Penambahan


Sponsored Links

//
//

23:46:00

(0) Comments

Anatomi Serangan terhadap WLAN | WiFi

,

Topik Artikel “Anatomi Serangan terhadap WLAN | WiFi

Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah. Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya.
Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel (Wifi) :

1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless
menggunakan antenna tambahan di luar ruangan.

2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari
produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab
untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion
Detection System).

3. Mendapatkan IP Address, target access point, dan server DHCP
(Dynamic Host Configuration Protocol) menggunakan aplikasi seperti
NetStumbler atau program wireless client lainnya.

4. Mengeksploitasi kelemahan � kelamahan jaringan wireless dengan
cara yang tidak jauh beda dengan yang dilakukan oleh penyusup
jaringan pada umumnya. Biasanya Attacker mengincar dengan
kesalahan-kesalahan umum, misalnya : default IP, default password,
dll

5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff
gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

6. Mencuri data penting dari lalu lintas broadcast untuk memetakan
jaringan target.

7. Menggunakan peranti seperti Ethereal untuk membuka data yang
didapat dari protokol-protokol transparan seperti Telnet, POP (Post
Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk
mencari data otentikasi seperti username dan password.

8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing
MAC Address dan menangkap lebih banyak paket data dalam
jaringan.

9. Melakukan koneksi ke WLAN target.

10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal
ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

11. Menggunakan alat pemindai kelemahan system dan jaringan untuk
menemukan kelemahan pada komputer-komputer pengguna, access
point, atau perangkat lainnya.

12. Melakukan eksplorasi jaringan untuk memetakan dan
memperpanjang akes ke jaringan Wireless berikutnya.

created by “http://artikel-tentang-komputer.blogspot.com/”

13:30:00

(0) Comments

Virus Virut || Virus yang paling berbahaya

Topik Artikel “Virus Virut || Virus yang paling berbahaya

Artikel Komputer kali ini membahas masalah Virus yang paling berbahaya dalam merusak Sistem Komputer.
Virus Virut merupakan virus paling berbahaya ketimbang Virus Conficker. Walaupun penyebarannya tidak secepat Conficker, namun virus ini masuk ke dalam tingkatan virus sangat berbahaya, bahkan hingga saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas.


Berikut ciri-ciri virus Virut menurut Vaksin.com :

1. Disable Windows File Protection

2. Menyebar melalui halaman web berbasis HTML, ASP dan PHP

3. Infeksi host file Windows, dan remote control ke IRC server, jika komputer terhubung ke Internet

4. Membuat komputer menjadi biang update virus dan penyebar spam ke alamat tertentu

5. Membuat komputer menjadi server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-blacklist

6. Membuat lumpuh jaringan karena langsung ke drive network, yakni pengubahan file ndis.sys, dan TCPIP.sys

7. Melakukan kontak remote ke IRC server atau file sharing

8. Dapat menyebar melalui removable drive seperti USB, Card Reader.

9. Menginjeksi file Winlogon.exe di system dan dan men-disable Windows File Protection (System File Checker) dengan mengubah file sfc.dll dan sfc_os.dll.

10. File yang dieksekusi file .exe tipe Application dan .scr tipe Screen Saver, masing-masing berukuran 22Kb

11. Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu 91.212.220.156:65520, 91.121.221.157:65520, atau domain dns2.zief.pl, nss2.ircgalaxy.pl, proxim.ircgalaxy.pl, proxima.ircgalaxy.pl, sys.zief.pl, gidromash.cn, core.ircgalaxy.pl, jl.chura.pl

Cara membersihkan virus :

1. Matikan System Restore (XP/ME) komputer

2. Download Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Malwar e_Cleaner.exe)
untuk menghapus virus dari komputer yang masih bersih, lalu simpan file dengan ekstensi .com atau cmd, atau compress menjadi zip, lalu jalankan.

3. Setelah selesai proses pembersihan, restart komputer.

4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature=”$Chicago$”
Provider=Artikel tentang Komputer | ErhaesCom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL, CheckedValue, 0×00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile, EnableFirewall, 0×00010001, 1

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandarProfile\AuthorizedApplications \List, \??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall

5. Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

6. Untuk antisipasi jika drive network masih belum tersambung, replace drive network file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache

7. Kembalikan hosts file yang sudah terinfeksi dengan replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc.

8. Gunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.

12:53:00

(0) Comments

Topik Artikel “Hacking Password Ms.Word dan Excel

Untuk mengamankan dokumen, seringkali kita melindungi dokumen dengan Password. Demi alasan keamanan juga, kita memberi Password yang berbeda-beda pada setiap dokumen tersebut, sehingga sering kejadian data yang kita simpan terlalu aman hingga kita sendiri tidak bisa membukanya karena lupa Passwordnya.
Artikel Komputer kali ini membahas tentang bagaimana cara membuka Password File Ms.Word dan Ms.Excel yang tidak anda ingat alias lupa.
Untuk mengatasi hal tersebut, kita bisa memanfaatkan sebuah tools (software) pengingat password Ms.Word dan Ms.Excel. Salah satu Tools (software) yg bisa kita manfaatkan adalah Free Word/Excel Password Recovery.

Cara menggunakan sofware pembuka password ini cukup mudah, yaitu:

1. Tentukan file MS word/excel yang akan dicari passwordnya di tab “select file”

2. Pilih dictionary yang akan digunakan di tab “dictionary recovery.” Dictionary ini akan membantu mencari password dari kata-kata yang disimpan dalam dictionary ini. Klik next.

3. Klik tab brute force recovery, tentukan karakter yang mungkin anda gunakan dalam password tersebut. Tentukan perkiraan panjang password yang anda gunakan. Usahakan rangenya jangan terlalu panjang karena kombinasinya akan semakin banyak dan prosesnya menjadi lama. Lebih baik sedikit demi sedikit. Klik Next

Sekarang anda tinggal menunggu software tersebut mencari password file Ms.Word atau Ms.Excel anda.

Selamat mencoba…!

Untuk mendapatkan Tools ini silahkan Download di sini

%d blogger menyukai ini: