Akses Komputer dari Jarak Jauh dengan TeamViewer


Mengontrol komputer dari jarak jauh mungkin menjadi impian sebagian besar orang jika mendengar kata hacking atau hacker. Dan di kalangan penikmat IT (IT enthusiast) seperti saya, ilmu seperti ini juga yang paling demen dicari. Namun pada kesempatan kali ini saya tidak akan menulis tentang metode metasploit, ssh, rdesktop, vncviewer, ftp, telnet dan semacamnya untuk mengakses bahkan mengeksploitasi komputer dari jarak jauh. Saya akan sedikit memaparkan sebuah aplikasi bernama TeamViewer. Continue reading

Advertisements

[Command-Fu] Mencari Lokasi File di Windows


Dalam dunia nyata, jika kita tersesat saat mencari suatu alamat atau lokasi kita bisa menggunakan peta kertas maupun digital, GPS, papan penunjuk arah, foursquare dsj, hingga beragam aplikasi mapping yang sudah tersedia di smartphone. Bagaimana jika tersesat di dunia maya? Gampang, masih ada google. Yang repot jika tersesat dan kehilangan lokasi suatu file penting dalam Operating System.

command where & attribAda 2 command yang bisa diandalkan untuk situasi seperti ini. Yakni command attrib dan where. Sebenarnya attrib juga bisa untuk mengganti attribut dari suatu file, misal memunculkan/menghilangkan archive, read-only, hidden, system hidden. Dalam contoh di atas saya mencari keberadaan file 1.png yang saya (ceritanya pura-pura) lupa di mana lokasinya. Hold on a sec, pasti banyak yang tanya kenapa repot-repot dari cmd? Bukannya ada fitur pencarian yang sudah disediakan windows? Nah, kelebihan dari baris perintah akan saya jelaskan paling bawah. Continue reading

Learning Penetration Testing


Postingan berikut dibuat hanya sebagai pembelajaran saja. Mohon maaf jika ada yang kurang berkenan. Lab yang dipakai: victim (komputer kerja saya dengan OS windows XP service pack 2 yang diproteksi smadav dan symantec yang terhubung ke LAN dengan komputer lain yang ada os windows vista dan 7 juga, system admin menggunakan windows server 2003) dan attacker (netbook saya dengan os Linux Backtrack 4R2 USB persistent, dan wlan card atheros AR9285). Tidak ada pihak yang dirugikan dalam pembelajaran ini.

Langkah-langkahnya, pertama enumeration dengan nmap setelah dapat target yang diinginkan, mencoba pentesting dengan metasploit. Di sini exploit yang digunakan exploit/multi/handler dan payload yang digunakan windows/meterpreter/reverse_tcp. Untuk pembahasan apa itu pentesting, enumeration, metasploit dll silakan cari di google dan youtube karena sudah banyak penjelasannya lewat video bahkan ada yang live, dan silakan juga bergabung di forum-forum untuk belajar dan berbagi lebih lanjut.

Berawal dari rasa keingintahuan saya di dunia IT, sy mecoba fitur telnet. Telnet ini berfungsi untuk menghubungkan satu komputer ke komputer lainnya jarak jauh (bahkan bisa lintas pulau atau negara). Saya mencoba telnet dan ingin mencoba transfer file ke komputer rekan kerja via telnet tersebut. Setelah saya dalami lebih lanjut masuk forum sana-sini, buka situs lokal dan luar negeri, baru saya tahu bahwa telnet itu hanya bisa menghubungkan komputer untuk perintah saja dalam bentuk command line interface (CLI). Jadi telnet tidak bisa untuk transfer file.

Singkat cerita, di salah satu forum backtrack di kaskus, banyak sesepuh dan master di sana yang menganjurkan metode transfer file via samba, filezilla dll. Nah di forum itu juga saya melihat video salah satu master yang menginspirasikan belajar pentest ini. Berikut di bawah hasil latihan pentesting saya (sebagai newbie tentunya):

1. Masuk ke tahap exploit, gagal di awalnya. (googling berkali-kali baru nemu penyebabnya

pentesting4 Continue reading