Membahas masalah virus, antivirus, registry, tools, hacking, artikel, free ebook, download
Tampilkan postingan dengan label BDRW:REMAKE. Tampilkan semua postingan
Tampilkan postingan dengan label BDRW:REMAKE. Tampilkan semua postingan
Jumat, 05 Agustus 2011
Selasa, 24 Mei 2011
Registry Mania : . Bagaimana Membaca USERNAME ? [Built-in Administrator
Oke ! untuk menuntas “tugas suci” ini, kita lihat penggalan listing data di atas (lihat tulisan tulisan sebelumnya) Untuk data User Name adalah sebagai berikut :
Minggu, 24 April 2011
Registry Mania : Melihat nama value : V [Built-in Administrator]
Setelah melihat nama value F, sekarang saatnya kita mencermati nama value kedua yaitu nama value V. Saya tidak tahu mengapa namanya bisa begitu ringkas : V. Singkatan apakah itu? Tanya Microsoft !!.. :)
Oke… jika kita buka registry dan melihat isi dari nama value F, akan terlihat seperti gambar.
Oke… jika kita buka registry dan melihat isi dari nama value F, akan terlihat seperti gambar.
Jumat, 15 April 2011
Registry Mania : Tentang NT TIME FORMAT
Dalam menangani data waktu, Windows memakai suatu aturan atau bentuk tertentu. Aturan atau bentuk data time ini dikenal dengan sebutan NT time format. NT time format banyak dipakai dalam registry. Presisinya amat kecil dan mulai dihitung dari tahun 1601.
Selasa, 05 April 2011
Registry Mania : Melihat account administrator (built-in)
Kita akan melihat suatu account yang amat dirindukan oleh kebanyakan pemakai Windows yang berbasis Windows NT, account administrator ! Mengapa? Dengan account ini, kita seolah-olah menjadi dewa bagi kehidupan sistem operasi Windows. Sekarang kita pergi ke subkey :
\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\%RID%\X
\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\%RID%\X
Senin, 21 Maret 2011
Registry Mania : Melihat SACL.
Secara standar SACL oleh Windows akan dimatikan. Alias tidak difungsikan. Inilah pula sebabnya pada contoh-contoh di atas, isinya selalu kosong !
Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini. Dan itu bukan urusan saya… :)
Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini. Dan itu bukan urusan saya… :)
Rabu, 16 Maret 2011
Registry Mania : Security explorer : melihat SYSTEM
Untuk membiasakan diri dengan data-data memusingkan kepala yang aneh, kita akan melihat hives lainnya. Yaitu hives : SYSTEM. Cara memanggil hive System lakukan dengan langkah yang sama dengan pemanggilan hive SAM. Saya yakin Anda bisa melakukannya dengan baik. Anggap saja kita berhasil
Minggu, 20 Februari 2011
Registry Mania : Security explorer : melihat SAM
Hanya dengan memakai Regedit sebetulnya kita bisa membaca data-data sekuriti Windows. Namun pembacaan data akan lebih oke, jika memakai program bantu yang bernama RFV. Singkatan dari Windows Registry File Viewer. Untuk dapat membacanya maka kita harus mempunyai file-file registry copyan pembentuk hives. Seperti : SAM, SECURITY, dan sebagainya. Kita tidak bisa melihat file SAM yang
Kamis, 17 Februari 2011
Registry Mania : Melihat permission dengan regedit
Kita akan melihat permission registry dengan regedit. Caranya bagaimana ? Gampang saja ! Bukalah Regedit dan kita menuju ke sembarang subkey. Sebagai contoh kita pergi ke subkey :
HKEY_LOCAL_MACHINE\SAM\SAM
HKEY_LOCAL_MACHINE\SAM\SAM
Minggu, 06 Februari 2011
Registry Mania : Permission dan security descriptor
Setiap kontainer dan obyek mempunyai suatu set informasi access control yang dipasangkan kepadanya. Dan satu set informasi ini sering disebut sebagai security descriptor. Yang pada akhirnya dipakai untuk mengontrol jenis akses yang diijinkan untuk pemakai atau grup. Security descriptor ini secara otomatis akan dibuat bersamaan dengan dibuatnya suatu kontainer atau obyek. Contoh paling mudah dari suatu obyek yang dibekali dengan security descriptor adalah FILE.
Jumat, 28 Januari 2011
Registry Mania : Ownership
Salah satu komponen penting dari sekuriti berbasis ACL milik Windows adalah : ownership. Setiap obyek pasti mempunyai pemilik (owner). Owner mengendalikan bagaimana permission diberlakukan pada obyek Dan kepada siapa permission tersebut diijinkan. Status owner diberikan saat suatu obyek dibuat. Secara default, owner adalah orang yang membuat obyek tersebut. Tidak peduli permission apa yang diberikan
Jumat, 21 Januari 2011
Registry Mania : Permission: Lebih jauh !
Kita telah ngobrol sedikit tentang masalah permission ini. Untuk melengkapinya berikut ini adalah daftar permission spesifik khusus untuk registry. Ingat ! kita sedang bermain-main dengan registry. Jadi fokusnya tentu saja ke registry.
Jumat, 14 Januari 2011
Registry Mania : SACL dan DACL
Access control adalah proses autorisasi pemakai, grup dan komputer agar dapat mengakses obyek. Ada beberapa aspek mendasar yang membentuk access control,, diantaranya adalah : permission, ownership, dan auditing. Kita akan melihat aspek ini secara lebih detail nanti.
Jika dikatakan secara lebih global, maka Access control lists (ACL), digunakan dengan dua cara dalam menangani sekuriti Windows. Satu jenis ACL didesain sebagai gate access dan lebih dikenal dengan sebutan DACL (Discretionary Access Control List). Aspek Permission, ownership, ineheritance masuk dalam
Jika dikatakan secara lebih global, maka Access control lists (ACL), digunakan dengan dua cara dalam menangani sekuriti Windows. Satu jenis ACL didesain sebagai gate access dan lebih dikenal dengan sebutan DACL (Discretionary Access Control List). Aspek Permission, ownership, ineheritance masuk dalam
Sabtu, 08 Januari 2011
Registry Mania : Menampilkan account Administator Built-in
Secara standar account administrator built-in tidak akan tampil pada pilihan logon, jika ada account lain yang mempunyai status administrator. Apakah account administrator tersebut hilang? Tidak ! ia sekadar ngumpet aja. Kita dapat mengubah kebiasaan ini. Caranya ? dengan manipulasi registry tentu saja !
Panggillah regedit dan pergi ke subkey :
Panggillah regedit dan pergi ke subkey :
Minggu, 02 Januari 2011
Registry Mania : User Profile dan HKEY_USER
Pernahkah Anda memperhatikan bahwa saat suatu user baru melakukan logon pertamanya ke komputer, maka diperlukan waktu yang lebih lama untuk masuk ke “SHELL” Windows? Dan jika kuping Anda sehat …:) , maka pada saat proses masuk akan terdengar hard disk menderu-deru membaca dan menulis data. Apakah yang sebenarnya terjadi? Yang terjadi adalah suatu user profile sedang dibentuk !
Senin, 27 Desember 2010
Registry Mania : Melihat Hives [cara lain] dan membackup registry
Bahasan berikut ini akan menunjukkan cara agar file hives dapat dibaca. rumit ? Ternyata tidak !
Folder sakti : %systemRoot%\Repair
Pada kenyataannya tidaklah segampang itu untuk melihat hives ? Loh… kok bisa ? iya… karena untuk melihat hives, kita tidak dapat melihat file hive standar yang sedang dipakai oleh Windows. File yang berkaitan akan dikunci oleh sistem operasi. Tidak boleh disentuh sama sekali. Jadi tidak bisa dicopy, dihapus dan direname. Untuk dapat menyentuhnya, misalnya mengubah datanya, kita harus menjadi pemakai dengan level administrator dan memakai Regedit.
Folder sakti : %systemRoot%\Repair
Pada kenyataannya tidaklah segampang itu untuk melihat hives ? Loh… kok bisa ? iya… karena untuk melihat hives, kita tidak dapat melihat file hive standar yang sedang dipakai oleh Windows. File yang berkaitan akan dikunci oleh sistem operasi. Tidak boleh disentuh sama sekali. Jadi tidak bisa dicopy, dihapus dan direname. Untuk dapat menyentuhnya, misalnya mengubah datanya, kita harus menjadi pemakai dengan level administrator dan memakai Regedit.
Kamis, 23 Desember 2010
Registry Mania - HIVES : File pembentuk Registry
Data registry dapat terwujud dalam bentuknya seperti yang lazim kita lihat dengan Regedit, sebetulnya dibentuk dari beberapa file. Data file ini dikenal dengan sebutan HIVES.
Registry Hives atau sering disingkat dengan istilah hive, adalah suatu kumpulan dari key, subkey dan value pada registry yang mempunyai suatu set file pendukung yang berisi backup dari data tersebut.
Registry Hives atau sering disingkat dengan istilah hive, adalah suatu kumpulan dari key, subkey dan value pada registry yang mempunyai suatu set file pendukung yang berisi backup dari data tersebut.
Minggu, 19 Desember 2010
Registry Mania : RID - Lebih jauh
Tulisan berikut akan menguraikan masalah RID secara lebih jauh. Relative Identifier (RID) mewakili nomor pemakai / account. Data-data ini dicatat di subkey :
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
Minggu, 12 Desember 2010
Registry Mania : SID MACHINE
Bahasan berikut akan melihat SID MACHINE secara lebih dekat. Bagaimana kita tahu, SID MACHINE yang dipakai oleh mesin komputer kita? Jawabnya : Gampang ! lihat registry ! Oke, kita panggil Regedit dan segera pergi ke HKEY_USER.
Kamis, 09 Desember 2010
Registry Mania : Security Identifer (SID)
Security Identifier, atau lebih beken disingkat dengan SID, dipakai secara unik untuk mengidentifikasi account pemakai atau group pada Windows. SID dapat ditemukan pada token di ACL (Access Control List) dan SAM (Security Account Databases).
Langganan:
Postingan (Atom)