0212 - Password Cracking, Net Buster, BO & DeepBO

NeoSoft
Kulacak Kau
sampai ke ‘ujung dunia’
Melacak Si Iseng
engan Snort kita dengan mudah dapat
D mengenali ‘si iseng’ yang coba-coba men-
scan komputer kita (apa maunya ya?)
dengan melihat IP Address mesin ‘si iseng’ pada
alert log-nya Snort.
Dari IP Address itu dengan mudah kita bisa da-
patkan lokasi komputer ‘si iseng’ dengan trace-
route yang merupakan salah satu tool footprint-
ing (dibahas di NeoTek Vol. II No. 3)
Kali ini dikemukakan dua tool traceroute grafis,
yaitu NeoTrace dan VisualRoute (dapatkan di CD
NeoTek). Dengan NeoTrace, cukup ketikkan IP
Address ‘si iseng’ dan klik Go, maka akan ditam-
pilkan di mana secara geografis mesin yang me-
lakukan scanning tadi dan di mana hosting-nya.
Pada contoh ini karena komputer yang men-scan
dan kena scan sama-sama di Singapore maka
yang tampak adalah peta Singapore itu saja.
Nah!
Mau sembunyi kemana
kamu penyusup?
NeoTrace dapat juga

digunakan untuk mencari lokasi
geografis suatu server dari URL-nya.
Pada contoh ini kita mencari
di mana server situs harian kompas
(www.kompas.com) terletak.
Cukup ketikkan www.kompas.com
pada kolol isian Target dan klik Go;
NeoTrace akan menampilkan
secara grafis perjalanan paket data
dari komputer kita sampai ke server
harian ini, yang ternyata di-hosting
di Houston, Texas.
Selain map view, terdapat pula
list view dan node view
HomePage
N EOTE K
Pendamping Berselancar
www.neotek.co.id Salam!
NeoTek menyediakan CD
Belajar menembus password
Daripada anda men-download...
yang berisi program-

program yang dibahas agar tidak menjadi sewot.
pada NeoTek nomor ini:
• ScreenSaver Crack
• 007PwRec
• Dripper20
• PWLCrack
• L0phtcrack
• NTPassword
• WindowsCrack
• ExcelCrack
• Jigsaws Galore
• Cain & Abel disebutkan oleh pembuatnya sebagai ‘password recovery utility.’ Utilitas ini
• Paintshop Pro 7
dapat anda gunakan untuk memperoleh kembali kata sandi komputer yang anda lupa.
• Psychostats
• NetBuster assword cracking dapat anda gunakan ketika suatu
Dapatkan CD-ROM-nya
dalam satu paket dengan
P saat anda lupa kata sandi yang pernah anda
masukkan di komputer. Dengan password cracking,
majalah NeoTek:
anda dapat ‘memancing’ kembali kata sandi yang terlupakan
Majalah + CD Rp19.500
CD saja Rp15.000 itu dan mendapatkannya kembali. Password cracking, dengan
demikian, dapat membantu anda untuk menembus kebuntuan
Hubungi yang terjadi karena terlupakannya kata sandi pada komputer.
Bagian Sirkulasi
Anda, dengan kata lain, tidak menjadi sewot.
Majalah NeoTek
Tel. (021) 548 1457 NeoTek nomor ini menyajikan seluk beluk cara menembus
Faks. (021) 532 9041
password pada komputer lengkap dengan perangkat atau
email:
pemasaran@neotek.co.id
utilitas yang anda butuhkan untuk melakukan hal itu. Dan
Kontak: Elvi R. Nainggolan kami, seperti biasa, menyajikan perangkat itu di CD bulan ini.
Redaksi
redaksi@neotek.co.id
PENAWARAN KHUSUS
Dapatkan koleksi 8 CD NeoTek
- CD NEOTEK 2-1
Bagaimana menghubungi N EOTEK?
- CD NEOTEK 2-2 KONTRIBUSI ARTIKEL
- CD NEOTEK 2-3 redaksi@neotek.co.id ADMINISTRASI IKLAN
SURAT PEMBACA Tel. 021-5481457 Fax. 021-5329041
- CD NEOTEK 2-4
support@neotek.co.id SIRKULASI NEOTEK
- CD NEOTEK 2-5 Tel. 021-3854764
WEBMASTER
- CD NEOTEK 2-6 webmaster@neotek.co.id ALAMAT REDAKSI
- CD NEOTEK 2-7 PEMASARAN Gedung Cahaya Palmerah Suite 506
- CD NEOTEK 2-8 pemasaran@neotek.co.id Jl. Palmerah Utara III No. 9
Jakarta 11480
CHATROOM DI DALNET
Dengan harga Rp95.000,- #neoteker
MILIS PARA NEOTEKER
http://groups.yahoo.com/group/majalahneotek
September 2002 NeoTek 1

Daftar Isi Daftar Isi
NeoSoft
Daftar Isi
FOKUS BULAN INI Password Cracking:
Seni dan Tekniknya NeoTrace
0 Merunut paket data dari
satu mesin ke mesin lain
dalam LAN dan/atau
Internet. Semuanya secara
NeoTek Vol. I I No. 12 grafis!
NeoStart NeoTekno 36 Konfigurasi BO2K

NeoTutor RealProfil
BO2K mewarisi fitur-fitur BO
plus kemampuannya untuk 22 Kru NeoTek
Nge-crack Password
dikonfigurasi dengan sangat fleksibel.
Pasangan Pencuri Password OE 3 Bermarkas di
7 Bagaimana menembus alat BO2K Client Mengen- 12 Dalam password cracking,
Anda dapat menggunakan registry editor Gedung Cahaya Palmerah 503
pengaman utama komputer? 38 dalikan BO2K Server Cain dan Abel adalah
pasangan pencuri yang ampuh.
untuk membongkar password OE. Jl. Palmerah Utara III No. 9
Jakarta 11480
Sekali suatu komputer ter- Telp. 021-5481457
Perulangan JavaScript
infeksi BO2K Server, maka menjadi
Kendali Remote 26 Fax. 021-5329041
bulan-bulanan pengendalinya yaitu
BO2K Client.
14 Cain juga dapat berfungsi seba-
Perulangan digunakan untuk
mengefisienkan penulisan Pemimpin Umum
gai Abel Client, pengendali kom- program pada JavaScript. Fachri Said
puter yang telah terpasang Abel.
BO Peep Pemimpin Redaksi
BO & Deep BO 40 28 Polling dengan ASP Kosasih Iskandarsjah
33 Cara mudah hacking dengan
Ketangguhan BO2K ditambah
dengan banyaknya plug-in.
16
LOphtcrack untuk NT
Gunakan LOphtcrack untuk
Bagaimana membuat polling di
situs Web anda dengan
Redaktur Ahli
menggunakan trojan legendaris Salah satunya adalah BO Peep untuk Onno W. Purbo
Screen Saver Password membuka password pada menggunakan ASP?
8 Kata sandi ‘screen saver’ pun
dari Cult of the Dead Cow. mengintip melalui video streaming.
komputer dengan sistem operasi
Windows NT.
Michael S. Sunggiardi
Pemimpin Usaha
dapat di-crack lewat segmen
NetBuster Fahmi Oemar
pada registry.
42 Advanced Office 2000 Ridwan Fachri
Password Revealer
Hati-hati hacking dengan trojan
NetBus. Bisa-bisa anda sendiri 18 Utilitas yang dapat digunakan Redaktur Pelaksana
9 Kenali utilitas-utilitas yang dapat yang kena hack. untuk memancing kembali Gianto Widianto
dengan mudah dapat memun- password pada program Microsoft Dadi Pakar
culkan password yang terlupa. BlackICE Defender Office. Sekretaris Redaksi
Cracker untuk NT
45 Suatu network-based IDS yang
Password Winzip
Elvy Risma Nainggolan
11 Untuk Windows NT anda, di

mudah digunakan. Lebih dari
sekedar firewall. 20 Advanced Archive Password
Dewan Redaksi
David Sugianto
antaranya, dapat menggunakan Recovery dapat digunakan
Stanley
LOphtcrack sebagai password cracker. untuk memulihkan password Winzip.
Webmaster
Situs NeoTek www.neotek.co.id

neotek.kpone.com.sg
NeoGame Inbox
NeoTek Oktober 2002
Supriyanto
Pemasaran
NmN
Remote Password Cracking Hedhi Sabaruddin
Psychostats
Jadikan situs NeoTek sebagai pangkalan Anda berselancar
46 Begitu populernya Counter 6 Neoteker menjawab Neoteker
dalam forum milis NeoTek
Setelah memahami cara meng-crack
password secara offline, kita teruskan
Tuti Sundari
Iklan dan Promosi
Link Langsung Layanan Rupa-rupa NeoTek Strike sehingga banyak sekali dengan meng-crack password HTTP, Stanley
Kunjungi situs-situs yang dibahas di Dapatkan perlengkapan awal dalam situs pendukungnya. Psychostats ada- POP3, dan FTP secara online.
NeoRagam Elvy Risma Nainggolan
majalah NeoTek dengan sekali klik berinternet dari situs web NeoTek lah dukungan statistik untuk game
multi-user melalui Internet ini. Jangan PHP dan PostNuke Keuangan
lewat situs NeoTek. HumanClick Ada Apa di CD NeoTek?
NeoTek versi PDF
Hotline langsung ke redaksi NeoTek anggap remeh dengan game. Anda
perlu paham Perl, PHP, dan scripting.
4 PC Security Bersamaan dengan berakhirnya tutorial
JavaScript, NeoTek memulai tutorial
Aswan Bakri
untuk menyampaikan saran dan pesan. Enkripsi Menjaga Privasi Anda

PHP serta instalasi server PostNuke.
Bank
Kehabisan NeoTek di kota Anda? Chat Room Terdeteksi Sebagai Virus
Dapatkan saja versi PDF-nya. Gratis! Puzzle Elektronik Bank BNI
Kini tidak usah jauh-jauh untuk ngobrol
langsung dengan sesama NeoTeker 48 Obat bete yang ampuh dan Daftar Isi CD NeoTek
Arabic Word Processor a.n. PT NeoTek Maju Mandiri
Download
Tersedia juga download di situs
Mailing List
Ini yang paling ramai. Segera ikutan
mudah digunakan. Anda
dapat memanfaatkan foto pribadi atau
5 MS Arabic keyboard mapping cocok
untuk keyboard asli Arabic. Tetapi
No. rekening 070.001709720.001
Bank BCA KCP Rawamangun
NeoTek selain dari situs aslinya bagaimana menggunakan keyboard a.n. Aswan Bakri
berbagi pengalaman berinternet! si dia untuk dijadikan puzzle.
Latin untuk Arabic word processing. No. rekening 0940544131
2 NeoTek September 2002 September 2002 NeoTek 3

NeoRagam NeoRagam
daftar isi cd neotek

Ada Apa di CD NeoTek? SCRIPTING & SERVER
JavaScript Editor 2.5
PWS (web server)
ASP Edit
PHPEasy Windows Installer
jse2em
setup
aspedit
php404
BIOS PASSWORD CRACKER
AMIBIOSCracker
AMIBIOSDecoder
KillCMOS
ami-crack
amidecod
killcmos
CD NeoTek Fokus NeoTek bulan ini adalah pada password cracking, khususnya untuk PHPEdit phpedsetup3x SCREEN SAVER PASSWORD CRACKER
September 2002 memahami local security dan memulihkan password milik anda sendiri PHPTriad phptriadsetup2-11 ScreenSaverCrack 95sscrk
Psychostats 1.8 psychostats1.8
yang terlupa. Namun dibahas juga Cain 2.0, suatu password stealing trojan. CACHED PASSWORD REVEALER
TROJAN & ANTI TROJAN 007PwRec PasswordRecovery
Back Orifice (trojan) bo
PASSWORD CRACKING Back Orifice 2000 (trojan)

NetBus 1.70 (trojan)
SubSeven
bo2k_1_0_full
netbus170
s7a
DialUpRipper
Dripper20
DUNRipper
Rev
dialrip
dripper2.0
dripper
Rev
1. BIOS Password 4. PWL Cracker crack sebab tidak membeda- BO Peep alt_bopeep_1-0
BO ButtTrumpet 2000 srv_bt2k_1-2 RevelationNTPwCrack revelation_1_1
XAMI BIOS Cracker XDeelam PwLeecher kan huruf besar dan huruf Showin20 showin
kecil serta password hash- BO Cast 256 Encryption enc_cast-2.3
XAMI BIOS Decoder XPWDump2 BO Rattler srv_rattler_1-10 Snadboy_Revelation RevelationV2
XKill CMOS XPWDump2 Original nya lebih pendek sebab di- BO Serpent Encryption enc_serpent-1.4 Unhide unhide
Password BIOS dapat diatasi XPWDump for NT usahakan backward BO STCPIO io_stcpio_2-10
dengan mengangkat baterai XPWL Crack compatible. BO Tool cli_botool_1-10 PWL FILE CRACKER
komputer atau dengan BIOS XPWL Hack 3.20 Deep BO deepBO DeelamPwLeecher depl
assword adalah 6. Application Pw. NetBuster 1.31 netbuster1_31 pwdump2 pwdump2
password decoder XPWL Hack 4.02 XAdvanced Office 2000
P teknik pengaman-
an yang paling 2. Screen Saver Pw. XPWL Hack 4.10
XPWL Tool
XAdvanced Archive NETWORK-BASED IDS FOR WINDOWS
pwdump2orig
PWDumpUsewithNTCrack
pwdump2-orig
pwdump
lazim digunakan. XScreen Saver Crack XARJ Cracker AntiSniff1021 as-1021 PWLCrack Pwlcrack
Perlindungan berikutnya ada- XPWL View XARJ Hack BlackIce Defender 3.0 defeval PwlHack3.20 pwlhck32.rar
Kelehaman password salah screen saver password XMake PWL XBreak ARJ Snort 1.7 Windows snort-1.7-win32-static PwlHack402 pwl_h402.rar
lah seorang user dalam Windows menyimpan pass- XCrack Eudora Snort 1.8.3 Windows snort_1.8.3_win32_release Pwlhack410 pwl_h410.rar
yang dapat pula diatasi de- Win PCap WinPcap_2_3 Pwltool pwltool
jaringan dapat dijadikan ngan Screen Saver Password word dalam file PWL yang XAdvanced Zip
batu pijakan untuk dapat anda copy ke disket dan IDS Center 1.08 idscenter Pwlview pwlview
Recovery. XEudora Pw Decoder MakePWL makepwl
hacking lebih lanjut ke tenang-tenang meng-crack- XExcel Crack GAME
dalam jaringan. 3. Cached Password nya di rumah. XGlide Brute Force Jigsaws Galore 4.2 jigsawgalore42
NT PASSWORD CRACKER
X007 Password Recovery XHotmail Hack
NeoTek kali ini membahas
XDialUp Ripper 5. NT Password NEOSOFT L0phtCrack10 l0hptcrak
bagaimana segala macam XL0phtcrack 1.0 XWindows Crack NeoTrace NeoTraceProTrial325 L0phtCrackNT lc201src
XDripper 2.0 XWindows Pw Cracker Visual Route vr L0phtCrack 2.01 lc201.exe
password pada dasarnya
XDUNRipper XL0phtcrack 2.01 Src Word 97 Quick Start setup
dapat di-crack. Pertanya- XWord Decrypt L0phtCrack 3.0 lc3setup
XRev XL0phtcrack 2.01 Lc3 lc3setup02
annya tinggal seberapa XL0phtcrack 3.0 XWP Crack PROGRAM UMUM BERSELANCAR
sulit atau seberapa XRevelation NT PW Crack What do you want to crack Acrobat Reader ar500enu L0phtCrack15 lc15.exe
XShowin 2.0 XL0phtcrack 3.0 v 02 NTCrack ntcrack20
mudah? today? Segala macam pass- CuteFTP cuteftp
XSnadboy’s Revelation XL0phtcrack 1.5 GoZilla gozilla NTPassword ntpsw
Enkripsi password bukan XNT Crack word dapat di-crack. NTSweep ntsweep
XUnhide ICQ icq2000b
berarti password tidak da- Menyimpan password di XNT Password 7. Pw. Stealing Trojan Internet Explorer 6 ie6setup NTUCrack NT ntucrack
pat di-crack, melainkan komputer memang berba- XNT Sweep XCain 2.0 mIRC mirc591t
membuat proses cracking XNTU Crack NT Quick Time QuickTimeInstaller APPLICATION PASSWORD CRACKER
haya sebab dapat diintip de- Selain mencuri password, RealPlayer rp8-standard-setup Adv Mailbox Pw Rec ambpr
menjadi begitu lama se- ngan tool-tool di atas. Dibandingkan dengan Linux, Cain juga berperan sebagai WinAmp winampful ao20pr ao20pr_s
hingga tidak menarik lagi NT Pasword lebih mudah di- remote admin trojan. Windows Media Player mp71 Archpr21 archpr
untuk dilakukan. WinZip wzbeta32 ARJCracker breakarj
Selain itu pada CD NeoTek PaintShop Pro 7 PaintShopPro7_04 ARJHack arjcrack
disediakan pula berbagai
TROJAN DAN ANTI-TROJAN Terdeteksi Sebagai Virus
WS FTP ws_ftple BrkArj brkarj10
Pada CD NeoTek kali ini ada CrackEudora CrackPk18
macam kamus dan word XBO Butt Trumpet 2000 DICTIONARY
generator untuk kegiatan M elanjutkan bahasan ten-
tang infeksi digital, kali XBO Cast-256 Encryption
beberapa program yang akan
terdeteksi sebagai virus.
Dictionary
Dictionary Generator
Elcomsoft_AZPR
EudoraPwDecoder
azpr
eudpass
password attack maupun ini NeoTek kembali membahas XBO Rattler ExcelCrack excelcrack
brute force attack. Uji pass- beberapa trojan yang terkenal: XBO Serpent Encryption Trojan dan Anti-Trojan Dictionary Creator
• bo.exe Dictionary Maker GlideBFPwl glide
word anda sendiri sebelum XBack Orifice XBO STCPIO PassList Generator HotmailHack hotmhack
‘diuji’ orang lain. XBO Tool • bo2k_1_0-full.exe WindowsCrack windows_crack
Trojan legendaris dari Cult of • NetBus170.zip
PassWord Dictionary
Khusus untuk scripting, the Dead Cow. Macam-macam plugin BO WordList WindowsPwCracker windows_passwd
• s7a.zip WordDecrypt wwprt11d
selain bahasan konvensio- XDeep Back Orifice yang sebagian besar dari
• alt_bopeep_1-0.zip
BO Client yang memanfaat- pihak ketiga. WPCrack wpcrackb
nal mengenai ASP dan • srv_bt2k_1_2.zip
JavaScipt, terdapat juga kan BO Server dari BO yang XNetBus 1.70
XSubSeven • enc_cast_2.3.zip PASSWORD STEALING TROJAN
Psychostats, suatu pendu- asli pada port yang berbeda. • srv_rattler_1-10.zip Cain20 cain20
kung statistik untuk game XBack Orifice 2000 Remote access trojan yang
• enc_serpent-1.4.zip
Counter Strike. Anda ha- Mewarisi ketangguhan BO tidak kalah ganas dibanding-
kan Back Orifice. • io_stcpio_2-10.zip Microsoft Word 97 Quick Start
rus memahami Perl dan plus kemudahan konfigurasi • cli_botool_1-10.zip
PHP untuk dapat meman- server maun client-nya. XNetBuster 1.31
• deepBO.zip
faatkannya. XBO Peep
Plugin BO2K yang mampu
Jebakan untuk pemakai
Netbus sehingga dapat • netbuster1_31.zip M icrosoft Word merupakan alat bantu kerja sehari-hari
yang paling lazim. Namun masih banyak yang belum
Password Stealing Trojan memahami keseluruhan fungsinya. Dalam CD NeoTek kali ini
memonitor server dengan kena counter-hack. terdapat tutorial interaktif lengkap tentang Microsoft Word 97.
streaming video. • cain20.exe

Inbox
NmN
NeoTeker menjawab NeoTeker
Forum ini dimaksudkan sebagai bentuk offline dari mailing list
NeoTek di http://groups.yahoo.com/group/majalahneotek.
Aman IE atau Netscape? bila jumlahnya banyak maka Virtual Private Network Wahyu Budi
T: Posted July 21 secara otomatis para cracker/ (Contoh A) wbudi@satelindo.co.id
hacker akan berusaha men- LAN di Jakarta-->Sesi VPN-
Mau tanya untuk versi yang cari kelemahan s/w atau OS J: Posted July 23
sekelas-artinya untuk tahun ->Router--->Internet<---
tersebut untuk membuat Router<--Sesi VPN<--LAN VOIP bisa ikut jaringan terse-
releasenya sama misalnmya bencana yang lebih besar... but, dengan catatan band-
ie.50 dengan netscape 4.75- di Surabaya
Cock Wirawan widthnya berbagi pakai. Se-
aman mana ie dengan Virtual Private Network ingat saya 1 line sekitar 8Kbps.
netscape. juga untuk versi dekock@dps.centrin.net.id (Contoh B) Misalnya anda pakai leased-
sekelas apakah eudora lebih Tutorial VPN PC di rumah-->sesi VPN-- line 64Kbps, dan dipakai oleh
aman drpada outlook express >Modem--->Internet<--- 1 line, maka untuk data akan
T: Posted July 17
Apakah ada site untuk Router<--sesi VPN<-- turun jadi 56Kbps (+ VOIP
Ada neotekker yg bisa nga- 8Kbps). Dengan catatan
online scaner gratis selain sih tutorial singkat tentang HUB<--LAN di kantor
di trendmicro.com (house router anda support VOIP.
implementasi VPN? dan ada Dengan menggunakan VPN,
call antivirus) yg bisa ngasih referensi yg maka masing-masing pihak Albert Siagian
Devi RQ bagus soal VPN ditunggu cukup konek ke ISP dengan asiagian@gmx.net
devi_rq@yahoo.com jawabannya yaa biaya lokal, dan tetap bisa
bertukar informasi dengan DLL Ditaruh di Mana?
J: Posted July 21 Rony Adriyanto T: Posted July 22
aman.
Pengalaman saya dulu,Nets- ronnie@pertamina.co.id
Sesi VPN (VPN Session) ini Sorry berhubung engga per-
cape Messager (CMIIW, po- J: Posted July 18 adalah gabungan dari oten- nah ngutak-ngatik windows
koke ada dalam paket Nets- tikasi dan encrypt/decrypt file DLL di taro dimana ya?
VPN intinya adalah mem-
cape Communicator) lebih atau "tunnel/terowongan" Lagi mau mainan openh323
bentuk jaringan pribadi (pri-
aman dibanding produknya Internet dengan mengguna- di windows bentuknya DLL
vate network) dengan me-
MS (baik Outlook Express kan protokol network (mi- engga tahu di taro dimana ..
manfaatkan jaringan public
maupun MS Outlook) da- salnya TCP/IP).
(misalnya Internet). Itu se- Onno W. Purbo
lam masalah daya tahan ter-
babnya disebut "Virtual". Implementasi VPN bisa di- onno@indo.net.id
hadap virus. Tapi saat ini, ka-
Tujuan utama adalah mene- mulai dari yang sederhana,
yaknya Netscape Massager J: Posted July 22
kan biaya seminimal mungkin, misalnya di Windows sudah
udah mulai rentan juga
tanpa menghilangkan ke- ada fasilitas VPN. Untuk Terserah pak Onno saja deh
kok... CMIIW.
amanan/security. perusahaan besar, proses VPN :) karena pada OS Windows
Bagi saya, selama antivirus bisa dilakukan oleh firewall file DLL itu tidak tergantung
Perbedaan PN (Private Net-
yg terpasang selalu uptodate atau box khusus untuk VPN. dimana dia diletakan jadi
work) dan VPN (Virtual
virus definitions-nya, Out- Semua tergantung berapa cukup taruh di sembarang
Private Network) kurang
look Express maupun MS tinggi tingkat keamanan tempat yang diinginkan.
lebih sbb:
Outlook-pun sudah cukup yang ingin dicapai. Lalu register file DLL terse-
kebal thd serangan2 virus. Private Network (Contoh A) but dengan menggunakan
Oleh karenanya, sering2lah LAN di Jakarta-->Router--- Albert Siagian RegSvr32 <nama_file_ dll>
meng-update virus definitions >leased-line/vsat<--- asiagian@gmx.net tujuannya agar properties
Btw, Netscape Messager Router<--LAN di Surabaya VOIP file DLL terdaftar di registry,
versi berapa yag yg udah Dengan cara di atas, dibutuh- Termasuk no IDL dan juga
bisa multi eMail account ??? T: Posted July 23 method2x yang dalamnya
kan biaya besar untuk konek- Jaringan Cabang dan pusat
AFAIK mulai versi 6.0 seh... si leased-line antar kota. shg aplikasi dapat mema-
Ada yg pernah make ??? seperti ini, terhubung ke kainya cuman ada beberapa
Private Network (Contoh B) internet org mengumpulkan dalam
Mat Gemboel satu direktori tertentu mi-
PC di rumah-->Modem--- [ komputer ---- LAN -----
gemboel@ToughGuy.net Server ] ----- [ LAN ---- sal file DLL untuk system
>Telkom<---Modem Server
J: Posted July 21 <--HUB<--LAN di kantor komputer ] cabang | pusat | OS Windows, akan disim-
Server ---- Internet pan di folder windows da-
Balasan email untuk Mat Dengan cara diatas, proses Saya ingin menambah VOIP lam bagian folder system32
Gemboel. Kayaknya keren- dial dari rumah ke kantor, di jaringan cabang dan pusat, atau system, tujuannya
tanan suatu s/w atau OS sa- harus dilakukan secara lang- bisakah VOIP ikut supaya rapi saja :)
ngat tergantung dari jumlah sung, baik menggunakan pul- jaringan tsb ataukah mema-
pemakai s/w bersangkutan, sa lokal, SLJJ, bahkah SLI, Agus Kurniawan
kai jaringan tersendiri. akurniawan@balicamp.com
tergantung lokasi.
6 NeoTek September 2002

NeoStart
Password Cracking
Seni dan Tekniknya
Password adalah alat pengamanan komputer yang paling lazim digunakan.
Password yang mudah ditebak merupakan mata rantai yang paling lemah dalam
sistem keamanan suatu sistem. NeoTek membawakan serangkaian tulisan untuk mengenal
password dan betapa password yang lemah mudah ditembus oleh penyusup.
ENGAN HANYA MENEBAK PASSWORD YANG LEMAH, Output System) terpasang secara hardware pada mother-
D penyerang dapat dengan mudah mendapatkan
akses ke dalam sistem, mendapatkan informasi
board dan menjalankan fungsi boot pada komputer PC.
BIOS dengan demikian merupakan komponen pertama
penting, atau menghentikan suatu sistem. yang harus dilewati untuk masuk ke dalam sistem.
Banyak yang mengelola password dengan tidak hati-hati, Hampir semua pembuat motherboard menyediakan fasi-
seperti misalnya menggunakan kata 'password' untuk pass- litas BIOS password untuk mencegah masuknya penyusup
word-nya atau password yang sama dengan user name- amatiran ke dalam sistem komputer. Penyusup yang lebih
nya. Sekali penyerang masuk dengan menggunakan user canggih tetunya dapat saja mematikan BIOS password de-
name yang password-nya lemah, maka tahap berikutnya ngan mengangkat baterai yang terpasang pada mother-
adalah mencari password administrator network untuk board atau bahkan 'meminjam' hard disk anda dan mema-
meningkatkan privilege-nya dalam network itu. sangnya pada komputer lain. Selain itu terdapat pula ber-
bagai jenis BIOS password cracking, sehingga BIOS pass-
Mem-bypass Password word tetap saja tidak aman. Namun BIOS password sudah
Windows 9x/ME tidak mempunyai konsep logon multi- memadai untuk mencegah masuknya penyusup amatiran.
user, sehingga setiap orang dapat dengan mudah meng- Screen Saver Password
akses komputer yang menggunakan Windows 9x dengan
cara mematikan dan menghidupkan kembali komputer itu Selain BIOS password, pertahanan lapis kedua adalah screen
atau dengan Ctrl-Alt-Del. Permintaan memasukkan pass- saver password. Screen saver password dipasang lewat
word pada saat logon ke Windows 9x semata-mata hanya Display Properties pada Control Panel. Screen Saver tidak
kosmetik saja. Pada Windows 95 versi awal, Ctrl-Alt-Del bisa diaktifkan secara manual, melainkan hanya akan di-
bahkan dapat mengatasi screen-saver password! Teknik aktifkan setelah beberapa waktu komputer tidak aktif (da-
ini dikenal sebagai console hacking. pat ditetapkan mulai dengan satu menit).
Apabila pada sistem anda terpasang juga Microsoft Office,
BIOS Password maka screen saver dapat diaktifkan dengan jalan memodi-
Cara tradisional untuk mengatasi console hacking adalah fikasi Office Startup Application (OSA) dengan meng-
dengan menerapkan BIOS password. BIOS (Basic Input ganti switch -b menjadi -s pada menu Startup.
Mengaktifkan Screen Saver pada Saat Startup
START UP MICROSOFT OFFICE PROPERTY UBAH PARAMETER

1 Melalui Start → Programs →
Startup, cari entri Office Startup
2 Klik kanan pada ikon Office Startup
(atau Microsoft Office) untuk me-
3 Akan tampak pada target bahwa
untuk menjalankan MS Office pada
(pada MS Office 97) atau Microsoft nampilkan pilihan menu selanjut-
waktu Startup, yang dijalankan ada-
Office (pada Office 2000) yang nya. Pilih Properties untuk menam-
mengaktifkan Microsoft Office pilkan jendela dialog Microsoft lah file OSA.EXE (atau OSA9.EXE
setiap kali komputer dijalankan. Office Properties. pada MS Office 2000). Ubah para-
meter -b menjadi -s. Kini setiap kali
Start, screen saver akan dijalankan.

NeoStart NeoStart
Password Cracking Langkah b (mendapatkan algoritma enkripsi) sudah dike-

tahui untuk berbagai macam sistem. Windows 9x./ME
Apa yang dimaksud dengan password cracking? Password menggunakan enkripsi sederhana untuk screen saver pass-
cracking adalah kegiatan menebak suatu password dengan word, sehingga screen saver password dapat dengan mudah
menggunakan encrypted password-nya. Ada banyak cara di-crack. Windows NT/2000 dan Unix menggunakan algo-
untuk melaksanakannya. Cara yang paling sederhana adalah ritma yang lebih sulit ditembus, namun tetap saja ter-
menebak password dan meng-input-kannya sampai didapat dapat tool untuk meng-crack password baik pada NT/2000
password yang diterima. Untuk itu yang perlu diketahui maupun Unix.
adalah user ID dan akses ke prompt logon pada network.
Telah tersedia perbagai macam tool untuk meng-crack
Password cracking secara manual mengikuti langkah-lang- password mengikuti cara otomatisasi di atas. Apabila
kah sebagai berikut: untuk meng-crack password yang terdapat dalam bentuk
a. Dapatkan user ID yang absah file terenkripsi masih diperlukan password attack, maka
b. Ciptakan daftar password yang mungkin untuk password yang tersimpan dalam cache memory
akan dengan mudah diungkapkan oleh password revealer.
• Informasi screen saver password c. Susun password-password ini mulai dari yang paling
terdapat pada registry, di bawah segmen besar peluangnya Dengan demikian, apabila anda meminta Windows me-
HKEY_USERS\.DEFAULT\Control Panel\Desktop nyimpankan password anda, maka password itu dengan
d. Ketikkan setiap password sangat mudah dapat terungkap.
Screen saver password juga dapat di-bypass. Hal ini di- akan segera mengakses sistem dengan mem-bypass layar e. Bila sistem mengizinkan anda masuk, maka sukses! Mengungkap Cached Password
mungkinkan karena kelemahan yang ada pada sistem yang meminta anda memasukkan password screen saver. f. Bila tidak, coba lagi dengan memperhatikan password Bila penyusup sudah dapat mematahkan pertahanan BIOS
Windows 9x/ME. Software ini pada dasarnya menarik data dari registry lockout (berapa kali boleh memasukkan password yang password dan screen saver password, maka tahap berikut-
Kelemahan pertama adalah bahwa sistem Windows 9x/ME dan/atau USER.DAT, men-dekripsi file ini untuk men- keliru sampai sistem menutup dan tidak mengizinkan nya adalah mengungkap password yang tersimpan dalam
yang menggunakan CD ROM akan menjalankan file dapatkan password-nya, dan memasukkan password ini ke anda mencoba lagi). memori sistem yang 'terlindung' dengan tanda asterisk
Autorun.inf walaupun screen saver sedang dijalankan. sistem Windows 9x/ME. sebagai ********. Tanda asterisk ini menandakan bahwa
Pada prinsipnya caranya sangat mudah, hanya saja me-
Jadi sementara anda diminta memasukkan password Untuk mengatasi screen saver bypass pada Windows 9x makan waktu. Maka lebih banyak digunakan cara untuk password tersimpan dalam sistem, hanya ditutup dengan
screen saver untuk dapat mengakses sistem, sebenarnya /ME (pada NT/2000 kelemahan ini telah diatasi oleh mengotomatisasi kegiatan password cracking. Untuk cara tanda asterisk tadi. Fasilitas yang ditawarkan Windows
sistem sudah diakses apabila anda memasukkan CD yang Microsoft) non-aktifkan fitur CD ROM Autorun dengan: otomatis ini, diperlukan satu hal lagi, yaitu file password untuk mengingat password kita memang nyaman, namun
mempunyai autorun ke CD ROM drive. Hal ini dapat a. Pada Control Panel, double click System yang terenkripsi. masalah dapat timbul apabila kita lupa akan password kita
dimanfaatkan untuk menjalankan program apa saja, sendiri. Untuk itulah fungsi dari software pengungkap
b. Klik tab Device Manager Langkah-langkah yang digunakan untuk otomatisasi
terutama trojan seperti NetBus atau Back Orifice. password, yang mengungkap password dari password
password cracking adalah sebagai berikut:
Kelemahan kedua adalah bahwa data mengenai screen c. Double click CD ROM lalu double click entri CD ROM yang tersimpan dalam sistem (cached).
driver a. Dapatkan user ID yang absah
saver password disimpan dalam registry, tepatnya di ba- Salah satu pengungkap password yang terkenal adalah
wah segmen HKEY_USERS\.DEFAULT\Control Panel\ d. Pada tab Setting, pastikan check box Auto Insert b. Dapatkan algoritma enkripsi yang digunakan Snadboy's Revelation (www.snadboy.com) yang cara
Desktop serta dalam file USER.DAT pada direktori Win- Notification kosong. c. Dapatkan password yang terenkripsi kerjanya begitu mudah dalam mengungkap password
dows. Screen saver password dengan demikian dapat di- yang disembunyikan di bawah tanda asterisk. Software
bypass ataupun di-crack. e. Klik OK lalu Close untuk kembali ke Control Panel. d. Ciptakan daftar password yang mungkin lain yang serupa di antaranya 007 Password Recovery,
Bila diminta untuk me-restart komputer, klik Yes. ShoWin, Unhide, Pwltool, Pwlview, dan Dial-up Ripper
Untuk mem-bypass screen saver password dapat diguna- e. Enkrip setiap kata yang akan dicobakan
kan SSBypass, yang CD-nya dapat dibeli seharga US$39.95 Ada juga freeware untuk men-dekripsi screen saver pass- (dripper). Semua software ini pada dasarnya digunakan
f. Periksa apakah cocok untuk setiap user ID
lewat http://www.amecisco.com/ssbypass.htm. Anda akan word ini, yaitu 95sscrk.exe yang dapat men-dekripsi screen untuk mengungkapkan password kita sendiri apabila kita
mendapatkan CD yang bila dipasang pada CD ROM drive saver password baik lewat USER.DAT maupun lewat seg- g. Ulangi langkah a sampai f lupa akan password itu, sebab semuanya hanya dapat
men registri yang diekspor menjadi namafile.reg. digunakan setelah melewati sessi logon.
Mengekspor Segmen Registry yang Berisi Screen Saver Password Berbagai Macam Password Revealer
EKSPOR SEGMEN REGISTRY SAVE REGISTRY SEGMENT CRACK PASSWORD-NYA SNADBOY’S REVELATION 007 PASSWORD RECOVERY SHOWIN 2.O DAN DRIPPER
1 Setelah menjalankan regedit (Start
→ Run lalu ketikkan regedit), pada
2 Akan tampil jendela dialog Export
Registry File yang akan men-save
3 Crack screen saver password yang
ada pada USER.REG ini dengan
1 Cache password dengan mudah
diungkapkan oleh Snadboy’s Reve-
2 007 Password Recovery dijalankan
dengan menggeret ikon anak kunci
3 ShoWin 2.0 mengungkapkan
boxed password sepeti Snadboy’s
segmen yang terdapat screen saver segmen registry yang anda buka ke lation dengan membuka tirai ke tempat boxed password yang
mengaktifkan DOS prompt, masuk Revelation. Dial Up Ripper
password pilih menu Registry lalu file dengan ekstensi .REG. Dalam asterisk ****** yang menyembunyi- akan menampilkan password dari
ke folder C:\95sscrk dan ketikkan: kan password sebenarnya yang (dripper) mengungkapkan cached
pilih Export Registry File... contoh kita namakan file ini yang sebelumnya tanda asterisk
USER.REG disimpan pada folder C:\>95sscrk user.reg tersimpan dalam sistem atas ******** Unhide dijalankan dengan password khusus untuk dial up
yang sama dengan 95sscrk.exe dan screen saver password pun permintaan anda sendiri. mengklik Refresh List. networking.
ditampilkan!

NeoStart NeoStart
• PWLTool dan Pwlview File Password pada Windows NT sebenarnya bukanlah password cracker, melainkan hanya
mengungkapkan berbagai mengekstrak password hashes. PWDump2 masih diperlu-
macam pasword yang ada Pada Windows NT, password untuk setiap account (disebut
password hash) pada security database yang seringkali di- kan karena ukurannya yang kecil dan ada beberapa pass-
pada file .PWL word hashes pada NT yang tidak dapat diekstrak sendiri
sebut sebagai SAM atau security account manager. Loka-
si file di \Windows\system32\config\SAM. File ini dapat oleh L0phtcrack.
dibaca namun tidak dapat diakses sebab dikunci oleh ker- Mengenal L0phtcrack
nel siytem.
Mengapa L0phtcrack begitu terkenal dan berharga? Keba-
Sewaktu instalasi NT, password database disalin ke direk- nyakan program password cracking mengandalkan kamus
tori Windows/repair. File ini belum berisi account apa-apa dan berasumsi bahwa administrator jaringan mempunyai
selain default account. Tetapi jangan lupa, biasanya default password yang sudah dienkripsi yang bisa dicuri untuk
account adalah account tingkat administrator. kemudian di-crack. L0phtcrack tidak mengandalkan ker-
User NT memasukkan password sebagai teks biasa, lalu NT janya pada asumsi-asumsi di atas dan menyertakan be-
menjalankan dua algoritma. Yang petama untuk NT hash berapa feature sebagai berikut:
biasa dan satunya lagi untuk LANMAN hash. Untuk meng- a. Password cracking
hitung NT hash biasa, Microsoft mengubah password itu
b. Ekstrak hashes dari password registry
ke Unicode dan kemudian menjalankannya pada algoritma
hash MD4 untuk mendapatkan nilai 16-byte. c. Loading password dari suatu file
Untuk menghitung LAN Manager hash, Microsoft meng- d. Sniffing password pada network
isi password yang bersangkutan dengan angka-angka 0 e. Menjalankan dictionary, hybrid, brute force atack atau
File Password pada Windows 9x/ME c. Komputer-komputer Windows yang berada di luar sampai 14 karakter panjangnya. Lalu diubah ke huruf
domain kombinasinya.
Password pada sistem Windows tersimpan dan terenkripsi kapital dan memecahnya menjadi dua potong yang masing-
dalam file .PWL di direktori C:\WINDOWS. File-file ini d. Password logon ke Windows yang bukan merupakan masing panjangnya 7 karakter. Untuk setiap potongan itu L0phtcrack hanya berjalan pada lingkungan Windows
diberi nama berdasarkan setiap user profile. File-file .PWL logon primer pada network. dihitung kunci-kunci untuk 8-byte odd parity DES-nya NT/2000.
dapat di-copy ke disket dengan perintah sederhana: e. Server NetWare. (data encryption standard), lalu kunci-kunci ini dienkripsi NTCrack dan NTSweep
C:\>copy C:\Windows\*.pwl a: dan dikombinasikan menjadi suatu nilai hash 16-byte.
PWL cracking pada dasarnya dilakukan dengan cara me- NTCrack serupa dengan UNIX password cracking program
Sekali seseorang telah mendapatkan file-file .PWL maka lakukan dictionary attack atau brute-force attack terhadap Pada dasarnya semua password dapat di-crack. Hanya per- dan berjalan di lingkungan DOS pada semua sistem Windows.
kini dengan sabar dia dapat mencoba meng-crack-nya. file .PWL bersangkutan. tanyaannya adalah dalam waktu berapa lama? Fungsi en- Baik NTCrack maupun NTSweep memerlukan user ID yang
Windows 95 edisi awal menggunakan algoritma enkripsi kripsi adalah membuat proses password cracking menjadi absah dan kombinasi-kombinasi password untuk dicoba.
Pwltool melakukan dictionary attack terhadap file .PWL begitu lama sehingga tidak layak untuk dilakukan. Namun
sederhana sehingga file-file .PWL dapat dengan mudah di- yang kehebatannya tergantung pada besarnya ukuran
crack. Algoritma yang digunakan pada file .PWL yang demikian, dibandingkan Unix, password pada Windows What Do You Want to Crack Today?
kamus yang digunakan. Agar suatu kamus dapat diguna- NT dapat lebih cepat di-crack karena adanya kelemahan
sekarang lebih kuat, namun tetap berdasarkan nama yang kan oleh Pwltool, kata-kata pada kamus tersebut harus Selain file .PWL kini segala macam password dapat diung-
digunakan sewaktu user logon. desain dalam enkripsinya yang tidak membedakan huruf
diubah menjadi huruf kapital semua. kap (di-crack), mulai dari file .PST pada Microsoft Outlook
kapital dari huruf kecil. Kemudian memecah password
File .PWL pada dasarnya adalah daftar password yang di- sampai password pada Microsoft Word, Excel, dan Power-
Tool lain yang juga bagus untuk meng-crack file .PWL menjadi dua bagian juga menyebabkannya lebih mudah
cached untuk mengakses network resource sebagai point. Bahkan terdapat juga password cracker untuk file
adalah Cain (versi 2.0 untuk Windows 9x/ME dan versi di-crack.
berikut: .ZIP seperti misalnya Advanced Zip Password Recovery
2.5 untuk Windows NT/2000). Cain menggunakan dict- Program untuk meng-crack password pada Windows NT (AZPR) dari Elcomsoft, Russia. Pelbagai password cracker
a. Resource yang dilindungi oleh share-level security ionary attack maupun brute-force attack untuk meng- di antaranya L0phtcrack, NTSweep, NTCrack, dan dari Elcomsoft menggunakan teknik dictonary, plain text,
b. Aplikasi yang menggunakan password caching seperti crack password yang terdapat pada file .PWL. Cain akan PWDump2. L0phtcrack adalah NT password cracking maupun brute-force attack dan berlangsung amat cepat
Dial-Up Networking dikenali sebagai virus oleh antivirus. yang paling baik sekarang ini, sedangkan PWDump2 dengan lebih dari 500.000 tebakan password tiap detiknya.
Cain Password Stealer Berbagai Macam NT Password Cracker
CACHED PASSWORD PASSWORD ATTACK APA SAJA? BRUTE FORCE L0PHTCRACK IMPORT REMOTE REGISTRY NTPASSWORD
1 Begitu Cain 2.0 dijalankan langsung
semua cached password yang ada
2 Membuka cached password hanya
salah satu dari banyak kemampuan
3 Bila anda meng-klik .PWL files
attack, maka tampil file-file .PWL
1 L0phtcrack merupakan NT pass-
word cracker yang sangat tangguh.
2 Salah satu kehebatan L0phtcrack
adalah kemampuannya mengimpor
3 NT password cracker yang juga mu-
dah digunakan adalah ntpassword.
ditampilkan, baik itu cached pass- Cain 2.0: user .DAT files, local shares, yang ada. Dengan mengkliknya, Mempunyai kemampuan meng- remote registry. Cukup masukkan IP Menu Audit-nya terdiri dari impor
word dial up networking, local cached password, .PWL files, remote serangan brute force langsung impor file password baik dari local address dari suatu mesin NT dan hashes serta Option untuk melaku-
resource, maupun remote resource share, Access database, sampai dilaksanakan. machine, remote registry, SAM file, dengan mudah passwod terenkripsi kan crack berdasarkan brute force
yang pernah diakses. SMB Password. Juga terdapat Abel sniffer, LC file, maupun PWL file. dari mesin NT itu akan diperoleh (karakter yang disertakan dapat di-
client yang memonitor Abel server. untuk kemudian di-crack. tentukan) serta dictionary attack.

NeoTutor NeoTutor
CAIN & ABEL 2.0

arena sangat lengkap dan mudah
K digunakan, Cain 2.0 sangat baik
untuk memahami konsep password
cracking, baik untuk komputer lokal milik
PASANGAN sendiri maupun komputer lain.

Cain dapat mengakses komputer lain yang
ada pada LAN maupun Internet, terutama
PE NC U RI PASSWORD apabila komputer tersebut mempunyai share

yang dapat diakses. Apabila terdapat cached
password, maka share segera dapat diak-
Untuk lebih memahami aspek-aspek password cracking, ses, bila tidak, gunakan fasilitas dictionary
atau brute force attack.
akan kita bahas ‘software terbaik’ untuk keperluan ini Cain
Abel server akan terinstalasi bersama Cain.
(lengkapnya adalah Cain & Abel), yang terdapat dalam dua Server ini harus anda nonaktifkan, sebab
INSTAL CAIN 2.0 ICON CAIN PADA DESKTOP FITUR-FITUR CAIN 2.0
versi. Versi 2.0 yang berjalan pada Windows 9x/ME dan
versi 2.5 yang berjalan pada Windows NT/2000.
bila tidak anda sendiri akan menjadi target
komputer lain yang menjalankan Cain 1 Instal Cain 2.0 dari CD NeoTek
atau dapat juga di-download dari
2 Akan tampak ikon Cain v2.0
pada desktop komputer anda.
3 Dari menu Attack atau ikon di bagian
bawah terlihat secara berurutan fitur-
yang juga merupakan Abel client. http://www.oxid.it. Akan tampil Double click ikon ini untuk fitur: screen saver, edit box password,
layar awal instalasi Cain 2.0, klik menjalankan Cain. Langsung user .dat files, local shares, cache
Fasilitas password cracking lengkap dengan fasilitas remote control terhadap komputer lain. Next dan ikuti langkah-langkah- Cain akan menunjukkan semua passwords, PWL files, remote shares,
nya sampai selesai. cache password yang terdapat SMB passwords, dan Abel client.
pada komputer anda.
SCREEN SAVER PASSWORD BOXED PASSWORD DARI USER.DAT FILE LOCAL SHARE PWL FILE CAIN CONFIGURATION
4 Klik ikon yang terletak paling kiri ba-
wah (atau menu Attack > Screen
5 Boxed password (yang tampak se-
bagai *******) dapat diungkap de-
6 Klik ikon ke-3 (Attack > User.dat
files); klik tanda + (kiri atas, atau
7 Untuk menunjukkan share yang
terdapat paka komputer anda, klik
8 Untuk mendapatkan password
yang tersimpan pada PWL file klik
9 Dictionary dan brute force attack di
Langkah 8 dapat dikonfigurasi dengan
Saver) maka akan tampil informasi ngan mengklik ikon kedua dari File > Add to List); cari file user.dat ikon keempat (Attack > Local Shares) ikon kelima. Terlihat bahwa PWL klik menu Configure yang akan me-
mengenai screen saver password ujung kiri bawah (Attack → Boxed yang terdapat di bawah direktori dan akan tampil tiga shares yaitu tersebut dibentuk oleh Windows nampilkan Cain Configuration Dialog.
pada komputer lokal anda. Ini mudah Passwords) setelah terlebih dahulu Windows. Screen saver password printer dan dua hard disk. Hard 98 release 2 (OSR2/98) yang lebih Anda dapat men-set apakah karakter-
dilakukan mengingat screen saver boxed password itu ditampilkan. yang pernah dipakai akan tampil. disk D hanya read-only sedangkan sulit di-crack. Untuk meng-crack- karakter di luar abjad dan angka
password terdapat di registry de- Pada contoh ini adalah password Terlihat ada dua screen saver pass- hard disk C bisa full atau read- nya dengan dictionary attack dan akan dipakai dalam brute force dan
ngan enkripsi sederhana saja. dial up networking. word, yang sekarang dan sebe- only, tergantung password-nya brute force, double click padanya. kamus apa yang akan dipakai.
lumnya.
INSERT REMOTE SHARE REMOTE SHARES PASSWORD ACCESS PASSWORD MANAGER SMB PASSWORD RECOVER ABEL CLIENT KILL ABEL DI KOMPUTER LOKAL
10 Ini yang paling seru, mencari pass-
word di komputer orang! Dapatkan
11 Pada LAN contoh ini terdapat tiga re-
mote share pada dua komputer. Untuk
12 Microsoft Access menggunakan sis-
tem password yang amat lemah
13 Cain memungkinkan anda men-
dapatkan Windows 9x/ME/NT dan
14 Cain juga merupakan client dari
Abel. Klik icon paling kanan bawah
15 Pada komputer anda sendiri ter-
dapat Abel server (artinya anda da-
IP dari komputer yang dapat diakses meng-crack password di masing-masing dan dengan Cain anda dapat lang- Samba password dengan jalan dan klik + serta masukkan IP ad- pat diserang dari luar). Matikan Abel
(dapat menggunakan Legion 2.1) share cukup double click pada masing- sung mendapatkan password dari mendekrispsi MD4 hash-nya. dress dari komputer yang diketa- dengan menjalankan killabel.exe
atau dalam contoh ini dalam LAN masing share dan apabila terdapat suatu file .MDB serta dapat pula MD4 hash dapat diperoleh dari hui dapat diakses (pada LAN atau yang terdapat pada direktori
yang sama. Klik icon ke-7 lalu klik cached password (baru diketik atau mengubahnya melalui Cain. Telah file SAM pada NT serta melalui di luar dengan Legion). Klik kanan \Program Files\Cain (diakses mela-
tanda + untuk menampilkan menu tidak ada) maka anda langsung ter- teruji pada Microsoft Access 97. tool seperti Pwdump, Pwdump2, dan pilih Refresh. Tampak bahwa lui Windows Explorer dan double
dialog ‘Insert a remote share.’ hubung ke share tersebut. L0phtcrack, serta melalui sniffing. Abel server belum terpasang. click pada killabel.exe).

NeoTutor NeoTutor
CAIN & ABEL 2.0

ewaktu instalaasi Cain, akan terben-
S tuk pula abel.exe yang apabila kom-
puter di-boot akan mengaktifkan
Abel server dengan menjalankan Abel.exe
M E NG E N DALI KAN tadi. Abel server hanya dapat di-nonaktifkan

lewat Cain.
Walaupun abel server sudah dinonaktifkan
RE MOTE COM PUTE R dan abel.exe sudah dihapus, namun sewak-

tu boot tetap saja abel server dijalankan
(tanpa sepengeahuan kita) sebab dengan
Selain password cracking terhadap local computer, kelebihan menjalankan abel.exe akan terbentuk
msabel32.exe pada direktori Windows\system
Cain adalah fungsinya sebagai Abel client, yang memonitor serta registri khusus yang akan menjalan-
dan mengendalikan remote computer yang telah terpasang kan Abel server setiap kali boot.
MAP NETWORK DRIVE DRIVE G; PADA MY COMPUTER COPY-KAN ABEL.EXE
Abel server. Abel server akan secara terotomatis terpasang juga
sewaktu anda menginstal Cain. Jadi hati-hati!
Karena berbahaya, abel.exe dan msabel32.exe
akan dikenali sebagai virus PWL.Cain Pass- 1 Terhadap remote resource yang
sudah connected, kita bisa
2 Klik icon My Computer pada
desktop dan di dalamnya akan
3 Copy-kan abel.exe dari C:\Program
Files\Cain ke drive G: ini. Pada con-
word Stealer oleh kebanyakan antivirus. lakukan mapping sebagai local tampak drive G: yang merupakan toh dibuatkan direktori Abel pada
resource. Klik icon Map Network network drive yang di-mapping network drive tersebut. Misalkan
Abel server yang terpasang pada suatu komputer membuatnya dapat diakses lewat Internet. Drive dan tetapkan suatu share menjadi drive G: di komputer pemilik drive itu terjebak menjalan-
(di sini \\COMPAQ_HEDHI\C) ke anda. Anda bisa perlakukan drive kan abel.exe.
G: di komputer lokal anda. ini sebagai drive anda sendiri.
ABEL.EXE AKTIF BISA APA SAJA? SMB SNIFFER UPLOAD DRIVER & AKTIFKAN REFRESH STATUS REMOTE FASILITAS REMOTE LAIN
4 Kini, pada remote computer, abel.exe
sudah aktif, terlihat dari tanda A pada
5 Apa saja yang bisa dilakukan
terhadap remote computer yang
6 Cain dapat meng-crack password yang
diperoleh dengan melakukan sniffing
7 Selanjutnya klik tombol Upload dri-
ver untuk meng-upload sniffer driver
8 Pada Host Name/IP Address klik
kanan dan pilih Refresh dan status
9 Selain mengaktifkan SMB Sniffer,
terdapat fasilitas-fasilitas lain terha-
toolbar. Pada komputer remote yang sudah terpasang abel server? Klik melalui network card yang tersedia. (Klik OK), lalu klik tombol Start/Stop kedua remote host di-update. Tam- dap remote host, yaitu: menampil-
lain sebenarnya Cain sudah diha- kanan pada Host name dan di Klik SMB Sniffer dan jendela dialog untuk mengaktifkan atau menon- pak pada kedua host abel server kan Shares, Cache Resources, dan
pus, tetapi tunggu... abel server tetap bawah Refresh terdapat: General SMB Sniffer @192.168.123.106 klik aktifkan kegiatan sniffing pada remote telah terinstal, tetapi hanya pada PWL files. Semua ini adalah infor-
aktif tanpa disadari. Jadi di kom- Information, Shares, Cached tombol Configure dan tetapkan (Set) computer tadi. Terakhir klik tombol yang pertama sniffer telah masi yang ada pada remote host,
puter anda sekarang pun ada abel Resources, PWL files, dan SMB adapter LAN pada remote computer Refresh untuk melihat status ter- terpasang dan diaktifkan. bukan yang ada pada local compu-
server yang berjalan. Sniffer. sebagai sniffer. Tick autostart sniffer. akhir, yaitu Sniffer diaktifkan. ter anda.
GENERAL INFORMATION SEND COMMAND YANG LAIN CAIN CONFIGURATION DIREKTORI UNTUK TIAP HOST MAU ISENG JUGA? DISCONNECT NETWORK DRIVE
10 Pilihan General Information sebenar-
nya lebih dari sekedar informasi. Me-
11 Masih banyak perintah lain yang dapat
dikirim ke remote host. Di antaranya
12 Klik menu Configure pada Cain
dan pilih tab Grab Option. Tampak
13 Tampak pada direktori itu terben-
tuk dua subdirektori yang masing-
14 Perintah lain yang dapat menge-
jutkan pemakai di komputer host
15 Bila kegiatan sudah selesai, anda
dapat memilih opsi Disconnect Net-
mang terdapat informasi tentang re- mematikan Abel (Abel server tidak apa saja yang dipilih untuk diam- masing untuk host yang diakses adalah Windows Logoff, Windows work Drive. Ini bukan berarti akses
mote host di window pane kanan, dapat dimatikan dari host itu sendiri) bil: cache password, PWL files, oleh Cain. Di dalam setiap sub- restart, dan Windows shutdown. terhadap host terhenti. Abel server
namun di window pane kiri terdapat atau dapat juga kita meminta pemakai atau registry file serta system.ini. direktori terdapat file-file PWL dan Tapi ini juga ada fungsinya sebab akan terus bekerja apabila host
command untuk remote host. Salah komputer host mengganti password Semuanya disimpan secara system.ini yang diperoleh dari dengan cara ini pemakai yang tidak berjalan dan bila terhubung ke In-
satunya adalah Toggle Password Ca- windows, network, atau screen saver. default di C:\Program Files\Cain masing-masing host. Waktu untuk sadar dirinya dikendalkan akan ternet (atau LAN) akan mengirim-
ching. Pilih lalu klik Send Command. Semuanya akan di-sniffing tentu. meng-crack kini di pihak anda. mengetikkan password kembali. kan hasil sniffing ke Abel client.

NeoTutor NeoTutor
L0PHTCRACK 3
0pthcrack dibuat oleh suatu ke-
L lompok administrator ahli yang
menamakan diri mereka dengan
sebutan “L0pth.” Program ini banyak di-
NT PASSWORD gunakan oleh para administrator NT/2000

untuk menguji password komputer mau-
pun password user mereka.
C RAC KE R L0pthCrack mengaudit dan memulihkan

password dengan berbagai cara. Pada
dasarnya menggunakan kamus untuk
Pada dasarnya semua password dapat di-crack, yang membedakan menemukan password. Jika kata dalam
kamus tersebut sesuai dengan password,
suatu password cracker dari lainnya adalah kecepatan dalam maka akan ditampilkan pada layar.
melakukan dictionary attack atau brute force attack. Salah satu Karena itu janganlah bosan mengkoleksi LAYAR WIZARD SUMBER PASSWORD METODE AUDIT
password cracker yang tangguh adalah L0phtcrack. David Sugianto kamus kata-kata, yang bisa anda dapat-
kan di situs internet.
1 Tampilan wizard akan muncul
ketika anda menjalankan pro-
2 L0pthcrack mendapatkan pass-
word yang akan di-crack dari
3 L0pthCrack juga dapat mela-
kukan empat macam cara
memperkenalkannya untuk anda. gram L0pthcrack. Jika anda empat macam sumber: local dalam meng-crack password.
david_sugianto2002@yahoo.com
ingin agar layar wizard selalu machine, remote machine, NT Pilihlah pilihan pertama yaitu
muncul, silahkan langsung klik 4.0 repair disk, dan hasil sniffing Quick Password Audit dan klik
L0phtctack yang menggunakan kamus dalam proses cracking, dilengkapi juga dengan sniffer. Next. pada network. Kali ini kita Next
coba pilihan pertama.
TAMPILAN LAPORAN Konfirmasi TAMPILAN PASSWORD BUKA CONTROL PANEL MEMBUAT USER BARU MEMBUKA LAYAR WIZARD
4 Bentuk laporan pun dapat
dipilih: menampilkan password
5 Sebelum proses audit dilakukan,
anda diberi kesempatan untuk
6 Aha... ternyata password admin-
istrator pada komputer yang
7 Buka Control Panel dan klik
dua kali pada ikon Users and
8 Klik tombol Add untuk mem-
buat user baru dan kotak dialog
9 Klik ikon bergambar tongkat
sulap pada toolbar atau pilih
sewaktu audit, menampilkan memeriksa kembali pengaturan sedang digunakan adalah Password untuk menampilkan Add New User akan muncul. menu File > LC3Wizard untuk
password hashed terenkripsi, yang anda buat sebelumnya, 123456 dan password untuk kotak dialog User and Pass- Isikan Username dengan menampilkan layar wizard
menampilkan lamanya audit, jika sudah sesuai, klik Finish. Guest kosong (* empty *). word. im_david lalu klik Next dan isi
dan menampilkan proses audit. password dengan davidian. Lalu
daftarkan sebagai group Guest.
TAMPILAN PASSWORD BUKA KAMUS MENAMBAH KATA TAMPILAN PASSWORD BUAT KAMUS MENGGANTI KAMUS
10 Lakukan seperti langkah 1–6,
kemudian hasilnya pun akan
11 Dengan Windows Explorer ma-
suk ke folder tempat program
12 Tambahkan hantu_tampan
pada daftar kata yang ada di
13 Berhasil… password pada
user Anton kini dapat di-
14 Buatlah kamus kata anda sendiri
yang terdiri atas kata-kata yang
15 Kembali ke layar wizard dan ke-
tika tiba pada layar seperti diatas,
segera keluar. Password user L0pthCrack disimpan dan klik dalam file word-english dan crack serta ditampilkan. Hal umum untuk dijadikan password. silahkan pilih Costum kemudian
yang baru anda buat juga da- dua kali pada file word-english. kemudian simpan dengan ini menunjukkan bahwa Atau anda dapat juga menda- klik Costum Option... Ubah kamus
pat di-crack dan ditampilkan. Pada waktu kotak dialog nama yang sama. L0pthcrack bekerja berdasar- patkannya dari internet melalui yang akan digunakan untuk me-
Buatlah user baru lagi dengan Open With... tampil, pilih kan file kamus yang tersedia. situs yang menyediakan. Sim- lakukan audit password dengan
username Anton dan pass- Notepad untuk membukanya. panlah pada folder tempat mengisikan nama file kamus
word hantu_tampan. program L0pthCrack disimpan. anda pada kotak teks.

NeoTutor NeoTutor
ADVANCED OFFICE 2000

embuat password merupakan kita yang hilang yang kebanyakan di- Versi un-registered program Advanced
M solusi yang jitu untuk mence-
gah orang-orang yang tidak ber-
sebabkan oleh karena anda lupa akan
password itu.
Office 2000 Password Recovery bisa
diperoleh gratis dari Elcomsoft
kepentingan mendapatkan informasi (www.elcomsoft.com/ao2000pr.html.)
PASSWORD RECOVERY
Program yang digunakan untuk tujuan
dari dokumen yang telah kita simpan. atau dari CD NeoTek bulan ini.
ini adalah Advanced Office 2000 Pass-
Rasa was-was akan terbongkarnya data- word Recovery. Program ini bekerja de- Aplikasi ini kemudian dapat anda instal
data penting pada dokumen kita menye- ngan metode Brute Force. Dengan meto- di komputer anda. Setelah itu anda dapat
MEMULIHKAN PASSWORD babkan kita sering kali mengganti-ganti

password. Namun tidak jarang upaya
proteksi itu malah menjadi bumerang
de ini, Advanced Office 2000 melaku-
kan pencarian password dengan mem-
bandingkannya pada kombinasi teks
menggunakannya untuk memulihkan
atau mencari kembali password yang
telah anda masukkan pada dokumen
WORD DAN EXCEL bagi kita sendiri yaitu jika kita lupa akan
password yang telah masukkan pada
dokumen yang kita buat tersebut.
yang terbentuk dari karakter-karakter.
Biasanya Brute Force membutuhkan
waktu lama sebab menggunakan semua
Office anda dan anda telah lupa. Pada
artikel ini akan dipraktikkan cara me-
mulihkan “Password to Open” untuk
Kebiasaan gonta-ganti password kadang menjadi bumerang Kali ini penulis akan menjelaskan satu kombinasi yang mungkin untuk mem- dokumen Microsoft Word dan Excel.
cara untuk mengetahui password pada • Advanced Office 2000 Password Recovery dapat
bagi kita sendiri. Happy Chandraleka menguraikan cara bentuk password dari karakter-karakter Apabila ada pertanyaan, penulis dapat diperoleh di www.elcomsoft.com/ao2000pr.html
dokumen kita sendiri. Tujuannya hanya yang ada. dihubungi di hchandraleka@telkom.net atau pada CD Neotek bulan ini.
mengatasi password yang terlupa lewat artikel di bawah ini. satu yaitu mengembalikan password
Praktik memulihkan password pada dokumen Word dan Excel.
MEMBUAT DOKUMEN WORD MEMASANG PASSWORD TO MEMBUAT DOKUMEN EXCEL MEMASANG PASSWORD TO THE SHOW BEGINS PILIH DOKUMEN WORD
1 Buka aplikasi Microsoft Word
dengan memilih Start → Programs
2 OPEN DI WORD
Selanjutnya pilih File → Save As.
3 Buka apliksi Microsoft Excel dengan 4 OPEN DI EXCEL
Kemudian pilih File → Save As, dan
5 Jalankan aplikasi Advance Office
2000 Password Recovery yang
6 Pilihlah dokumen Word yang
terproteksi password yang telah
Lalu pilih Tools → General Options. memilih Start → Programs →
→ Microsoft Word. Setelah bidang lanjutkan dengan Tools → General telah Anda instal dengan memilih anda buat pada Langkah 1 dan 2.
Isikan kata “pass” pada bagian ‘Pass- Microsoft Excel. Bila bidang kerja
kerja jendela Microsoft Word tam- Options. Pada Save Options, isikan menu Start → Programs → Anda cukup mengklik ikon folder
pil, buatlah sembarang dokumen word to Open’ dan tekan tombol Microsoft Excel telah tampil, buat “piss” pada “Password to Open.” Advanced Office 2000 Password pada kotak “File Name.” Pada kotak
Word untuk percobaan. Ok. Isikan lagi kata “pass” pada saja sembarang dokumen Excel Tekan OK dan isikan lagi kata Recovery → Advanced Office 2000 dialog “Open,” cari file dokumen
kotak dialog “Confirm Password.” untuk percobaan. “piss” pada Confirm Password. Password Recovery. Word tersebut.
Simpan dokumen Word tersebut. Simpan dokumen Excel tersebut.
PASSWORD LENGTH OPTIONS BRUTE-FORCE RANGE OPTIONS MEMULAI PENCARIAN DITEMUKAN! JUGA PADA DOKUMEN EXCEL HELP!
7 Kotak “Brute-force options” mempu- 8 Kursor akan berpindah ke offset 9 Setelah semua setting-nya siap,
anda dapat langsung memulai
10 Proses pencarian password 11 Ulangi langkah 6 sampai 10 un- 12 Kurang jelas? Atau ingin tahu le-
bih jauh tentang keandalan pro-
nyai dua bagian yaitu Password Length 28172 yang merupakan awal tu- berlangsung beberapa lama. Dan tuk dokumen Excel. Bila berhasil
pencarian password. Gunakan gram ini? Anda dapat memanfa-
dan range options. Pada kotak Pass- lisan Log Off yang dimaksud. Tulis- bila ditemukan akan tampil kotak akan tampil kotak dialog yang akan
menu Recovery → Start. Lama atkan file bantuannya dengan
word length options, pastikan Minimal an memanjang dari offset 28172 dialog statistik. Pada baris keem- memberitahukan password doku-
pencarian password tergantung memilih menu Help → Help
length-nya berisi '1' dan Maximal length- sepanjang F h offset. Inilah yang dari panjang password dan pilihan pat di kotak “Password for this men tersebut yaitu “piss.” Anda Contents. Ingin tahu lebih jauh
nya berisi '4', yang merupakan nilai akan kita ganti. jangkauannya. file” akan berisi password untuk dapat bereksperimen dengan lagi? Kunjungi situs Web-nya.
tertinggi untuk versi trial ini. dokumen Word ini yaitu “pass.” dokumen yang lain.

NeoTutor NeoTutor
ADVANCED ARCHIVE
etelah dijelaskan cara memulih- gian terdahulu sudah dijelaskan, karena akan jumpai pada artikel ini, penggu-
S kan password yang terlupakan
pada dokumen Microsoft Office,
cara kerjanya, Brute-Force kadang kala
membutuhkan waktu lama untuk bisa
naan Advanced Archive Password
Recovery ini sederhana dan mudah.
kali ini disajikan cara mendapatkan kem- menyelesaikan pekerjaannya yaitu mem-
PASSWORD RECOVERY
Apabila ada pertanyaan mengemai
bali password yang terlupakan pada file peroleh password yang anda cari. artikel ini, penulis dapat dihubungi di
dokumen lain di luar Microsoft Office,
Untuk menjelaskan cara kerja Advanced hchandraleka@telkom.net
dengan menggunakan program Advan-
Archive Password Recovery, pada arti-
ced Archive Password Recovery.
MEMULIHKAN Seperti Advanced Office 2000 Password
Recovery, program ini pun adalah pro-
kel ini dipraktikkan cara kerjanya men-
dapatkan kembali password pada se-
buah file percobaan yang dibuat dengan
PASSWORD WINZIP duk dari Elcomsoft dan versi unregist-

ered-nya dapat di-download gratis lewat
situs Elcomsoft (www.elcomsoft.com/
menggunakan utilitas kompresi yaitu
WinZip.
Anda sudah tentu dapat menggunakan
Lupa password yang anda berikan pada file winzip yang anda archpr.html) atau didapatkan dari CD
utilitas pencari password ini untuk do-
NeoTek bulan ini. • Advanced Archive Password Recovery dapat
buat? Happy Chandraleka memberi jalan keluar dengan kumen-dokumen yang dibuat dengan diperoleh di www.elcomsoft.com/archpr.html atau
Program ini pun menggunakan metode program lain. Dan seperti yang anda pada CD NeoTek bulan ini.
utilitas Advanced Archive Password Recovery. Brute-Force dalam operasinya. Pada ba-
Praktik memulihkan password yamg hilang pada archive file
FILE KELINCI PERCOBAAN KOTAK DIALOG ADD MEMBERI PASSWORD PROSES PENGEPAKAN FILE TERPROTEKSI PASSWORD JALANKAN ADVANCED
1 Copy-kan beberapa file percobaan
ke direktori “My Documents.” Pada
2 Akan tampil kotak dialog “Add.”
Pada kotak “Add to archive,” beri
3 Pada kotak dialog “Add” tersebut,
selanjutnya tekan tombol “Pass-
4 Kemudian tulisan di title bar akan
berganti dengan “Add with Pass-
5 Buka jendela Windows Explorer
dan anda akan melihat hasil file
6 ARCHIVE PASSWORD
RECOVERY
contoh ini di-copy-kan beberapa nama filenya dengan “File Terpro- word” di pojok kanan bawah. Kotak zip-nya pada direktori “My Docu- Jalankan program Advanced Archive
word.” Lanjutkan proses dengan
file bitmap dari direktori Windows. teksi Password,” sehingga lengkap- dialog “Password” akan tampil. ments.” File ini diproteksi dengan Password Recovery dari Start menu
menekan tombol “Add” di pojok
Sorot seluruh file tersebut dan klik nya menjadi “C:\My Documents\ Isikan kata 'sandi' pada kotak
kanan atas. Winzip akan melakukan password yang akan dicari dengan kemudian Programs → Advanced
kanan kemudian pilih menu “Add File Terproteksi Password.” Biarkan Password dan tekan tombol OK. Advanced Archive Password Archive Password Recovery →
proses pengepakan. Setelah selesai,
to Zip.” Ulangi pengisian pada kotak dialog Recovery. Advanced Archive Password
pilihan-pilihan lainnya. di akhir nama file akan terdapat
yang tampil dan tekan OK. Recovery.
tanda plus.
MENENTUKAN FILE MENENTUKAN RANGE PASSWORD LENGTH MEMULAI PENCARIAN PROSES PENCARIAN INI DIA PASSWORD-NYA!
7 Tentukan file yang akan dicari pass-
word-nya. Anda cukup menekan ikon
8 Pada tab “Range,” tentukan pilihan
opsinya. Pilihan opsi ini menentu-
9 Pada tab “Length”, tentukan juga
panjang minimal dan maksimal
10 Setelah semua setting siap, anda
dapat memulai pencarian pass-
11 Proses pencarian password akan
berlangsung beberapa waktu,
12 Proses pencarian berakhir dengan
tampilnya kotak dialog yang mem-
folder pada kotak Encrypted ZIP/ kan kecepatan dan akurasi program password-nya. Untuk minimal, word dengan menekan tombol bergantung pada panjang pass- beri informasi mengenai statistik
RAR/ACE/ARJ—file. Kotak dialog dalam mencari password. Pilih saja isikan nilai '1' dan untuk maksi- “Start” yang berwarna biru pada word-nya dan pilihan jangkauan pencarian. Pada baris keempat
“Open” akan tampil. Carilah file yang opsi “All Small.” Bisa saja anda me- mal, isikan nilai '5', yang merupa- toolbar aplikasi. Brute-Force. Anda dapat meman- tabel statistiknya diperlihatkan
terproteksi password tersebut. milih opsi “All printable,” tetapi kan nilai tertinggi untuk versi tau proses pencarian yang diperli- password untuk untuk file ini
akan memakan waktu yang lama. unregistered ini. hatkan pada “Status Window.” yaitu “sandi.”

NeoTutor NeoTutor
Untuk mendapatkan ID yang anda inginkan, anda dapat mencarinya pada subkey dari Identities seperti yang
2 terlihat pada gambar di bawah ini.
Menembus Password I D
pada Outlook Express
Produk-produk dalam lingkungan Microsoft Office memang kurang tangguh pengamanannya.
Setelah membahas betapa mudahnya mendapatkan password file Access dengan Cain
dan password-password Word dan Excel dengan produk-produk Elcomsoft, Untuk memudahkan penggantian nilai Last User ID, anda dapat melakukan Copy/Paste, seperti terlihat pada
kini Fitrianto Halim membahas betapa lemahnya pengamanan pada Outlook Express.
3 gambar-gambar di bawah ini.
ALAH SATU FASILITAS YANG MENARIK pada Outlook Namun, salah satu kekurangan program OE ini adalah jika
S Express (OE) sejak versi 5.0 adalah Multiple Ident-
ities, dimana dengan fasilitas tersebut setiap pema-
pemakai tersebut lupa melakukan log off, maka ketika pro-
gram OE dijalankan lagi akan langsung menuju pada iden-
kai dapat mengkonfigurasikan program OE pada identitas- titas terakhir sekalipun pada identitas tersebut terpasang
nya masing-masing. Konfigurasi yang dimaksud meliputi password.
tampilan (view), account, dan lain-lain. Dengan demikian, kunci untuk menerobos masuk pada
Selain itu, seorang pemakai dapat menambahkan password suatu identitas yang terpasang password adalah membuat
pada identitasnya, sehingga jika pemakai akan memasuki seolah-olah sang pemakai lupa melakukan log off pada
identitas tersebut akan ditanyakan password terlebih dahulu. identitas tersebut.
Hal ini dimaksudkan jika pemakai tersebut ingin menam- Melakukan hal tersebut ternyata cukup mudah, yaitu de-
bahkan faktor keamanan sehingga e-mail-nya tidak dibaca ngan memanfaatkan Registry Editor (regedit). Dibawah ini
dan/atau account-nya tidak di-copy oleh orang lain. dibahas langkah-langkahnya.
Jika anda telah log off, maka nilai registry-nya sama dengan yang diperlihatkan pada gambar di atas. Dari hasil
1 percobaan, untuk menerobos masuk pada suatu identitas yang terpasang password adalah cukup dengan meng-
ganti nilai Last User ID dengan ID yang anda inginkan.
Kesimpulan
Keamanan pada OE 5.x tidak baik. Oleh karena itu, jangan
menyimpan password pada account anda, agar account
anda tersebut tidak disalahgunakan oleh orang lain.
Apabila ada pertanyaan megenai artikel ini maupun
artikel lainnya mengenai Outlook Express, hubungi
penulis di fitriantoh@hotmail.com

NeoTutor NeoTutor
Tip Lain Seputar Outlook Express

Misalkan anda POP3, yaitu account dari Hot Mail),
1 ingin membuat
beberapa surat
maka email yang anda terima di warnet
dapat anda baca pula di rumah.
lamaran kerja dan dikirim Caranya, setelah selesai men-download
lewat email, maka anda email, “pindahkan” isi yang ada pada
Dimana folder cukup membuat sebuah Local Folders\Inbox (Hotmail\Inbox
Outlook Express 5.x disimpan? draft lalu manfaatkan Copy untuk HotMail) ke folder yang tidak
to Folder... untuk meng- terpakai (misal, Local Folders\Drafts).
Ada cara mudah untuk mengetahui
copy draft tersebut.
dimana folder Outlook Express 5.X Setelah keluar dari OE, copy file
(OE) disimpan. Kini, anda hanya perlu Drafts.DBX ke disket.
mengedit sedikit email
Pertama-tama masuk ke Folder Di rumah, copy file Drafts DBX yang
1 List. Caranya, pada menu
View pilih Layout...
Memanfaatkan “Move to Folder”
dan “Copy to Folder”
tersebut.
Sedangkan Move to Folder...
berasal dari disket ke harddisk anda.
Setelah OE dijalankan, masuk ke
Kemudian, aktifkan Folder Pada menu Edit kita akan menemu- 2 dapat Anda manfaatkan untuk
sinkronisasi email. Misalkan
Local Folders\Drafts lalu “pindahkan”
2 List (ditandai dengan adanya
tanda centang).
kan pilihan Move to Folder... dan
Copy to Folder... anda memiliki komputer dengan Out-
look Express 5.x, tetapi tidak
isinya ke Local Folders\Inbox.
Kini anda dapat membaca e-mail yang
Pilih folder yang akan dilihat Mungkin anda bertanya-tanya, apa memiliki koneksi ke Internet. anda download di Warnet dengan
3 (misalnya Outbox); lihat
property-nya (misal dengan
kegunaannya. Maka jawabannya
adalah bergantung pada kreativitas Jika anda sudah memiliki account
email jenis POP3 (atau yang mirip
tenang di rumah.
menekan Alt+Enter). anda.

Kini terlihat tempat folder ter-
4 sebut disimpan pada This
folder is stored in the
Animasi Slide karena semua gambar harus ditam-
pilkan. Sebab jika anda tidak melaku-
pada Outlook Express
following file: kannya, maka gambar-gambar yang
Jika anda senang mengutak-atik Java tidak ditampilkan akan dianggap
Script, mungkin anda pernah mem- sebagai attachment. Agar gambar-
buat animasi slide, artinya gambar gambar tersebut tidak tampak, maka
Mengubah Letak Penyimpanan bisa berpindah sendiri dalam rentang anda dapat mengatur atribut height
Folder-folder Outlook Express 5.x waktu tertentu. dan width dari tag img ke 0.
Folder-folder pada Outlook Express Tapi, bagaimana jika kita ingin me- Penulis sarankan untuk mencobanya
5.x disimpan pada file-file DBX yang nampilkan animasi slide pada Out- dalam format EML (Microsoft Internet
bersesuaian dengan nama folder-nya. look Express 5.x dan dapat disajikan Mail Message). Sebagai tambahan,
File-file tersebut secara default akan secara offline? format EML sebenarnya berupa plain
terdapat pada C:\WINDOWS\ Appli- text, sehingga anda dapat mengedit-
cation Data\Identities\ID Anda\
Ternyata, cara membuatnya tidak su-
kar jika anda pernah mempelajari nya dengan text editor. Tentunya, kedua cara tadi masih me-
Microsoft\Outlook Express\
teknik penyatuan teks dan gambar Untuk menampilkannya, ada bebera- merlukan revisi header dari e-mail
Untuk mengubahnya, kita menggu- yang ada pada OE—disebut Stationery. pa cara yang bisa digunakan. tersebut (lihat artikel terakhir).
nakan registry editor (regedit). Sebagai contoh, anda dapat melihat
Kuncinya adalah header content-type Pertama, anda bisa menyimpan isi EML
Pertama-tama, masuklah ke utama diisi dengan multipart/related tersebut ke e-mail dalam format plain file “Happy Birthday.EML” yang
1 HKEY_ CURRENT_USER\
Identities. Pada key Identities,
dan tiap-tiap gambar memiliki header
content-id yang unik. Isi dari header
text (default dari isi header Content-
Transfer-Encoding adalah 7 bit).
disertakan.
Di sini anda dapat melihat sebuah
anda akan mendapatkan satu content-id inilah yang digunakan se- foto album sederhana. Pada contoh
atau lebih subkey (tergantung pada ba- bagai pengganti nama file gambar. Kedua, Anda bisa menyisipkan file
EML tersebut. ini, hanya sebuah format yang
nyaknya identitas yang ada) yang berisi didukung, yaitu text/html.
ID. Dari subkey inilah, anda dapat me- Apakah sudah cukup? Masih belum,
lihat identitas yang sesuai.
Expand subkey tersebut Utak-atik Header email membutuhkan suatu editor yang mam-
2 hingga anda menuju
HKEY_ CURRENT_USER\
Outlook Express pu mengedit data binary (penulis sen-
diri menggunakan Norton Utilities).
Umumnya, orang mengirim anonymous
Identities ID Anda\Software\ Ada baiknya, anda memadatkan file
mail melalui telnet, itupun coba-coba.
Microsoft\ Outlook Express\5.0 Outbox.DBX terlebih dahulu dengan
(Di sini penulis menggunakan OE 5.0). Pada trik ini, kita akan mencoba meng- memilih menu File → Folder →
utak-atik header email dengan cara Compact (Anda sedang berada di
Pada bagian kanan, cari name Store yang gampang, dengan email yang
Root yang berisi letak penyimpanan folder Outbox).
dibuat dengan Outlook Express 5.x.
folder-folder pada OE. Header awal dari OE adalah From,
Secara garis besar, folder-folder yang sehingga jika editor yang anda pakai
Ganti isinya sesuai kehendak anda, ada pada OE akan dinyatakan sebagai
misal C:\My Documents\My Mails\ menyediakan fasilitas search, anda
sebuah file DBX. File ini berisi index dapat mengisikannya dengan From:
Manfaat dari artikel ini akan terasa dan isi. Nah, bagian isi adalah bagian sebagai kata yang dicari.
jika anda bekerja pada network, kare- yang terpenting, karena bagian ini
na anda tidak perlu lagi meng-copy yang akan dikirim ke SMTP server. Silahkan berkreasi... Sebagai contoh, pe-
file-file DBX milik rekan anda. nulis paling suka mengosongkan header
File kuncinya adalah Outbox.DBX. Date (akan diisi oleh SMTP server) dan Ada baiknya anda membuat back-up
Untuk mengutak-atik header-nya anda mengganti header X-Mailer. terlebih dahulu.

NeoTutor NeoTutor
Mengenal JavaScript
Cara kerja: Contoh:
Pertama kali statement while akan menguji kondisi dari ekspresi Berikut adalah Contoh 5.1 yang dimodifikasi dengan
yang diberikan, jika kondisi terpenuhi maka statement- menggunakan statement do … while.
statement dalam blok akan diekseskusi. Kemudian nilai
Perulangan variabel konter akan dinaikkan pada bagian akhir blok.

Selanjutnya statement while akan memeriksa kembali kondisi,
apakah masih terpenuhi? Jika ternyata masih terpenuhi maka
statement-statement dalam blok akan kembali dieksekusi,
sebaliknya jika sudah tidak terpenuhi maka perulangan akan


<html>
<head>
<title>Perulangan dengan statement do … while</title>
</head>
Pada bagian kelima dari tutorial JavaScript ini kami memperkenalkan Perulangan. Perulangan membuat <body>
dihentikan. Demikian proses ini terjadi berulang-ulang sampai
penulisan program dengan JavaScript menjadi lebih efisien karena dengan fitur yang satu ini penulisan listing kondisi yang disyaratkan tidak lagi terpenuhi.
<script language="javascript">

{
document.write("<font face=\"arial\" size=\""+ x +"\">Javascript")
document.write("</font><br>")
var x x++
karena dapat mengurangi panjang listing program, sehingga for(x=1;x<8;x++)  }
penulisan scripting lebih efektif dan efisien. { <html> while(x<8)
document.write("<font face=\"arial\" size=\""+ x +"\">Javascript") <head> //-->
Contoh kasus yang dapat diselesaikan dengan perulangan document.write("</font><br>") <title>Perulangan dengan statement while</title> </script>
banyak sekali, misalnya saja perhitungan nilai faktorial, nilai } </head> </body>
rataan sejumlah data, dan masih banyak lagi (lihat beberapa //--> <body> </html>
contoh kasus pada akhir pembahasan). </script> <script language="javascript">
</body> 
Digunakan untuk melakukan proses perulangan yang telah Catatan: </script>
diketahui berapa kali jumlah perulangan yang akan Jika dalam bagian komponen terdapat lebih dari satu statement </body> 
dilakukan. Sintaksnya sebagai berikut: maka masing-masing statement dipisahkan dengan tanda </html> 
Keterangan: koma ( , ). Perhatikan contoh skrip berikut: <html>
<head>
for(inisialisasi; kondisi; konter)  <title>Statement break</title>
{ Keterangan: </head>
 <body>
---statement javascript
<html>
Contoh di atas akan memberian hasil yang sama dengan <script language="javascript">
---statement javascript contoh perulangan dengan menggunakan statement for.
—-statement javascript <head>  takkan pada awal perulangan. }
jika kondisi sudah tidak lagi terpenuhi, maka perulangan akan </script> while(x<8)
dihentikan, sebaliknya jika kondisi masih terpenuhi maka per- Konsekuensinya, pada statement do … while, akan terjadi
</body> //-->
ulangan masih akan terus dilakukan. </html> minimal sekali proses eksekusi terhadap blok statement, mes- </script>
kipun kondisi awal tidak terpenuhi. </body>
c. Konter Keterangan: </html>
Yaitu untuk menaikkan nilai variabel konter. Komponen ini Sebaliknya pada statement while dimungkinkan tidak
Pada contoh di atas, output akan berupa bilangan ganjil dengan adanya eksekusi sama sekali terhadap blok statement, karena
menjadi penting, karena penaikan nilai variabel konter terkait penulisan yang semakin membesar. Coba di browser anda!
dengan batas akhir dari proses perulangan. Jika variabel konter pemeriksaan dilakukan di awal.
nilainya tetap maka secara otomatis batas akhir tidak akan Statement while Sintaksnya sebagai berikut: Keterangan:
pernah tercapai sehingga proses perulangan tidak akan pernah Digunakan untuk perulangan yang hanya diketahui kondisi Pada contoh di atas perulangan akan dihentikan pada saat nilai
berhenti. akhir dari perulangan tersebut tanpa diketahui berapa kali do variabel x mencapai nilai 4. Artinya perulangan hanya akan
jumlah perulangan akan dilakukan. Sintaksnya sebagai berikut: {
Contoh penggunaan: ---statement javascript
dilakukan sebanyak tiga kali.
---statement javascript
<!-contoh 5.1 --> while(kondisi yang diuji) ---statement javascript Statement continue
{ variabel konter

---statement javascript }
Statement continue digunakan untuk mengarahkan proses
<html> eksekusi kembali ke awal proses perulangan, tanpa mengek-
<head> ---statement javascript while(kondisi yang di uji)
<title>Perulangan dengan statement for</title> ---statement javascript sekusi statement-statement di bawahnya.
</head> variabel konter
}

NeoTutor NeoTutor
Setelah tampilan form selesai kita buat, kini kita memer-

lukan sebuah file khusus yang berfungi untuk menyim-
pan data-data. Untuk itu, buka teks editor kesayangan
anda, ketikkan:
0
0
0
Simpanlah dengan nama data.txt.

Kini saatnya kita membuat halaman Web yang bertugas
menerima masukan dari pengunjung dan menyimpannya
ke file data.txt. Kodenya akan terlihat sebagai berikut:
Polling dengan A S P
Polling adalah fitur yang dapat ditambahkan pada halaman Web anda. Fitur ini banyak manfaatnya
<html><head>
<title>Fasilitas Polling</title>
</head><body>
<H2>Terima Kasih Atas Partisipasi Anda</H2><HR><p>
<center> Hasil Sementara Hingga Tanggal <%=date()%> </center><p>
Skrip di atas berfungsi untuk menampilkan ucapan
terima kasih serta menampilkan tanggal hari ini yang
<% didapat dari fungi <%=date()%>
bagi anda sebagai pengelola situs. David Sugianto menyajikan cara membuat fasilitas polling Dim objBuka, objFSO, Path, nilai(3), pilihan Dim objBuka, objFSO, Path, nilai(3), pilihan
atau jajak pendapat sendiri sehingga lebih sesuai dengan keperluan anda. pilihan = Request.Form("polling" Semua variabel yang akan digunakan di aplikasi polling
Path = Server.MapPath("data.txt")
ini dideklarasikan
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
Dengan Format Data File .txt

set objBuka = objFSO.OpenTextFile(Path, 1) pilihan = Request.Form("polling")
Value hasil kiriman yang radio button yang dipilih
varA = 0
disimpan di dalam variable pilihan
Do While varA < 3
nilai(varA) = objBuka.ReadLine Path = Server.MapPath("data.txt")
varA = varA + 1 Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
PLIKASI POLLING SERING SEKALI KITA TEMUKAN pada
A halaman-halaman Web di Internet. Polling atau
jajak pendapat berguna untuk mengumpulkan
<html>
<head> <title>Fasilitas Polling</title>
Loop
%>
set objBuka = objFSO.OpenTextFile(Path, 1)
Kita menggunakan tiga variable, yaitu Path untuk
</head> <% menyimpan lokasi file data.txt, objFSO yang merupakan
pendapat para pengunjung Web anda mengenai sesuatu <body> Select Case pilihan unsure yang harus diikutsertakan, dan yang terakhir
hal. Misalnya, anda ingin mencari tahu perbandingan <form method="POST" action="terima.asp"> Case "html" objBuka untuk membuka file data.txt dan men-setnya
antara pengunjung situs anda yang berminat mempelajari <p>Dari ketiga pilihan berikut ini, <br> nilai(0) = nilai(0) + 1 menjadi mode “1”, yaitu mode membaca.
HTML, PHP, dan ASP. Setiap kali seorang pengunjung manakah yang paling anda suka?</p> Case "asp"
memilih salah satu opsi, maka jumlah dari pilihan pada <p><input type="radio" value="html" checked nilai(1) = nilai(1) + 1 varA = 0
opsi tersebut akan bertambah. Dan dengan nilai tersebut, name="polling">HTML<br> Case "php" Do While varA < 3
nilai(varA) = objBuka.ReadLine
anda dapat melihat berapa persen atau suara yang berpar- <input type="radio" name="polling" value="asp">ASP<br> nilai(2) = nilai(2) + 1
varA = varA + 1
tisipasi, atau opsi mana yang paling diminati pengunjung. <input type="radio" name="polling" value="php">PHP</p> End Select
Jumlah = nilai(0) + nilai(1) + nilai(2) Loop
Menarik bukan? <p><input type="submit" value="Kirim" name="Kirim"></p>
</form> %><pre> Ini merupakan struktur kontrol perulangan ASP yang
Jika selama ini anda mandapatkan fasilitas polling dari </body> HTML = <%=nilai(0)%> kita gunakan untuk mengisi variable nilai yang bersifat
situs portal yang menyediakan, anda sebenarnya dapat </html> ASP = <%=nilai(1)%> “array.” Karena kita hanya menggunakan tiga macam
membuatnya sendiri sesuai dengan keinginan dan keper- PHP = <%=nilai(2)%> pilihan, yaitu “html,” “asp,” dan “php,” maka perulangan
luan anda. Dalam membuat artikel ini, saya berasumsi pun cukup sebanyak tiga kali. Dan dalam perulangan ini,
bahwa anda telah menguasai atau memahami HTML Dengan Jumlah = <%=jumlah%> terdapat “objBuka.ReadLine” untuk membaca file per
walaupun yang mendasar. Oleh karena itu, kode yang </pre>
baris dan disimpan ke dalam variabel nilai (indeksnya
<%
tidak memerlukan skrip ASP, tidak saya bahas mengingat mengikuti varA).
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
ruang dan tempat. Dan untuk dasar ASP anda dapat Jika anda buka di browser, akan tampil gambar berikut: Select Case pilihan
set objBuka = objFSO.OpenTextFile(Path, 2)
membacanya di majalah NeoTek edisi Mei 2002. varA = 0 Case "html"
Marilah kita memulai pembuatan polling-nya. Pertama- Do While varA < 3 nilai(0) = nilai(0) + 1
tama yang harus kita buat terlebih dahulu adalah tam- objBuka.WriteLine nilai(varA) Case "asp"
pilan polling tersebut. Untuk itu, kita akan membuat file varA = varA + 1 nilai(1) = nilai(1) + 1
pertama dengan nama form.asp. Sebenarnya, jika anda Loop Case "php"
ingin menggunkan nama file form.htm juga bisa, namun %> nilai(2) = nilai(2) + 1
untuk menyeragamkan, maka saya menggunakan nama </body></html> End Select
form.asp. Ketikkan skrip pada kotak di kolom sebelah ini Jika di atas kita menggunakan struktur kontrol perulang-
ke dalam teks editor kesayangan anda. an, kini kita menggunakan struktur kontrol perbandingan
dengan variable pilihan yang menjadi fokusnya. Ingat
Kode-kode yang diberikan murni merupakan HTML pilihan didapat dari "pilihan=Request.Form("polling")"
statis. Dalam kode tersebut kita membuat form dengan Hasilnya akan seperti pada gambar di kolom sebelah atas.
menggunakan tag <form> yang diikuti oleh radio button Penjelasan file terima.asp: Jumlah = nilai(0) + nilai(1) + nilai(2)
dengan tag <input type=”radio”> dengan nama <H2>Terima Kasih Atas Partisipasi Anda</H2><HR><p> Tentunya kita ingin untuk menampilkan jumlah suara
“polling” dan value masing-masing yang berbeda satu <center> Hasil Sementara Hingga Tanggal <%=date()%> yang telah ikut berpartisipasi di polling kita. Untuk itu,
dengan yang lain. </center><p> kita menggunakan variable jumlah untuk menyimpan

NeoTutor NeoTutor
jumlah dari variable nilai dari semua indeks. varA = 0 Pada window Design View, isilah field-field yang akan Penjelasan singkat mengenai script ASP tersebut:
Do While varA < 3 kita gunakan.
<pre> 
objBuka.WriteLine nilai(varA)
HTML = <%=nilai(0)%>
varA = varA + 1
Jika kita berhubungan dengan basisdata, maka file
ASP = <%=nilai(1)%>
Loop
Field Name Data Type adovbs.inc harus diikutsertakan. Karena file ini berisi
PHP = <%=nilai(2)%>
Langkah terakhir yang harus dilakukan adalah menuliskan no AutoNumber konstanta yang diperlukan oleh metode ADO. File ini
Dengan Jumlah = <%=jumlah%> isi dari variabel nilai yang telah kita lakukan pertambahan dapat anda temukan di C:\program Files\Common
html Number Files\System\ADO
</pre> data/nilai. Dengan menggunakan perulangan dan"objBuka.WriteLine"
Merupakan perintah/tag HTML biasa yang digabung untuk menuliskan di file data kita per baris. asp Number Path = Server.MapPath("Polling.mdb")
dengan kode ASP untuk menampilkan status pilihan dan php Number Pada statement ini, kita menentukan lokasi dari basisdata
Kini anda telah selesai dalam membuat fasilitas Polling
jumlah seluruh suara. yang dapat anda masukkan ke dalam halaman Web anda. Access yang telah kita buat dan disimpan ke dalam
Semua nama variabel yang digunakan di atas, tidaklah variabel Path.
Set objFSO = Server.CreateObject("Scripting.FileSystemObject") Simpan table tersebut dengan nama tbldata.
set objBuka = objFSO.OpenTextFile(Path, 2) mutlak. Maksudnya jika anda berniat untuk mengganti strSQL = "SELECT * FROM data"
Jika waktu pertama kali kita membuka file data.txt nama variabel-variabel di atas, silakan saja. Namun harap Setelah kita selesai dengan pembuatan database-nya, kini Select merupakan perintah dari SQL yang berfungsi
dengan mode membaca (“1”), maka kini kita membuka hati-hati dalam mengganti namanya. Karena jika satu kita akan mulai membuat halaman-halaman web yang membaca baris per baris. Kerena kita menggunakan
file tersebut kembali namun dengan mode menulis (“2”). variabel diganti, maka semua variabel yang namanya sa- kita perlukan. Halaman yang kita akan buat terlebih karakter *, maka dianggap kita membaca seluruh baris
Karena kita akan mengupdate file penyimpan data kita. ma juga harus diganti. dahulu ialah halaman formnya yang juga akan menam- yang ada di tabel data
pilkan jumlah suara telah yang masuk ke database kita
Set objConn = Server.CreateObject("ADODB.Connection")
Ketikkan kode berikut ini ke dalam teks editor anda. objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
Dengan Format Data Access <html><head>

</head>
filePathSet
objRset = Server.CreateObject("ADODB.Recordset")
objRset.Open strSQL, objConn, adOpenStatic
Kini kita harus membuka koneksi ke basisdata agar isi
<body> dari basisdata dapat kita manipulasi baik membaca,
olling merupakan suatu fasilitas yang biasanya file yang berbentuk *.txt sebagai bentuk penyimpanan
P disediakan oleh para webmaster dari suatu situs
untuk mengetahui pendapat dari para pengun-
data, kini kita akan membuat fasilitas polling dengan
menggunakan basisdata dari Microsoft Access untuk

<table border="0" width="100%">
menambah, meng-update, dan sebagainya.
<tr> Response.Write objRset.RecordCount & " Suara"
jung situs atas suatu hal. Jika pada artikel sebelumnya, menyimpan data. Untuk itu, kita memerlukan file <td>Dari ketiga pilihan berikut ini, <br> Jika anda mengikuti artikel tentang ASP dari pertama,
kita telah membuat fasilitas polling dengan menggunakan database dari MS Access dengan cara pembuatannya manakah yang paling anda sukai?<br> maka anda pasti mengetahui bahwa fungsi Response.Write
<form method="POST" action="voting.asp"> digunakan untuk menampilkan ke layar monitor. Sedang-
<input type="radio" value="html" checked name="polling">HTML<br> kan objRset.RecordCount & "Suara" untuk menghitung jumlah
<input type="radio" name="polling" value="asp">ASP<br> record yang tersimpan dalam basisdata kita, yang diikuti
<input type="radio" name="polling" value="php">PHP<br> dengan kata "Suara"
<input type="submit" value="Kirim"><br>
ObjRset.Close
Total:
Set ObjRset = Nothing
<%
objConn.Close
filePath = Server.MapPath("Polling.mdb")
Set objConn=Nothing
strSQL = "SELECT * FROM data"
Blok skrip di atas berfungsi untuk menutup basisdata
objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
yang telah kita buka.
& filePath Kini saatnya kita membuat halaman yang terakhir, yaitu
Set objRset = Server.CreateObject("ADODB.Recordset") halaman yang mengucapkan terima kasih kepada pengun-
objRset.Open strSQL, objConn, adOpenStatic jung dan bertugas untuk memasukkan data ke dalam
Response.Write(objRset.RecordCount & " Suara") basisdata kita. Ketikkan kode berikut ini di dalam teks
ObjRset.Close editor kesayangan anda.
Set ObjRset = Nothing
objConn.Close
<html><head>
Simpanlah dengan nama “Polling,” lalu klik Set objConn = Nothing
Buka Ms.Access anda, lalu pada File > New, pilih
1 “Blank Access database.”
2 “Create.” %>
</head>
</font></form></td></tr></table>
<body><center>
</body></html>
<H2>Terima Kasih Atas Partisipasi Anda</H2><HR
<H2>Hasil Sementara Hingga Tanggal <%=date()%></h2>
</center>
Simpanlah dengan nama form.asp. dan jika anda buka dari 
<%dim objConn, objRset, array(3)
browser, tampilannya akan seperti gambar di bawah ini:
dim Path, total, field(3), persen(3)
array(0) = "html"
array(1) = "asp"
array(2) = "php"
pilihan = Request.Form("polling")
Path=Server.MapPath("Polling.mdb")
objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
+ Path
set objRset = Server.CreateObject("ADODB.Recordset")
objRset.Open "data", objConn, adOpenStatic, adLockOptimistic, adCmdTable
objRset.AddNew
Double klik "Create Table in Design View"
3 Select Case pilihan

NeoTutor
objRset("asp")=1
Case "html"
Case "php"
objRset("html")=1
objRset("php")=1
Case "asp"
End Select
objRset("asp")=1
Case "php" Skrip ini untuk memasukkan data ke dalam basisdata
objRset("php")=1 dengan melakukan perbandingan terlebih dahulu
End Select
terhadap variabel pilihan.
objRset.Update
total = objRset.RecordCount For a=1 to total
objRset.MoveFirst For b=1 to 3
field(b)=field(b)+objRset(b)
For a=1 to total
Next
For b=1 to 3
objRset.MoveNext
field(b)=field(b)+objRset(b)
Next
Next
objRset.MoveNext For merupakan struktur kontrol perulangan dalam ASP,
Next
yang kali ini kita gunakan untuk mengisi field-field yang
For a=1 to 3 kita punya dengan jumlah dari data yang ada dalam field
persen(a) = (field(a)/total)*100 tersebut. Field(1) mewakili html, field(2) mewakili asp,
Nex dan field(3) mewakili php
t%>
For a=1 to 3
<pre>
persen(a) = (field(a)/total)*100
HTML = <%=field(1)%> (<%=int(persen(1))%>%)
Next
ASP = <%=field(2)%> (<%=int(persen(2))%>%
)PHP = <%=field(3)%> (<%=int(persen(3))%>%)
Jika tadi kita mengisi jumlah masing-masing field, kini
Dari = <%=total%> Suara
</pre></body></html>
kita akan menghitung persentase dari field-field yang ada.
<pre>
HTML = <%=field(1)%> (<%=int(persen(1))%>%)
ASP = <%=field(2)%> (<%=int(persen(2))%>%)
PHP = <%=field(3)%> (<%=int(persen(3))%>%)
Simpanlah dengan nama voting.asp.
Dari = <%=total%> Suara
Dan hasilnya di browser akan seperti berikut
</pre>
Dan terakhir kita menampilkan data masing-masing field

beserta keterangan, persentase, dan jumlah seluruh suara
yang ada di basisdata kita.
Kini anda telah membuat fasilitas polling sendiri dengan
memanfaatkan Microsoft Access sebagai media penyim-
panan data. Setiap metode, baik penyimpanan melalui
teks maupun basisdata memiliki kekurangan dan kele-
bihan masing-masing. Andalah yang menentukan sendiri
apakah lebih baik menggunakan teks atau basisdata.
Halaman Web yang telah kita buat di atas, dapat anda
ubah sesuai dengan kebutuhan anda. Selama tidak
mengganggu skrip ASP-nya.
Jika ada pertanyaan seputar tutorial ini anda dapat
mengirim email ke david_sugianto2002@yahoo.com
Penjelasan singkat mengenai kode ASP di atas:

array(0) = "html"
array(1) = "asp"
array(2) = "php"
Kita menggunakan variabel array yang terdapat tiga

indeks, dan mengisi masing-masing indeks dengan
"html," "asp,""php"
pilihan = Request.Form("polling")
Untuk menerima value dari form yang dikirimkan dan
disimpan di variabel pilihan
objRset.AddNew
Select Case pilihan
Case "html"
objRset("html")=1
Case "asp"

NeoTekno
Hacking dengan Menggunakan

BO & Deep BO
Walaupun sudah banyak dikenal orang dan juga dikenali oleh berbagai anti-virus, trojan Back Orifice tetap
menarik untuk dipelajari. Eryanto Sitorus membahas Back Orifice dan Deep Back Orifice untuk
melengkapi bahasan serupa mengenai NetBus yang telah dimuat di NeoTek Agustus 2002.
IKA PADA EDISI SEBELUMNYA KAMI telah memperke- Back Orifice dan Deep Back Orifice beroperasi pada port
J nalkan pada anda salah satu perangkat lunak ber-
tajuk Remote Administration System yang sangat
31337, inilah salah satu alasan yang membuat kami merasa
perlu untuk memperkenalkannya pada anda. Tentunya se-
“vulgar” dan bersifat user friendly, yaitu NetBus, rasanya makin banyak alternatif nomor port yang bisa disusupi,
kurang sreg jika kami tidak menyertakan aplikasi sejenis maka akan semakin besar pula kemungkinan anda berhasil
sebagai pelengkapnya. Hal ini kami lakukan karena kami melakukan hacking.
menyadari bahwa tidak semua software mampu meng- Sama seperti program Remote Administration System
handle semua yang kita inginkan, secanggih apa pun suatu lainnya, kedua buah aplikasi ini (Back Orifice dan Deep
software, pasti memiliki kelemahan dan kekurangan. Nah, Back Orifice) juga dilengkapi dengan sebuah program yang
agar “perangkat hacking” anda makin lengkap, anda perlu berfungsi untuk menjembatani client agar dapat masuk
mencoba dua buah perangkat hacking yang akan kami dan mengakses semua sumber daya pada komputer lain,
bahas dalam artikel ini, yakni Back Orifice dan Deep Back yang dalam hal ini disebut sebagai “server,” yaitu
Orifice. BOSERVE.EXE. Jika program tersebut sedang aktif di
Back Orifice dan Deep Back Orifice adalah dua buah apli- komputer orang lain, maka dapat dipastikan bahwa anda
kasi berbasis client/server yang dapat dijalankan pada akan leluasa mengakses semua isi hard disk komputer
sistem operasi UNIX dan Microsoft Windows 95/97/98/ orang lain tanpa mengalami kesulitan sedikit pun.
ME/2000/XP, atau NT. Jika sebelumnya dikatakan bahwa Dan satu hal lagi yang perlu anda ketahui dari kedua
NetBus beroperasi pada port 12345 dan port 20034, maka aplikasi tersebut, jika BOSERVE.EXE sudah aktif di PC
• Gambar 1: Menentukan target yang akan di-hack. • Gambar 2: Memeriksa IP/host yang akan di-hack.

NeoTekno NeoTekno
• Gambar 7: Perintah-perintah Back Orifice

tanpa parameter.
• Gambar 9: Informasi yang menyiratkan • Gambar 12: Contoh informasi spesifikasi PC
(listening) teks yang diketik oleh orang bahwa proses hacking berhasil. dan password yang berhasil di-cache.
yang anda hack. Agar perintah terse-
but bisa anda gunakan, maka anda ha- Berikut adalah petunjuk untuk meng- BOSERVE.EXE. Tapi jika pada jendela
rus mengetikkan sebuah nama file se- operasikan aplikasi Deep Back Orifice: tab Explorer aplikasi Deep Back Orifice
• Gambar 3: Melihat spesifikasi komputer. • Gambar 5: Membaca file log menggunakan perinrtah File View. bagai parameter untuk perintah terse- 1. Masuklah ke dalam folder tempat anda terlihat informasi seperti pada
but ke dalam field Log filename, ke- di mana anda menyimpan program apli- Gambar 9, maka sekali lagi saya ucap-
seseorang, maka sangat kecil kemungkinan program Box, lalu klik tombol SEND. Kemudian perhatikan pesan mudian klik tombol SEND. Dan jika kasi Deep Back Orifice, lalu klik file kan selama karena anda berhasil me-
tersebut dihapus, dinonaktifkan, atau dideteksi oleh anti yang muncul setelah itu, jika anda hanya memperoleh anda ingin melihat isi dari file tersebut, DeepBO.exe. Sesaat kemudian akan nemukan IP atau host yang bisa anda
virus, penyebabnya karena memang BOSERVE.EXE sudah pesan seperti yang terlihat di bawah ini: pilihlah perintah File view, lalu klik muncul pesan seperti yang tampak remote (hack).
tidak dapat lagi ditemukan dalam hard disk. Pada saat tombol SEND, namun sebelumnya pada Gambar 8. Jika IP yang muncul 3. Untuk melanjutkan proses hacking,
** 0:Ping host packet sent (19 bytes) val1: " val2: " pastikan bahwa anda sudah memasuk-
program tersebut aktif, maka secara otomatis dia langsung di komputer anda tidak sama seperti kliklah satu per satu tab (fitur) seba-
berubah menjadi sesuatu yang misterius dan tidak berwu- Artinya aplikasi Back Orifice anda gagal mendeteksi pro- kan nama file yang akan anda baca se- yang terlihat pada di bawah ini, abai- gaimana yang terlihat pada Gambar 9,
jud. Berbeda dengan PATCH.EXE milik NetBus yang bisa gram BOSERVE.EXE pada IP atau host tersebut. Namun bagai parameter untuk perintah terse- kan saja, karena itu bukan merupakan misalnya tab Keyboard untuk me-listen
dilihat atau dideteksi oleh anti virus, dan jika pemilik PC jika Back Orifice anda melaporkan hasil seperti yang but ke dalam field Filename. suatu masalah, lalu lanjutkan dengan teks yang diketik pada PC yang anda
yang anda hacking berhasil menemukannya dalam direk- terlihat pada Gambar 2, saya ucapkan selamat! Itu artinya Cara yang sama juga berlaku untuk mengklik tombol OK. remote, tab Screen untuk meng-capture
tori C:\WINDOWS dan menghapusnya, maka saat itu juga anda telah berhasil menemukan IP atau host yang bisa perintah MM Capture screen atau
anda akan kehilangan akses. (Inilah salah satu kelemahan anda remote. Selanjutnya terserah anda. Pada form Scrol- yang lainnya, anda harus menentukan
NetBus). ling Text Box, selain Ping host, tersedia 51 perintah hack- nama file beserta ekstensi sebagai pa-
ing untuk anda gunakan. Sebagai contoh, anda ingin agar rameter terhadap apa yang akan anda
Sebelum kita mulai membahas bagaimana cara mengope- PC yang anda hack tidak bisa mengakses situs Web, maka
rasikan kedua aplikasi itu, sebaiknya anda men-download- capture, ekstensi untuk file tersebut
anda tinggal memilih perintah HTTP Disable, lalu klik misalnya GIF, JPG, BMP, atau yang
nya lebih dahulu dari alamat berikut ini: tombol SEND. Untuk mengaktifkannya kembali, pilih lainnya. Setelah proses caputure sele-
• www.cultdeadcow.com perintah HTTP Enable, lalu klik tombol SEND. Jika anda sai dan anda ingin melihat hasilnya,
• www16.brinkster.com/erytricksy/Software/bo120.zip ingin mengetahui informasi spesifikasi PC yang anda hack, carilah file tersebut dalam direktori
• www16.brinkster.com/erytricksy/Software/deep_bo.zip pilih perintah System info, lalu klik tombol SEND, bentuk C:\TEMP, atau C:\WINDOWS\TEMP
laporannya akan tampak seperti pada Gambar 3. di hard disk PC anda. Jika anda kesu-
Memulai Hacking dengan Back Orifice Namun anda juga harus teliti, karena tidak semua perintah litan menemukan file tersebut, man-
1. Masuklah ke dalam folder di mana anda meletakkan Back Orifice bersifat toggle (disable/enable), beberapa pe- faatkan fasilitas Find → Files or Fold- • Gambar 10: Contoh tampilan teks yang • Gambar 13: Menjalankan program
aplikasi Back Orifice, lalu klik BOGUI.EXE. rintah lain membutuhkan parameter agar bisa bekerja. ers dari menu Start. Demikian sete- berhasil di-listen. menggunakan fungsi remote.
Tetapi sebagai petunjuk bagi anda untuk mengetahui kapan rusnya, dan untuk mengetahui fung-
2. Kemudian masukkan IP atau host orang yang akan anda si-fungsi perintah yang lain selain pe- layar, tab Network untuk melihat in-
saatnya sebuah perintah bersifat toggle atau yang memer- 2. Masukkan IP atau host orang yang
remote ke dalam field Target host:port. rintah yang sudah saya jelaskan, sila- formasi jaringan, tab System Info
lukan parameter, maka anda cukup melihat pesan tampilan akan anda remote ke dalam field Quck
3. Untuk memastikan apakah IP atau host tersebut bisa yang berada tepat di bawah field Target host:port. Sebagai kan anda mencobanya sendiri. Saya Connect to IP, lalu klik tombol Connect. untuk melihat informasi spesifikasi
anda remote, maka anda harus memeriksanya terlebih contoh, misalnya anda ingin menggunakan perintah Key- yakin itu akan jauh lebih bermanfaat Dan sebagai petunjuk apakah IP atau PC termasuk untuk mendapatkan
dahulu. Caranya, pilih Ping host pada form Scrolling Text log begin, yaitu perintah yang berfungsi untuk mengintip daripada anda berlama-lama membaca host yang anda masukkan tadi dapat di- password yang terdapat pada PC ter-
artikel ini. remote, periksalah jendela tab Explorer. sebut, tab Task untuk melihat infor-
Jika jendela tersebut benar-benar kosong, masi program yang sedang aktif, tab
Memulai Hacking dengan Deep Remote, dan sebagainya.
Back Orifice maka itu berarti aplikasi Deep Back
Orifice gagal menemukan program ery@postmater.co.uk
• Gambar 8: Tahap awal menjalankan aplikasi • Gambar 11: Contoh tampilan informasi • Gambar 14: Contoh informasi program-
• Gambar 4: Membuat parameter untuk perintah keylog begin. • Gambar 6: Menutup dan membuka port HTTP (home page). Deep Back Orifice. network yang berhasil dideteksi. program yang sedang aktif.

NeoTekno NeoTekno
BACK ORIFICE 2000

ack Orifice (BO), dikenal sebagai Sekali BO menginfeksi sistem, dia tidak yang berjalan di NT/2000 dan Unix;
B remote win 9x administration
tool. Back Orifice dirilis pada
akan tampil dalam list process (CTRL-
ALT-DEL), dan akan berjalan secara oto-
tersedianya developer kit.
Konfigurasi dasar BO2K berpatokan pada
musim panas tahun 1998 pada saat Black matis setiap kali komputer dijalankan. TCP port 54320 atau UDP 54321, dan
M E NG KON FIG U RASI Hat security convention.

BO nyaris merupakan tools komplit da-
lam me-remote sistem Windows 9x, an-
Nama file yang berjalan sesuai dengan
yang kita tentukan sebelumnya pada
BOServer.
mengkopi dirinya jadi umgr32.exe da-
lam folder system, menyamarkan dalam
task list sebagai EXPLORER dan meme-
BO2K SE RVE R tara lain: menambah/menghapus nilai
registry, reboot sistem, mengirim dan
menerima file, melihat pasword yg ter-
Pada kenyataannya, BO membuka jalan
kepada para hacker, jika tidak mengeks-
ploitasi setidaknya melakukan 'pelang-
rintahkan untuk mematikan sistem.
Jika disebar dengan Stealth Mode, maka
akan terinstal dalam entry HKLM\
cache, membuat proses, dan lain-lain. garan.' SOFTWARE\Microsoft\Windows\
Dalam jaringan lokal atau yang terhu- Pada rilis ke-2 BO, Back Orrifice 2000 CurrentVersion\ RunServices yang
Keberhasilan Back Orifice memotivasi anggota Cult of the Dead bung ke internet, BO memberikan user (BO2K) terdapat beberapa peningkatan. akan secara otomatis jalan pada Startup
Cow lain untuk menyempurnakannya menjadi Back Orifice 2000 kekuasaan lebih pada sistem komputer BO2K mempunyai semua kapabilitas dan menghapus file yang asli. Semua Apabila ada pertanyaan mengenai
(BO2K). Kelebihan BO2K adalah sifatnya yang dapat dikonfigurasi yang di seberang sana. Tools ini sangat dari versi rilis yang pertama, dengan setting ini dapat diatur menggunakan artikel ini, penulis dapat dihubungi di
kecil, terintegrasi dan mudah dioperasi- beberapa perkecualian; server dan client bo2kcfg.exe. wiz_wuz@telkom.net
sepenuhnya. Diovan membahasnya untuk anda. kan di berbagai sistem Windows.
Konfigurasi BO2K server yang akan dikirim ke komputer sasaran.
INSTALASION WIZARD BO2K TCP ATAU UDP? MEMILIH NOMOR PORT METODE ENKRIPSI PASSWORD FINISH
1 Selesai instalasi dan memilih launch
software, maka anda akan menda-
2 Anda dapat memilih networking
module TCP atau UDP. Bila tidak
3 Masukkan nilai port yang diingin-
kan. Untuk kompatibilitas penuh
4 Ada dua metode enkripsi: XOR atau
3DES. XOR untuk komunikasi yang
5 Masukkan password, lalu klik Next.
Password (atau passphrase) akan
6 Konfigurasi server selesai. Klik Finish.
Selanjutnya anda harus mengkonfi-
patkan layar BO2K Configuration yakin apa yang mesti dipilih, biar- sebaiknya gunakan port di atas tidak terlalu kritis, sedangkan 3DES diperlukan sewaktu anda terhu- gurasi BO2K client dengan opsi yang
Wizard yang disebut Step 1 (atau kan TCP sebab UDP sifatnya kurang 1024, untuk memastikan tidak ada untuk komunikasi privat yang kuat bung ke server. Bila menggunakan sama. Bila anda akan menghubungi
setelah menjalankan file bo2kcfg.exe). bisa diandalkan dibandingkan TCP. konflik dengan port-port yang dan secure. 3DES hanya tersedia enkripsi XOR, panjang password server dengan komputer yang anda
Klik Next untuk masuk ke Step 2 di sudah digunakan. Klik Next. untuk di US, jadi kita lanjutkan minimal 4 karakter, sedangkan pakai ini, maka client akan secara
atas. Anda diminta memilih BO dengan meng-klik Next. pada 3DES minimal 14 karakter. otomatis di-setup sewaktu meng-
server file. Biarkan bo2k.exe klik ‘Finish.’
BO2K SERVER CONFIGURATION OPEN FILE BO2K FLEKSIBILITAS KONFIGURASI MEMASUKKAN PLUG-INS FOLDER BARU: BO PEEP NILAI DEFAULT FOLDER
7 Anda akan mendapatkan jendela
konfigurasi BO2K Server Config-
8 Akan tampil jendela dialog Open yang
langsung menuju direktori Back Ori-
9 Tampak demikian banyaknya opsi
yang dapat dikonfigurasi. Konfig-
10 Pada B02K distribution standar tidak
terdapat plug-in. BO2K plugin ter-
11 Buka folder yang BO Peep yang
baru terbentuk dan pilih file plug-
12 Kita bisa mengubah default nilai
dalam folder yang tertera, sesuai
uration. Di sini anda dapat meng- fice 2000. Ada tiga file: bo2k.exe, urasi TCP misalnya, yang secara dapat lengkap di CD NeoTek Vol. in yang berupa file .DLL. Dalam keinginan dan tujuan. Pada con-
ubah konfigurasi server lebih lanjut. bo2kcfg.exe, dan bo2kgui.exe. Pilih default beroperasi pada port 54320 II/1 Oktober 2001. Pada contoh contoh ini adalah file bo_peep.dll toh ini tidak gunakan saja dulu
Bila menggunakan opsi-opsi bo2k.exe dan klik tombol Open. dapat anda ubah menjadi port ini ekstrak BO Peep dari ke folder yang merupakan BO2K Remote nilai default-nya. Klik Save Server
standar pada Wizard, anda tidak Perhatian: Jangan membuka berapa saja. Pelajari opsi-opsi yang C:\Program Files\Cult of the Dead Console Manager. dan konfigurasi BO2K server
harus mengkonfigurasi lebih lanjut. BO2K.exe dengan double-click, demikian banyak itu. Cow\Back Orifice 2000 selesai.
Klik Open Server. sebab anda akan terinfeksi sendiri!

NeoTekno NeoTekno
BACK ORIFICE 2000

ungsi-fungsi standar yang ada telah terpasang BO2K server. Untuk itu Selain fungsi-fungsi standar, BO2K STCPIO Stealthy TCP IO
F pada BO2K sudah begitu kaya,
sehingga akan mengasyikkan
anda harus terhubung dulu ke server
itu dengan menetapkan IP Address dan
dapat dibuat lebi tangguh lagi dengan
menambahkan plug-in.
Plugin ‘asli’ dari Cult of the Dead Cow
untuk menghindari IDS
anda mengeksplorasinya. port untuk koneksi. Nomor port ini di- Berikut ini beberapa plug-in yang Cast-256 Encryption Plugin
M E N JALAN KAN PADA Menjalankan BO2K pada mesin sasaran

caranya mudah saja. Cukup meng-copy-
kan file bo2k.exe dan jalankan software
tetapkan sewaktu konfigurasi server.
Sekali BO menginfeksi sistem, dia tidak
akan tampil dalam list process (CTRL-
tersedia untuk BO2K:
BO_Peep Plugin
Enkripsi yang lebih kuat (256 bit) dari
3DES (168 bit) maupun IDEA (128
bit)
M ESI N TARG ET DAN ini (dapat dengan double click, dan ingat
jangan sekali-kali lakukan itu di komputer
anda sendiri) maka secara otomatis file
ALT-DEL), dan akan berjalan secara oto-
matis setiap kali komputer dijalankan.
Nama file yang berjalan sesuai dengan
Memungkinkan anda mengintip apa
saja yang sedang dikerjakan pada
komputer sasaran dengan sistem real-
Serpent Strong Encryption
Sekuat Cast-256 tetapi lebih cepat.
M E NG E N DALI KAN NYA ini akan meng-copy dirinya sendiri men-

jadi umgr32.exe ke Windows\System.
Nama ini dapat anda ganti sewaktu
yang kita tentukan sebelumnya pada
BOServer.
time streaming video!
Butt Trumpet 2000
Remote e-mail tool
BOTool
Remote Filesystem Browser &
Registry Editor
Sekali BO2K server telah dieksekusi pada suatu komputer, maka Dengan sekali klik pada tombol ‘Connect
konfigurasi server. Rattler v.1.0
to Server’ anda sudah dapat mengen-
BO2K Server akan dijalankan setiap kali komputer tersebut Setelah itu anda tinggal menjalankan saja dalikan remote computer itu sepenuh- BO2K plug-in yang mengirim email
dijalankan, dan menjadi sasaran empuk BO2K Client. BO2K client yang akan menjadi pengen- nya, termasuk me-restart komputer itu. ke user tertentu walaupun IP address-
dali terhadap remote computer yang nya berubah
Mengendalikan remote computer yang dijadikan BO2K server.
MENJALANKAN BO2K JALANKAN BO2K CLIENT BO2K WORK SPACE EDIT SERVER SETTING SERVER COMMAND CLIENT TERHUBUNG!
1 Copy BO2K.EXE ke mesin sasaran
dan double-click, BO2K Server akan
2 Dari Start > BO2K jalankan BO2K
Client. Akan tampil layar BO2K
3 Beginilah bentuk BO2K wok space.
Pada ruang kerja inilah kita akan
4 Akan tampil jendela dialog Edit
Server Setting. Namakan server ini
5 Akan tampil jendela dialog Server
Command Client. Dari sini kita
Command Client. Klik tombol
berjalan di latar belakang. Pada Workspace yang diawali oleh logo mengendalikan remote computer (pada contoh: Compaq Hedhi) dan dapat mengirimkan perintah- Connect dan server yang kita
contoh ini dipasang pada mesin BO2K: ‘Show Some Control.’ yang telah kita jadikan BO2K Server. server address-nya (dalam hal ini perintah ke server. Untuk dapat hubungi memberi respons yang
lain pada LAN (untuk mesin lain Kita akan mencoba menghubungi 192.168.123.148). Adapun connection mengirimkan perintah, anda harus ditunjukkan pada window pane
di Internet, anda harus menjebak komputer yang telah kita pasang- type, default encryption, dan auth- terhubung dulu ke server tersebut. bagian bawah. Terlihat bahwa server
pemakainya agar mau menjalankan BO2K.EXE tadi. Pilih menu File entication sudah ditetapkan sewaktu Klik tombol Click to Connect. menginformasikan bahwa di mesin
kan BO2K.EXE ini). ini terpasang BO2K versi 1.1.
> New Server. konfigurasi sebelumnya. Klik OK.
MENGIRIM PERINTAH KE SERVER MENCURI CACHED PASSWORD KEYSTROKE LOGGING MELIHAT HASIL KEYLOGGING MENGIRIM PESAN PERINTAH-PERINTAH LAIN
7 Dari pilihan-pilihan command yang
ada, anda tinggal pilih lalu klik tom-
8 Anda bisa mencuri cached password
dengan perintah List Passwords
9 BO2K dapat juga berfungsi sebagai
keylogger. Tetapkan nama file untuk
10 Pada komputer target seseorang
membuka Microsoft Word dan
11 Anda dapat mengirim pesan ke
komputer sasaran dengan
12 Masih banyak perintah-perintah
lain yang menarik yang dapat
bol Send Command dan respons pada System. Perintah pada System menampung keystroke ini, misalkan mengetikkan suatu teks dan memilih GUI > System Message anda coba sendiri yang berhu-
dari server akan terlihat pada lainnya sudah cukup jelas: Reboot nama file itu log. Pilih Log Keystroke menyimpannya. Semua itu dapat Box dan ketikkan pesannya, lalu bungan dengan TCP/IP, M$ Net-
windows pane bawah. Kita mulai Machine, Lock-up Machine, dan Get pada Key Logging dan klik tombol terlihat dengan jelas dengan View klik Send Command. Pesan itu working, Process Control, Multi-
dengan dua Simple command: System Info. Anda coba saja sendiri Send Command. Tampak informasi Keystroke Log dan klik Send akan tampil di komputer sasaran. media, File/Directory, Compress-
ping dan query seperti tampak ketiga perintah ‘iseng’ ini. Key logging started. Pada komputer Command. ion, DNS, Server Control, dan
pada gambar di atas. target file log segera terbentuk. Legacy Backup.

NeoTekno NeoTekno
BACK ORIFICE 2000

da banyak plugin untuk BO2K, plugin dengan konfigurasi yang sama.
A termasuk plugin untuk anonym-
ous email, menghindari Intrusion
Apabila anda menggunakan komputer
yang sama untuk client dan yang dipakai
Detection System (IDS), enkripsi, serta untuk menyiapkan BO2K server, maka
I NSTALASI BO PE E P remote registry editor.

Kali ini kita membahas BO2K plugin
yang paling standar, yaitu BO Peep. Wa-
konfigurasinya sudah sama, termasuk
konfigurasi plugin-nya.
Apabila BO2K server terhubung pada
DAN M E NG I NTI P laupun standar, plugin ini merupakan
yang paling menarik. Bagaimana tidak,
kita seolah-olah memasang televisi un-
port yang kita tetapkan sebelumnya
(dalam contoh pada port 54320), maka
Video Streaming ini akan terhubung
SECARA REAL-TI M E tuk memonitor apa saja yang dikerjakan
remote computer, lewat layar dengan
video streaming!
secara default ke port 15151 pada IP
Address yang sama.
Big brother is watching you! Itulah kira-kira yang terjadi pada kom- Selain Video Streaming, terdapat pula
Untuk menjalankan itu, baik pada BO2K fungsi untuk meng-Hijak remote mouse
puter yang telah terinfeksi Back Orifice 2000 Server. Tanpa disadari, server yang kita kirim ke komputer sadari rwemote computer pada port 14141
apa yang dilakukan di komputer itu dapat diamati orang lain. saran maupun BO2K client yang kita di IP Address yang sama.
• Tampilan layar BO2K client yang sedang memonitor apa yang dikerjakan BO2k server.
gunakan, harus terpasang BO Peep
Memonitor secara real time apa yang dikerjakan dengan teknik video stream.
KONFIGURASI BO2K CLIENT APAKAH BO_PEEP TERPASANG? SETTING BO-PEEP PARAMETER UNTUK HIJACK CONNECT TO SERVER TERHUBUNG!
1 Jalankan bo2kgui.exe untuk
mendapatkan BO2K Workspace.
2 Pastikan bahwa plug-in BO_PEEP
telah terpasang. Apabila komputer
3 Catat setting BO Peep. Di antaranya:
VidStream X Res: 160
4 Parameter untuk meng-hijak remote
computer terdapat pada:
5 Pilih File > New Server dan ma-
sukkan setting dari server yang
Command Client. Klik tombol
Pilih menu Plugins > Configure... yang anda gunakan ini adalah kom- VidStream Y Res: 120 Hijack Net Module: TCPIO akan dihubungi. Beri nama untuk Connect dan server yang kita
untuk menampilkan jendela puter yang sama dengan yang di- VidStream Net Module: TCPIO Hijack Bind Str: 14141 server ini dan masukkan IP hubungi memberi respons yang
dialog Plugin Configuration. gunakan untuk mengkonfigurasi VidStream Bid Str: 15151 Hijack Encryption: XOR Address-nya. Klik OK untuk ditunjukkan pada window pane
plug-in untuk BO2K server, maka VidStream Encryption: XOR Hijack Auth: NULLAUTH menghubungi server tersebut. bagian bawah. Terlihat bahwa server
konfigurasi client-nya akan sama. VidStream Auth: NULLAUTH Klik Done untuk kembali ke BO2K menginformasikan bahwa di mesin
Pilih folder BO Peep (warna biru). ini terpasang BO2K versi 1.1.
Semua ini parameter video streaming. Workspace.
PERINTAH BO PEEP KE SERVER VISTREAM DIJALANKAN JALANKAN VIDSTREAM CLIENT VIDSTREAM CLIENT SCREEN KE VIDSTREAM SERVER MONITOR REAL TIME
7 Jalankan VidStream dengan parameter-
parameternya. Pilih Start VidStream
8 Pada windows pane bawah
terlihat pesan bahwa VidStream
9 Untuk menjalankan VidStream Client,
pilih menu Plugin > BO Peep >
10 Akan tampil layar biru dengan
ukuran 160×120 pixel yang akan
11 Klik Connect pada tombol di bawah
layar dan anda akan masuk ke jen-
12 Segera akan tampil potongan
yang penting-penting dari layar
pada folder BO Peep, lalu masukkan sudah dijalankan: VidStream Client dari BO2K menjadi jendela kita untuk meng- dela dialog Connect to. Pada server monitor remote computer seperti
FPS: 8 VidStream started on 192.168.123.148:15151 Workspace. intip apa yang ditampilkan pada address telah tertera nomor port bagian Taskbar yang di-klik serta
[XRes][,YRes][,NET][,ENC][,AUTH: 160,120 layar remote computer (yang men- 15151. Lengkapi dengan IP Address sebagian dari apa yang terlihat
[Bind To]: 15151 jalanan BO2K server) dan sedang menjadi 192.168.123.148:15151 pada desktop. Kebetulan di sini
lalu klik tombol Send Command kita kendalikan dengan BO2K dan klik OK. remote computer sedang masuk
Client. ke situs NeoTek.

NeoTekno NeoTekno
NetBuster
Menjebak Para Penyusup
Jengkel karena pernah di-hack? Jangan tinggal diam, gunakan NetBuster untuk menjebak para
penyusup seolah-olah sudah berhasil menguasai komputer anda, padahal andalah yang
menguasai komputer si iseng itu. Eryanto Sitorus membahasnya untuk anda.
• Gambar 2: Memilih versi Trojan • Gambar 4: Mengisi informasi palsu • Gambar 7: Mengirim pesan
yang akan dideteksi. ke dalam tab Windows. kepada penyusup.
IKA ANDA TERMASUK SALAH sa- tersebut, termasuk melihat kata sandi Nah, setelah anda membaca deskripsi
J tu dari sekian banyak peng-
guna Internet, yang (mungkin)
(password), meng-kill (close) program
yang sedang aktif dan men-shut down
singkat cara kerja NetBuster (secara
teori), maka sekarang kita akan mem-
mudian klik “Version Information”
untuk memilih versi trojan yang
anda. Dengan begitu maka anda akan
selalu siap menjebak dan memper-
Dalam Gambar 6 terlihat bahwa se-
orang penyusup yang menggunakan
pernah di-”terror” hacker, tentunya komputernya melalui program yang praktikkannya secara langsung. Perlu nantinya akan dideteksi NetBuster mainkan para penyusup (intruder) alamat IP 202.159.28.171 sudah ber-
anda pernah memikirkan bagaimana disebut NetBus, NetHacker, Back Ori- anda ketahui, bahwa semua proses ketika penyusup mencoba masuk ke jika sewaktu-waktu mereka mencoba hasil masuk ke dalam perangkap an-
cara menjebak dan mempermainkan fice atau Deep Back Orifice. Itulah satu yang diperlihatkan pada beberapa dalam komputer anda, seperti yang mengusik kenyamanan anda. da. Tapi sayangnya nasib baik anda
mereka biar kapok! Bagi saya pribadi, kesimpulan yang saya peroleh. Oleh gambar yang penulis sertakan dalam tampak pada Gambar 2. ternyata nilainya tidak mencapai
yang pernah dikerjai mereka, itulah karena itu, saya juga ingin menginga- artikel ini, adalah gambar dari keja- 100%, mungkin hanya 50% saja.
3. Mungkin, katakanlah ketika seorang Karena pada jendela Logged events
salah satu yang menjadi obsesi setiap tkan anda, agar waspada dan selalu dian “nyata” yang penulis tangkap penyusup berhasil masuk ke dalam
kali akan terhubung ke Internet. Ya! berhati-hati pada saat terhubung ke pada saat seseorang masuk ke dalam and actions terbaca pesan “No Net-
komputer anda melalui program Net- Bus server found on remote host.”
saya ingin balas dendam. Internet. Karena di Internet tidak ada komputer penulis. Langkah-langkah- Bus, NetHacker, Back Orifice, atau
yang tidak mungkin. nya adalah sebagai berikut: Artinya anda tidak bisa menyerang
Kejadiannya persis terjadi kira-kira yang lainnya, maka orang tersebut penyusup tersebut secara total. Na-
dua bulan yang lalu, ketika saya Nah, sekarang kita kembali ke perso- 1. Pertama masuk ke folder atau direk- tentunya pasti ingin mengetahui in- mun demikian anda masih bisa
sedang asyik chatting pada salah satu alan semula, yaitu bagaimana cara tori tempat anda meletakkan program formasi versi trojan yang aktif di sis- “menggertak” penyusup tersebut de-
channel IRC (Internet Relay Chat). menjebak dan mempermainkan me- NetBuster, lalu klik dua kali file NET- tem komputer anda, termasuk infor- ngan mengirim pesan seperti yang
Tidak tahu dari mana sumbernya dan reka yang mendeklarasikan dirinya BUSTER.EXE. Sesaat kemudian Net- masi semua program yang sedang terlihat pada Gambar 7 melalui tom-
apa penyebabnya, tiba-tiba dua buah sebagai hacker, yang kerjanya sehari- Buster akan memeriksa apakah Net- anda aktifkan. Nah, khusus untuk bol “Send Message(s).” Dan jika anda
program yang sedang saya jalankan hari mungkin hanya ingin menginti- Bus server sedang aktif di memori yang satu itu, kita bisa mengelabui tidak terlalu mood untuk memper-
saat itu (mIRC dan Internet Explorer) midasi dan mempermainkan anda, komputer anda, seperti terlihat pada mereka dengan memberikan infor- mainkan penyusup itu, segera putus-
lenyap begitu saja dari pandangan saya, dan pengguna Internet lain. Gambar 1. Jika NetBuster menemu- masi palsu. Caranya, masuklah ke tab • Gambar 5: Tampilan ikon program kan koneksinya dengan mengklik
mata, dan disusul kemudian dengan Salah satu cara yang paling gampang kannya, maka NetBuster akan me- Messages, lalu ketikkan beberapa NetBuster yang sedang aktif. tombol Disconnect.
Shut Down. Pada awalnya saya cuma untuk melakukan hal itu adalah de- nonaktifkan dan menghapusnya. informasi palsu ke dalam tab Info
mengira bahwa penyebabnya adalah Message, Normal Message dan tab 5. Setelah melakukan dialup, masuklah Setelah memutuskan koneksi si penyu-
ngan menggunakan program sup tadi yang kehadirannya tidak be-
karena operating system Microsoft NetBuster, yang dibuat oleh Hakan
Windows, seperti yang terlihat pada ke dalam beberapa channel IRC yang
Windows ME (Millennium Edition) Gambar 3-4. anda anggap sebagai channel “rawan” gitu membuat kita surprise, mungkin
Bergstrom. Program tersebut bisa an- tidak lama setelah itu NetBuster anda
saya yang sedang “kacau,” namun da peroleh gratis di alamat berikut: 4. Setelah anda selesai mengisi infor- hacker, dimana semua para peserta
setelah beberapa kali saya mengetik yang ada di dalam channel-channel kembali melaporkan sinyal bahaya,
• http://surf.to/netbuster
masi atau keterangan palsu ke dalam seperti terlihat pada Gambar 8.
ulang kata sandi (password) email semua tab Messages, kemudian sim- tersebut berpotensi untuk melakukan
dan nick IRC, yang muncul selalu • www16.brinkster.com/erytricksy intrusi ke komputer orang lain. Dan Apa yang dilaporkan NetBuster
/Software/ netbuster_v131.zip pan lah semua perubahan tersebut
tulisan “Invalid Password” — “Incor- dengan mengklik tombol Save, kemu- jika anda sedang bernasib baik, tidak seperti terlihat dalam Gambar 8
rect Password.” Akhirnya saya baru Secara teknis, NetBuster adalah pro- dian klik Minimize. Demi keamanan lama setelah itu program NetBuster tentunya adalah merupakan "good
sadar bahwa kejadian tersebut tadi gram anti NetBus, yang selain ber- dan kenyamanan anda ketika berse- anda yang tadinya mungkin sedang news" buat kita. Kerena dengan
bukan karena kerusakan pada sistem, fungsi untuk mempermainkan para lancar atau chatting di Internet, saya “tidur,” tiba-tiba “terbangun” dan begitu, maka apa yang kita harapkan
tetapi lebih tepat disebut “malapeta- penyusup yang masuk ke dalam kom- sarankan sebaiknya biarkanlah pro- melaporkan sinyal bahaya kepada sejak awal kini sudah terkabul.
ka,” karena saya benar-benar telah puter kita, juga dimungkinkan untuk gram tersebut selalu aktif di komputer anda, seperti terlihat pada Gambar 6.
di-hack seseorang yang tidak tahu melakukan serangan balik ke kompu-
siapa orangnya dan di mana dia berada. ter orang tersebut. Bisa melalui pro- • Gambar 1: Menjalankan program NetBuster.
Dengan perasaan dongkol dan geram, gram NetBuster itu sendiri atau pro-
kemudian saya periksa komputer saya gram hacking lain seperti NetHacker, Sebagai informasi, setelah anda meng-
dan melakukan uji coba. Ketemu! Back Orifice, Deep Back Orifice, dan instal NetBuster, program tersebut
Rupanya selama ini, tanpa saya sadari, sebagainya. README file menyebut- akan dijalankan secara otomatis se-
komputer saya telah berubah menjadi kan “NetBuster is Win 95/97/98/ME tiap kali anda meng-ON kan kompu-
“server” bagi seseorang yang berhasil /2000/XP/NT tool to fool with the ter anda. Namun jika anda tidak
memasukkan dan mengaktifkan people trying to fool you with NetBus. menginginkan itu terjadi, anda bisa
PATCH.EXE ke dalam sistem saya. It also removes any NetBus server mengubahnya dengan menghilang-
PATCH.EXE adalah file trojan milik from your system if found. NetBuster kan opsi [√] pada Make NetBuster
program NetBus, yang jika dia aktif emulates the NetBus server so that autostart dalam tab Various.
atau diaktifkan ke dalam komputer the intruder THINKS he's fooling
around with you. But instead all his 2. Klik tab Various, lalu pastikan bahwa
seseorang, maka secara otomatis kita anda sudah mengaktifkan opsi “Check
akan dengan mudah masuk dan me- actions will be logged, and you will • Gambar 3: Mengisi informasi palsu • Gambar 6: NetBuster melaporkan • Gambar 8: Sinyal bahaya yang
be able to fool him instead.” if intruder has trojan installed.” Ke-
lakukan apa saja di komputer orang ke dalam tab Info Message. sinyal bahaya. ilaporkan NetBuster.

NeoTekno
Perhatikan, pada program NetBuster

anda tersedia tujuh tombol penting
yang kini sudah dapat anda pakai un-
tuk memukul balik si penyusup tadi,
yaitu: Open CD, Swap Mouse, Key
Click On, Set Password, Disconnect,
Send Message(s) dan Send Info(s).
Hal ini berbeda dengan apa yang
diperlihatkan pada Gambar 7, yang
hanya menyediakan tiga buah
tombol. Namun jika anda merasa
tidak cukup puas hanya menggertak
si penyusup tadi dengan mengirim
pesan-pesan “angker,” atau membuka
dan menutup CD ROM komputer- NTERNET ADALAH SESUATU YANG SANGAT FENOMENAL, DIA TUMBUH DAN
nya. Anda bisa menjalankan program-
program hacking lain, seperti NetBus,
I berkembang dengan cepat, dibutuhkan karena bermanfaat sebagai media
komunikasi dan sumber informasi, diminati dan digemari banyak orang
atau Back Orifice misalnya, yang me- dari semua lapisan masyarakat, baik yang kaya, setengah kaya, laki-laki, perempuan,
miliki banyak tombol-tombol penting tua, dan muda. Namun, tanpa kita sadari, ternyata Internet juga dapat membuat
seperti yang tampak pada Gambar 9. kita menjadi boros, ketagihan, merasa curiga, gelisah, dan selalu khawatir, yang
pada akhirnya lama-kelamaan dapat merubah diri kita menjadi seorang paranoid.
Mungkin, salah satunya, hal itu lah yang dirasakan oleh rekan sekantor saya.
Akibat ketagihan "ngakses" Internet, dia kaget bukan main setelah membayar
rekening listrik dan telepon yang jumlahnya nyaris sama dengan jumlah gaji
yang diperolehnya di kantor.
Sementara itu, masalah-masalah lain yang juga kerap membuat kita gelisah ada-
lah kehadiran dan aktifitas para hacker, yang secara langsung maupun tidak lang-
sung berhasil membuat kita merasa khawatir dan menjadi tidak leluasa ketika
mengakses Internet. Kehadiran mereka di dunia Internet telah menjadi ancaman
besar buat kita (pengguna Internet). Akibatnya, kita pun menjadi merasa tidak
aman setiap kali mengetik kata sandi (password) email, kita curiga jangan-jangan
ada pihak lain menangkap apa yang kita ketik pada saat akan meng-indentify
nick IRC (Internet Relay Chat) ke NickServ, atau kata sandi channel IRC yang
sudah saatnya untuk kita indentify sebelum di drop oleh ChanServ. Kita juga
• Gambar 9: Menyerang si penyusup merasa khawatir ketika akan mengetik kata sandi shell account, account Web,
dengan NetBus. GuestBook, serta account-account lainnya. Jika itu yang terus menerus kita alami
setiap kali terhubung ke Internet, maka bukan tidak mungkin hal itu akan mem-
Akhirnya, sebagai penutup, saya berikan implikasi buruk pada kesehatan kita.
ucapkan selamat pada anda!. Karena Nah, daripada kesehatan kita terganggu karena selalu merasa khawatir, gelisah,
dengan mencoba menerapkan apa dan curiga tidak menentu seperti itu, lebih baik kita amankan sistem komputer
yang sudah saya bahas dalam artikel kita. Salah satu cara yang paling efektif yang dapat kita lakukan, tentunya adalah
ini, maka secara langsung maupun dengan menginstal software yang benar-benar bisa diandalkan dan dapat diper-
tidak langsung anda telah ikut ber- caya untuk melindungi komputer dari serangan hacker. Dalam hal ini anda perlu
partisipasi dalam memberantas selektif, saya katakan sekali lagi pilihlah software yang keandalannya sudah
narkoba, Eeh maksud saya dalam tidak diragukan lagi.
memberantas hacker. Good luck!
Apabila ada pertanyaan mengenai
artikel ini, hubungi penulisnya di
ery@postmaster.co.uk.

NeoTekno
BlackIC E
Pelindung terhadap Network Intrusion
Untuk melengkapi tulisan mengenai Intrusion Detection System (IDS) sebelumnya (Snort dan Portsentry),
kali ini Eryanto Sitorus membahas salah satu
Intrusion Detection System yang mudah digunakan, yaitu Black ICE.
• Gambar 3: BlackICE
Defender yang sudah
terinstal dan aktif.
jaringan dan proto-

kol yang dicurigai.
Jika BlackICE men-
deteksi adanya ke-
mungkinan serang-
an, maka BlackICE
akan langsung me-
ngirim dan merekam
aktifitas tersebut ke dalam file log. Kemudian informasi ten-
tang penyerang tersebut akan dilaporkan ke dalam tab Intru-
ders, seperti yang terlihat pada Gambar 1. Sedangkan infor-
masi tetang jenis serangan yang dilakukan para penggangu
• Gambar 1: Informasi para pengguna (intruder). tersebut akan di coba divisualisasikan ke dalam tab Attacks,
seperti yang tampak pada Gambar 2.
Salah satu dari sekian banyak software yang layak untuk
anda pertimbangkan adalah BlackICE Defender. Alasan BlackICE mengumpulkan informasi dari setiap serangan
penulis merekomendasikan software tersebut untuk anda yang sudah dianalisis dengan menggunakan algoritma ja-
pakai adalah karena memang penulis telah membuktikan- ringan yang dibuat secara khusus. Jika serangan tersebut
nya sendiri, BlackICE Defender adalah software anti hacker nantinya dianggap berpotensi menjadi intrusi, maka BlackICE
yang terbaik dan sangat handal. Dengan BlackICE Defender, akan secara otomatis memblok setiap akses yang dilakukan
maka dapat dipastikan bahwa komputer atau jaringan kom- dari komputer (alamat IP) hacker tersebut. Dan asal anda
puter anda akan selamat dan terhindar dari hacker, yang tahu saja, biar bagaimana gigihnya pun hacker tersebut men-
selain bermaksud ingin mengusik kenyamanan anda ketika coba meng-crack sistem anda, dijamin orang tersebut tidak
berselancar di Internet, juga ingin mencuri data, dan men- akan pernah berhasil masuk ke dalam lingkungan BlackICE.
celakakan komputer anda. Secara teknis, BlackICE dapat bekerja dengan baik pada
Disebutkan bahwa BlackICE terbuat dari alat pelacak yang sistem operasi Microsoft Windows 95/97/98/ME/2000/
kekuatannya sangat luar biasa dan sekaligus sebagai mesin XP serta Windows NT. Sedangkan spesifikasi hardware
analisis yang dapat memvisualisasikan semua lalu-lintas port yang dibutuhkannya, antara lain adalah:
1. Menggunakan prosesor Pentium.
2. Sedikitnya memiliki RAM sebesar 16 MB.
3. Kapasitas hard disk yang tersisa sedikitnya harus ada
sebesar 6.5 MB. Jumlah tersebut sudah termasuk
persiapan tempat sebesar 2.5 MB untuk
mengalokasikan semua file logging trace.
Jika anda tertarik untuk menginstal software tersebut,
anda dapat menginstalnya langsung dari dalam CD
Neotek yang disertakan pada majalah ini. Namun bagi
anda yang (mungkin) hanya meminjam majalah ini dari
teman anda (alias tidak membeli), anda bisa mendown-
loadnya dari beberapa alamat situs tersebut di bawah ini:
1. www.black-ice-firewall.com
2. www.lml.se/blackice.htm
3. www.aragoza.com/download/ blackice/defender/
4. www16.brinkster.net/erytricksy/ Software/
5. www.downloadstore.com/
• Gambar 2: Informasi jenis serangan yang dilakukan para pengganggu.
ery@postmaster.co.uk

NeoGame NeoGame
PSYCHOSTATS
ame Counter strike, merupakan mengenai kemenangan, kekalahan, sen-
G game FPS (First Person Shooter);
di sini pemain bertindak seolah-
jata yang dipakai, sampai status peta
yang digunakan.
olah dia sendirilah tokoh dalam permainan.
Pada awalnya, psychostats berjalan pa-
DU KU NGAN STATISTI K Game ini ternyata banyak digandrungi

orang dari berbagai belahan bumi. Kegan-
drungan akan game ini dapat dilihat dari
da sistem operasi Linux, namun kini
psychostats berjalan juga pada Windows.
Game Counter Strike yang kemudian
disajikan dalam bentuk diagram da-
Untuk jelasnya, ikuti langkah-langkah
dalam artikel ini berikut ini.
GAM E COU NTE R- STRI KE banyaknya support yang dibuat user (peng-
gemar game) Counter Strike seperti mi-
salnya peta untuk variasi permainan yang
Script yang diciptakan Stormtrooper
masih memiliki kekurangan, terutama
kesalahan penggunaan variabel dalam
lam Layout Table yang mudah dibaca
dan dipahami.
Agar dapat menggunakan Psychostats,
Untuk mengetahui informasi lebih
dalam mengenai psychostats, kunjung-
i www.psychostats.com Di situs ter-
Begitu populernya Counter Strike sebagai game First Person salah satu script PHP-nya. Namun ke-
dapat di-download gratis oleh user lain. pada komputer yang merupakan sebut terdapat forum bagi yang ingin
kurangan tersebut bukanlah kesalahan
Shooter yang dimainkan secara multiplayer di Internet memuncul- Tulisan ini mencoba mengulas psycho- server Counter Strike terlebih dahulu bertanya seputar psychostats.
yang fatal dan masih dapat di atasi.
stats, salah satu support terhadap game sudah harus terinstal Active Perl, PWS Apabila ada petanyaan mengenai
kan banyak situs-situs pendukung bagi game ini. Selain pengayaan Konsep kerja psychostats sangat (Personal Web Server), dan PHP.
Counter Strike. Psychostats merupakan artikel ini, penulis dapat dihubungi
seperti peta permainan, terdapat pula psychostats, dukungan sederhana. Psychostats dalam bentuk
utilities kreasi Stormtrooper dalam ben- Setelah ketiga pendukung tersebut di ascii255@telkom.net
script Perl berfungsi memproses kata-
untuk statistik permainan. William menyajikannya untuk anda. tuk Perl dan PHP, yang di sini psycho- telah terinstal, selanjutnya tinggal
kata yang dihasilkan oleh Server
stats berfungsi mencatat status pemain menginstal psychostat itu sendiri.
Instalasi support untuk game Counter Strike membutuhkan pengetahuan mengenai Perl and PHP.
MASUK KE SITUS PSYCHOSTATS UNZIP FILE PSYCHOSTATS BUAT AUTOEXEC.CFG UBAH SETTING STATS.CFG UBAH SETTING STATS.CFG JALANKAN FILE INSTALASI
1 Arahkan browser anda ke alamat
http://www.psychostats.com/
2 Anggaplah anda telah memiliki
game Counter Strike yang diinstal
3 Buka Notepad dan tuliskan log on.
Kemudian Save as autoexec.cfg dan
4 Cari stats.cfg di direktori C:\Sierra\
psychostats kemudian buka file ter-
5 Kemudian carilah baris PicsPath
ubah ke C:\Personal Web Server\cgi-
6 Sekarang jalankan file install.pl. Anda
akan ditanya apakah settingnya telah
download.php Pilih Windows Distri- di folder C:\Sierra\Counter-Strike simpan di folder C:\Sierra\Counter- sebut dengan Wordpad. Cari baris: bin\stats\images\mappics. Cari DLPath benar, ketik Yes. Dengan begitu akan
bution versi 1.7 dengan ukuran (default). Unzip semua file psycho- Strike\cstrike\. Kemudian mainkan LogPath dan ubah persis menjadi ubah ke C:\Sierra\Counter-Strike\ terbentuk stats.pl dan folder images
2MB file zip. stats1.7.zip yang telah anda down- game Counter Strike dengan bot LogPath = C:\Sierra\Counter-Strike\ cstrike\maps. Anda juga perlu me- di folder stats. Kemudian jalankan
load ke folder C:\Sierra. Jangan gu- anda agar terbentuk direktori logs cstrike\logs. Kemudian Cari baris modifikasi baris tertentu seperti stats.pl maka semua log file akan di-
nakan Notepad untuk mengubah di folder cstrike. Semua kemenang- HtmlPath dan ubah ke C:\Personal Admin name, admin e-mail sesuai scan dan terbentuk file html di PWS.
setting, melainkan Wordpad. data diri anda. Terakhir Save. File stats.pl perlu dijalankan berulang
an dan kekalahan akan dicatat. Web Server\cgi-bin\stats
kali untuk mengupdate status permainan.
LIHAT DENGAN BROWSER MENGHILANGKAN BANNER PHP THEME SETTING PHP.INI PLAYER LOGO
7 Ketikkan http://localhost/cgi-bin/stats
untuk melihat status permainan anda.
8 Hilangkan dengan menghapus banner
codenya. Masuk ke C:\Sierra\Psycho\
9 Psychostats dengan PHP theme lebih
unggul karena mempunyai fungsi
10 Untuk menggunakan PHP Theme, set
php.ini. Buka dengan Notepad; cari dan
11 Untuk memakai player logo pada file
playerlogos.cfg perlu ditambahkan tag.
Ada sesuatu yang mengganggu yaitu themes\cstrike1.7 atau cstrike1.7php Search pemain (yang telah memenuhi ubah setting barisnya. Cari display_error, Tulis seperti seperti yang dicontohkan.
adanya banner tanpa gambar di bagian untuk membuka PHP theme dan cari syarat kemenangan). Theme yang set ke Off dan tambahkan ; (titik koma) Boleh juga menghapus line Default
paling atas halaman. Ini karena file banner html. Buka dengan Notepad tersedia terdiri dari 4 bagian, 2 bagian ke error_reporting yang belum mempu- kalau anda bukan server admin di In-
gambarnya hanya tersedia online. dan hapus kode mulai tag <a> pertama untuk versi cstrike html dan 2 untuk nyai ; PHP programmer harus mengem- ternet. Untuk mengotomatisasi peker-
Yang harus dilakukan adalah rename sampai <br>, kemudian Save. Jalankan PHP. Versi html telah selesai dibahas. balikan settingnya ke semula. Jalankan jaan update status, bisa gunakan
direktori Psychostats ke Psycho stats.pl. Banner pertama hilang. Langkah selanjutnya untuk PHP theme. stats.pl, buka browser dan uji. Scheduled Wizard pada Windows.

NeoGame NeoGame
Membuat & Bermain • Memilih model potongan, tingkat kesulitan, dan ketakteraturan puzzle. • Puzzle yang siap untuk dimainkan.
Puzzle Elektronik
5. Setelah selesai, simpanlah puzzle tersebut dengan meng- • Kemudian tentukan nama folder atau direktori tempat
klik “Save jigsaw.” Namun sebelum anda menyimpannya, anda menyimpan puzzle yang tadi anda buat. Beberapa
program akan meminta anda untuk membuat terlebih saat kemudian anda akan segera melihat gambar puzzle
dahulu deskripsi tentang puzzle yang baru saja anda yang siap untuk anda mainkan. Sebelum anda mengklik
ciptakan tadi. Beberapa deskripsi yang dapat anda isi- tombol “Open,” pilihlah tingkat kesulitan yang sesuai
kan ke dalam puzzle tersebut antara lain adalah: Title, dengan keinginan anda. Misalnya, tingkat Default, Easy,
Karena rutinitas sehari-hari dalam berkomputer, anda mungkin memerlukan sesuatu yang bersifat Creator). Selain itu anda juga bisa memasukkan komen- Medium, Hard, atau Custom, dan termasuk ukuran
entertainment. Eryanto Sitorus mengajak anda berekreasi membuat game puzzle sendiri. dengan tar anda sendiri pada field “Description.” Setelah sele- potongan masing-masing gambar.
sai, klik tombol OK, lalu simpan file tersebut ke dalam • Klik tombol “Open.” Nah, sekarang cobalah susun
menggunakan program gratis bernama Jigsaws Galore. folder atau direktori yang anda inginkan. potongan-potongan puzzle tersebut hingga menjadi
6. Selamat! Puzzle sudah jadi. Untuk memainkan puzzle gambar utuh. Jika anda berhasil, anda akan menda-
ter- tersebut, caranya adalah sebagai berikut: pat ucapan selamat dari Jigsaws Galore.
S
ETIAP HARI NONGKRONG DI DEPAN KOMPUTER
kadang bisa membuat kita merasa sumpek, jenuh,
bosan, atau bete. Jika sudah bosan, maka akhir- • Klik menu File → Open. Kemudian pada jendela Apabila ada pertanyaan mengenai artikel ini, penulis
Jigsaw Preview, pilih Jigsaws. dapat dihubungi di ery@postmaster.co.uk
nya kita pun jadi bingung dan agak sedikit malas-malasan.
Bahkan, saking sumpeknya, kadang-kadang chatting saja
pun rasanya malas, mau browsing malas, 'nyetel MP3
malas, main game malas, sementara jelas-jelas kita tahu
bahwa saat itu (mungkin) PC kita masih dalam keadaan
terhubung (connected) ke Internet. Nah, dari pada kita
uring-uringan tidak karuan, dan menghabiskan pulsa te-
lepon untuk sesuatu yang tidak dinikmati, lebih baik kita
bermain puzzle, yah tentunya puzzle elektronik yang
dibuat dengan program dan dimainkan di komputer. Asyik!
Program yang akan kita gunakan untuk membuat puzzle
bernama Jigsaws Galore v4.2, yang diciptakan David P.
Gray tahun 1996. Jika anda berminat menggunakan pro-
• Menentukan folder/direktori gambar.
gram tersebut, anda bisa menginstalnya langsung dari CD
NeoTek yang disertakan dalam majalah ini, atau men- 1. Jalankan program Jigsaws Galore.
downloadnya dari:
2. Dari jendela Jigsaws Preview (File → Open), pada bagian
• www.dgray.com “File type,” pilih “Images.” Kemudian tentukan nama
• www16.brinkster.com/erytricksy/Software/jigsaw_v42.zip folder atau direktori tempat anda akan menyimpan
file-file gambar anda. Iklan visionnet
Proses Pembuatan Puzzle
3. Setelah gambar di-load ke dalam mode Preview, klik 17,6 x 12,3
Untuk membuat puzzle elektronik, yang pertama-tama tombol “Open,” sesaat kemudian akan muncul jendela
anda lakukan adalah menyediakan beberapa gambar, yang “Make a jigsaw.”
tentunya menurut anda cukup menarik dan cocok dijadi-
kan puzzle. Namun jika stok gambar anda tidak begitu 4. Pada jendela “Make a jigsaw,” pilih model atau bentuk
lengkap atau menarik, program Jigsaws Galore juga me- potongan gambar yang anda inginkan. Model atau ben-
nyertakan beberapa gambar yang bisa anda pilih untuk tuk-bentuk potongan gambar yang bisa dipilih adalah:
dijadikan puzzle. Adapun format file gambar yang didu- Classic, Blip, Squares, Stars, Bubbless, dan Mixture.
kung oleh program Jigsaws Galore untuk dijadikan puzzle Kemudian tentukan berapa banyak gambar yang akan
antara lain adalah BMP, JPG, PCX, TGA, WMF, EMF. anda potong (cut). Banyaknya potongan gambar yang
diizinkan adalah berkisar antara 4 sampai 16 potong.
Nah, setelah anda berhasil menemukan/mengumpulkan Dan setelah itu tentukanlah tingkat ketidakteraturan
gambar-gambar, maka sekarang kita akan membuatnya (Oddness) potongan-potongan gambar tersebut. Ting-
sebagai puzzle. Proses pembuatannya sangat gampang, kat ketidakteraturan gambar yang diizinkan untuk kita
caranya adalah sebagai berikut: set ialah mulai 0 hingga 10.

0212 - Password Cracking, Net Buster, BO &amp; DeepBO

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

0212 - Password Cracking, Net Buster, BO &amp; DeepBO

Uploaded by

Copyright:

Available Formats

NeoSoft

NeoTrace dapat juga

yang berisi program-

September 2002 NeoTek 1

NeoTek Vol. I I No. 12 grafis!

NeoStart NeoTekno 36 Konfigurasi BO2K

11 Untuk Windows NT anda, di

Situs NeoTek www.neotek.co.id

untuk menyampaikan saran dan pesan. Enkripsi Menjaga Privasi Anda

2 NeoTek September 2002 September 2002 NeoTek 3

daftar isi cd neotek

PASSWORD CRACKING Back Orifice 2000 (trojan)

4 NeoTek September 2002 September 2002 NeoTek 5

6 NeoTek September 2002

Mengaktifkan Screen Saver pada Saat Startup

START UP MICROSOFT OFFICE PROPERTY UBAH PARAMETER

September 2002 NeoTek 7

Password Cracking Langkah b (mendapatkan algoritma enkripsi) sudah dike-

8 NeoTek September 2002 September 2002 NeoTek 9

Cain Password Stealer Berbagai Macam NT Password Cracker

10 NeoTek September 2002 September 2002 NeoTek 11

CAIN & ABEL 2.0

PASANGAN sendiri maupun komputer lain.

PE NC U RI PASSWORD apabila komputer tersebut mempunyai share

12 NeoTek September 2002 September 2002 NeoTek 13

CAIN & ABEL 2.0

M E NG E N DALI KAN tadi. Abel server hanya dapat di-nonaktifkan

RE MOTE COM PUTE R dan abel.exe sudah dihapus, namun sewak-

14 NeoTek September 2002 September 2002 NeoTek 15

NT PASSWORD gunakan oleh para administrator NT/2000

C RAC KE R L0pthCrack mengaudit dan memulihkan

16 NeoTek September 2002 September 2002 NeoTek 17

ADVANCED OFFICE 2000

MEMULIHKAN PASSWORD babkan kita sering kali mengganti-ganti

Praktik memulihkan password pada dokumen Word dan Excel.

18 NeoTek September 2002 September 2002 NeoTek 19

PASSWORD WINZIP duk dari Elcomsoft dan versi unregist-

Praktik memulihkan password yamg hilang pada archive file

20 NeoTek September 2002 September 2002 NeoTek 21

22 NeoTek September 2002 September 2002 NeoTek 23

Tip Lain Seputar Outlook Express

menekan Alt+Enter). anda.

24 NeoTek September 2002 September 2002 NeoTek 25

Perulangan variabel konter akan dinaikkan pada bagian akhir blok.

26 NeoTek September 2002 September 2002 NeoTek 27

Setelah tampilan form selesai kita buat, kini kita memer-

Simpanlah dengan nama data.txt.

Dengan Format Data File .txt

28 NeoTek September 2002 September 2002 NeoTek 29

Dengan Format Data Access <html><head>

30 NeoTek September 2002 September 2002 NeoTek 31

Dan terakhir kita menampilkan data masing-masing field

Penjelasan singkat mengenai kode ASP di atas:

Kita menggunakan variabel array yang terdapat tiga

32 NeoTek September 2002

Hacking dengan Menggunakan

September 2002 NeoTek 33

• Gambar 7: Perintah-perintah Back Orifice

34 NeoTek September 2002 September 2002 NeoTek 35

BACK ORIFICE 2000

M E NG KON FIG U RASI Hat security convention.

Konfigurasi BO2K server yang akan dikirim ke komputer sasaran.

36 NeoTek September 2002 September 2002 NeoTek 37

BACK ORIFICE 2000

0212 - Password Cracking, Net Buster, BO & DeepBO

0212 - Password Cracking, Net Buster, BO & DeepBO