Langsung ke konten utama

Hacking Registry Windows

Gambar
Oleh
Registry merupakan pusat kontrol utama sistem operasi windows dimana terdapat konfigurasi windows, software dan hardware. Ternyata registry dapat dimanfaatkan untuk hacking.
Buka Registry
Button windows => run => regedit => enter
Gambar 1. Registry windows
Secara umum registry terbagi menjadi 2 unsur, yaitu Have (cabang utama) dan Values Entry.
Have merupakan cabang utama pada suatu registry yang digunakan OS untuk menangani operasi tertentu.
Values Entry merupakan nilai yang dimasukan pada sebuah key.

Ada 5 Have utama dan fungsinya:
1. HKEY_CLASSES_ROOT untuk mengatur asosiasi file pada aplikasi tertentu yg telah terinstall
2. HKEY_CURRENT_USER untuk menyimpan informasi dan konfigurasi user yang sedang aktif
3. HKEY_LOCAL_MACHINE berisi informasi dan konfigurasi hardware dan software
4. HKEY_USERS informasi user
5. HKEY_CURRENT_CONFIG konfigurasi hardware yang telah terpasang

VALUE ENTRY
Value digunakan untuk mengisi dan mengubah nilai key, diantaranya:
  1. DWORD value atau REG_DWORD merupakan data 4 bytes.yang sering digunakan nilai 1 (setuju/benar) dan 0 tidak setuju/salah)
  2. String Value atau REG_SZ merupakan jenis karakter string biasa, dapat berbentuk alfabet, angka.
  3. BINARY value atau REG_BINARY berupa bilangan 0 dan 1
MENONAKTIFKAN TOMBOL WINDOWS
1. Buka Registry
2. KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout
3. Buat binary baru dengan nama Scannode Map
4. data diganti => Restart


MENONAKTIFKAN MENU SEARCH
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoFind 
3. Ubah nilai menjadi 1 => Restart


MENONAKTIFKAN RUN
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoRun nilai diganti menajdi 1

MENCEGAH AKSES DRIVE C
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoViewOnDrive nilai diganti menajdi 4

DISABLE COMMAND PROMPT
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Microsoft\Windows\Sytem
2. Buat DWORD baru bernama DisableCMD nilai diganti menajdi 2
Nilai 2 mencegah CMD diakses, namun dapat menjalan file.bat. 
Nilai 1 untuk mendisable CMD dan file.bat
Nilai 0 untuk mengizinkan CMD dan file.bat

MENCEGAH AKSES REGISTRY EDITOR
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama DisableCMD 
3. Ubah nilai menjadi 1

MENCEGAH AKSES TASK MANAGER
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama DisableTaskMgr 
3. Ubah nilai menjadi 1

MENGHILANGKAN TOMBOL SHUTDOWN
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama NoClose 
3. Ubah nilai menjadi 1

HIDDEN ALL PROGRAM DARI START MENU
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama NoStartMenuMoreProgram 
3. Ubah nilai menjadi 1

STARTUP APLIKASI AUTORUNS
Sering digunakan untuk penggerak aplikasi sebagai backdoor, sebagai virus atau keylogger
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2. Buat value string baru bernama eksekusi
3. value data: D:\backdoor.exe

MEMBATASI PROGRAM TERTENTU
Ada beberapa aplikas atau software yang mebahayakan sistem komputer. hal ini membatasi program yang dapat membahayakan sistem
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama DisallowRun Ubah nilai menjadi 1
3. Buat key baru bernama DisallowRun pada tempat yang sama
4. Pada key DisallowRun tersebut, anda dapat mendefinisikan nama file aplikasi yang hendak dibatasi.
5. untuk membatasi program misalnya regedit.exe langkah yang dilakukan adalah membuat string baru. berinama string value tersebut dengan 1.
6. untuk menambahkan aplikasi lain yang hendak dibatasi, ulangi langkah 4 -5. Tetapi pada string value isikan 2,3 dan seterusnya. karena nilai 1 sudah digunakan regedit.exe

MEMBLOKIR FILE EXE DAN SKRIP TERTENTU
OS windows sangat rentan terhadap ancaman virus dan exploit.ada cara untuk membloir file exe
1. Buka Control Panel => Administrative Tools => Local Security Policy
2. Klik kanan pada Software Restriction Policies => Klik kanan Create New Policies
3. klik kanan pada Additional Rules => New Path Rule => Keluar jendela New Path Rule
4. Masukan file yang akan di blokir => Browse
Teknik ini untuk membatasi file vbs, exe, dan bat
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu API

Oleh
Bagaimana membuat aplikasi atau website dengan performa yang baik? Bagaimana membuat website yang mudah dikembangkan di berbagai platform? Bagaimana mengintegrasikan website dengan aplikasi yang berbeda bahasa pemrograman? Jawabannya adalah dengan membuat API. Untuk membuat API, arsitektur yang paling populer yaitu RESTful API.   Pada tutorial kali ini saya akan sharing bagaimana membuat RESTful API menggunakan node.js, express, dan MySQL secara step by step. Api itu RESTful API? RESTful API  merupakan implementasi dari API  ( Application Programming Interface ). REST (REpresentational State Transfer) adalah suatu arsitektur metode komunikasi yang menggunakan protocol HTTP untuk pertukaran data dan metode ini sering diterapkan dalam pengembangan aplikasi. Mungkin terdengar rumit tapi sebenarnya tidak. Tujuannya untuk menjadikan system dengan performa yang baik, cepat, dan mudah untuk dikembangkan ( scale ) terutama dalam pertukaran dan komunikasi data...
Posting Komentar
Baca selengkapnya

How to use CKEditor in Nuxt Js

Oleh
Requirement:  Node 14.18.3 NPM 6.14.15 Yarn 1.22.4 yarn add @ckeditor/ckeditor5-vue@23.0.0 yarn add @blowstack/ckeditor5-full-free-build@1.0.2 // plugins/ckeditor.vue import Vue from ' vue ' import CKEditor from ' @ckeditor/ckeditor5-vue ' Vue . use ( CKEditor ) // components/CkEditor.vue < template > < ckeditor : editor = " editor " : value = " value " : config = " config " @ input = " ( event ) => $emit ( ' input ' , event) " /> </ template > < script > let FullFreeBuildEditor; let CKEditor; if (process . client ) { FullFreeBuildEditor = require ( ' @blowstack/ckeditor5-full-free-build ' ); CKEditor = require ( ' @ckeditor/ckeditor5-vue ' ); } else { CKEditor = { component: { template: ' <div></div> ' } }; } export default { name: ' CkEditor ' , components: { ckeditor: CKEditor . component , }, p...
Posting Komentar
Baca selengkapnya

Jaringan Komputer

Oleh
    Jaringan komputer  adalah sebuah sistem yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengakses informasi(peramban web). Tujuan dari jaringan komputer adalah[1] agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service).Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen (server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.    Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan perala...
Posting Komentar
Baca selengkapnya