Menjalankan Command Windows Secara Remote

Jika anda me-manage banyak Windows host, dan ingin mengeksekusi sebuah task, katakanlah menjalankan program notepad.exe disemua host Windows anda. Apa yang anda lakukan? Apakah cara yang terpikirkan oleh anda adalah remote host nya satu-satu dan jalankan notepad.exe? Hehe.. Sebenarnya ada utility yang dapat membantu task tersebut. Ada 2 utility yang umum digunakan oleh sysadmin yaitu wmic dan psexec. Ini sebenarnya tools yang ada sudah lama sekali, namun baru saya post sekarang selain karena untuk arsip blog (kebetulan posting tentang remote command Windows belum ada), juga karena belakangan saat tulisan ini dibuat sedang ramai Ransomware Petya yang memanfaatkan metode ini untuk propagasi/mengcopy dan mengeksekusi dirinya dalam suatu jaringan komputer.

Continue reading “Menjalankan Command Windows Secara Remote”

Digital Forensic, Menggali Informasi yang Ada di Memory dengan Volatility

Agar sebuah sistem operasi (OS) dapat bekerja, salah satu mekanisme yang diperlukan adalah adanya proses service/program yang mendukung running nya sebuah OS yang disimpan di memori. Data/informasi yang ada di memori dalam istilah forensik termasuk data volatile, yang berarti informasi tersebut tidak akan permanen berada di memori, tidak seperti data yang disimpan di HDD dan USB drive. Yang termasuk data volatil misalnya process yang sedang running, koneksi yang sedang berlangsung, jumlah memori yang digunakan saat ini, file yang sedang diakses oleh sebuah program saat itu, DLL yang diload oleh sebuah process, dsb. Data-data yang saya sebutkan ini akan hilang & tidak valid lagi jika komputer saya restart dan memori di flush ulang saat proses boot (listrik mati/tidak ada arus listrik sementara).

Continue reading “Digital Forensic, Menggali Informasi yang Ada di Memory dengan Volatility”

CVE-2013-3660 Universal Windows Privilege Escalation Hack: Membuat User Biasa Menjadi Admin

Kemarin saking gak ada kerjaannya, saya pengen nginstall vmware-player di laptop kantor. Tetapi karena privilege di laptop hanya dapat user biasa dengan privilege terbatas (a.k.a bukan admin) saya jadi tidak bisa nginstall aplikasi apapun. Yak bagus sekali…. Memang ini adalah mekanisme yang tepat untuk keamanan informasi di kantor. Sebaiknya user diberikan hak yang terbatas. Tetapi dasar anak yang agak mbandel, saya merasa sudah saatnya untuk dibobol hahaha. Teknik yang digunakan pada posting ini adalah local escalation privilege, yang berarti syaratnya adalah kita sudah logged-in ke dalam sistem (memiliki user yang terdaftar di sistem). Teknik hacking Windows yang digunakan berarti sudah jelas yaitu melakukan escalation privilege user saya yang punya hak terbatas. Tapi teknik hacking Windows DILUAR dari ini tentu masih banyaaaaaaaak.. misalnya: mengubah password admin kemudian takeover account admin, mengcrack password admin, melakukan remote hacking dari host lain untuk mendapatkan shell berprivilege administrator, dsb.

Continue reading “CVE-2013-3660 Universal Windows Privilege Escalation Hack: Membuat User Biasa Menjadi Admin”

Windows FreeSSHd Authentication Bypass Vulnerability

Hari ini cukup terkaget melihat list exploit terbaru di Exploit DB. Ada software yang saya gunakan di laptop windows ini rupanya. Dialah program FreeSSHd. Selama ini, program itu saya gunakan untuk memberi layanan akses remote ke command prompt windows dengan lebih secure daripada sekedar telnet. Untungnya program ini tidak dibuat run as service windows/daemon background, tetapi ketika butuh saja baru saya eksekusi.

Continue reading “Windows FreeSSHd Authentication Bypass Vulnerability”

Windows Hardening

Walaupun dari dulu saya (pernah) menggunakan Windows, tapi baru pertama kali ini saya melakukan hardening server berbasis Windows hahaha. Tetapi fundamental hardening mestinya sama saja, yaitu patch system, dan allow port komunikasi mana saja yang diijinkan… sisanya, DENY (default deny policy). Kenapa? Analoginya, lebih aman mana ruang brankas dengan banyak jendelanya VS ruang brankas tanpa jendela dengan hanya satu pintu untuk masuk? Hahaha.. Nah, pada kesempatan kali ini, saya ingin berbagi tulisan ringan ini sambil menunggu waktu tidur eh.. Berikut ini beberapa vector serangan pada Windows konfigurasi standar dan jarang di update (untuk pembelajaran yee), yuk mari..

Continue reading “Windows Hardening”

Microsoft Fix Solution Center: Pertolongan Pertama Pada Pengguna Windows

Seperti biasa, berawal dari iseng2 klak klik sana sini, browsing sana sini, ehh.. sampai ke situs Microsoft. Kembali lagi, klak klik sana sini, dan ketemu lah halaman ini, masih di situs Microsoft tentu saja, yang saya rasa berguna juga kalau di sebarkan kepada seluruh pengguna Windows. Itulah dia, Microsoft Fix Solution Center. Simple saja, Microsoft Fix Solution Center adalah KB (knowledge base) yang membantu ada memecahkan solusi pada produk Microsoft yang anda pakai. Di halaman web itu sudah mengcover solusi untuk semua produk Microsoft. Mulai dari solusi untuk Windows, IE (Internet Explorer), Media Player, Office, dan sebagainya.

Continue reading “Microsoft Fix Solution Center: Pertolongan Pertama Pada Pengguna Windows”

Windows Pertama di Dunia, Windows v1

Iseng-iseng buka-buka flashdisk, dapat file zip bernama win_v1.zip… wah inikan Windows v1 yang pernah saya download. Ingin melihat Windows jadul jaman dulu? Ingin mencoba menyebrangi ruang dan waktu menginstall sistem operasi dengan cara oldschool yaitu pake disket? Silakan dicoba, dibawah ini saya sertakan link download Windows v1 keluaran 1985 ini.

Continue reading “Windows Pertama di Dunia, Windows v1”

Aplikasi Simulasi Virus Komputer

Dulu sebelum mengenal tentang virus komputer, saya sangat takut jika komputer saya kena virus. Beraktifitas dengan komputer jadi males deh hehe. Tapi mulai pelan-pelan… setahap demi setahap.. langkah demi langkah.. saya mempelajari sesuatu tentang virus.. Termasuk programming untuk belajar membuat virus juga sempat. Begitu saya mengetahui sebuah prinsip: “virus komputer itu toh juga program buatan manusia”, mulailah saya berani mengeksplorasi virus dan belajar membasmi virus secara manual.

Setelah sekian lama, selain karena bosen belajar virus, juga tentu saja karena programming saya jelek *loh* akhirnya saya berhenti belajar membuat virus. Tetapi sebelumnya sempat membuat aplikasi yang keren (narsis) untuk simulasi cara kerja virus standar di komputer. Jadi aplikasi ini jika anda jalankan TIDAK AKAN merusak sistem anda, dan saya yakin 99.99% juga tidak akan di deteksi sebagai virus. Ini hanya program simulasi agar supaya anda tau cara kerja virus itu seperti apa. Baiklah kita mulai bahas saja aplikasi ini. Oh iya.. ini saya buat dan coba jalankan di lingkungan Windows XP (waktu saya buat Vista belum lahir, apalagi Se7en hehe)

Continue reading “Aplikasi Simulasi Virus Komputer”

Setup yiic pada WAMP (XP/Vista/7)

Postingan ini diawali dari keingin tahuan saya tentang framework yii..udah pada tau blm?? sama saya jg baru tau kemaren

setelah chatting sama salah satu ketua suhu programming,, hehe 😀 ..oke kita lanjut saja, bagi yang belum pernah denger yii framework sebenarnya wajar aja karena framework yang satu ini emang kalah populer dibanding CI, Zend ataupun framework php yang lainnya..untuk tau lebih mendalam silakan kunjungi http://www.yiiframework.com 🙂 dan kenapa saya pake wamp? karena emang dulu nginstall nya wamp, sebenernya sama aja sih mau pake xampp jg..heehe, yang penting kita simpen file nya di webroots nya..jgn lupa,, XD
Continue reading “Setup yiic pada WAMP (XP/Vista/7)”

Open Source Software, Free vs “Free”

Sekarang saya ingin menulis masalah Open Source Software (OSS). Masih banyak pengguna OSS yang salah kaprah menurut saya. Lah kenapa menurut saya? Ya karena tulisan ini hanya sekedar tulisan saya aja :P… Tidak mereferensi ke artikel atau tulisan karya orang yang mungkin lebih bisa jadi dasar (yang ngebahas OSS secara resmi gitu…). Tapi kalo tulisan yang saya buat ini ternyata sama dengan para pemerhati OSS berarti cuma kebetulan semata hehe…

Continue reading “Open Source Software, Free vs “Free””