silahkan download di
http://www.officerecovery.com/freeundelete/
http://www.officerecovery.com/freeundelete/
OS Micrsoft Windows sebenarnya disajikan dengan beberapa hacking tool tersembunyi. Hacking tool ini bisa kita temuin c:\windows\system32. Di thread ane kali ini, ane pngen sedikit ngeshare membahas mengenai beberapa perintah yang bisa ditemukan di OS ini
1. Ping 2. Tracert 3. Telnet 4. Ftp 5. Netstat 1. Ping Utiliy ini digunakan untuk mencari keberadaan remote host, yang akan mengirimkan sebuah signal SYN ke remote host, dan jika remote host membalas maka artinya memang ada suatu remote machine. Cobalah agan ketik perintah ini: C:\windows>ping/? Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply. Jadi kita bisa melakukan Ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh ane ketik “ping localhost” maka ane bakalan dapetin : Pinging N3xuZ [127.0.0.1] with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 'Localhost' adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat agan terhubung ke internet agan akan diberi ip baru oleh isp agan sebagai identifikasi diri agan. Agan dapat mencari tahu ip agan dengan mengetik”winipcfg” pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan “ipconfig” pada command prompt. Ini berarti bahwa 32 byte data yang dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128). Sekarang biar kita lihat apa yang terjadi jika ane mengetik “ping http://www.yahoo.com” Pinging http://www.yahoo.akadns.net [66.218.71.87] with 32 bytes of data: Reply from 66.218.71.87: bytes=32 time=3448ms TTL=54 Reply from 66.218.71.87: bytes=32 time=2276ms TTL=54 Reply from 66.218.71.87: bytes=32 time=1799ms TTL=54 Reply from 66.218.71.87: bytes=32 time=2850ms TTL=54 Ping statistics for 66.218.71.87: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1799ms, Maximum = 3448ms, Average = 2593ms Tapi bagaimana Ping tersebut digunakan oleh para hacker? Ada dua opsi, yaitu ‘|’ dan ‘-t’ yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika ane mengetik “ping -| 65600 target.com” maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart. Dan jika ane mengetik “ping –t target.com” hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos. Newbie tip: 'Dos' yang terakhir disebutkan adalah Denial of service yang dilancarkan oleh hacker untuk menghentikan service pada remote machine. Jenis serangan ini dimasa lalu sering digunakan, namun saat ini pada sistem yang telah diperbarui hal tersebut tidak akan bekerja lagi. 2. Tracert Perintah Tracert adalah perintah untuk melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ‘traceroute’ pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote maching. Sebagai contoh, jika ane mengetik “tracert http://www.yahoo.com/” pada dos prompt maka akan terdapat: Tracing route to http://www.yahoo.akadns.net [66.218.71.87] over a maximum of 30 hops: 1 * 2296 ms 2025 ms dialpool-210-214-55-11.maa.sify.net [210.214.55.11] 2 2446 ms 2025 ms 2301 ms dialpool-210-214-55-2.maa.sify.net [210.214.55.2] 3 1899 ms 2066 ms 2450 ms lan-202-144-32-177.maa.sify.net [202.144.32.177] 4 * 2885 ms 2749 ms lan-202-144-83-4.maa.sify.net [202.144.83.4] 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 * 3408 ms * http://www.yahoo.akadns.net [66.218.71.87] 11 * * * Request timed out. 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 482 ms 698 ms 624 ms w8.scd.yahoo.com [66.218.71.87] Trace complete. Baris pertama memberitahukan kita ip mana yang menjejaki dan kemudian jumlah hop. Jumlah hop tergantung pada jumlah server yang ada diantaranya. Setelah memulai tracing. Request pertama ane melalui sify.net (nama ISP server ane) kemudian melalui server yang berbeda dan terakhir menjangkau w8.scd.yahoo.com. Jadi kita dapat melihat berapa lama prosedurnya. Kapanpun agan membuka http://www.yahoo.com/ dalam web browser, request agan selalu melalui isp dulu (untuk mendapatkan ip dari http://www.yahoo.com/ dari daftar nama domainnya) kemudian server lain dalam jalur tersebut dan terakhir pada yahoo. Jadi bagaimana tracert digunakan oleh para hacker. Perintah ini digunakan untuk mencari firewall dan melumpuhkannya. Tracer digunakan bersamaan dengan map dapat mengetahui ip sebenarnya dimana firewall terpasang, kemudian hacker tersebut akan melumpuhkannya. Untuk contoh diatas kita melihat bahwa proses tracing terhenti pada w8.scd.yahoo.com. Namun hal ini bukanlah tujuan sebenarnya. Hal itu dikarenakan dihentikan oleh firewall. 3. Telnet Jika agan menggunakan windows maka ‘telnet’ merupakan hacking tool terhebat bagi agan. Sebenarnya merupakan 'telnet' sendiri merupakan sebuah terminal yang dapat mengakses remote machine dan menggunakan service-nya. Melalui telnet agan dapat menentukan suatu koneksi antara mesin agan dan remote machine melalui port tertentu. Disini ane membicarakan tentang virtual port. Tidak secara fisik yang agan lihat dibalik CPU. Ini hanya sebagai physical port yang digunakan untuk koneksi ke hardware dan dengan cara yang sama virtual port digunakan untuk koneksi pada software. TCP/IP memiliki 65,535 virtual. Jika agan mengetik “telnet target.com” maka agan terhubung ke target.com pada prot no. 23 (port yang menjalankan telnet service). Agan juga bisa terhubung ke suatu port lainnya dengan mengetik nomor port setelah target.com. sebagai contoh jika ane ingin terhubung ke port no. 25 (SMTP service) maka ane akan mengetik “telnet target.com Quote: Setiap port menjalankan service tertentu. Untuk mendaptkan daftar service yang dijalankan pada port tertentu yang bukalah “C:\windows\services" pada notepad. Agan akan terhubung ke sebuah remote machine pada port tertentu, dan sebuah window popup telnet dengan daemon yang akan menjalankan port tersebut menunggu agan mengetikkan perintah. Sebagai contoh “telnet http://www.cyberspace.org/” maka seperti gambar dibawah inilah yang ane dapetin. Ane harus login dulu disana dan mengetik suatu password dan ane akan mendapatkan linux shell prompt. Dan agan akan mengetikan newuser disana untuk mendapatkan sebuah LoginID dan Password. Setelah itu ane tinggal menyiapkan perintah untuk mengeksekusi secara remote. Pada http://www.cyberspace.org/ memiliki server Linux. Jadi jika agan tidak familiar dengan Linux agan tidak akan mampu menggunakan service-nya. Buka situs ini http://www.sat-gps-locate.com Jika kamu sering dimisscall orang, di isengin orang Kamu bisa mengecek lokasi mereka, mendeteksi di daerah mereka tinggal, kota penelpon kita . . Silahkan pakai HLR Lookup Search Nah disitu kita tinggal memasukkan no telepon yang mau kita lacak lalu klik search. Berikut Daftar Operator yang dapat dideteksi : 1. Telekomunikasi Selular [Kartu Halo, Simpati, Kartu AS] 2. Indosat (Cellular) [IM3, Mentari, Matrix] 3. Indosat (Fixed) [Starone] 4. Excelcomindo Pratama [XL] 5. Hutchison CP Telecommunications [Three] 6. Natrindo Telepon Seluler [Axis] 7. Bakrie Telecom [Esia] 8. Telekomunikasi Indonesia [PSTN, Flexi] 9. Mobile-8 Telecom (Cellular) [Fren] 10. Mobile-8 Telecom (Fixed) [Hepi] 11. Smart Telecom [Smart] 12. Sampoerna Telekomunikasi Indonesia [Ceria] 13. Pasifik Satelit Nusantara [Byru] NB: Kelemahan HLR Lookup yaitu : lokasi yang dapat dilacak hanya lokasi pendaftarannya saja. Jadi kalo pemilik HP uda lari ke tempat lain ya nda bekal ketemu deh menuju (klik) HLR Lookup Search Hasil deteksinya pun Sangat Akurat.  Banyak dari kita menggunakan mesin pencari google sehari-hari tetapi apakah agan2 tahu bahwa google juga merupakan alat yang ampuh unntuk hal-hal lain? Ada beberapa trik sederhana namun hebat hasilnya yang dapat ndan gunakan ketika mencari dengan menggunakan fitur-fitur Google. 1. Gunakan Google sebagai kalkulator. Google telah memiliki built-in calculator, dengan memasukkan kunci perhitungan seperti ini misalnya: 270 * (55 / 5 + 3), anda akan melihat hasilnya: 270 * ((55 / 5) + 3) = 3 780 komputer anda juga telah dilengkapi calculator, tetapi jika anda hanya tinggal mengetik perhitungan anda saja ke dalam kotak pencarian browser, maka tentu saja hal ini jauh lebih cepat daripada membuka aplikasi calculator anda.   2. Gunakan google sebagai alat pemeriksa ejaan.Jika anda tidak yakin mengenai ejaan suatu kata, cukup masukkan kata ke google, ini adalah cara yang cepat untuk melihat apakah anda memiliki ejaan yang benar. Jika tidak benar, Google akan menyarankan ejaan kata yang benar. Selain itu, jika anda ingin mendapatkan definisi dari suatu kata, anda dapat menggunakan “define:” Hal ini untuk mengfungsikan Google sebagai kamus. Contoh penulisannya: define: Parasympathetic 3. Gunakan kata “site:” untuk membatasi pencarian ke situs tertentu. Banyak situs telah built-in tools pencarian tapi sebagian besar tidak dapat merepon dengan hasil yang sesuai dengan yang anda cari. Misalnya andan mencari David Beckham di situs fubkydowntown.com, anda dapat mencoba untuk mencari dengan cara ini: david beckham site:funkydowntown.com semua posting dengan kata kunci david beckham akan muncul dalam hasil pencarian.  4. Mengecek waktu pada saat yang bersamaan di wilayah / negara lain.
Fitur ini memungkinkan Anda untuk mengecek waktu saat ini suatu negara atau kota lain dimanapun juga, sehingga anda tidak tidak salah waktu ketika anda menelepon seseorang, atau untuk urusan penting lainnya. Untuk mengecek waktu, cukup masukkan “time” diikuti dengan nama kota/wilayah. Sebagai contoh: time California 5. Sebagai alat konversi mata uang yang cepat. Google juga dapat melakukan konversi mata uang, misalnya: 150 pounds in dollars 6. Menganalisa kata kunci pada situs tertentu Hal ini dapat berguna jika Anda sedang melakukan suatu pencarian, tapi Anda tidak yakin kata kunci apa yang tepat untuk dimasukkan ke mesin Google. Anda dapat menggunakan kata kunci “site:” Misalnya, Anda bisa mencoba pencarian ini: “creative ideas” site:funkydowntown.com 7. Memberi pengecualian khusus pada kata yang diberi tanda ‘ – ‘ Anda dapat mempersempit pencarian Anda dengan menggunakan tanda tersebut. Misalnya, jika Anda mencari informasi tentang David Beckham tetapi tidak ingin tahu apa-apa tentang Victoria hanya karena Anda tidak cantik seperti Victoria (hahahaha!), Anda dapat mencoba: “david beckham” –victoria 8. Mencari dokumen yang spesifik Google dapat mencari di web untuk jenis file-file tertentu dengan menambahkan tanda “:” Jika Anda sedang mencari file PowerPoint tentang Make Money Online, misalnya, Anda dapat mencoba: Make money online filetype:PPT 9. Mencari dalam rentang numerik tertentu dengan menggunakan tanda “..” Jika Anda ingin mencari informasi tentang Piala Dunia Sepak Bola peristiwa yang terjadi di tahun 1980-an, Anda bisa menggunakan pencarian ini: World cup soccer 1980..1990 10. Mencari kode area telepon Pengen tahu kode area telepon tertentu? Google bisa memberitahu Anda dan bahkan juga bisa menunjukkan peta wilayah tersebut. Sebagai contoh, ketikkan: 415 diambil dari berbagai sumber. Salah satu cara pencegahan agar komputer kita tidak terserang virus adalah dengan mencegah terjadinya eksekusi terhadap file virus. Salah satu caranya adalah melakukan pencegahan penularan virus melalui flashdisk. Untuk melakukan pencegahan, kita bisa menggunakan salah satu fitur yang ada di Windows XP yaitu Local Security Setting. Adapun cara kerjanya adalah memproteksi komputer dari eksekusi terhadap semua file *.exe. Sehingga bila kita membuka file yang ada di flashdisk dan tanpa sepengetahuan kita ternyata menjalankan file virus, maka proses eksekusi tersebut akan di proteksi atau di batalkan. Adapun langkah-langkahnya adalah: 1. Pilih Start >> Control Panel 2. Pilih Administrative Tools >> Local Security Policy 3. Pilih Software Restriction Policies >> Additional Rules 4. Pada Additional Rules klik kanan >> pilih New Path Rule… 5. Pada kolom Path, pilih Browes pilih dimana drive flshdisk berada, misal di I:\ 6. Pada kolom Security Level, pilih Disallowed 7. Pilih OK dan Restart komputer Sekarang coba kita eksekusi salah satu file dari *.exe. Yapp…!!! Ternyata file *.exe sekarang sudah tidak bisa lagi di eksekusi di flashdisk. Berarti komputer kita sedikit lebih aman dari serangan virus yang ingin menyebar melalui flashdisk. Lalu gimana biar file *.exe bisa di jalankan..??? Caranya ya kita pindah dulu file tersebut ke Drive/Harddisk. Nb: Jika kita menjalankan file *.exe yang di compress, misal pakai winrar file tersebut tetap bisa di jalankan. Namun misal kita ingin meng-extrak file tersebut tidak bisa dilakukan. (Tertulis The System Cannot Find The Path Specified) Yang ditakutkan adalah waktu kita meng-compress file *.exe sudah dususupi virus, tapi semoga saja tidak. |
