RE: [Compu-Mania] Masuk ke computer orang laen
Dike
Wed, 07 Jun 2000 07:04:42 -0700
From: Dike<[EMAIL PROTECTED]>
>
> Hallo,
> Temen2x saya jadi teringat diskusi saya dengan salah seorang milis
> Compu-Mania ini yang namanya Syafeullah "Dike", kalo saya tidak salah Dike
> dulu mengatakan bahwa bisa saja hacker masuk ke sistem komputer
> misal: saya
> sendiri dan melihat isi dari hard disk (tidak hanya melihat). Karena itu
> perlu adanya setting firewall pada sistem komputer saya hehehe
> mas Dike ini
> tahu settingnya tanpa perlu software tambahan seperti: Hacker
> Lock Down, dll
> (sorry kalo salah namanya).
> Mas Dike kalo masih subscribe di-sini tolong jelasin lagi donk...
Lah yud :), masih inget juga sama diskusi kita, cuman kok kayaknya ada salahnya dech,
perasaan sayah mah nggak tau settingnya :p :D, mungkin penerimaannya lain kali :)
Gini, kita ngomongin yang pake O/S Windows ajah yah, selama dia services file and
print sharingnya ada/nangkring di Setting networknya, plus sama Remote Registry, PC
dia bisa di connect sama user yang punya privelage tinggi, contoh admin, ini biasanya
berlaku untuk lingkungan LAN atau WAN. yang bisa di akses \\PC-name\Drive$
Trus, kalo dia punya printer local yang dia share ke orang lain, directory
\\PC-name\system$ yang bersangkutan juga bakalan bisa di buka read only. Memang read
only, tapi dengan demikian attacker bisa ngeliat driver atau s/w apa saja yang
terinstall di PC tersebut untuk bisa di exploitasi sama dia.
Nah waktu itu emang sayah sich nggak pake software apa-apa, hanya dengan modal
menjalin hubungan yang erat dengan PC tersayang :P, maksudnya, sayah hanya merasakan
dari performance dari pc saya saja, biasanya kalo pc sudah di susupi atau di remote
dari luar suka lambat dari biasanya. Ok, sayah akan terangin yang biasa saya lakuin...
Kalo udah merasa lambat kayak gini atu lampu hd nyala-nyala sendiri tanpa sebab, baru
di liat di netstat, siapa ajah yang connect, atau bisa ajah di liat di netstat -a kalo
pengen tau port berapa ajah yang mencurigakan.
Kalo misalin keliat ada yang connect, disconnect it, caranya? kadang di Netwatcher dia
nggak muncul, dan memang hampir di pastikan tidak muncul. Click Start-run- Type
"winipcfg", tanpa ", sayah nggak tau ini ada nggak di tiap PC, terus click Release
All, nanti IPnya dia bakalan 0.0.0.0, dengan demikian dia disconnect dari network.
Kalo nggak bisa, cabut ajah kabel networknya huehuehue :p
Udah gitu, check client yang di pake sama attacker yang udah terinstall di PC kita.
Teorinya gini, Dia bisa connect ke Pc kita, karena ada suatu "services" di Pc kita
yang bisa di pake sama attacker untuk masuk, contoh netbus, BO, vnc, etc... Ya udah,
tinggak CTRL-ALT-DEL, cari software yang sekiranya mencurigakan, terus di end task.
Udah gitu, cari tau juga s/w atau services yang bersangkutan automatic ke execute oleh
command apa?
Check Autoexec, startup, sama regedit, *ada yang mo nambahin? :)*, kalo ada yang di
situ delete, terus sebelum key yang mencurigakan di delete, liat file yang di rujuk
oleh key tersebut, cari filenya, terus hapus juga. Ok selesai...
Cara ini memang umum, cuman efektif, bisa saja pake software, tapi mungkin software
detection nggak bisa mengetahui suatu penyusupan jika teknik yang di pakai lebih baru
atau client yang di pake lain sama sekali dari database s/w protection yang dia punya.
Nggak tau kalo ada teknik lain yang bisa ngeliat isi PC orang tanpa harus
menginstallkan suatu services terlebih dahulu di Pc korban :) saya belon tau.
Untuk Firewall, ini nggak mungkin kayaknya kalo nggak pake software, Apa sich
Firewall? buat apa sich dia? Penafsiran sayah yang awam nih tentang firewall adalah
suatu services/fasilitas yang di pake untuk melindungi suatu *biasanya* jaringan dari
packet-packet tertentu, baik TCP, UDP, dll, pastinya mungkin bisa di liat di
Whatis.com. nah, berkat bantuan firewall ini, Traffic network di filter terlebih
dahulu, sehingga mungkin saja Packet yang di perbolehkan hanya yang melalui port
tertentu saja misal 21, 23, 80 etc...,
Nah ada beberapa software dengan dasar pemikiran yang sudah sayah omongin seperti di
atas mengkondisikan teknik perlindungan yang seperti itu di PC. yang pernah saya tau
sich cuman satu, kalo nggak salah "PC Firewall" keluaran McAfee... doeloe itu, sayah
udah nggak ngikutin jaman lagih mung banyak sekali yang lain...
Tapi cara atau software protection model-model kayak gitu AFAIK nggak ngepect kalo
udah kena sama yang namanya DOS atau Denial Of Service Maksud dari DOS itu sendiri
sekali lagih sayah nggak tau pasti, kalo menurut pemahaman sayah mah pengiriman suatu
packet tertentu terhadap suatu services yang runing di suatu host supaya didapatkan
suatu hasil yang sesuai dengan yang di inginkan, contohnya hang, reboot, BSOD,
lambat...etc Sayah udah pernah "nggak sengaja" nyoba suatu apa yah.. em.. program,
yang ternyata itu termasuk dari DOS, udah nyobain di utak-atik segala macem tuh Pc,
tetep nggak bisa menangkal... malah kalo di liat dari type/cara kerja serangannya,
kayaknya program ini untuk OS Win 95/98 nggak bakalan bisa menangkal mau gimanapun
juga... :( *sigh*
Nah ada lagi yang namanya DDOS, Distributed Denial of Service, yah berarti nyebarkan
serangannya.. tau dech, apa untungnya coba :(
Ya udah gitulah AFAIK... :)
> Laen topik: IP Bomber, Spoofer gimana dan apa sich?
IP Bomber ? mungkin kayak nuke atau flooding atau maksudnya mengirimkan packet yang
besar ke suatu IP atau bisa juga suatu block IP. contoh sederhana, ping ajah dech, dia
ngirim packet kecil-kecilan ke suatu host/IP.
Kalo Spoofer mungkin maksudnya mengelabui supaya IP aslinya nggak keliat. caranya?
gampang :) tinggal telnet ke host lain, terus dari host itu telnet lagih ke tempat
lain, nah kan di liat dari host yang terakhir kamu bukan dari PC kamu kan huehuehu :p,
nggak tau kalo software, cara, atau teknik lainnya, soalnya, kalo menurut sayahmah
nggak ada yang anonym sich.. paling yang ada semakin sulit ajah di lacaknya huehuheu
Udah ah, Please CMIIW, ini smua hanya pengalaman pribadi :), mungkin yang pakar-pakar
di sini lebih tau lagi yang benernya :)
Dike
--
Compu-Mania MailingList, provided by PT Centrin Utama
Unsubscribe: [EMAIL PROTECTED], body: unsubscribe Compu-Mania
Archive: http://www.mail-archive.com/compu-mania@titan.centrin.net.id/
Info: [EMAIL PROTECTED], body: help
Tidak ada komentar:
Posting Komentar