Professional Documents
Culture Documents
Intip Password!
SnadBoy’s Revelation
(lagi)
upa password lagi? Tapi password itu
L masih ada dan tampil sebagai deretan
asterisk saja. Jangan khawatir. Kini ada
SnadBoy’s Revelation yang akan mengungkapkan
kembali password anda.
Caranya pun sangat mudah. Instal SnadBoy’s
Revelation dari CD NeoTek bulan ini atau
download dari situs aslinya di:
http://www.snadboy.com/
lalu jalankan sang pengungkap password ini.
Lihat kursor lingkaran+ (circled+ cursor) yang
tampak seperti alat bantu membidik itu? Nah
kursor istimewa ini dapat anda geret saja dan
tempatkan di atas tanpa ******* itu dan voila!
Apa yang ada di balik ******* itu pun
diungkapkan oleh SnadBoy!
Nah!
Mau main rahasia-rahasia
apa lagi sekarang?
N EOTE K
Pendamping Berselancar
www.neotek.co.id Salam!
NeoTek menyediakan CD
Menggali informasi lewat
Daripada anda men-download...
PENAWARAN KHUSUS
Dapatkan koleksi 8 CD NeoTek
- CD NEOTEK 2-1
Bagaimana menghubungi N EOTEK?
- CD NEOTEK 2-2 KONTRIBUSI ARTIKEL
- CD NEOTEK 2-3 redaksi@neotek.co.id ADMINISTRASI IKLAN
- CD NEOTEK 2-4 SURAT PEMBACA Tel. 021-5481457 Fax. 021-5329041
- CD NEOTEK 2-5 support@neotek.co.id SIRKULASI NEOTEK
WEBMASTER Tel. 021-3854764
- CD NEOTEK 2-6
webmaster@neotek.co.id ALAMAT REDAKSI
- CD NEOTEK 2-7 Gedung Cahaya Palmerah Suite 506
PEMASARAN
- CD NEOTEK 2-8 pemasaran@neotek.co.id Jl. Palmerah Utara III No. 9
Jakarta 11480
CHATROOM DI DALNET
Dengan harga Rp95.000,- #neoteker
MILIS PARA NEOTEKER
http://groups.yahoo.com/group/majalahneotek
Nguping di IRC
12 Menyadap pembicaraan yang
Pemimpin Umum
Fachri Said
Pemimpin Redaksi
Kosasih Iskandarsjah
Redaktur Ahli
Onno W. Purbo
Michael S. Sunggiardi
Pemimpin Usaha
Fahmi Oemar
Ridwan Fachri
Redaktur Pelaksana
Gianto Widianto
Isi hard disk komputer yang berhasil ditembus alias diintip secara remote dengan
menggunakan utilitas Legion v2.1 Dadi Pakar
Sekretaris Redaksi
Poledit si Pelindung Melacak Port Number
36 Penyelusupan ke komputer 41 Lacak port number secara remote
Elvy Risma Nainggolan
Dewan Redaksi
anda dapat ditangkis dengan dengan menggunakan Ultra- David Sugianto
menggunakan dengan utilitas bernama Scan. Gunakan juga tabel port number Stanley
Policy Editor (Poledit). yang jumlahnya mencapai 65.535.
Webmaster
Supriyanto
Inbox NeoTek Agustus 2002 Pemasaran
Hedhi Sabaruddin
NmN Intrusion Detection System
6 Neoteker menjawab Neoteker
dalam forum milis NeoTek
Cara mendeteksi serangan yang
Tuti Sundari
Iklan dan Promosi
terhadap suatu jaringan kerja dengan
Stanley
menggunakan Snort.
NeoRagam Elvy Risma Nainggolan
Terminal Diskless Keuangan
Ada Apa di CD NeoTek?
4 Eumeration Tools
Berdayakan komputer-komputer tua
anda agar secanggih kemampuan
Aswan Bakri
ENUMERATION TOOLS
u’NT Hacking Kit’ uSMBScanner uEpdump
NT Resource Kit yang diju- NetBIOS scanner yang bu- Melacak RPC (Remote Pro-
luki hacking kit. Tersedia kan saja menampilkan folder cedure Call) endpoint mapper
utilitas populer untuk atau disk, melainkan juga dan menunjukkan servis
NT3.1, 3.5, 3.51, dan 4.0 SMB share lain seperti remote yang terkait pada IP Address
printer yang dapat anda akses dan port number-nya.
uNbtscan 1.0.3 dari jauh.
numerasi men- uNetviewx
E dapat perhatian
khusus sebagai
Mengotomatisasi perintah
nbtstat yang powerful un- Serupa dengan epdump dan
sering digunakan dalam RAS
tuk multiple IP Address.
bahasan pada NeoTek (Remote Access).
uLegion v.2.1
nomor ini. Isi CD NeoTek NetBIOS scanning tool yang uWinfo
pun mencerminkan bahas- cepat dan dilengkapi brute Mengekstrak user account,
an utama kami. Pada force tool untuk mendapatkan shares, interdomain, server,
golongan Enumeration akses remote resource share dan workstation trust account.
Tools, anda dapat men- Windows maupun Samba. uNbtdump
jumpai sejumlah alat ban- uSharesFinder Melaksanakan null-session,
tu untuk enumerasi yang Versi lain dari NetBIOS enumerasi share dan user
biasa digunakan para scanning tool. Cukup canggih account, serta melaporkan-
walau kinerjanya tidak sece- nya dalam format HTML.
hacker untuk mengum-
pat Legion. uGetMAC
pulkan informasi yang
memadai sebelum me- uNetBIOS Auditing Tool uDumpSec (DumpAcl) Menampilkan identitas
NetBIOS scanner yang ber- Salah satu share enumera- (MAC Address) dan device
mulai serangan ke jaring- name dari interface card
an kerja komputer yang jalan pada Windows NT atau tion terbaik untuk Windows
Linux. Juga dengan fasilitas NT. Hanya berjalan pada pada suatu remote machine.
menjadi sasarannya. Pro- brute force Windows NT.
gram bantu itu misalnya
Legion, SMB Scanner,
SNMP Utilities
Snmputil, SolarWinds,
serta masih banyak lagi.
PASSWORD EAVESDROPPING usnmputil
assword merupakan
Bahasan tentang tweaking P piranti security yang
uPwlhack
Utilitas command line untuk
Tool command line enumer-
asi SNMP (Simple Network
ternyata mendapat reaksi paling luas penggunaannya. semua versi Windows. Men- Management Protocol)
positif dari para pembaca. Sayang banyak yang dukung brute force dan dict-
Kami kembali menyerta- kurang berhari-hati ionary attack. uSolarWinds
mengelola password. Pelba- Tool scanning lengkap yang
kan cara mengubah Shut uICQ Password Recovery di antaranya menyediakan
gai tools pengintai password
Down dan Log Off pada disajikan untuk meningkat- uICQr Information fasilitas SNMP browser dan
menu Start dan tidak lupa kan kewaspadaan anda. Men-decrypt user name dan MIB scanning.
menyertakan WinHex password dari file .DAT milik
uSnadboy’s Revelation ICQ user. uSideStep
sebagai Hex Editor untuk Vulnerability scanner yang
tujuan ini. Password hanya tampak da-
lam bentuk *******? Guna- uxIntruder juga menyediakan fasilitas
Beberapa program yang kan Snadboy’s Revelation un- Memanfaatkan SMB vulner- SNMP scanning. Dapat dija-
semakin lazim digunakan tuk mengungkapkannya. ability untuk mendapatkan lankan dalam metode evade
password dari suatu share, baik (menghindari pelacakan IDS
oleh pemakai komputer (Intrusion Detection System).
uPwlview pada LAN maupun melalui
seperti DivX codec dan
Windows menyediakan fasi- Internet. uTHC Happy Browser
DirectX juga kembali litas untuk menyimpan pass-
ditampilan. Silakan uCain 1.0 Cara mudah melacak service
word. Tahukah anda bahwa apa saja yang disediakan
mencobanya! Password recovery tool ‘ter-
file ini mudah dibaca? pada suatu situs web.
baik’untuk Windows 9x.
ENUMERATION TOOL
NT 3.1 Resource Kit
NT 3.5 Resource Kit
NT 3.51 Resource Kit
NT 4.0 Resource Kit
Nbtscan 1.0.3 nbtscan1_0_3
Legion v.2.1 legion
NetBIOS Auditing Tool Win nat
NetBIOS Auditing Tool Linuxnat10.tar.gz
SharesFinder sharesfinder PWL View
SMBScanner smbscanner-eng
Snmputil snmputil
SolarWinds Engineering Ev. SolarWinds2001-EE-Eval
SolarWinds Pro. Eval. SolarWinds2001-PE-Eval
F asilitas pada Windows untuk ‘mengingat’ password
anda, khususnya pada dial-up networking, memang
nyaman. Anda tidak perlu mengingat-ingat lagi password
SolarWinds ProPlus Eval. SolarWinds2001-PP-Eval
SideStep sidestep anda. Saking nyamannya anda akhirnya lupa apa
DumpSec NT dumpacl password anda sebelumnya.
Epdump epdump Password itu sebenarnya tersimpan dalam suatu file
GetMAC getmac_setup dengan ekstensi .pwl dan dapat anda dapatkan dengan
Netviewx nvx005
Winfo winfo menggunakan fasilitas Find. Setelah diperoleh, maka anda
Nbtdump nbtdump tinggal men-decrypt file ini untuk mendapatkan kembali
Enum NT (Linux) enum.tar.gz password anda.
Netcat for NT nc11nt
NT Admin Toolset aintx Salah satu tool untuk mendapatkan kembali password
ScanMAC scanmac yang terlupakan ini adalah pwlview. Cara penggunaannya
THC Happy Browser thc-hb09 pun sangat mudah. Begitu dijalankan, apabila memang
Visual MIB Browser EMIBrowser006 password anda tersimpan sebagai cache pada komputer,
xSeat Vulnerability Scan xseat2.0 maka dengan hanya menekan <Enter> maka password itu
UltraScan UScan12 akan ditampilkan kembali untuk anda.
Policy Editor SetupPol
Tool ini juga merupakan tool yang paling sering disalah-
TWEAKING TOOL gunakan untuk mengintip password orang.
WinHex 9.72 winhex
CaroX Io Tools CaroXIO
CaroX 2.0 CaroX20
CaroX 2000 Bharatayuda CaroXBrt Program Dasar
GAME AND GRAPHICS uCoffee Cup Viewer Plus unVidia Driver
Banner Maker Pro Trial bmpro4trial
Blitz 2D setup Image viewer yang mudah Driver grafik untuk card
Ulead GIF Animator Full setup digunakan.Versi terakhir TNT, TNT2, dan GeForce
Ulead Photo Impact Trial install dilengkapi fungsi email, 1, 2 dan 3. Dibuat untuk
ftp, dan zip sehingga anda FreeBSD.
PASSWORD EAVESDROPPING dapat memilih sekelompok
SnadBoy’s Revelation RevelationV2 uEnzip
Pwlview pwlview
gambar dan mengirimkan- Utilitas kompresi zip untuk
Pwlhack 3.2 pwl_h32.rar nya kepada teman anda. MS Windows. Dengan an-
Pwlhack 4.02 pwl_h402.rar uDivX4 tarmuka yang stylish, pro-
Pwlhack 4.10 pwl_h410.rar
ICQ Password Recovery icqpsw Codec film berformat gram sederhana ini diran-
ICQr Information icqrin15 DivX serta pemutar file cang untuk dapat langsung
xIntruder xintruder multimedia yang andal. bekerja pada Windows Ex-
Cain 1.0 Demo cain10b plorer.
NmN
NeoTeker menjawab NeoTeker
Forum ini dimaksudkan sebagai bentuk offline dari mailing list
NeoTek di http://groups.yahoo.com/group/majalahneotek.
Kirim SMS pengirim tanpa embel-embel J: Posted May 4 dengan sebelumnya me-
T: Posted May 1 sangat mudah bisa juga 1. Nanti sewaktu instalasi masang pada Linux emu-
download gambar dan lagu Mandrake akan ada pilih- lator Windows seperti
Mengirim SMS dari Inter- menyediakan freesms yang an untuk resizing partisi VMWare atau Wine.
net, menggunakan www. dapat dikirimkan 50 kali Windows yang ada. Mi- 6. Bisa dong. Waktu boot
mtnsms.com, penerima dalam 1 minggu salkan hard disk anda lewat CD ROM Linux,
tidak mendeteksi no. hp si Budiyono mula-mula 10 Gbyte dan instalasi akan berjalan
pengirim. tapi no. telp. situs komp1e@yahoo.com yang masih free 5,5 Gbyte. dan anda akan mendapat-
ybs yg terbaca. Maka dengan fasilitas di kan hard disk anda seagai
Lalu, saya pertanyaan: Linux Mandrake Mandrake anda bisa ke- /dev/hda1 yang masih
Situs mana selain cilkan jadi misalnya 7 kosong (empty). Anda
T: Posted May 4 tinggal alokasikan untuk
mtnsms.com, dimana Gbyte. Linux Mandrake
SMS yg diterima si Saya ada beberapa pertanya- nanti akan diinstal di par- Mandrake.
penerima juga tercatat no. an tentang Linux Mandrake: tisi yang 3 Gbyte yang Saya sekarang malah dari
hp si pengirimnya. 1. Saya sekarang pake Win- anda sisihkan itu. Ada hard disk kosong kadang-
Situs mengirim SMS dows 98,kalo nginstal baiknya data-data penting kadang mengalokasikan
dilengkapi dgn gambar Linuxnya (free 5.40 Gb) di-back up (walaupun partisi untuk Windows.
dan lagu langsung aja, setelah scan- biasanya aman2 saja). Linux bisa mengenali
Bagaimana mendownload, disk ama difrag. Lalu Win- 2. Karena partisi Windows partisi Windows, tetapi
gambar/image atau lagu, dows-nya kemana? Apa tetap ada, semua yang ada sebaliknya tidak bisa!
yg bisadimasukkan ke hp tetap di hardisk saya, apa di partisi itu tetap utuh. 7. Kalau komputer anda
kita. hilang setelah nginstal menggunakan mother-
Linux (di tumpuk) ? 3. Tidak ada nomor registra-
Hamdan si untuk instalasi Linux board yang baru, maka
hamdan432@plasa.com 2. Gimana dgn software2 dan Mandrake. Linux bersifat boot dapat lewat CD
programs2 lain yg dulu open source dan free. ROM dan boot diskette
J: Posted May 1 saya install di Windows, tak perlu dibuat. Bila
apa hilang setelah install 4. Linux digagas oleh Linus komputer anda tidak bisa
coba di http://www.1rstwap.
Linux Mandrake? Torvalds dari Finlandia dan boot dar CD ROM
com/partners/go.to/gsm-
bekerja sama dengan Ri- (walaupun ada CD ROM
club. Anda harus daftar dulu 3. Apakah Linux Mandrake chard Stallman serta pro- drive-nya) maka harus
(free.....) ini yg ada di cd NeoTek grammer seluruh dunia. buat boot diskette. Anda
special linux mandrake
IGO 5. Software aplikasi pada boot dar diskette dan baru
ORIGINAL? Kalo biasa-
ihiawatta@yahoo.com nya saya instal window Linux berbeda dengan instal Linux-nya (tetap
kan ada kode ato ketik Windows. Ada software ambil dari CD ROM)
J: Posted May 1 kode registrasinya lao yang sama untuk kedua file-file instalasinya.
Buat tambahan bisa juga linux mandrake gimana? sistem operasi itu, misal- Catatan: Pada NeoTek
pake www.sms.ac cepat juga nya Netscape, ada juga edisi khusus Mandrake
4. Siapa sih yg nyiptain padanannya: Gimp setara ada salah cetak mengenai
koq nyampeknya. linux, kalo Windows kan Photoshop, StarOffice cara membuat boot dis-
Sekarang lg nggak harus Microsoft ? setara MS Office, FreeAmp ket. Halaman 5 (langkah
daftar (walaupun daftarnya 5. Apakah semua software setara WinAmp, KDE 3 yang kedua: Copy Bot
free..) soalnya lagi perbaikan microsoft (windows) bisa Media Player setara Win- Image). Dikatakan cari
(ktnya nambahin feature....). jalan di Linux Mandrake? dows Media Player, dll. cdrom.img pada direktori
Feature sebelumnya udah /images. Itu keliru harus-
lengkap koq. Cuma pengi- 6. Bisa gak saya instal linux Plug-in untuk browsing
mandrake-nya di hardisk yang lazim di Windows nya cari file cdrom.img
riman dibatasi pada direktori /boot.
baru (kosong)? Gimana seperti Quick Time,
wid caranya? Shockwave, dll baru dapat Kosasih Iskandarsjah
wiwid_230779@telkom.net 7. Untuk apa sih boot disket berjalan pada Linux apa- kosasih_iskandarsjah@yahoo.com
(gunanya)? Terima kasih bila pada Linux terlebih
J: Posted May 2 atas jawabannya. dulu di-install CrossOver
Ada di www.1rstwap.com plug-in.
dimana apapila kita mengi- Andi Suryadi Software-software besar
rim sms maka nomor kita sonar_x4@yahoo.com pada Windows dapat ber-
yang akan dilihat oleh jalan pada Windows
Ikon lain dapat diganti de- salah satu folder yang tidak tikan nama foldernya dengan terdapat data berupa tulisan
ngan cara yang sama, hanya dapat diganti namanya dengan key registry yang ditunjuk- “Displays the contents of
saja anda perlu menyesuai- menggunakan cara biasa yai- kan pada Tabel 2. your computer.”. Gantilah tu-
kan nama ikon yang akan tu dengan klik kanan pada Dengan menggunakan Tabel 2 lisan tersebut dengan tulisan
diubah dengan key pada folder tersebut. Untuk meng- di atas, pembaca dapat meng- yang menurut anda menarik.
registry Windows. Pembaca ganti namanya, pembaca per- ganti nama folder khusus, cu- Untuk melihat hasilnya, mi-
dapat mengacu pada Tabel 1 lu menjalankan Regedit de- kup dengan mengisikan string nimize-lah semua aplikasi
di bawah. ngan memilih menu Start → value default berdasarkan ta- dan gerakkan pointer mouse
Dengan mengacu pada Tabel 1 Run. Dan pada kotak dialog bel tersebut. Folder yang tidak ke atas My Computer, maka
tersebut maka anda dapat yang ditampilkan ketik “Reg- dapat diganti namanya kini akan terlihat tooltip yang
mengganti ikon pada folder edit”. Selanjutnya buka key dapat diganti. telah anda isikan.
khusus yang semula tidak berikut:
mungkin diganti. Mengganti Tooltip Cara yang sama juga dapat
Hkcu\software\ diterapkan untuk mengganti
classes\clsid\{645FF040-5081- Yang dimaksud dengan tool- tooltip pada folder khusus
Mengganti Nama 101B-9F08-00AA002F954E} tip adalah tulisan yang mun- lain. Gunakan Tabel 3 berikut
Sama halnya dengan meng- Bila key tersebut belum ada, cul saat pointer mouse ber- ini untuk mengetahui key
ganti ikon, mengganti nama anda perlu membuat key henti di atasnya. Tooltip biasa- registrynya.
pada folder khusus pun ada baru dengan memilih menu nya berisi deskripsi dari fol-
yang mudah yaitu dengan der bersangkutn atau tip ter- Ahirnya penulis ucapkan
Edit → New → Key, dan beri selamat mencoba dan jangan
mengklik kanan pada folder nama dengan nama key yang tentu dan isinya ringkas, ti-
tersebut Kemudian pilih me- dak seperti isi file Help pada lupa mem-backup registry
belum ada. Langkah selanjut- Windows anda. Bila anda
nu Rename. Tetapi pada seba- nya pada string value default suatu aplikasi. Berikut akan
gian ikon lain tidak dapat di- dijelaskan cara mengganti menjumpai permasalahan,
isikan nama yang baru untuk silakan menghubungi penulis
lakukan dengan cara tersebut. Recycle Bin, misal “Tempat tooltip salah satu folder
Artinya hanya dapat dilaku- khusus yaitu My Computer. via email atau dengan
Sampah”. Akhirnya buka bergabung dengan mailing
kan dengan cara di luar kebia- Windows Explorer dan nama
saan yang ada, seperti yang Anda perlu menjalankan list paraanakbangsa@yahoo-
Recycle Bin telah berubah Regedit dan kemudian groups.com atau majalah-
pernah penulis praktikkan. menjadi Tempat Sampah. membuka key berikut: neotek@yahoogroups.com,
Contoh merupakan hal yang Cara yang sama juga berlaku penulis dengan senang hati
paling baik untuk menerang- HKEY_Current_User\clsid\{
untuk mengganti nama fol- 20D04FE0-3AEA-1069- berupaya membantu anda
kan masalah ini. Dalam hal der khusus lainnya. Tentu sa- menurut kadar kemampuan
ini penulis menggunakan A2D8-08002B30309D}
ja pembaca perlu memperha- penulis. Have some fun!
contoh folder Recycle Bin, Pada string value InfoTip
Kembali ke mIRC Windows psyBNC Anda Sebagai Server Password untuk Akses psyBNC
10 Buka program irc anda (mIRC). Ubah
ident anda (akan menjadi username
11 Agar mIRC mengenali psyBNC yang
ada di shell anda itu sebagai server,
12 Setelah terkoneksi pada server
psyBNC anda, ketik
anda). Untuk mengubah ident anda pada status mIRC ketikkan "/server /quote pass password
di mIRC. Tekan Alt+o cari tulisan alamatshellanda.com port" (di sini (password dapat dipilih apa saja).
ident (di Connect | ident) ubah /server shell.tracenetwork.net 1201) Inilah yang menjadi password anda.
ident anda menjadi username yang dan tekan tombol Enter. Setiap koneksi anda harus memasuk-
diinginkan. kan perintah /quote pass password
Dalnet Sebagai Server Kedua Sharing psyBNC dengan Teman IP Tersembunyi dengan Vhost
13 Ketik /addserver irc.dal.net:6667
untuk menyambungkan anda ke IRC
14 Untuk membagi fasilitas psybnc , ketik
/adduser ident:username (/adduser
15 Biasanya shell provider menyediakan
vhost (vanity host) yang bisa anda
Dalnet. Anda bisa menambahkan IRC redi:redi). Password akan terbentuk gunakan. Dengan vhost, anda bisa
server lebih dari satu. Ketik /bconnect sendiri secara acak. Jika ingin meng- mengubah IP anda menjadi misalnya
agar anda tersambung ke server IRC ganti password ketik /password redi.love.cuttiest.dal-n-e-t.net dll. Baca
dan /bquit untuk memutus sambung- password. Jangan menambah terlalu keterangan Shell anda atau hubungi
an dari server IRC. banyak user; bandwidth akan banyak costumer service-nya.
terpakai dan shell account dapat ditutup. Selamat mencoba!
Ng uping
Pembicaraan di I R C
Suatu saat anda mungkin iseng ingin mengetahui isi pembicaraan para peserta chat di IRC. Anda dapat
‘menyadap’ obrolan mereka dengan menggunakan skrip yang dapat anda buat sendiri. Berdasarkan
pengalamannya, Eryanto Sitorus menyajikan caranya untuk anda.
• Gambar 4. Melihat listing skrip dalam kotak Remote Script. • Gambar 5 Pesan pengiriman teks tidak terlihat.
memeriksa kotak Remote nya sedikit untuk memeriksa teks tidak terlihat load skrip tersebut di atas
Script-nya, maka yang akan options pada program Bandingkan jika Anda akan mengirimkan semua
terlihat adalah seperti pada mIRCnya? Entahlah!. :) menuliskannya seperti ini : teks yang mereka ketik ke
Gambar 4. dalam channel #neohacker,
Contoh listing-nya terlihat on 1:INPUT:*:{msg sesuai dengan target yang
Pada gambar di atas, perintah pada boks listing skrip di #neohacker $active $+ : $1- | anda set. Tetapi, setelah itu
yang diapit oleh tanda kura- bawah. write c:\windows\temp\arsip. mungkin anda akan bertanya
wal {} pada baris perintah on Ketik listing skrip tersebut, txt < $+ $nick $+ @ $+ $ip seperti ini, “Ntar gimana
1:INPUT:*: tidak terlihat, lalu simpan ke dalam direkto- $+ > $active $+ : $1- } dong kalau gue engga online
karena telah digeser jauh- ri program mIRC anda dengan Pada saat perintah selesai di- pada saat itu? Kan gue engga
jauh ke arah samping kanan nama file script.ini. Setelah laksanakan, maka bersamaan bisa melihat teks yang mere-
jendela kotak Remote Script. itu aktifkan dengan mengetik dengan itu pula akan muncul ka ketik!?”. Sebagai jawaban-
Cara seperti ini sering digu- perintah berikut: pesan status yang menyirat- nya saya menyarankan anda
nakan untuk mengelabui user
• /load -rs script.ini kan adanya proses pengirim- memanfaatkan Eggdrop (Bot)
yang ceroboh. Dan terbukti,
• /remote on an pesan kepada seseorang, (dibahas pada NeoTek Vol II,
banyak user yang terperang-
seperti yang tampak pada No. 9) atau PsyBNC (dibahas
kap karena tidak mengetahui Yang menarik dari skrip ter-
Gambar 6 di bawah ini. pada nomor ini, hlm. 14-15).
kalau program mIRC-nya sebut (di baris n8) adalah, bah- Kemudian ganti target pengi-
telah me-load sesuatu yang wa pada saat perintah send Jadi jelas lah sudah, bahwa rimannya kepada nick Egg-
berbahaya. Apakah karena msg dilaksanakan maupun siapa pun orang yang me- drop atau PsyBNC anda.
mereka sudah tidak sabaran pada saat pesan ditulis ke da-
lagi ingin chat dengan orang- lam file arsip.txt, tidak terlihat
orang yang dianggapnya • Gambar 6 Pesan pengiriman teks tidak terlihat.
adanya pesan pengiriman di
sebagai pacar? Dan tidak jendela status mIRC.
sempat meluangkan waktu-
Gambar 5. Pesan pengiriman
[script]
n0=on 1:JOIN:#:{
n1= if ($nick != $me) {
n2= msg $chan Hello $lower($nick) $+ !
n3= msg $chan apa kabar nih bro ? :)
n4= invite $nick #neohacker
n5= }
n6=}
n7=
n8=on 1:INPUT:*:{.msg #neohacker $active $+ : $1- | write
c:\windows\temp\arsip.txt < $+ $nick $+ @ $+ $ip $+ >
$active $+ : $1- }
n9=on 1:TEXT:!ping:*:{
n10= if ($nick != $me) {
n11= ping $nick
n12= }
n13=}
Sebagai contoh misalnya nick happy karena masih ada satu 2. Waspadai rekan di sebelah tombol ALT+R untuk me-
PsyBNC anda adalah instantia, persoalan yang harus anda anda. Karena siapa tahu rekan munculkan kotak Remote
maka skripnya akan terlihat cari jalan keluarnya, yaitu anda sedang iseng, lalu men- Script pada program mIRC
seperti ini: bagaimana cara mengirimkan jebak anda dengan skrip tadi. Anda, dan pastikan bahwa
on 1:INPUT:*:{.msg instantia file skrip yang anda tulis tadi 3. Jika Anda tidak sempat/ tidak ada skrip yang di-load.
$active $+ : $1- } ke dalam PC orang lain? malas memeriksa kotak 5. Jangan sembarang mene-
Lalu pada saat anda online, Sementara anda memikirkan Remote Script beserta semua rima (get) skrip yang dikirim
dan terhubung kembali ke teknik yang jitu untuk mele- opsi pada program mIRC orang lain, sekali pun yang
PsyBNC pada hari berikutnya, takkan file skrip tersebut ke yang sedang anda jalankan, mengirimkannya adalah
maka anda cukup mengetik- dalam PC orang lain, saya maka biasakan untuk selalu teman anda sendiri.
kan perintah /QUOTE juga ingin mengingatkan mengetik perintah-perintah 6. Klik menu DCC → Op-
PLAYPRIVATELOG untuk pembaca yang lain tentang di bawah ini terlebih dahulu tions → Send pada program
membaca semua pesan (mes- beberapa hal berikut: sebelum anda benar-benar mIRC anda untuk memasti-
sages) yang terekam dalam 1. Berhati-hati lah jika Anda terhubung ke server IRC: kan bahwa event On Send
file log PsyBNC anda. Gam- chat dari komputer orang • /unload -rs script.ini Request berada pada posisi
pang sekali bukan? :) lain, khususnya bagi Anda • /remote off Show get dialog atau Ignore
pelanggan setia Warnet. • /log off All.
Tapi anda jangan terburu
4. Jika anda sempat, tekan
• Gambar 8 Memeriksa kotak Remote Script. • Gambar 9 Mmeriksa On Send pada DCC Options program mIRC.
ETIAP ORANG YANG MEMILIKI HALAMAN Web pasti Untuk membuatnya kita memerlukan enam buah file
S mengharapkan agar halamannya itu bersifat inter-
aktif. Untuk mewujudkannya, webmaster dari web
yang akan kita buat satu per satu.
1. File adovbs.inc
tersebut dapat menambahkan beberapa fitur seperti Polling, File ini merupakan file yang harus diikutsertakan bila
Buku Tamu, Counter, Forum dan masih banyak lagi. Anda anda akan menggunakan basisdata. Dalam file ini terdapat
bisa mendapatkannya di beberapa situs portal di internet konstanta-konstanta yang diperlukan oleh metode ADO.
yang menyediakannya dengan gratis. Namun kali ini, kita File ini dapat anda temukan di C:\Program Files\Common
akan mencoba untuk membuatnya sendiri dengan meng- Files\System\ADO.
gunakan ASP. Kali ini kita akan membuat forum namun
bukan forum biasa, melainkan forum ala mailing list 2. Database untuk menyimpan data (forum.mdb)
(milis) sehingga akan lebih interaktif. Untuk basisdata, kita akan menggunakan Microsoft Access
untuk membuatnya.Ikuti langkah-langkah di bawah ini:
Buka Microsoft Access, pilih “Blank Simpan database yang dibuat dengan Klik dua kali “Create Table in
1 Access Database.” Klik OK. 2 nama forum, lalu klik Create 3 Design View.”
Ketikkan kode di atas ini ke teks editor kesayangan anda. Path = Server.MapPath("forum.mdb")
Hasilnya akan tampak seperti yang berikut: strSQL = "INSERT INTO Data (Tanggal, Jam, Nama, Email,
Topik, Isi) VALUES (?, ?, ?, ?, ?, ?)"
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data
Source=" & Path
Set objComm = Server.CreateObject("ADODB.Command")
objComm.ActiveConnection = objConn
objComm.CommandText = strSQL
Kini kita akan membuat koneksi ke database yang ber-
nama “forum.mdb” yang telah kita buat dan menentukan
nama tabel dan field-field yang akan menjadi tujuan
penyimpanan data.
Set objPar = objComm.CreateParameter(, adDate, ,8, reqTanggal)
objComm.Parameters.Append objPar
Set objPar = objComm.CreateParameter(, adDate, ,8, reqJam)
objComm.Parameters.Append objPar
Set objPar = objComm.CreateParameter(, adChar, ,30, reqNama)
objComm.Parameters.Append objPar
Set objPar = objComm.CreateParameter(, adChar, ,30, reqEmail)
objComm.Parameters.Append objPar
Penjelasan skrip ASP: Set objPar = objComm.CreateParameter(, adChar, ,70, reqTopik)
objComm.Parameters.Append objPar
<% If Request.Form("txtnama") = "" Then Set objPar = objComm.CreateParameter(, adChar, ,65535, reqIsi)
Response.Write "Anda belum mengisi <b>nama</b> anda" objComm.Parameters.Append objPar
ElseIf Request.Form("txtemail") = "" Then objComm.Execute
Response.Write "Anda belum mengisi <b>e-mail</b> anda "
ElseIf InStr(Request.Form("txtemail"),"@") = 0 Then Kini tugas yang paling akhir ialah memasukkan data-data
Response.Write "E-mail anda tidak valid" ke dalam masing-masing field dengan menentukan tipe
ElseIf Request.Form("txttopik") = "" Then data dan besar field yang harus sesuai dengan database.
Response.Write "Anda belum mengisi <b>Topik</b> anda"
ElseIf Request.Form("txtisi") = "" Then 5. Halaman untuk menampilkan daftar forum
Response.Write "Anda belum mengisi <b>Kolom Isi</b> anda" yang telah masuk ke database (list.asp)
Ketikkan kode berikut pada editor kesayangan anda:
Skrip ini berfungsi untuk memeriksa apakah pengisian
formulir telah benar. Maksudnya, semua field yang ada di <html><head>
formulir yang berupa field Nama(txtnama), Email(txtemail), <title>Forum</title>
Topik(txttopik), Isi(txtisi) harus sudah diisi. Skrip ini juga </head>
memeriksa apakah field email telah terisi dan valid. Untuk <body>
menentukan valid atau tidaknya suatu email, kita meng- <p align="center"><font size="5"><b>Ruang Forum</b></font></p>
<hr><p>
gunakan logika sederhana. Setiap alamat email harus <!--#Include File="adovbs.inc"-->
menggunakan karakter '@' dan kita menggunakan kunci <%
karakter tersebut untuk memeriksa email yang diisi. Jika Dim objConn
dalam pengisian email terdapat karakter tersebut, maka Dim ObjRset
kita berasumsi bahwa email yang dimasukkan valid. Jika Dim filePath
semua field telah terisi dengan benar, maka akan dilan- Dim strSQL
jutkan dengan pemrosesan halaman thanks.asp yang Dim tombol
sesungguhnya. Dim hlm
Dim i
Dim objConn filePath = Server.MapPath("forum.mdb")
Dim objComm strSQL = "SELECT * FROM data ORDER BY Tanggal DESC, Jam DESC"
Dim objPar Set objConn = Server.CreateObject("ADODB.Connection")
Dim strSQL objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & filePath
Dim Path Set objRset = Server.CreateObject("ADODB.Recordset")
Dim reqTanggal objRset.Open strSQL, objConn, adOpenStatic
Dim reqJam objRset.PageSize = 50
Dim reqNama %>
Dim reqEmail <%
Dim reqTopik tombol = Request.Form("tombol")
Dim reqIsi If Request.Form("hlm") = "" Then
reqTanggal = Date hlm = 1
reqJam = Time Else
reqNama = Request.Form("txtnama") hlm = Request.Form("hlm")
reqEmail = Request.Form("txtemail") End If
reqTopik = Request.Form("txttopik") %>
reqIsi = Request.Form("txtisi") <%
Semua variabel yang akan kita gunakan dideklarasikan If tombol = "Sebelumnya" or tombol = "Selanjutnya" Then
Select Case tombol
terlebih dahulu dengan menggunakan perintah 'Dim'. Case "Sebelumnya"
Serta menerima data yang dikirim melalui formulir dan If hlm > 1 Then
menyimpannya ke dalam veriabel tertentu. hlm = hlm - 1
Else
Setelah mengatur halaman, kini kita akan menampilkan data Keterangan skrip ASP:
yang akan diulang selama data tidak lebih dari 50 (yang telah Dim objConn
kita atur sebelumnya) dan data akan menuju ke data berikut- Dim ObjRset
nya selama isi dari data belum berakhir. Dim filePath
<FORM ACTION=list.asp METHOD="POST"> Dim strSQL
<INPUT TYPE="Hidden" NAME="hlm" Value="<%= hlm Dim tombol
%>"> Dim hlm
<% If hlm > 1 Then %> Dim no
<INPUT TYPE="Submit" Name="tombol" filePath = Server.MapPath("forum.mdb")
Value="Sebelumnya"> Kat = Request.QueryString("kat")
<% End If %> strSQL = "SELECT * FROM Data WHERE Topik='" & Kat &
<% If hlm < objRset.PageCount Then %> "'"
<INPUT TYPE="Submit" Name="tombol" Set objConn = Server.CreateObject("ADODB.Connection")
Value="Selanjutnya"> objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data
<% End If %> Source=" & filePath
</FORM> Set objRset = Server.CreateObject("ADODB.Recordset")
objRset.Open strSQL, objConn, adOpenStatic,
Satu hal yang berperan sangat penting pada halaman ini adLockOptimistic, adCmdText
ialah tombol yang kita gunakan untuk menuju ke halaman
sebelumnya dan selanjutnya. Penamaan tombol ini ter- Skrip ini berfungsi untuk membuka koneksi ke basisdata
bernama “forum.mdb” dan mengambil string yang
gantung pada kondisi. dikirim dari formulir yang berada pada address browser
6. Halaman untuk menampilkan isi dari forum anda, dan menyimpannya ke variabel. Dan setelah
atau sebuah topik (isiforum.asp) koneksi dengan basisdata tersambung, maka otomatis
record yang dimaksud akan aktif dan kita tinggal
Ketikkan kode berikut pada editor kesayangan anda. menampilkan data menggunakan:
Hasilnya seperti berikut:
"<%=objRset(nomor_urut_field_pada_database)%>
<html><head>
<title>Forum</title> Kini anda telah membuat forum untuk
</head> menambah fasilitas pada Web anda
<body> dengan gaya milis.
<!--#Include File=adovbs.inc--> Anda dapat mengubah tampilan
<table border=0 width="100%"><tr><td width="100%" height=191 valign=top baik kata maupun warna selama
align=left><p align=left><b><font color="#FF00FF" face=Arial size=2> perubahan tersebut
<% tidak mengganggu
Dim objConn jalannya skrip ASP.
Dim ObjRset
Dim filePath
Dim strSQL
Dim tombol
Dim hlm
Dim no
filePath = Server.MapPath("forum.mdb")
Kat = Request.QueryString("kat")
strSQL = "SELECT * FROM Data WHERE Topik='" & Kat & "'"
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & filePath
Set objRset = Server.CreateObject("ADODB.Recordset")
objRset.Open strSQL, objConn, adOpenStatic, adLockOptimistic, adCmdText
%>
<CENTER><HR></font></b>
<TABLE BORDER=1 width=60%>
<TR><TH width=50% align=left bgcolor="#303430">
<font face="Times New Roman" size=3 color="#FFFFFF">Pengirim</font></TH>
<TH width=167 align=left bgcolor="#303430">
<font face="Times New Roman" size=3 color="#FFFFFF">Alamat E-Mail</font></TH>
</TR>
<font color="#FF00FF" face=Arial size=2>
<TR><TD width=50% align=left bgcolor="#F0F0F0"><%=objRset(3)%></TD>
<TD align=left width=167 bgcolor="#F0F0F0"><%=objRset(4)%></TD>
</TR></font></TABLE><TABLE width=600><b><font color="#FF00FF" face=Arial size=2><td
width=608 align=center><hr></font><table border=1 height=52><tr><td width="100%" align=center bgcolor="#303430"
height="100%"><b><font face="Times New Roman" size=3><font
color="#FFFFFF"><%=objRset(5)%></font></font></b></td></tr></center><tr><td
width="100%" bgcolor="#F0F0F0" height=21 align=center><textarea rows="11"
cols="72"><%=objRset(6)%></textarea></td></tr></table><CENTER><hr align=center>
</center></table>
</b> <p><a href="formforum.asp?kat=<%=objRset(5)%>">Reply</a> <p><a
href="default.asp">Kembali Ke Halaman Utama</a></table>
<%objRset.close
objConn.close Jika ada pertanyaan seputar tutorial ini anda dapat
Set objRset = Nothing mengirimkan email anda ke
Set objConn = Nothing%>
</body></html> david_sugianto2002@yahoo.com
Pemrograman Java
dengan Teknologi & Produk Open Source
Piranti lunak Open Source dapat membantu proses pendidikan secara umum dan proses pengajaran dan
pembelajaran bahasa pemrograman Java secara lebih khusus. Blasius Lofi Dewanto menunjukkan
hubungan antara NetBeans Java IDE (Integrated Development Environment), FSL (Freestyle Learning) dan
OpenUSS (Open University Support System) akan ditunjukkan dalam sebuah proses integrasi pengajaran
dan pembelajaran di dalam sebuah komunitas universitas.
ADA KEBANYAKAN tentu saja dalam pemberian masih mengikuti pola • Akhirnya mahasiwa
P universitas, Java
menjadi sebuah
tugas. Dan ini umumnya me-
miliki pengaruh yang sangat
tradisional: melaksanakan ujian.
• Pengajar (guru, dosen) Pada saat ini, hampir seluruh
bahasa pemrograman utama kecil atau bahkan tidak ada mempersiapkan bahan-bahan universitas telah mendukung
yang digunakan dalam sebuah sama sekali terhadap siklus kuliah, latihan dan tugas. konsep pengajaran dan pem-
konsep pengajaran bahasa konsep pengajaran dan pem- belajaran dengan mengguna-
pemrograman [1]. Java juga belajaran (teaching and • Pengajar memberikan
beberapa kuliah awal pada kan komputer sebagai sistem
secara terus menerus diguna- learning) bahasa pemrogram- pendukungnya. Computer
kan dalam setiap mata-pela- an dan bahasa pemrograman mata kuliah tertentu (dalam
hal ini adalah bahasa Assisted Learning and Com-
jaran bagi para mahasiswa, itu sendiri dalam komunitas puter Assisted Teaching
contoh-contoh praktis dan universitas. Karena siklus ini pemrograman Java).
(CAL+CAT) telah berkem-
• Mahasiswa kemudian bang secara penuh dan diim-
Tabel 1. Vendor Komersial mempelajari mata kuliah ter- plementasikan pada sebuah
sebut dengan membaca buku institusi di Jerman yang ber-
Vendor Type buku yang telah dirujukkan nama Lehrstuhl fuer Wirt-
dan beberapa bahan pendidik- schaftsinformatik und Con-
BlackBoard: www.blackboard.com LMS
an. Para mahasiswa kemudi- trolling an der Universitaet
eCollege: www.ecollege.com LMS an juga mencoba melatih Muenster (Department of
WebCT: www.webct.com LMS aktivitas pemrograman de- Information Systems, Uni-
ngan menuliskan program versity of Muenster).
CampusPipeline: ww.campuspipeline.com LMS bahasa Java mereka masing-
masing. Untuk para pembaca yang
TutorsEdge: www.tutorsedge.com Virtual
mengerti bahasa Jerman
Classroom • Mahasiswa menyelesaikan dipersilakan membaca lebih
(synchronous tugas-tugas dan latihan lanjut pada referensi [2].
communicat dalam mempersiapkan ujian Model ini mempersilakan an-
ion) yang akan ditempuh da untuk mengatur imple-
Toolbook: http://home.click2learn.com/ selanjutnya. mentasi dari proses pengajar-
products/toolbook.html CBT/CAP • Kemudian para mahasiswa an dan pembelajaran sesuai
Macromedia Flash, Freehand, Director, dapat memilih apakah ingin dengan kebutuhan organisasi
Authorware: www.macromedia.com/ berpartisipasi dalam kelom- anda. Sehingga anda dapat
software CBT/CAP pok diskusi dalam membahas menggunakan model
setiap pertanyaan yang tim- CAL+CAT untuk mendu-
JBuilder: http://www.borland.com/jbuilder JDT kung setiap instruksi, ter-
bul dalam proses belajar
VisualAge: www.ibm.com JDT mereka. masuk di dalamnya bahasa
ClassWeb Open Source Distribution: http://classweb.ucla.edu LMS PHP templates and Perl
CGI scripts
The Manhattan Virtual Classroom: http://manhattan.sourceforge.net LMS CGI in C language
ShadowNetworkspace: http://sns.internetschools.org LMS CGI scripts C and Perl
Authenticated User Community (AUC): http://auc.sourceforge.net LMS CGI scripts C and Perl
OpenUSS: http://openuss.sourceforge.net LMS Java (J2EE)
Freestyle Learning: http://www.wi.uni-muenster.de/aw/freestyle-
learning/english/eindex.htmFSL is a fully developed product already in use at the
University of Muenster. This project was recently declared an open source project. CBT/CAP Java (Swing)
jEdit: http://jedit.sourceforge.net
JDT
Java (Swing)
Jext: http://jext.sourceforge.net JDT Java (Swing)
NetBeans: http://www.netbeans.org JDT Java (Swing)
haan yang bergerak dibidang tersebut di sebuah proyek institusi di Jerman yang yang sangat amat berharga bagi dunia
atas. memiliki beberapa proyek yang pendidikan, yang kerap kali tidak
Lalu bagaimana dengan piranti lunak bernaung di bawah payung mereka memiliki banyak sumber sumber
open source ? Apakah ada alternatif (termasuk didalamnya OpenUSS). keuangan untuk membeli produk
piranti lunak open-source terhadap Seluruh proyek yang bernaung dibawah komersial.
produk-produk yang telah beredar di CampusSource menggunakan GPL * Blasius Lofi Dewanto (dewanto@uni-
tabel 1 ? Tentu saja jawabannya adalah sebagai bentuk lisensi mereka. Tujuan muenster.de) adalah asisten riset di
yes! Kita patut berterima kasih terhadap utama dari CampusSource adalah untuk Westfälische Wilhelms-Universität Muenster,
besarnya aktifitas dalam pengembangan mengumpulkan dan mengintegrasikan Jerman Institut für Wirtschaftsinformatik
piranti lunak open source dalam seluruh proyek piranti lunak open Lehrstuhl für Wirtschaftsinformatik und
beberapa tahun terakhir ini, versi open source yang ada di bidang pendidikan. Controlling dan arsitek utama pengembang
source saat ini telah beredar pula bagi Alternatif penggunaan open source OpenUSS (Open University Support
hampir disemua perangkat aplikasi adalah sama efektifnya atau bahkan System).
pendidikan. Tab. 2 menunjukkan untuk sesuatu alasan lebih baik
beberapa sumber pendidikan dengan dibandingkan dengan rekan-rekan yang References
open source. komersial, sehingga tidak ada sebuah [1] Stewart, B. (2001): Java as a Teaching
Pada saat ini, satu-satunya portal bagi alasan yang nyata untuk tidak Language, di
produk piranti lunak open source di menggunakan piranti lunak open source http://java.oreilly.com/news/teachjava_0101.
bidang pendidikan adalah dalam bidang pendidikan - terutama html
CampusSource dalam proses pengajaran dan [2] Konsep CAL+CAT (semua makalah
(http://www.campussource.de dalam pembelajaran bahasa Java sebagai
sebuah programming language. Oleh dalam bahas Jerman) dapat ditemukan di
bahasa Jerman atau http://www.wi.uni-muenster.de/aw/
http://www.campussource.org dalam karenanya piranti lunak Open source
mempersembahkan sebuah sumber abcalcat.htm
bahasa Inggris). CampusSource adalah
Enumerasi
Mematangkan Serangan
Enumerasi adalah langkah terakhir yang perlu dilakukan seorang hacker untuk mengumpulkan informasi
mengenai sasaran yang akan ditujunya. Proses enumerasi bersifat spesifik berdasarkan sistem operasinya.
Pada bahasan kali ini diuraikan proses enumerasi terhadap sistem Windows NT/2000 maupun 9x.
ETELAH MELAKUKAN 'PEKERJAAN RUMAH' MENCARI SNMP, DNS Zone Transfer, Host Enumeration, Active Direct-
S informasi secara non-intrusif lewat proses foot-
printing dan scanning, kini sang hacker sudah
ory Enumeration, Banner Grabbing, dan Registry Enume-
ration akan dibahas di kesempatan mendatang.
tahu sasaran yang dituju. Proses selanjutnya, yang disebut
enumerasi, adalah proses pencarian informasi lebih lanjut Windows NT/2000 Hacking Kit
lagi untuk mematangkan serangan. Perbedaan enumerasi Sejak Windows NT 3.1, Microsoft telah menyediakan do-
dengan kedua proses sebelumnya adalah tingkat intrusinya, kumentasi tambahan dan CD ROM yang berisi utilitas
yang karenanya mengharuskan hacker untuk log in ke untuk administrasi network: Windows NT Resource Kit
sasaran. Hal ini membuatnya dapat dikenali. (NTRK). CD ROM ini berisi utilitas yang hebat-hebat,
Informasi yang dikumpulkan pada proses enumerasi sudah mulai dari implementasi Perl scripting untuk mem-porting
sangat spesifik terhadap sasaran yang dituju: berbagai macam utilitas Unix sampai remote administra-
tion tool.
Network resource dan share
User dan group Tool-tool ini selain dapat digunakan oleh administrator
Aplikasi dan banner network, dapat juga digunakan oleh intruder. Akibatnya
NTRK mendapat julukan 'The Windows NT Hacking Kit.'
Sepintas informasi yang dikumpulkan tampak tidak berba- Beberapa dari tools ini dapat di-download gratis di ftp://ftp.
haya, namun informasi yang bocor dari lubang-lubang ini microsoft.com/bussys/winnt/winnt-public/reskit. Windows
dapat menjadi awal serangan hacking. Pada umumnya, se- 2000 juga menyediakan tool-tool seperti ini. Pada Windows
kali hacker mendapatkan user name yang absah, maka 2000 Server CD terdapat utilitas yang lazim digunakan oleh
tinggal tunggu waktu saja sebelum intruder ini menebak para hacker dalam folder Support\Tools.
password untuk user name itu yang kemudian terhubung
ke kelemahan yang ada pada protokol resource sharing yang Untuk mengurangi kemungkinan serangan, walaupun me-
bersangkutan. Dengan jalan menutup kelemahan ini, anda miliki tool-tool di atas, para administrator network yang
dapat menghilangkan tempat awal hacker menjejakkan kakinya. menggunakan Windows NT dianjurkan untuk tidak meng-
instalasi semuanya. Cukup instalasi yang perlu-perlu saja
Pada artikel 'Legion v.1.2: Gampang Kok Jalan-jalan ke Kom- pada server. Biasanya administrator network menempatkan
puter Orang' ditunjukkan bagaimana enumerasi dengan tool-tool ini pada removable disk hanya untuk keperluan
Legion, suatu NetBIOS scanner, akan dengan cepat me- maintenance jaringan.
nunjukkan file atau disk yang di-share dan apakah share
itu diproteksi dengan password atau tidak. Bila tidak, maka Enumerasi Paling Gawat: Null-Session
file dan disk itu langsung jadi milik sang hacker sedangkan Windows NT sangat tergantung pada CIFS/SMB dan NetBIOS
bila diproteksi dengan password masih dapat ditebak dengan untuk menjalankan fasilitas network-nya. Standar CIFS/
Brute Force tool. SMB dan NetBIOS ini sangat 'bawel' karena memberikan
Proses enumerasi bersifat spesifik menurut sistem opera- banyak informasi pada siapa saja yang memasuki mesin ini
sinya. Pada bahasan kali ini akan dibahas proses enumerasi melalui port TCP 139.
terhadap sistem Windows NT/2000 yang juga berlaku un- Jadi langkah awal untuk masuk ke dalam sistem ini secara
tuk Windows 95/98/ME. Bahasan juga dibatasi hanya pada remote (bila dari hasil port scan diketahui bahwa port 139
null-session dan NetBIOS scanning. Adapun enumerasi sedang listen) adalah melakukan koneksi tanpa otentikasi
kan port UDP 139 komputer yang bersangkutan terbuka. remote. Pada contoh ini kita akan melihat NetBIOS name
Misalkan kita lihat apa yang ada pada komputer dengan IP pada komputer KARINA (IP Address 192.168.123.187)
Address 203.125.135.46 pada LAN NeoTek serta komputer remote pada IP Address
C:\>net view \\203.125.135.46 203.125.1345.46
Nah, terlihat bahwa komputer (entah milik siapa) yang C:\>nbtstat -A 192.168.123.187
terhubung ke Internet pada IP Address 203.125.135.46 C:\>nbtstat -A 203.125.135.46
mempunyai tiga share resources, yaitu disk C dan dua file Terlihat bahwa nbtstat mengekstrak system name
yang dinamakan MOCAZH dan MSOFFICE. (KARINA), domainnya (NEOTEK), dan user yang sedang
Kembali ke perintah net use yang melaksanakan null- log-in (KARINA ISKANDARSJAH). Sedangkan pada
session. Apabila perintah itu dimodifikasi sebagai berikut: remote computer percobaan kita system namenya
C:\>net use G: \\203.125.135.46\MOZACH PROXY_COMPAQ, system namenya CAZH, dan user
yang sedang log on PROXY_COMPAQ.
Maka share itu di-mapping menjadi drive G: di komputer
kita dan dapat kita perlakukan sebagai hard disk kita sen- Penjelasan NetBIOS Code
diri (yang berarti kita dapat meng-copy, men-delete, atau-
pun menambahkan file di-share itu). Jadi setelah perintah NetBIOS Code Resource
itu, tinggal ketikkan:
<computer name>[00] Workstation Service
C:\>cd G:
<domain name>[00] Domain Name
C:\>dir G:
<computer name>[03] Messenger Service (untuk pesan-
Selanjutnya terserah anda. Teknik ini kini diotomatisasi pesan yang dikirim ke komputer
oleh NetBIOS scanning tool seperti misalnya Legion atau ini)
SharesFinder. Kedua software ini bersama NetBIOS scan- <user name>[03] Messenger Service (untuk pesan-
ning tool lain dapat diperoleh dalam CD NeoTek bulan ini. pesan yang dikirim ke user ini)
Dari mana kita tahu bahwa ada komputer di suatu tempat <computer name>[20] Server Service
yang terhubung ke Internet dan menyediakan dukungan
<domain name>[1D] Master Browser
NetBIOS seperti contoh di atas? Caranya dengan utilitas
nbtscan yang dibahas berikut ini atau dengan menggunakan <domain name>[1E] Browser Service Elections
NetBIOS scanner seperti Legion atau SharesFinder (tetapi <domain name>[1B] Domain Master Browser
kalau sudah menggunakan Legion yang memanfaatkan
GUI, baris perintah DOS seperti di atas mungkin sudah
tidak relevan lagi). Kelemahan nbtstat adalah batasan untuk dapat memeriksa
satu IP saja setiap kali. Hal ini diatasi oleh Alla Bezroutchko
NetBIOS Name Table dengan nbtstat dan nbtscan
dengan menyediakan nbtscan yang dapat di-download di
Built-in tool lain yang hebat pada Windows adalah nbtstat, http://www.inetcat.org/software/nbtscan.htm atau terdapat
yang memanggil NetBIOS Name Table dari suatu sistem dalam CD NeoTek bulan ini. Dengan nbtscan kita dapat
men-nbtstat dengan mudah suatu range IP dengan cepat.
Kita coba untuk range IP pada LAN NeoTek (192.168.123.x)
serta range IP eksternal yang sedang kita jadikan kelinci
percobaan (203.125.135.x):
C:\>nbtscan 192.168.123.0/24
C:\>nbtscan 203.125.135.0/24
Terlihat baik pada network NeoTek maupun range IP
Address eksternal apa nama komputernya (NetBIOS
Name), apakah bertindak sebagai server atau tidak, siapa
user yang sedang log on pada komputer yang
bersangkutan, dan MAC Address dari komputer tersebut.
Komputer yang bertindak sebagai server itulah yang perlu
kita eksplorasi lebih lanjut apa share resource-nya
Nimda Worm
ke komputer anda, mengirimkan file ke share itu (mungkin Terdapat pula SharesFinder, utility seperti Legion yang
Trojan?), atau bahkan menghapus file yang ada di dalam- tidak terlalu popular (terdapat pada CD NeoTek bulan ini).
nya. Namun hati-hati, mungkin saja share itu merupakan Seperti juga Legion, apabila kita double click pada share
drive yang justru mengandung jebakan seperti adanya (window pane kanan) maka bila null session dapat dilaku-
nimda worm yang didapatkan sewaktu redaksi NeoTek kan, share itu langsung di-mapping ke komputer kita.
'iseng' masuk ke dalamnya. SMBScanner
NetBIOS Auditing Tool (NAT)
SMBScanner men-scan SMB share, baik berupa file mau- ditebak dengan menyiapkan daftar password menggunakan
pun printer pada Windows (NetBIOS share) maupun Linux password generator yang digunakan sebagai teks input bagi
box yang menjalankan Samba (Samba share). SMBScanner Brute Force tool.
selain menampilkan juga printer, juga memberi tanda apa- Cara yang sederhana adalah membuat share anda tidak
kah share itu dapat diakses atau tidak. Hasil scanning ter- terdeteksi oleh NetBIOS scanner. Caranya ternyata mudah
hadap IP range yang sama antara Legion dan SMBShare saja. Tambahkan tanda $ di belakang Share Name, maka
menunjukkan perbedaan itu. SMBScanner juga mampu share itu tidak tampak dan tidak menghasilkan output pada
melaksanakan mapping terhadap remote share ke kompu- kebanyakan NetBIOS scanner.
ter local selain juga fasilitas Brute Force.
Bahaya Lain terhadap NT/2000
Pengamanan Terhadap Null-Session dan NetBIOS
Enumaration Walaupun NetBIOS service sudah diamankan baik-baik,
sistem NT/2000 masih mungkin membocorkan informasi
Pengamanan Windows NT/2000 yang serupa apabila server itu menjalankan Simple Net-
Karena null-session memerlukan akses ke port TCP 139 work Management protocol (SNMP) yang dapat diakses
(dan/atau UDP 445 pada Windows 2000), maka cara yang dengan memberikan default community string yang
paling tepat untuk mencegah masuknya intruder adalah biasanya berupa teks 'public.'
dengan memfilter TCP port 139 dan UDP port 445. Dapat Untuk mengenumerasi user pada sistem NT/2000 digu-
juga men-disable sama sekali SMB service pada host NT nakan snmputil yang terdapat pada NTRK dengan
tertentu dengan jalan meng-unbinding WINS client (TCP/ perintah:
IP) lewat Network Control Panel. Pada Windows 2000 hal
ini dapat dilakukan dengan unbinding File and Print Sharing C:\>snmputil walk 203.125.135.46 public .1.3.6.1.4.1.77.1.2.25
for Microsoft Network dari adapternya pada aplet Network Deretan angka di bagian akhir sintaks (.1.3.6.1.4.1.77.1.2.25)
and Dial Up Connection → Advanced → Advanced Settings. disebut object identifier (OID), yang akan menampilkan
Microsoft kini menyediakan fasilitas untuk mencegah null- MIB subtree pada Microsoft enterprise Managemnet
session tanpa harus secara radikal melakukan unbinding Information Base (MIB), sebagai yang didefinisikan pada
SMB dari interface network, yang disebut Restrict Anonym- protocol SNMP. MIB adalah name space hierarkis, yang
ous (mengikuti nama Registry key-nya): berarti kita dapat berjalan 'ke atas' tree (ke nomor yang
lebih umum dan mendapatkan lebih banyak lagi informa-
1. Buka regedit32, cari entri si), misalnya dengan mengetikkan angka yang lebih tidak
HKLM\SYSTEM\CurrentControlSet\Control\LSA spesifik (misalnya .1.3.6.1.4.1.77).
2. Pilih Edit > Add value dan masukkan data berikut: Selain dengan mengetikkan teks dengan snmputil, terdapat
Value Name: RestrictAninymous pula SNMP Browser yang menampilkan secara grafis
Data Type: REG_DWORD informasi di atas. Contoh SNMP browser adalah SolarWinds,
Value: 1 (atau 2 untuk Win 2000) yang beberapa versinya tersedia juga di CD NeoTek.
3. Exit dari Registry Editor dan restart komputer yang
bersangkutan.
Value 1 di atas sebenarnya tidak memblokir koneksi anonymous,
melainkan hanya mencegah bocornya informasi yang biasanya
dapat diperoleh melalui null-session, khususnya enumerasi
utama yaitu usaha mendapatkan user account dan share.
Pada Windows 2000, implementasi pengamanan ini mudah
dilakukan karena adanya Security Policies yang dapat disetel
pada tingkat Organizational Unit (OU), tingkat situs, atau-
pun tingkat domain. Informasi lebih jauh tentang Restrict
Anonymous dapat diperoleh pada Article Q143474 pada
http://search.support.microsoft.com. Juga dapatkan artikel
tulisan Hobbit di http://www.avian.org mengenai hacking
NetBIOS yaitu 'CIFS: Common Insecurities Fail Scrutiny.'
Pengamanan Windows 95/98/ME
Pada Windows 95/98/ME
yang tidak memiliki fasi-
litas Restrict Anonym-
ous, jangan lupa mene-
tapkan password terha-
dap share. Karena pass-
word dapat ditebak de-
ngan menggunakan Brute
Force tool yang disedia-
kan pada Legion, maka
tetapkan password yang
tidak lazim seperti me-
nambahkan karakter-
karakter yang tidak
lazim. Itupun masih bisa
SideStep
Fasilitas SNMP browser juga terdapat pada SideStep suatu
vulnerability scanner yang menyediakan cara untuk
menghindari pengamatan dari Intrusion Detection System
(IDS). SideStep dijalankan lewat command line DOS
dengan switch -evade (menghindari pengawasan IDS) dan
switch -snmp untuk melihat apakah terdapat SNMP
vulnerability pada server ini.
C:\>sidestep 202.134.2.15 -evade -snmp
Mencoba memeriksa apakah ada kelemahan SNMP pada
server www.telkom.co.id dengan menghindari pengawasan
IDS (Intrusion Detection System). IDS dengan menggu-
nakan Snort akan dibahas di NeoTek Agustus 2002.
MASUK LEBIH JAUH SIAPA SIH SI CEROBOH INI? FOLDER YANG DIPROTEKSI
10 Kita bisa mengeksplorasi isi dari sha-
re ini. Wah! Ada foto pribadi. Jangan
11 Dari dokumen yang ada kita bisa
menduga siapa pemilik komputer ini,
12 Walaupun sudah berhati-hati dan
share-nya diproteksi dengan pass-
ketawa dulu. Tahukah anda bahwa yang ternyata seorang dosen di NTU word, masih saja ada bahaya. Kita
mungkin ada orang lain yang juga (Nanyang Technological University) di kembali ke share yang diproteksi
sedang mengintip komputer anda? Singapore. Dosen dari School of dengan password tadi. Kali ini klik
Ingat dalam mengaktifkan share pa- Computer Engineering lagi. Jangan- Yes untuk menguji kekuatan pass-
da Network Neighborhood jangan kan kita, dosen komputer saja bisa word-nya.
lupa pakai password! ceroboh ya?
SCAN IP ADDRESS RANGE NODE AKTIF DENGAN SHARE-NYA SHARE PADA TIAP NODE
1 Jalankan Legion v2.1 yang diinstal
dari CD NeoTek bulan ini. Pada con-
2 Ternyata dari 256 IP Address yang
di-scan NetBIOS-nya itu terdapat 4
3 Klik tanda plus (+) di sebelah kiri
ikon komputer, maka share pada
toh ini kita akan men-scan range IP host dengan 6 share. Ini adalah 4 komputer itu akan ditampilkan di
Address 203.125.212.0 sampai komputer yang terhubung ke Inter- bawahnya. Kita akan mulai meme-
203.125.212.255. Anda tentunya net pada range IP Address yang riksa para calon ‘mangsa’ kita.
dapat men-scan range apa saja. tadi serta mengaktifkan resource Mana saja yang ceroboh sehingga
Klik Start dan scanning dimulai. sharing dengan windows network. mudah dimasuki tanpa permisi.
BUKA SALAH SATU FOLDER INVASION OF PRIVACY AHA! ADA FILE EXCEL
7 Coba kita buka salah satu folder
mangsa kita ini. Pada contoh ini
8 Klik dua kali lagi folder personal
untuk melihat isinya. Anda tahu
9 Ada beberapa file Excel di sini. Masih
mau mengintip terus. OK kita terus-
kita buka folder OFFICE pada bahwa tidakan ini sudah me- kan. Klik dua kali file dengan nama
komputer dengan IP Address rupakan pelanggaran hak pribadi Contact. Nah, bocor deh data
203.125.212.103 yang sudah di- orang? Ibarat ada rumah orang yang pekerjaan ‘mangsa’ kita ini. Anda
mapping sebagai drive H: di pintunya terbuka lebar. Masuk ke bisa saja men-sabotase dengan
komputer kita. Klik dua kali drive dalamnya tetap merupakan pe- mengubah data yang ada atau bah-
itu. Ada dua folder di sana. langgaran. Masih mau terus? kan menghapusnya. Jangan ah!
Policy Editor
Sebagai Pelindung M S Windo ws
Salah satu kelemahan Windows 95/97/98/2000/ME jika dioperasikan secara default adalah ketakmam-
puannya membatasi pengguna lain mengakses seluruh sumber daya yang ada di dalam hard disk. Eryanto
Sitorus memberi tip cara melindungi komputer anda dengan Policy Editor.
Desktop
Membatasi pemakai lain untuk tidak mengakses setting
properti Desktop. Adapun properti yang bisa anda kunci
adalah sebagai berikut:
Properti pada jendela ’Password Properties.’ [√] Wallpaper
Fungsi ini sama dengan Hide Background Page, yaitu
untuk mencegah pemakai mengatur setting gambar
Printer (Restrict Printer Settings)
latar belakang desktop (Wallpaper).
[√] Hide General and Details pages [√] Color Scheme
Menyembunyikan kotak tab General dan Details Mencegah pemakai mengatur konfigurasi Scheme pada
properti Printer. tab Appearance jendela Display.
[√] Disable Deletion of Printers
Mencegah pemakai menghapus komponen printer Network
yang sudah diinstal. Membatasi pemakai untuk tidak mengakses fasilitas
[√] Disable Addition of Printers sharing yang terdapat pada komponen Network. Adapun
Mencegah pemakai menambah/menginstal printer. fasilitas yang bisa Anda kunci adalah sebagai berikut :
Sharing
[√] Disable file sharing controls
Menonaktifkan menu sharing
untuk bagi pakai file.
[√] Disable print sharing controls
Menyembunyikan print
sharing dari Network
Properti pada jendela ‘Printer.’ Neighborhood.
Shell
System (Restrict System Control Panel)
Membatasi pemakai untuk tidak
[√] Hide Device Manager page mengakses program dalam modus
Menyembunyikan kotak tab Device Manager pada shell Windows berserta fasilitas Menu file ‘Sharing.’
Pengoperasian Poledit
ADA PENJELASAN TERSEBUT DI ATAS, anda dapat mel- (Ke dua buah file ini terletak dalam direktori
P ihat bahwa ada banyak hal yang bisa anda lakukan
untuk melindungi sistem operasi Microsoft Windows
C:\WINDOWS). Tujuannya adalah untuk mengantisipasi
jika terjadi kesalahan pada saat Anda merubah registry.
anda, dengan begitu maka kecil kemungkinan pengguna 2. Letakkan program Poledit ke dalam direktori yang tidak
lain dapat berbuat hal-hal yang tidak anda inginkan. Namun mudah dilihat oleh pengguna lain. Misalnya dalam direk-
sebelum anda mulai menjalankan program Poledit, anda tori C:\WINDOWS\SYSTEM\POLEDIT. Jika perlu, anda
sebaiknya melakukan beberapa hal tersebut di bawah ini dapat menyimpannya ke dalam disket khusus.
terlebih dahulu:
Jika kedua hal tersebut di atas sudah anda lakukan, maka
1. Buat backup untuk file berikut sekarang anda dapat menjalankan Poledit. Berikut ini
USER.DAT adalah langkah-langkah untuk mengoperasikannya:
SYSTEM.DAT
Menentukan Lokasi File Template (ADMIN.ADM) 2 Objek Registry (Local User dan Local Computer)
1 Klik file POLEDIT.EXE. Pertama kali Anda men- 2 Setelah file template di-load, kemudian klik menu
jalankannya, program akan meminta anda untuk File / Open Registry. Setelah itu akan terlihat dua
menunjukkan lokasi file template. File template buah objek registry, seperti tampak pada gambar
yang akan di load Poledit adalah ADMIN.ADM. di samping.
Port Number
dan Cara Melac aknya
Jika anda menggunakan sistem Microsoft Windows 95/97/98/2000/ME atau NT, dan menyukai hacking,
ada cara yang lebih praktis untuk melacak port number pada host komputer jauh (remote system), yaitu
dengan menggunakan perangkat lunak UltraScan. Dengan UltraScan, dijamin anda tidak akan mengalami
kegagalan saat melakukan stealth probe. Eryanto Sitorus menguraikan cara penggunaannya dilengkapi
dengan tabel port number yang lazim digunakan.
STILAH PORT NUMBER BAGI PENGGUNA Internet tentu 2. Dengan memanfaatkan utilitas nslookup yang banyak ter-
I bukan hal yang asing lagi karena begitu sering dipakai
pada saat mengakses layanan yang ada di Internet. Mi-
dapat pada Web, salah satunya adalah di http://dns411.com.
Anda cukup mengetikkan nama host yang akan anda reverse
salnya port 194 dipakai untuk protokol IRC, port 1080 untuk ke dalam field NSLOOKUP, klik tombol Search, kemudian
SOCKS (proxy IRC), port 21 untuk FTP, port 80 atau 8080 lihat hasilnya seperti tampak pada gambar di bawah ini.
untuk HTTP (WWW), port 25 untuk SMTP (E-mail), port 22
untuk SSH (Secure Shell), dan port 23 untuk Telnet. Sedang-
kan UltraScan adalah sebuah program port scanning ciptaan
Michael Marchuk. Jika tertarik, anda dapat men-download-nya
dari www.point1.com/UltraScan/UltraScan_v.1.5.EXE atau
menginstalnya dari CD NeoTek bulan ini.
Untuk melacak port number dengan menggunakan UltraScan,
yang pertama kali harus dilakukan adalah menyiapkan alamat
IP dari host yang akan dilacak. Misalnya anda akan melacak
port number berapa saja yang aktif pada host ibank.klikbca.
com, anda harus mengetahui atau me-reverse nama host
ibank.klikbca.com ke bentuk IP terlebih dahulu.
Ada dua buah cara yang paling umum untuk me-reverse
domain (hostname) menjadi IP atau dari IP menjadi domain:
1. Dengan mengetik perintah /DNS [hostname] di IRC.
Contoh: /DNS ibank.klikbca.com, hasilnya terlihat pada
gambar berikut.
• Me-reverse domain (hostname) menjadi IP dari Web.
• Melacak port number aktif ibank.klikbca.com menggunakan UltraScan. • Memeriksa program yang menempati port lewat Telnet.
link.net, kemudian jalankan program UltraScan, anda akan - Range pertama, port 0-1023, disebut Well Known Port Numbers.
menemukan begitu banyak port number yang aktif pada host - Range kedua,port 1024-49151,disebut Registered Port Numbers.
tersebut seperti yang tampa pada gambar di bawah ini. - Range ketiga, port 49152-65535, disebut Dynamic Ports atau
Private Ports.
M E NGGANTI
ada NeoTek Vol. II, No. 7, April
P 2002 kami telah menyajikan cara
mengubah tulisan Start pada
Praktik mengganti ‘Shut Down’ dan ‘Log Off’ pada menu Start
MENCARI LOG OFF TULISAN LOG OFF ITU MENGGANTI LOG OFF
7 Selanjutnya carilah tulisan Log Off
dengan menggunakan fitur Go To
8 Kursor akan berpindah ke offset
28172 yang merupakan awal
9 Berpindahlah ke bagian teks di se-
belah kanan. Gantilah tulisan “& L
Offset. Pilihlah menu Position → Go tulisan Log Off yang dimaksud. o g O f f” tersebut dengan “& K e
Tulisan memanjang dari offset l u a r :” sehingga isi dalam bilang-
To Offset. Isikan dengan offset :
28172 sepanjang F h offset. Inilah an hexadesimalnya adalah : 26 00
28172. Opsi yang lainnya sama de- 4B 00 65 00 6C 00 75 00 61 00
ngan Langkah 4. Tekan tombol OK yang akan kita ganti.
72 00 3A. Jangan lakukan
untuk berpindah ke offset tersebut. perubahan lain.
Pada tutorial kali ini hex editor yang Fasilitas yang terakhir ini yang dapat DAFTAR
kami gunakan adalah WinHex versi anda gunakan untuk memodifikasi Tweaking Membuat
9.72 yang masih merupakan versi string (tulisan) dalam sebuah file. Dan penyesuaian atau perubah-
an kecil pada suatu sistem
ISTI LAH
evaluasi dan belum teregistrasi. dengan fasilitas ini pulalah kami de- elektronik atau perangkat lunak terutama
untuk meningkatkan fungsi atau mutunya
WinHex sudah cukup populer di dunia ngan mudah dapat mengubah tulisan atau memperbaikinya.
cracking dan pernah dimuat di CD Shut Down dan Log Out seperti yang Hex editor Program yang pada awalnya
NeoTek II - 4, Januari 2002 dan di- kami uraikan langkah demi langkah di pada sistem UNIX. Sebagai editor, program
muat kembali di CD Neotek bulan ini. bawah ini sehingga anda akan mudah ini memungkinkan pengguna melihat dan
mengedit atau menyunting file-file heksade-
Perangkat ini memiliki fitur/fasilitas mengikuti serta mempraktikkannya. simal pada ASCII. Hex editor biasanya
yang cukup banyak dan lengkap yang dilengkapi dengan fitur untuk mengubah isi
Keunikan lain dari WinHex adalah file atau mencari item tertentu pada file
diperlukan untuk membantu melaku- program ini mendukung enam bahasa tersebut.
kan kegiatan cracking suatu file. dunia, sehingga tidaklah terlalu Cracking Selain digunakan untuk men-
Fasilitas yang dapat anda jumpai di deskripsikan kegiatan ilegal untuk masuk ke
mengherankan jika program ini cukup dalam suatu sistem komputer, crack juga
dalamnya antara lain adalah Go To, populer di kalangan pengguna Internet bisa berarti meng-copy perangkat lunak
Search, File Compare, Disk Editor, komersial secara ilegal dengan membongkar
di dunia. pelindung program itu dan pelindung
Ram Editor, dll termasuk dukungan registrasinya.
untuk modifikasi dalam modus teks.
MENCARI DENGAN ‘GO TO OFFSET’ TULISAN SHUT DOWN ITU MENGGANTI SHUT DOWN
4 Pilih menu Position → Go To
Offset atau tombol ALT+G untuk
5 Kursor akan mengarah pada offset
281E2 yang merupakan awal offset
6 Berpindahlah ke modus teks yang
terletak di sebelah kanan jendela
WinHex untuk memudahkan mo-
mencari tulisan Shut Down pada untuk tulisan Shut Down yang di-
difikasi dan gantilah kata “S h & u t
Start Menu. Isi kotak New Position maksud. Sepanjang 13h offset dari D o w n” dengan “M a & t i k a n P
dengan 281E2, pilihan Relative to offset ini memuat tulisan Shut C.” Bila anda mengubah bilangan
dengan Beginning of file dan ak- Down. Tulisan inilah yang akan kita hexadesimalnya adalah “4D 00 61
ganti. 00 26 00 74 00 69 00 6B 00 61 00
tifkan tombol Byte. Tekan OK.
6E 00 50 00 43 00.”
M E M BUAT BAN N E R
alam membuat halama Web, kita
D sebelumnya harus memikirkan
juga mengenai pembuatan banner
dan tombol-tombol yang akan ditampilkan
PROFESIONAL DE NGAN Web kita. Membuat banner dengan efek
dan daya tarik yang baik. Namun kini telah
ada perangkat khusus yang akan memper-
gunakan. Melalui tampilan wizard- hingga ke 3D. Anda hanya perlu banner, simpanlah sebagai GIF atau
nya Banner Maker akan menuntun mengklik tombol ‘Begin’ ketika JPEG. Untuk yang bersifat animasi,
anda langkah per langkah dalam pertama kali menjalankan program anda perlu menyimpannya menjadi
membuat banner yang profesional, ini, dan selanjutnya ikuti saja format Animatid GIF.
tombol, dan berbagai macam gambar langkah per langkahnya.
kecil hanya dalam beberapa menit. Program ini sangat powerful dalam
Pada saat program ini dijalankan membuat banner. Anda tidak perlu
untuk pertama kali, anda akan membuat latar belakangnya sendiri,
berhadapan dengan beberapa tab karena Banner Maker Pro2 menye-
yang ada pada posisi atas program. diakan lebih dari 20 motif latar
Yang anda perlu lakukan dalam belakang. Dengan sedikit latihan,
membuat banner yang menarik anda dapat menciptakan sebuah
adalah mengikuti tab-tab tersebut animasi banner yang sangat menarik
langkah demi langkah hingga ke dan profesional yang dapat anda
proses pembuatan grafik. Berbagai letakkan di halaman Web anda atau
macam pilihan dapat anda gunakan dapat digunakan untuk pertukaran
dalam memanipulasi teks dari warna banner. Ketika anda selesai membuat