Hacker, begitu mendengar namanya banyak asumsi yang mengatakan profesi tersebut merupakan tindakan seorang criminal di dunia maya(CyberCrime). Kata nge-hack atau hacking ternyata sedang populernya di Indonesia baik di kalangan pelajar, mahasiswa, para pekerja kantor, hingga para ahli di bidang computer dan keamanan informasi. Sebenarnya hacking sendiri bisa dikatakan suatu profesi atau hobi dari seseorang yang sangat suka menjelajahi seluk-beluk computer atau dunia maya. Hacker sendiri tidak dapat dikatakan sebagai seorang penjahat karena tindakan yang dilakukannya adalah menunjukkan kelemahan dari suatu system atau situs sehingga dari terbongkarnya system tersebut akan menjadi pekerjaan rumah bagi developer.
Hal pertama yang akan kita pelajari adalah Hack Registry Windows
Registry editor adalah pusat kontrol utama pada OS(Operation System) Windows. Pada registry terdapat banyak sekali informasi mengenai software, hardware, dan konfigurasi sistem komputer. Namun dibalik sisi fungsionalitas registry, ternyata registry dapat dimanfaatkan untuk proses hack. Hack registry merupakan sebuah seni hack yang menggunakan registry sebagaimedia untuk mengeksploitasi suatu OS Windows. Pada kali ini kita akan belajar yang diperlukan untuk hack Regisrty Windows. Pertama adalah cara membuka registry editor dan memahami dan mengenal struktur Registry Editor
MEMBUKA REGISTRY EDITOR
Langkahnya adalah sebagai berikut:
1. Pada menu start windows, klik Start > Run
2. Pada jendela Run, ketikkan perintah regedit seperti pada gambar 1.1.
Gambar 1.1. Jendela Regedit
3. Klik OK. Akan tampak jendela Registry Editor seperti pada gambar 1.2.
Gambar 1.2 Jendela Registry Editor
STRUKTUR REGISTRY EDITOR
Jika anda telah berhasil membuka jendelaregistry editor maka akan tampak 5 root key.
Gambar 1.3 Tampilan 5 root key
Masing-masing root key tersebut berisikan macam-macam key yang digunakan sebagai acuan OS Windows dalam mengonfigurasi semua perangkat lunak yang terinstal dalam OS Windows.
Secara umum, registry terbagi menjadi 2 unsur, yaitu Hive dan Values Entry. Hive adalah cabang utama pada suatu registry yang digunakan OS untuk menangani operasi tertentu. Sedangkan values entry adalah nilai yang dimasukkan pada sebuah key. Untuk lebih jelas mengenai hive dan values entry, anda dapat membacanya dibawah ini.
HIVE(Cabang Utama)
Seperti yang telah dijelaskan, hive berarti cabang utama. Anda dapat melihat hive dari suatu registry dengan cara melihat pada jendela Registry Editor pada bagian kiri. Untuk lebih jelas, anda dapat melihatnya pada gambar 1.4.
Pada gambar tersebut dapat anda lihat tampilan yang mirip seperti folder. Folder-folder tersebut merupakan hive dari berbagai macam key pada OS Windows. Untuk melihat posisi hive anda, lihat pada status bar jendela registry editor yang terdapat pada My Computer\HKEY_CURRENT_USER\CLSID.
Pada Registry Editor, terdapat 5 macam hive utama, yakni:
@ HKEY_CLASES_ROOT
@ HKEY_CURRENT_USER
@ HKEY_LOCAL_MACHINE
@ HKEY_USERS
@ HKEY_CURRENT_CONFIG
Gambar 1.4 hive pada Registry Editor
Berikut penjelasan mengenai macam-macam pembagian Hive utama, diantaranya :
@ HKEY_CLASES_ROOT. Merupakan subyek dari HKEY_LOCAL_MACHINE\software. Hive tersebut biasanya digunakan untuk mengatur asosiasi file pada aplikasi tertentu yang telah terinstal pada OS Windows.
@ HKEY_CURRENT_USER. Digunakan untuk menyimpan informasi dan konfigurasi dari user yang sedang Logged On. Pada key yang terdapat pada Hive ini, biasanya digunakan untuk policy seputar Windows Explorer, Control Panel, dan kebijakan-kebijakan lainnya.
@ HKEY_LOCAL_MACHINE. Berisikan informasi dan konfigurasi seputar hardware dan software yang terpasang pada computer yang berhubungan dengan OS Windows.
@ HKEY_USERS. Berisikan informasi seputar user-user yang terdaftar pada suatu computer OS Windows.
@ HKEY_CURRENT_CONFIG. Berisikan informasi dan konfigurasi seputar hardware yang terpasang pada suatu computer.
VALUE ENTRY
Value entry adalah nilai yang dimasukkan pada suatu key Registry Editor, yang berguna untuk mengaturkonvigurasi dan behavior suatu aplikasi dan OS Windows. Ada 3 jenis value yang digunakan untuk mengisi dan mengubah nilai key pada suatu OS Windows, di antaranya :
@ DWORD value atau REG_DWORD. Merupakan data dengan nilai 4 bytes. Pada OS Windows yang biasanya terpakai adalah nilai 1 (setuju/benar) dan 0 (tidak setuju/salah) saja.
@ String value atau REG_SZ. Merupakan jenis karakter string biasa, dapat dalam bentu alphabet, angka, ataupun campuran keduanya.
@ BINARY value atau REG_BINARY. Berupa bilangan 0 dan 1. Pada registry, values binary biasanya digunakan untuk menyimpan konfigurasi seputar hardware yang terinstal pada computer. Anda juga dapat melihat REG_BINARY ini dalam bentuk hexadecimal.
MENGGUNAKAN REGISTRY EDITOR
Utuk melakukanhack pada registry editor, anda dapat melakukannya dengan tangan kosong dan bermodal ingatan yang kuat mengenai key-key tertentu pada registry. Dengan modal tersebut sudah cukup rasanya untuk melakukan hack pada Windows.
MENGUBAH VALUES REGISTRY
Untuk memanipulasi proses atau tindakan pada OS Windows, salah satu cara yang efektif adalah dengan mengubah key tertentu pada suatu registry. Untuk mengubah nilai suatu key pada Registry Editor, anda dapat melakukan langkah-langkah berikut :
1. Buka Registry Editor
2. Tentukan pada hive man anda ingin nilai dari suatu key. Sebagai contoh yang akan diubah adalah MyComputer\HKEY_CURRENT_USER\Console.
Gambar 1.5 Hive MyComputer\HKEY_CURRENT_USER\Console
3. Pada grid Registry Editor sebelah kiri klik kanan pada key yang ingin diubah nilainya.
Gambar 1.6 Klik kanan pada key tertentu
4. Misalkan anda ingn mengubah nilai key FaceName, klik pada Modifity. Maka akan tampil pada jendela seperti pada gambar 1.7.
Gambar 1.7 Jendela edit string
5. Karena key tersebut bertipe String, anda bebas mengisikan data bertipe string, misalnya 000.
6. Klik OK sehingg pada key tersebut tampilannya akan menjadi seperti ambar 1.8.
Gambar 1.8 Hasil perubahan yang terjadi
7. Pada gambar 1.8, anda dapat melihat nilai pada key FaceName berubah menjadi 000.
8. Sedangkan untuk mengubah nilai DWORD, anda dapat melakukannya dengan cara yang sama. Data yang dimasukkan bukan lagi berupa string melainkan berupa angka. Untuk lebih jelas, anda dapat melihat gambar 1.9.
Gambar 1.9 Jendela edit DWORD Value
9. Pada grup box Base, anda dapat memilih jenis data yang hendak dimasukkan. Anda dapat memasukkan data decimal atau berupa data hexadecimal. Jika anda menginputkan data berupa decimal, anda cukup menginputkan data berupa angka. Sedangkan jika anda memasukkan data berupa hexadecimal, maka data yang anda masukkan berupa kombinasi angka dan huruf(A sampai F).
10. Selanjutnya klik OK.
MENGHAPUS KEY DAN VALUES
Untuk menghapus suatu key dan values pada Registry Editor, anda dapat mengikuti langkah-langkah berikut :
1. Buka Registry Editor.
2. Tentukan key mana yang hendak dihapus. Misalkan pada key Mycomputer\HKEY_CURRENT_USERS\Console.
3. selanjutnya klik kanan pada key tersebut.
Gambar 1.10 Menghapus key
4. selanjutnya pilih delete
Sedangkan untuk menghapus values, anda dapat melakukan langkah-langkah berikut :
1. Pilih values yang akan dihapus.
2. Klik kanan pada values tersebut. Lihat gambar 1.11.
Gambar 1.11 Menghapus Values
3. Selanjutnya pilih delete.
MENAMBAH KEY DAN VALUES
Pada proses hacking terkadang anda harus menambahkan suatu key atau values tertentu dalam prosesnya. Untuk menambahkan key atau values, anda dapat mengikuti langkah-langkah berikut:
1. Buka Registry Editor.
2. Untuk membuat key baru, klik kanan pada key registry yang berada pada bagian kiri.
Gambar 1.12 Menambahkan key
3. Pilih pada New > Key, maka akan tercipta sebuah key baru seperti pada Gambar 1.13.
4. Ubah nama key tersebut sesuai denganakeinginan anda.
Sedangkan untuk menambah value pada registry, anda dapat mengikuti langkah-langkah berikut:
1. Buka Registry Editor.
2. Tentukan key mana yang akan ditambahkan values. Setelah anda tentukan key mana yang ingin anda ubah, lihat pada grid sebelah kanan pada jendela Registry Editor.
3. Klik kanan pada grid tersebut.
Gambar 1.14 Menambahkan values
4. Anda dapat memilih apakah value yang anda ingin anda masukkan berupa String values, DWORD values, Binary values, MultiString values, atau Expandable String values.
5. Misalkan anda hendak menambahkan binary value, klik pada Binary values, kemudian akan terlihat seperti gambar 1.15.
Gambar 1.15 Binary values baru
6. Ubah nama key tersebut sesuai denganakeinginan anda.
PERSIAPAN HACK
Untuk menghindari hal yang tidak diinginkan sebaiknya anda backup pada registry Windows anda.
Cara melakukan backupnya sbb :
1. Buka Registry Editor.
2. Pilih menu File > Export.
3. Pada grup box Export Range terdapat 2 pilihan, yaitu All dan Selected branch. Jika anda memilih All, semua cabang registry akan di backup(simpan). Sedangkan jika anda memilih Selected branch, hanya cabang tertentu yang akan dibackup(simpan), pilih sesuai keinginan.
4. Tentukan posisi file ini akan disimpan, kalau sudah klik Save.
Sedangkan cara untuk mengembalikan dat adalah sbb :
1. Buka Registry Editor.
2. Akses pada menu File > Import.
3. Arahkan pada tempat menyimpan file backup anda tadi dan klik Open, selesai deh.
Jika kamu hacker pemula, lakukan langkah tadi untuk membackup data agar tidak terjadi hal yang tidak diinginkan.
MENONAKTIFKAN TOMBOL WINDOWS
Cara ini digunakan apabila anda tidak ingin mengaktifkan tombol windows pada keyboard. Langkahnya sbb :
1. Buka Registry Editor.
2. Akses key HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout.
3. Buat value binary bernana Scancode Map. Pastikan file itu tidak ada, jika sudah anda kamu hanya perlu memodifikasinya.
Gambar 1.16 Pembuatan binary file baru
4. Pada binary tsb isikan nilai seperti gambar 1.17.
5. Selanjutnya klik OK.
Efeknya akan terasa setelah anda merestart komputer.
Untuk artikel berikutnya nyusul yaaaaaaaaaaaaaaaaa…mohon comennya, trimss
Tidak ada komentar:
Posting Komentar