Kenali dan hapal kode2 dibawah ini sebagai perintah panggil melalui run (STAR klik RUN)
Accessibility Controls - access.cpl
Add Hardware Wizard - hdwwiz.cpl
Add/Remove Programs - appwiz.cpl
Administrative Tools - control admintools
Automatic Updates - wuaucpl.cpl
Bluetooth Transfer Wiz - fsquirt
Calculator - calc
Certificate Manager - certmgr.msc
Character Map - charmap
Check Disk Utility - chkdsk
Clipboard Viewer - clipbrd
Command Prompt - cmd
Component Services - dcomcnfg
Computer Management - compmgmt.msc
Date / Time Properties - timedate.cpl
DDE Shares - ddeshare
Device Manager - devmgmt.msc
Direct X Control Panel - directx.cpl
Direct X Troubleshooter - dxdiag
Disk Cleanup Utility - cleanmgr
Disk Defragment - dfrg.msc
Disk Management - diskmgmt.msc
Disk Partition Manager - diskpart
Display Properties - control desktop
Display Properties - desk.cpl
Display Properties - control color (w/Appearance Tab Preselected)
Dr. Watson - drwtsn32
Driver Verifier Utility - verifier
Event Viewer - eventvwr.msc
File Signature Verification Tool - sigverif
Findfast - findfast.cpl
Folders Properties - control folders
Fonts - control fonts
Fonts Folder - fonts
Free Cell Card Game - freecell
Game Controllers - joy.cpl
Group Policy Editor (XP Prof) - gpedit.msc
Hearts Card Game - mshearts
Iexpress Wizard - iexpress
Indexing Service - ciadv.msc
Internet Properties - inetcpl.cpl
Java Control Panel (If Installed) - jpicpl32.cpl
Java Control Panel (If Installed) - javaws
Keyboard Properties - control keyboard
Local Security Settings - secpol.msc
Local Users and Groups - lusrmgr.msc
Logs You Out Of Windows - logoff
Microsoft Chat - winchat
Minesweeper Game - winmine
Mouse Properties - control mouse
Mouse Properties - main.cpl
Network Connections - control netconnections
Network Connections - ncpa.cpl
Network Setup Wizard - netsetup.cpl
Notepad - notepad
Nview Desktop Manager - nvtuicpl.cpl
(If Installed)
Object Packager - packager
ODBC Data Source Admin - odbccp32.cpl
On Screen Keyboard - osk
Opens AC3 Filter (If Installed) - ac3filter.cpl
Password Properties - password.cpl
Performance Monitor - perfmon
Phone and Modem Options - telephon.cpl
Power Configuration - powercfg.cpl
Printers and Faxes - control printers
Printers Folder - printers
Private Character Editor - eudcedit
Quicktime (If Installed) - QuickTime.cpl
Regional Settings - intl.cpl
Registry Editor - regedit
Registry Editor - regedit32
Remote Desktop - mstsc
Removable Storage - ntmsmgr.msc
Removable Storage - ntmsoprq.msc
Operator Requests
Resultant Set of Policy (XP Prof) - rsop.msc
Scanners and Cameras - sticpl.cpl
Scheduled Tasks - control schedtasks
Security Center - wscui.cpl
Services - services.msc
Shared Folders - fsmgmt.msc
Shuts Down Windows - shutdown
Sounds and Audio - mmsys.cpl
Spider Solitare Card Game - spider
SQL Client Configuration - cliconfg
System Configuration Editor - sysedit
System Configuration Utility - msconfig
System Properties - sysdm.cpl
Task Manager - taskmgr
Telnet Client - telnet
User Account Management - nusrmgr.cpl
Utility Manager - utilman
Windows Firewall - firewall.cpl
Windows Magnifier - magnify
Windows Management Infrastr. - wmimgmt.msc
Windows System Security Tool - syskey
Windows Update Launches - wupdmgr
Windows XP Tour Wizard - tourstart
Wordpad - write
CMD Commands
Code:
IP Configuration (Display Connection Configuration) - ipconfig /all
IP Configuration (Display DNS Cache Contents) - ipconfig /displaydns
IP Configuration (Delete DNS Cache Contents) - ipconfig /flushdns
IP Configuration (Release All Connections) - ipconfig /release
IP Configuration (Renew All Connections) - ipconfig /renew
IP Configuration (Refreshes DHCP & Re-Registers DNS) - ipconfig registerdns
IP Configuration (Display DHCP Class ID) - ipconfig /showclassid
IP Configuration (Modifies DHCP Class ID) - ipconfig /setclassid
System File Checker Utility (Scan Immediately) - sfc /scannow
System File Checker Utility (Scan Once At Next Boot) - sfc /scanonce
System File Checker Utility (Scan On Every Boot) - sfc /scanboot
System File Checker Utility (Return to Default Setting) - sfc /revert
System File Checker Utility (Purge File Cache) - sfc /purgecache
System File Checker Utility (Set Cache Size to size x) - sfc /cachesize=x
Rabu
Kode-kode yang digunakan pada run
Senin
Situasi perhackingan Indonesia
Terbitan Online Kecoak Elektronik |
Indonesia juga melahirkan penulis-penulis virus berbakat (DenZuko yang tersohor itu adalah asli buatan Bandung, SuperNova yang mematikan adalah karya putra Indonesia juga), umumnya siswa SMA dan mahasiswa institut teknologi.
Namun dalam bidang 'hacking' jaringan komputer, tidak terdengar adanya individu maupun kelompok dari Indonesia. Tentu saja ada pengecualian, seperti pembobolan BCA (atau bank lain?) cabang New York oleh dua orang mahasiswa sebuah perguruan tinggi di Jakarta beberapa tahun lampau. Tetapi selain itu, tidak terdengar adanya aktifitas 'hacking' di Indonesia dalam kurun waktu yang mana di negara-negara lain mulai terbentuk apa yang disebut dengan 'hacking scene' (panggung per-hackingan).
Semenjak maraknya BBS BBS pribadi di kota-kota metropolitan, peminat-peminat komputer di Indonesia mulai tertarik membeli modem dan 'berkumpul' di BBS BBS tersebut, termasuk mereka-mereka yang punya ketertarikan dengan 'sistem keamanan dan penyalah gunaan akses komputer'. Cukup populer adalah BBS BemoNet dan Larissa di Jakarta dan DeLaSonta BBS di Bandung (BBS ini juga menampung beberapa 'phreaker' lokal yang tertarik mengenai telepon sejak Perumtel memperkenalkan sistem telepon digital). Mungkin dikarenakan oleh tarif pulsa yang cukup aneh yang diterapkan oleh pemerintah ataupun karena harga modem yang terlalu mahal, aktifitas 'hacking' maupun 'phreaking' masih tidak terlalu kedengaran selain beberapa penulis virus maupun kontributor ke media komputer yang mengklaim diri sebagai 'hacker'.
Pada periode ini pula (akhir 1980 sampai boomnya internet mulai tahun 1994) mulai lahir secara sendiri-sendiri para 'hacker' asli yang bergelut di bidang UNIX, VAX/VMS maupun jaringan sistem komputer perkantoran. Mereka umumnya otodidak yang kebetulan mempunyai akses ke jaringan (seperti para pegawai di instansi-instansi pemerintah, karyawan perusahaan-perusahaan besar) yang mempergunakan waktu senggang untuk menambah pengetahuan mereka.
Hacker-hacker indonesia pada masa ini bisa dibilang secara umum masihlah 'asli' dalam pengertian yang sama dengan Hacker-Hacker asli dari MIT di tahun 1960-70 di Amerika. Tidak terdengar adanya kasus-kasus serius dimana hacker bersifat destruktif dan menghancurkan data. Kasus-kasus yang ada biasanya adalah 'orang dalam' yang mengerti komputer dan menyalahgunakannya untung mencari keuntungan seperti kasus di sebuah perusahaan pertambangan di Irian Jaya. Namun sebagian besar dari mereka adalah teknisi-teknisi yang hanya 'mengisi waktu luang ngutak-ngutik komputer'.
Dengan diperkenalkannya sistem 'tone' (nada) di Perumtel (kemudian diganti menjadi PT TELKOM) dan dilanjutkan dengan adanya telepon umum kartu di Indonesia, para 'phreaker' lebih pesat memasyarakat di Indonesia. Mahasiswa-mahasiswa jurusan teknik elektro/elektronika mulai menggunakan pengetahuan mereka untuk 'memodifikasi' kartu-kartu telepon dan ada yang menghabiskan waktu berjam-jam di telepon umum mencoba kombinasi-kombinasi frekuensi. Ada bahkan yang mencoba merakit 'redbox' versi Indonesia. Perkembangan paling mutakhir adalah modifikasi kartu chip dengan menggunakan 'smart card reader' dan me'rakit balik' (reverse engineering) kode yang ada.
Berita terakhir adalah dengan menggunakan smart card reader dihubungkan ke port parallel PC menjalankan program Pascal, beberapa mahasiswa di Bandung berhasil menciptakan apa yang bisa disebut 'kartu telepon abadi' yang pada dasarnya adalah chipcard yang sudah dimodifikasi sehingga ketika dibaca selalu menghasilkan 200 pulsa. Ada juga yang mencari keuntungan dengan menjual kartu telepon (biasa maupun chipcard) bernilai ribuan unit dengan harga sangat miring, dan men-'charge' kartu-kartu tsb kembali dengan harga yang lebih murah (kadang cukup hanya dibayar sebungkus rokok).
Ada yang mengklaim sebagai hacker setelah dengan suksesnya meng-email-bomb beberapa orang, ada pula yang mengklaim sebagai 'true hacker' setelah sukses mengkoleksi sekumpulan login dan password untuk ISP-ISP.
Lebih sering lagi, mengaku-ngaku sebagai 'master hacker' tanpa dasar sama sekali. Tentu saja, seperti 'hacker scene' di negara manapun juga, hal ini adalah bagian dari evolusi dunia perhackingan. Diantara yang banyak pasti ada juga beberapa yang memang kompeten. Mengetahui lebih banyak namun memilih diam dan tidak bermulut besar mengenai kemampuan mereka. Dan diantara yang sedikit ini mulailah bertemu (umumnya secara kebetulan) di IRC ataupun webchat. Ada juga yang merupakan teman satu klub kegiatan komputer ekstrakurikuler.
Perkembangan internet juga memicu para penulis virus indonesia, antara lain dengan merambahnya virus 'Macro Bandung Concept' ke pelosok dunia. Setelah insiden 'TOXYN' tahun 1996, mulailah kelihatan bermunculannya grup grup hacker indonesia ini. 'Indonesian Street Fighters' mengklaim bahwa mereka berhasil meng-crash-kan server toxyn (ketika toxyn dihubungi untuk konfirmasi, mereka mengatakan bahwa server mereka tidak berfungsi karena mereka meng-upgrade ke koneksi T1). 'IndoHack' menyatakan perang antara hacker indonesia vs. portugis. Cukup menyedihkan bahwa pada kenyataannya IndoHack pada saat itu sangat minim pengetahuan mengenai sistem sekuriti komputernya, sedangkan lawan mereka dari Portugis jauh beberapa puluh langkah di depan.
Satu insiden yang mendapat konfirmasi dua belah pihak dan mendapat tempat di sebuah suratkabar online (news.com) adalah serangan balik dari 'ByteSkrew' (lebih dikenal dengan 'kecoak elektronik'-nya) terhadap server universitas Coimbra yang merupakan host dari gerakan pembebasan timor timur. Seperti toxyn yang merubah halaman pembukaan website departemen luar negeri, 'ByteSkrew' juga merubah tampilan halaman pembukaan server tsb (cygnus) dan mem-postkan 'hasil karyanya' ke UseNet, memancing amarah anggota-anggota toxyn.
Diskusi dan caci maki bolak balik antar toxyn (www.toxyn.org) dan ByteSkrew (www.k-elektronik.org) justru membuahkan per-'sekutuan' antara keduanya. Seorang jurnalis Portugal, Joao Oliviera memberikan pengamatannya kepada news.com, dan berpendapat bahwa serangan toxyn berikutnya (ke LIPI, DEPLU, dan HANKAM) bukanlah sebagai balas dendam, melainkan sebagai kampanye politik. Dalam kasus pembajakan server www.mil.id, harian republika memuat apa yang dikatakan oleh pihak pemerintah indonesia dan (secara selektif) mengutip apa yang saya taruh
di homepage-nya toxyn. Aksi-aksi kelompok-kelompok hacker Indonesia lebih lanjut cenderung bertambah frekuensinya seiring dengan semakin memasyarakatnya internet di Indonesia.
Salah seorang hacker berhasil 'mendapatkan' file password dari beberapa lembaga di Portugal dan mem-post-kannya ke 'pau-mikro' (www.pau-mikro.org), mailing list Indonesia bertema komputer terbanyak anggotanya. Pau-mikro juga merupakan tempat bercokolnya para pentolan hacking veteran Indonesia yang jelas lebih dewasa dan berpengalaman dalam isu ini, menjunjung tinggi etika hacker dan bahkan menolak sebutan 'hacker' walaupun jelas kemampuan mereka sudah setara dengan para 'wizard' dari MIT (walaupun belakangan ini pau-mikro mulai juga dimasuki oleh para 'hacker abg' yang merasa diri jauh lebih pintar karena mengetahui segala seluk beluk per'hackingan'). Lebih lanjut, berita signifikan terakhir adalah dibajaknya sebuah server akademis di jepang (yang merupakan host dari webpage SMUN 8 Jkt yang lama) oleh anggota-anggota IndoHack (berita bisa dilihat di http://www.hacked.net/).
Saya sendiri optimis, bahwa kultur hacker di Indonesia makin berkembang, apalagi setelah menghadiri konferensi hacker sedunia (Beyond HOPE) di New York kemarin, saya untuk pertama kalinya bertemu dengan hacker-hacker lain dari Indonesia. Tidak banyak, memang, hanya sekitar lima orang (salah satu diantaranya, cukup mengejutkan, seorang mahasiswi).
Bagaimana dengan pihak yang berwenang? Sejak masa awal 'phreaker' dulu, Perumtel (PT TELKOM) memang telah mengawasi gerak-gerik teknologis-teknologis bawah tanah ini. Namun sepertinya memang pemerintah hanya bisa me-respons, bukan mencegah. Di-'bentuknya' tim 'akhli internet' (SatGas ABRI-Net) barulah setelah insiden toxyn. BPPT (yang menangani seluruh jaringan komputer instansi pemerintah) juga sempat kebobolan beberapa kali dan baru belakangan ini memperketat pengawasannya. ISP-ISP Indonesia sendiri, syukurnya (atau sayangnya, tergantung sudut pandang dan siapa anda: hacker atau bukan) lebih tanggap dengan masalah ini dengan tim keamanan komputer mereka sendiri (yang jelas, lebih ahli dibanding dengan segerombolan militer yang di-training komputer). Namun tidak bisa dipungkiri bahwa pihak otoritas benar-benar tidak bertoleransi terhadap mereka-mereka yang 'iseng dan penuh keingintahuan' mencolak-colek sistem keamanan jaringan komputer di sana-sini. Beberapa cerita yang beredar adalah kasus penjebolan site PON, yang menyebabkan sang hacker berurusan dengan pihak BIA. Opresi/tekanan pemerintah bisa mengakibatkan terhalangnya perkembangan kultur 'hacker' di Indonesia, yang sebenarnya bukanlah merupakan hal buruk.
Hacker-hacker pada dasarnya hanyalah orang-orang antusiastik terhadap komputer dan berminat melakukan hal-hal yang 'unik' (tidak bersinonim dengan 'destruktif') kepada jaringan komputer. Sebagian besar dari mereka tidaklah mempunyai dana yang cukup untuk membeli server dan sistem operasi sendiri. Sebagian lagi melakukannya karena keingintahuan atau kepenasaranan. Sebagian besar hacker generasi baru adalah mereka yang anti-kemapanan, anti-opresi. Dan pemerintahan tiran seperti indonesia memang selayaknya dipandang sebagai musuh oleh mereka ini.
Pada akhirnya, biar bagaimana kerasnya pihak 'berwenang' berusaha menindak para cerdik ini, akan mustahil bagi mereka untuk menghentikan 'hacker'. Sebab, seperti apa yang dimuat dalam 'Manifesto Hacker' , "kalian mungkin saja menghentikan diriku, namun kalian tidak akan
menghentikan kami semua"....
ChikoTorremendez (1997)
Rabu
Tulisan tak berguna
Ada beberapa cara untuk mengetahui password. Salah satunya adalah dengan menggunakan program john-mmx.exe.
Mungkin fasilitas ini terkesan sudah teramat basi, tapi masih ada beberapa Crack yang mempertahankan program tersebut untuk di pergunakan sebagai alat pembobol.
Seperti, ada beberapa password situs porno yang dibobol bahkan semata-mata untuk disebarluaskan di situs – situs underground internet dan dibagikan secara gratis. Tapi lain halnya dengan password untuk transaksi di bank atau money transfer lainnya. File password untuk transaksi tersebut dijual secara potongan oleh para cracker yang tidak bertanggung jawab. Hal ini dikarenakan informasi tersebut sangat penting sekali, sehingga memang sangat – sangat berharga dibanding dengan password situs porno.
Untuk mencuri suatu file password kita harus tau, file password tersebut sebenarnya terletak dimana, jika anda memakai system operasi linux maka file passwordnya ada di /etc/passwd dan file shadows-nya atau file pendekripnya ada di /etc/shadow.
Kita tidak perlu memakai metode yang sangat susah sekali untuk mencari file password, jika ingin tahu..ya baca sub bab sebelumnya saja. Contoh mencuri password disini cukup menggunakan search engine google. Ikuti langkah berikut untuk mencuri dan meng-crack password:
1. Buka situs google di www.google.co.id
2. Kemudian ketik di search box-nya :
Inurl:/etc/passwd/
3. maka akan muncul link yang mengandung file /etc/passwd yang kebetulan tertangkap oleh google
4. Klik salah satu link tersebut, maka akan menampilkan situs yang mempunyai file /etc/passwd dan yang paling berbahaya, situs tersebut menampilkan isi dari file /etc/passwd, seperti pada gambar berikut :
5. buka notepad kemudian kopi seluruh isi file ke notepad dan simpan ke dalam nama tertentu, misalnya passwd.txt
6. Setelah itu ganti tulisan URL yang tadinya :
http://www.lansys.ch/support/config/etc/passwd-
menjadi
http://www.lansys.ch/support/config/etc/shadow-
Maka akan pada browser akan muncul file /etc/shadow dari situs tersebut, file ini berisi pen-dekrip password, cukup copy ke notepad dan simpan dengan nama shadow.txt
7. Download John The Ripper(JTR) untuk meng-crack password nya yang ada di www.openwall.com/john/ atau menjadi member terlebih dahulu di http://spyrozone.tk untuk dapat mendownload produk yang sama.
8. Extract file JTR tadi ke dalam sebuah folder.
9. Kemudian buka John The Ripper lewat DOS (Diskette Operating System) Shell
10. Kemudian jalankan program unshadow.exe , yaitu program untuk menggabungkan file /etc/passwd dan /etc/shadow tadi agar memudahkan peng-crack-an. Syntaxnya adalah :
Unshadow [spasi] filepassword [spasi] fileshadow [spasi] >> [spasi] filecrack.txt
11. Atau cukup ketik :
Unshadow passwd.txt shadow.txt >> cracker.txt
Kemudian tekan enter, maka akan muncul seperti gambar berikut:
12. Kemudian pakailah program john-mmx.exe untuk mengcrack hasil penggabungan tadi, syntax penulisannya adalah:
John-mmx [spasi] cracker.txt
Kemudian tekan enter, maka akan muncul tampilan seperti berikut :
Dari gambar diatas coba lihat baris yang ada tulisan:
cobra (birkr)
Nah itulah user dan passwordnya, user : cobra dan password : birkr , cracker JACK!!!! Silakan coba passwordnya di situs yang anda ambil file /etc/password dan /etc/shadow tadi, jika belum berhasil tunggu hasil cracking selanjutnya untuk dicoba...
Sumber tulisan hasil searching di paman google