Proses-proses Penyadapan Pada Windows
Curiga ada penyusup di PC Anda yang mengirimkan informasi pribadi keluar? Untuk mengetahui kepada siapa dan bagaimana penyusup tersebut melakukannya, jalankan port scan.
Menyadap komunikasi radio
Program: Process Explorer Coba buka command prompt dan Task Manager untuk mengetahui, apakah orang lain dapat mengakses PC Anda dan proses mana yang diam-diam mengirim data ke web. Lakukan port scan via prompt untuk mencari celah keamanan dengan perintah: netstat -ano Perintah ini akan menampilkan daftar semua koneksi jaringan yang sedang aktif. Apabila tercantum "tapping" di bawah "State", berarti port-nya terbuka. Melalui port ini, PC Anda dapat disadap. Apabila Anda memiliki sebuah port terbuka, peluang untuk menangkap basah pelaku tersedia. Lihatlah ke dalam kolom "Foreign Address". Apabila tercantum "0.0.0.0.0" berarti tidak ada transfer yang berlangsung. Persoalannya akan berbeda jika Anda menemukan sebuah alamat IP. Dengan process-ID (PID) yang ditampilkan, periksa, program mana yang sedang mengirimkan data. Untuk itu, tekan [Ctrl]+ [Alt]+[Del] untuk membuka Task Manager. Di sana, pilih "View | Select Columns". Aktifkan "PID" dan konfirmasikan dengan "OK".
Selanjutnya, periksa tab "Process" untuk mengetahui program manakah yang memiliki PID (yang didapat melalui netstat) tersebut. Apabila netstat menampilkan sebuah koneksi terbuka dengan PID 2904, nomor yang sama akan Anda temukan dalam Task Manager. Dalam pengujian, PID tersebut adalah milik layanan Windows "alg.exe". Prosesnya akan lebih sulit bila berasal dari "svchost. exe". Untuk mengetahui secara detail proses mana saja yang beraksi, gunakan utility Sysinternals Process Explorer (http://technet.microsoft.com/en-us/sysinternals/ bb896653.aspx). Utility ini dapat mengidentifikasi penyusup, lengkap dengan PID-nya. METODE PROTEKSI: Melalui kolom "Local Address" pada daftar netstat, dapat diketahui dari port mana sebuah program mengirim data. Apabila, di sini tercantum alamat IP 127.0.0.1:1031, Anda perlu memblokir port 1031 dengan firewall untuk menghentikan proses penyadapan.
18 April 2009
Reset Password Linux
Reset Lost Root Password In Linux
I dual boot my Celeron Desktop with Windows XP and Redhat Enterprise. But, I seldom access to Redhat Linux, after running VMWare virtual machine in Windows XP to directly test drive Debian Sarge Linux.
So, I plan to reformat that Redhat partition for Windows XP. Before that, I wanted to confirm that there is no valuable data left inside the Redhat file system. Unfortunately, I found that I have forgotten the Redhat root password!
Well, it's not a big deal, as it is pretty easy to crack into Redhat Linux without knowing the root password, and reset the forgotten root password if I need to. Of course, this is only applicable to a default Redhat Linux setup, which is not hardened after the Redhat Linux installation was completed.
Steps to reset forgotten Redhat root password
While at the Redhat Linux GRUB boot menu, highlight to select the OS to boot, in this case Redhat Enterprise Linux, and press e to edit.
Next, highlight the Redhat Linux kernel, and press e to edit.
Then, append the word single at the end of line, and press ENTER. You should see something like this
OK. Press b to boot up the Redhat Linux. Now, the Redhat Linux suppose will boot into single user mode, without prompting for password. Once you get the Linux command prompt, type passwd to reset the forgotten root password!
I dual boot my Celeron Desktop with Windows XP and Redhat Enterprise. But, I seldom access to Redhat Linux, after running VMWare virtual machine in Windows XP to directly test drive Debian Sarge Linux.
So, I plan to reformat that Redhat partition for Windows XP. Before that, I wanted to confirm that there is no valuable data left inside the Redhat file system. Unfortunately, I found that I have forgotten the Redhat root password!
Well, it's not a big deal, as it is pretty easy to crack into Redhat Linux without knowing the root password, and reset the forgotten root password if I need to. Of course, this is only applicable to a default Redhat Linux setup, which is not hardened after the Redhat Linux installation was completed.
Steps to reset forgotten Redhat root password
While at the Redhat Linux GRUB boot menu, highlight to select the OS to boot, in this case Redhat Enterprise Linux, and press e to edit.
Next, highlight the Redhat Linux kernel, and press e to edit.
Then, append the word single at the end of line, and press ENTER. You should see something like this
OK. Press b to boot up the Redhat Linux. Now, the Redhat Linux suppose will boot into single user mode, without prompting for password. Once you get the Linux command prompt, type passwd to reset the forgotten root password!
Langganan:
Entri (Atom)
