Belajar Sniffing Dengan WireShark


Sniffing merupakan salah satu aktivitas kegemaran saya saat ini.
Mungkin ada yang bertanya apa itu "sniffing"?? 
Mancing atau nari?
hahaha.
Simpel aja, Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di internet.  Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup "menyadap". Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.
<bukan simpel nih penjalasan, :D...>

lanjut,, teman2 yang ingin mencoba/ sudah pernah mencoba menggunakan "WireShark" mungkin bingung membaca paket data yang ada saat melakukan sniffing.

Nah, untuk mempermudah teman2 belajar melakukan sniffing <not recommended> berikut tipsnya:
1. Instal wireshark pada pc anda.

2. Instal winPcap 4 <biasanya sudah include dalam wireshark>

3. Instal netcut yang up-to-date,, untuk pengguna win 7 bisa gunakan netcut v.5.
>>>[aplikasinya cari ndiri di om google,,]

4. Jalankan wireShark dan netcut.

5. Pada wireshark, tekan ctrl+k untuk capture paket data.

6. Pindah ke netcut. Scan port.

7. Cut off ip lain pada netcut [10 detik ato lebih], setelah itu resume kembali.

8. Buka wireshark, tekan Ctrl+e pada wireshark untuk stop capture.

nah,, paket data dari komputer lain sekarang sudah terekam dan siap dianalisa.
untuk mempermudah, masukkan "ip.addr==[ip korban]" pada filter.
contoh: ip.addr==192.168.1.102. Bisa anda lihat pada netcut.
setelah itu klik kanan pada paket yg ingin di analisa, pilih "Follow tcp stream"
perhatikan gambar berikut.


ujicoba ini baru saya lakukan pada jaringan LAN. Jadi untuk tipe jaringan lainnya saya
tidak menjamin akan berhasil.
Untuk komentar dan pertanyaan, langsung ke fbku aja...

Selamat mencoba.
Posted by Willson 0 comments

Autorun.inf




Beberapa orang ada yang berpikir bahwa file autorun.inf adalah virus, padahal sebenarnya bukan. Autorun.inf adalah suatu sistem file yang digunakan oleh sistem operasi seperti Windows agar secara otomatis menjalankan program ketika removable media seperti CD-ROM, DVD-ROM atau USB Flash dimasukkan di komputer. untuk alasan kenyamanan fitur ini dirancang agar sebuah software yang dipasang pada sebuah disk dapat secara otomatis start saat disk dimasukkan.
Sayangnya autorun.inf ternyata menimbulkan masalah baru. fitur ini dimanfaatkan untuk penyebaran virus. keamanan pengguna pun terancam, mereka yang tidak berniat untuk menjalankan sebuah software terpaksa harus terbelalak dengan kondisi tak mampu berbuat apa-apa untuk menghentikan virus yang langsung berakasi, seperti dalam kasus beberapa virus, yang memanfaatkan fitur ini untuk menyebarkan. ini disebut Sebuah fitur Windows telah gagal ?

Me Non aktifkan AutoPlay bukan solusi karena ketika Anda membuka drive dari My Computer, Windows masih akan menjalankan instruksi yang ditemukan di autorun.inf.

Ada perbedaan antara Autoplay dan Autorun. Autoplay adalah ketika Anda memasukkan CD / DVD atau USB flash drive, Anda mendapatkan kotak dialog yang menanyakan apa yang ingin Anda lakukan Windows, sedangkan autorun akan langsung mengeksekusi perintah yang ada di file autorun.inf. dan ketika ini berjalan tidak ada sama sekali kesempatan bagi Anda untuk membatalkan autorun.
Cara menonaktifkan autorun.
Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.

Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.

Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun

Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.

Langkah 6 : Tutup Registry Editor dan restart komputer.

Cara menonaktifkan autorun dengan Notepad
Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf.
Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg.
Pastikan save dengan ekstensi .reg bukan .txt.

REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”
Jalankan file tersebut, klik Yes jika ada konfirmasi.

Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.
Posted by Willson 0 comments

Administrator Win 7




Pada versi sebelumnya, windows XP mudah dimasuki oleh para pengguna yang tidak mengetahui password user yang ada, sehingga orang yang tidak mengetahui passwordnya akan memasuki akun administrator. Tetapi pada versi windows 7 akun administrator secara default di hidden oleh system sehingga pengguna *awam* yang tidak tahu password tidak dapat memasuki akun. Oleh sebab itu, ada cara yang bisa di coba untuk masuk ke windows 7 administrator dengan cara dibawah ini.


Cara memasukinya adalah:


1. Sebelum windows ter-boot tekan F8
2. Lalu pilih Repair your computer
3. Setelah sudah tampil interface dari Jendela Repair Your Computer, klik Open Command Prompt,
4. Lalu tulis ” net user administrator /active:yes”
5. Setelah ada pesan the command active successfully
6. Lalu tulis ” net user administrator password anda ” ganti kata password anda sesuai keinginan,
7. Lalu tutup command prompt
8. Klik restart komputer


Semoga Bermanfaat



original by: binushacker


Posted by Willson 1 comments

Bins v.0.9.8

Bosan dengan tampilan win 7-mu yang itu" saja?



Kali ini sy ingin mengenalkan aplikasi "Bins". Fungsinya seperti yang tampak pada gambar.
Ya, Bins akan sangat membantu untuk mengatur taskbar anda, khususnya buat nge-group-in icon2 yang ada.

untuk lebih jelasnya, langsung aja download at:
http://www.oneupindustries.com/bins/download.aspx
Posted by Willson 1 comments
Langganan: Postingan (Atom)