik mengenal pasti pendedahan tidak sengaja pada sistem awan. Walaupun teknik ini menggunakan sumber terbuka, ia mampu memberikan gambaran menyeluruh tentang risiko siber yang mungkin tidak disedari.

Nota: Gunakan teknik ini secara etikal dan untuk tujuan keselamatan serta pendidikan sahaja.

Jika anda berminat untuk mengetahui lebih lanjut atau mencuba carian ini secara langsung, boleh layari: https://buckets.grayhatwarfare.com/

Tuesday, December 10, 2024

10 Perkara Tentang Information Gathering - No 1: Enumerasi

Pengenalan Enumerasi adalah proses mengenal pasti dan menyusun maklumat yang berkaitan dengan sistem atau domain tertentu. Dalam konteks keselamatan siber, ini adalah langkah penting untuk memahami aset digital yang kita perlu lindungi.

Kegunaan Enumerasi Enumerasi membantu kita:

Mengenal pasti subdomain.
Memeriksa nama pengguna dan butiran teknikal.
Merancang strategi keselamatan siber.

Alat dan Teknik Berikut adalah alat popular untuk enumerasi:

Sublist3r: sublist3r -d contoh.com
Amass: amass enum -d contoh.com
Google Dork: site:*.contoh.com
Perkhidmatan Dalam Talian: DNSDumpster, crt.sh

Etika dan Tanggungjawab Penting untuk mendapatkan kebenaran daripada pihak berkuasa sebelum menjalankan sebarang aktiviti enumerasi. Ini adalah langkah kritikal untuk mematuhi undang-undang keselamatan siber.

Kesimpulan Enumerasi adalah alat yang kuat jika digunakan secara bertanggungjawab. Ia membantu meningkatkan keselamatan sistem dan menyediakan asas untuk perlindungan aset digital organisasi.

Thursday, November 28, 2024

Tutorial Pemasangan Maltego di Kali atau Windows

Tutorial asas Maltego untuk membantu anda bermula dengan cepat: Panduan lengkap cara pemasangan Maltego di Kali Linux dan Windows. Ikuti langkah mudah untuk install, setup, dan mula menggunakan Maltego untuk OSINT dan analisis hubungan. Sesuai untuk pemula dan profesional!

Langkah 1: Pemasangan Maltego

Muat Turun Maltego:

Pergi ke laman rasmi Maltego. https://www.maltego.com/downloads/
Pilih versi Community Edition (CE) jika anda baru bermula.

1. Pemasangan pada Kali Linux
Maltego biasanya tersedia di repositori Kali Linux, tetapi anda juga boleh memasangnya secara manual untuk versi terbaru.
Langkah 1: Kemas Kini Sistem
1. Buka terminal dan kemas kini sistem anda:
```
bash

sudo apt update && sudo apt upgrade -y
```
Langkah 2: Periksa Pakej Maltego
1. Pastikan Maltego tersedia dalam repositori:
```
bash

sudo apt search maltego
```
2. Jika tersedia, pasang dengan perintah:
```
bash

sudo apt install maltego -y
```
Langkah 3: Jalankan Maltego
1. Setelah pemasangan selesai, jalankan Maltego:
```
bash

maltego
```
Langkah 4: Pemasangan Manual (Jika Tidak Tersedia)
1. Muat Turun Maltego:
  Pergi ke laman rasmi Maltego: Maltego Download
  Pilih versi Linux dan muat turun fail .deb.
2. Pasang Fail .deb:
  - Navigasi ke direktori muat turun:
```
bash

cd ~/Downloads
```
  - Pasang fail .deb:
```
bash

sudo dpkg -i maltego*.deb
```
  - Selesaikan ketergantungan:
```
bash

sudo apt --fix-broken install
```
3. Jalankan Maltego:
```
bash

maltego
```
2. Pemasangan pada Windows
Langkah 1: Muat Turun Maltego
1. Pergi ke laman rasmi Maltego: Maltego Download.
2. Pilih versi Windows dan muat turun fail pemasangan .exe.
Langkah 2: Pasang Maltego
1. Klik dua kali pada fail .exe yang telah dimuat turun.
2. Ikuti arahan pemasangan sehingga selesai.
Langkah 3: Jalankan Maltego
1. Cari "Maltego" dalam Start Menu dan klik untuk membukanya.
3. Langkah Selepas Pemasangan
1. Log Masuk atau Daftar Akaun:
  - Daftar akaun di Maltego.
  - Log masuk menggunakan kredensial anda.
2. Pilih Edisi:
  - Jika menggunakan Community Edition (CE), pilih edisi ini semasa log masuk.
3. Kemas Kini Transform Hub:
  - Klik pada Transform Hub untuk memuat turun transform yang diperlukan.
4. Mula Gunakan Maltego:
  - Buka projek baru dan mula gunakan entiti serta transform.
Nota Tambahan

Jika anda menghadapi masalah pemasangan pada Kali Linux, pastikan semua Java dependencies telah dipasang:
```
bash

sudo apt install default-jre
```
Untuk prestasi terbaik, gunakan Maltego pada sistem dengan spesifikasi sekurang-kurangnya:

RAM: 4GB atau lebih.
CPU: Dual-core atau lebih.

Sunday, August 18, 2024

Langkah-Langkah Mudah untuk Konfigurasi Manual Rangkaian di Ubuntu 22.04

Mengkonfigurasi rangkaian secara manual di Ubuntu adalah kemahiran penting bagi pengguna yang ingin mengawal sepenuhnya tetapan rangkaian mereka. Dalam artikel ini, kami akan menunjukkan langkah-langkah mudah untuk menetapkan IP statik dan mengurus rangkaian menggunakan Netplan pada Ubuntu 22.04. Panduan ini sesuai untuk pemula dan pengguna berpengalaman yang ingin memastikan sistem mereka beroperasi dengan lancar dan efisien. Walau bagaimanapun, ia bergantung kepada versi Ubuntu yang digunakan dan jenis sambungan rangkaian (contohnya, sambungan Ethernet atau Wi-Fi).

1. Periksa Antara Muka Rangkaian (Network Interface)

Sebelum memulakan konfigurasi, periksa nama antara muka rangkaian (contohnya, eth0, ens33, wlan0).
Gunakan perintah berikut untuk melihat antara muka rangkaian yang tersedia:

ip link show

2. Edit Fail Konfigurasi Netplan

Netplan menguruskan konfigurasi rangkaian dalam Ubuntu 18.04 LTS ke atas. Fail konfigurasi Netplan terletak di /etc/netplan/.
Biasanya, fail konfigurasi Netplan akan dinamakan sesuatu seperti 01-netcfg.yaml. Anda boleh menggunakan ls /etc/netplan/ untuk melihat fail yang tersedia.

sudo nano /etc/netplan/01-netcfg.yaml

3. Konfigurasi IP Statik

Untuk sambungan Ethernet dengan IP statik, anda boleh mengkonfigurasi fail YAML seperti berikut:


network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: no
      addresses:
        - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8
          - 8.8.4.4

Nota:

ens33: Gantikan dengan nama antara muka rangkaian anda.
192.168.1.100/24: IP statik yang anda mahu tetapkan.
192.168.1.1: IP gerbang (gateway) anda.
8.8.8.8, 8.8.4.4: DNS pelayan (contohnya, Google DNS).

4. Konfigurasi DHCP (Opsyen)

Jika anda mahu menggunakan DHCP untuk mendapatkan IP secara automatik:


network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: yes

5. Simpan dan Terapkan Konfigurasi

Setelah anda selesai mengedit fail konfigurasi, simpan fail tersebut dan keluar dari editor (CTRL + O, Enter, dan CTRL + X di Nano).
Terapkan konfigurasi dengan perintah berikut:
```
sudo netplan apply
```

6. Periksa Konfigurasi

Periksa sama ada konfigurasi berjaya dengan melihat status antara muka rangkaian:
```
ip a
```
Anda juga boleh memeriksa sambungan dengan ping peranti lain atau internet:
```
ping 8.8.8.8
ping google.com
```

7. Mengatasi Masalah (Troubleshooting)

Jika rangkaian tidak berfungsi, anda boleh menyemak log Netplan:
```
sudo journalctl -u systemd-networkd
```
Anda juga boleh menjalankan netplan try untuk mencuba konfigurasi sementara, yang akan memeriksa kesilapan konfigurasi:
```
sudo netplan try
```

Jika anda menggunakan versi Ubuntu yang lebih lama atau mahu menggunakan alat seperti /etc/network/interfaces, prosesnya agak berbeza, tetapi untuk Ubuntu versi moden, Netplan adalah kaedah standard untuk konfigurasi rangkaian.

Saturday, March 13, 2021

Cara Mudah Belajar Linux dalam Windows 10

Jom kita belajar Linux guna Kali Linux dalam Windows 10.

Sambil-sambil tu boleh cuba security tools yang ada dalam Kali.

Kita install

Windows System for Linux (WSL)
Kali Linux, dan
XFCE desktop manager.

Memula kena set upkan Windows System for Linux (WSL)

1. right click on the Start Button
2. Pilih Windows PowerShell (mode Admin). Jika dah ada WSL(skip langkah ini)

copy dan paste command berikut dan tekan Enter untuk run :
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

3. Reboot PC.

Install Kali Linux plak

1. Next, kita install Kali Linux. Cari Kali Linux dalam Microsoft App store app or klik disini untuk buka terus (klick this link to open it directly).
2. Klik butang Get untuk download dan install
3. Lepas install klik butang Launch atau cari shortcut dalam Start Menu atau boleh terus ke PowerShell atau command prompt dan taip Kali kendian tekan Enter. Untuk kali pertama instalasi dan konfigurasi kena la selesai dulu. Ini mengambil masa sedikit ya ! Bawak bersabor

4. Lepas siap kita setkan WSL username dan password, silalah ikut secukup rasa untuk create. Ini diperlukan masa nak guna SUDO command.

Kita setkan UI guna Desktop Manager XFCE

1. Sebelum kita nak ada Desktop Manager cam Windows tu kena install utiliti yang power dalam Linux iaitu wget bagi membolehkan kita memuat turun fail dari http. Jgn lupa kalau dia tanya password gunakan yg kita dah create kat step atas tadi. Tekan Y untuk proceed untuk download dan terus intalasi.

sudo apt-get install wget

2. Dah siap install wget, kita proceed langkah seterusnya untuk download scripts instalasi

wget https://gitlab.com/kalilinux/build-scripts/kali-wsl-chroot/-/raw/master/xfce4.sh

3. Lepas tu kita run script instalasi tadi, ambik masa sket tp berbaloi kalau jawab soalan yang ditanya dengan betul.

sudo sh xfce4.sh

4. Selesai je , kita dah boleh start xrdp server supaya boleh guna Remote Desktop untuk akses server tu.

sudo /etc/init.d/xrdp start

5. Bila xrdp server dah run kita dah boleh guna Remote Desktop guna mstsc kat windows kita untuk connect 127.0.0.1:3390

6. Dah leh login guna username dan password yang kita dah create tadi.

7. Best practises selepas guna, kita shutdown dengan betul

sudo /etc/init.d/xrdp stop

Rasanya kita dah boleh sama-sama tingkat pengetahuan sebab dah boleh guna dalam laptop atau PC yang sama. Tak perlu lagi nak dual boot tapi ni sekadar teknik mungkin ada yg lebih baik lagi.

Tolong komen dibawah jika ada apa2 yang boleh dikongsikan

#blajarSampaiLiangLahad

#kompetensiPenerajuWawasan

Wednesday, March 8, 2017

Installation Laravel Dalam Windows

1. Install XAMPP
ini untuk composer guna php.exe
2. Install composer
3.Installing Laravel

Laravel utilizes Composer to manage its dependencies. So, before using Laravel, make sure you have Composer installed on your machine.

Via Laravel Installer

First, download the Laravel installer using Composer:

composer global require "laravel/installer"

Make sure to place the $HOME/.composer/vendor/bin directory (or the equivalent directory for your OS) in your $PATH so the laravel executable can be located by your system.

Once installed, the laravel new command will create a fresh Laravel installation in the directory you specify. For instance, laravel new blog will create a directory named blog containing a fresh Laravel installation with all of Laravel's dependencies already installed:

laravel new blog

4. configure path

87down vote

The PATH for Windows:

I’ve found the location where composer stores the Vendor files.

So instead of ~/.composer/vendor/bin, on Windows the following path should be used:

C:\Users\>\AppData\Roaming\Composer\vendor\bin

How to install the Laravel Installer:

I assume you have php and composer in your PATH already.

First of all install the Laravel Installer. Open a command prompt and enter:

composer global require "laravel/installer=~1.1"

Then update the PATH environment variable via e.g. command prompt with admin privileges:

setx /M path "%path%;%appdata%\Composer\vendor\bin"

%appdata% is added, so you don’t have to worry about adding your computer name.

5. Untuk buka folder project

subl.exe nama folder cth: subl.exe project

Sunday, September 13, 2015

Install Redmine 3.0 dalam Ubuntu 14.04

Thursday, June 25, 2015

Reset MYSQL Password

MySQL - Resetting a lost MySQL root password

Article ID: 405
Last updated on August 31, 2012
Authored by: Rackspace Support

The MySQL root password allows full access to the MySQL database and allows for all actions to be undertaken including creating new users, new databases, setting access rules and so on.

Losing one can be a difficult issue to encounter. Luckily, resetting the root password is easy as long as you have sudo access to the Server.

Not the Server root user

A common issue is confusing the Server root user with the MySQL root user.

The Server root user is the server's main user. The MySQL root user has complete control over MySQL only. The two 'root' users are not connected in any way.

Stop MySQL

The first thing to do is stop MySQL. If you are using Ubuntu or Debian the command is as follows:



sudo /etc/init.d/mysql stop

For CentOS, Fedora, and RHEL the command is:



sudo /etc/init.d/mysqld stop

Safe mode

Next we need to start MySQL in safe mode - that is to say, we will start MySQL but skip the user privileges table. Again, note that you will need to have sudo access for these commands so you don't need to worry about any user being able to reset the MySQL root password:



sudo mysqld_safe --skip-grant-tables &

Note: The ampersand (&) at the end of the command is required.

Login

All we need to do now is to log into MySQL and set the password.



mysql -u root

Note: No password is required at this stage as when we started MySQL we skipped the user privileges table.

Next, instruct MySQL which database to use:



use mysql;

Reset Password

Enter the new password for the root user as follows:



update user set password=PASSWORD("mynewpassword") where User='root';

and finally, flush the privileges:



flush privileges;

Restart

Now the password has been reset, we need to restart MySQL by logging out:



quit

and simply stopping and starting MySQL.

On Ubuntu and Debian:



sudo /etc/init.d/mysql stop
...
sudo /etc/init.d/mysql start

On CentOS and Fedora and RHEL:



sudo /etc/init.d/mysqld stop
...
sudo /etc/init.d/mysql start

Login

Test the new password by logging in:



mysql -u root -p

You will be prompted for your new password.

Wednesday, March 25, 2015

Masalah Server Ubuntu x Leh boot lepas Powertrip atau Force Shutdown

Error : Target filesystem doesn't have /sbin/init

 mount: mounting /dev on /root/dev failed: No such file or directory  
 mount: mounting /sys on /root/sys failed: No such file or directory  
 mount: mounting /proc on /root/proc failed: No such file or directory  
 Target filesystem doesn't have /sbin/init  
 No init found. Try passing init= bootarg  
 (and then something about initramfs)

Error ini berkemungkinan berlaku disebabkan oleh kerosakan pada file-system yang mana rosak disebabkan oleh cara shutdown yang tidak betul (force) atau berlakunya gangguan bekalan elektrik dimana tiada ups untuk membuat prosedur shutdown dengan betul.

Insyallah boleh cuba cara ini untuk membaiki file-system tersebut.

1. Dapatkan bootable iso di http://distrowatch.com/table.php? mengikut OS yang berkenaan.

a. sekiranya physical server
i. Burn pada usb agar boleh boot guna USB tersebut.
ii.Boleh gunakan software berikut untuk burn dalam usb http://unetbootin.sourceforge.net/
iii. Boot server untuk load OS dari USB

Step ini yang aku tunjuk.

b. Virtual Server.
i. Boleh boot terus dari ISO yang telah didownload.

2. Run command dalam terminal

Pilih Try Ubuntu
Cari Terminal
Taip command kat bawah ni.

   sudo e2fsck -f -y -v /dev/sda1

   sudo reboot

command yg sama mcm chkdsk dalam Windows. Kita nak check dan repair filesystems.

Dah siap dah ....

3. Cabut atau disconnet USB/ISO

4. Reboot Server
Kan dah boleh reboot server korang.
Alhamdulillah berbuat baiklah sesama manusia. Insyallah Allah akan balas budi korang.
Telah di uji di Server Ubuntu.

Wednesday, January 21, 2015

Memasang OwnCloud 7.0.4 dengan Nginx, MariaDB dan PHP-FPM dalam Ubuntu

Masuk ke server Ubuntu (Aku guna Ubuntu 14.0.4 dan masa install aku hanya pilih install ssh-server je). Lepas tu guna putty masuk ke server tu. Biasanya ini best practices cara aku klu korang nak start.

apt-get update
apt-get upgrade

Install la MariaDB database yang akan femes masa kini. Tapi kalau korang nak guna yang lain kena la cari kat tempat lain ye!

sudo apt-get install mariadb-server

Guna skrip dibawah klu korang nak secure db korang. Tp aku recommend buat la.

mysql_secure_installation

Jawab soklan ikut macamana korang nak securitykan DB korang tu. Tak faham tanya pakcik google.

- Set root password? [Y/n] y
- Remove anonymous users? [Y/n] y
- Disallow root login remotely? [Y/n] y
- Remove test database and access to it? [Y/n] y
- Reload privilege tables now? [Y/n] y

Masuk ke MariaDB sebagai root dan korang create user baru untuk database Owncloud tu

mysql -u root -p
Enter password:
MariaDB [(none)]> CREATE DATABASE owncloud;
MariaDB [(none)]> GRANT ALL ON owncloud.* to ownclouduser@localhost identified by 'YOURPASSWORD';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> \q

Install Nginx web server, PHP5-FPM dan pakej yang diperlukan ... just cut and paste je .. dulu penerangan kenapa kena install korang google la ...

sudo apt-get install nginx php5-fpm php5-common php5-cli php5-json php5-mysql php5-curl php5-intl php5-mcrypt php5-memcache php5-gd

Dah siap boleh la g download pakej Installer ownCLoud dari website dia.Version aku 7.0.4

cd /usr/share/
sudo wget https://download.owncloud.org/community/owncloud-7.0.4.tar.bz2
sudo tar xvfj owncloud-7.0.4.tar.bz2
sudo rm owncloud-7.0.4.tar.bz2
sudo chown -R www-data:www-data owncloud/

Korang kena generate sijil ssl dia dan adjust sket nginx config

sudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/owncloud.key -out /etc/nginx/ssl/owncloud.crt

Akan keluar satu scripts so follow Me la ...

Generating a 2048 bit RSA private key
..+++
....................+++
writing new private key to '/etc/nginx/ssl/owncloud.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:MY
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Edit atau create virtual block dalam nginx

sudo vi /etc/nginx/sites-available/default

Masukan script ni la bro !.

upstream php-handler {
        #server 127.0.0.1:9000;
        server unix:/var/run/php5-fpm.sock;
}
 
server {
listen 80;
server_name 10.0.0.11;
return 301 https://$server_name$request_uri; # enforce https
}
 
server {
listen 443 ssl;
server_name 10.0.0.11;
 
ssl_certificate /etc/nginx/ssl/owncloud.crt;
ssl_certificate_key /etc/nginx/ssl/owncloud.key;
 
# Path to the root of your installation
root /usr/share/owncloud;
 
client_max_body_size 10G; # set max upload size
fastcgi_buffers 64 4K;
 
rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;
 
index index.php;
error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;
 
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
 
location ~ ^/(?:\.htaccess|data|config|db_structure\.xml|README) {
deny all;
}
 
location / {
# The following 2 rules are only needed with webfinger
rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;
 
rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;
 
rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;
 
try_files $uri $uri/ index.php;
}
 
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
fastcgi_pass php-handler;
}
 
# Optional: set long EXPIRES header on static assets
location ~* \.(?:jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
expires 30d;
# Optional: Don't log access to assets
access_log off;
}
 
}

Enable kan script tadi ...

sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/default/

Editkan php-fpm config fail.

sudo vi /etc/php5/fpm/pool.d/www.conf

Masukan atau periksa value

listen = /var/www/php5-fpm.sock
listen.owner = www-data
listen.group = www-data

Restart Nginx and PHP-FPM.

sudo service nginx restart
sudo service php5-fpm restart