Dokter Virus Komputer

Retina
Retina merupakan tools untuk melakukan scan terhadap vulnerability sebuah sistem komputer, informasi vulnerability yang ditampilkan Retina tergolong cukup lengkap, bahkan pada beberapa bagian Retina juga menyediakan solusinya.

Anda dapat menjalankan Retina untuk melakukan scan pada sebuah domain internet ataupun komputer pada LAN. Contoh vulnerability yang sering ditemui pada jaringan LAN adalah saat sebuah komputer membiarkan account Administrator dapat diakses tanpa password, atau menggunakan password standard.

Kelemahan lainnya yang dapat ditemukan dengan mudah oleh Retina adalah membiarkan default-hidden share drive pada komputer anda. Tahukah anda bahwa sistem operasi Windows XP dan familinya secara otomatis menciptakan drive share yang tersembunyi untuk masing-masing drive yang tersedia?

Artinya, jika anda memiliki drive C dan D, maka kedua drive tersebut sebenarnya dishare tanpa terlihat, kecuali saat anda menyertakan karakter $ di depan huruf drive.

Jadi seseorang di dalam jaringan LAN dapat saja mengakses drive C anda dengan mengetikkan \\nama_komputer_anda\C$, memasukkan username dan password yang valid(bayangkan jika anda membiarkan account Administrator tanpa password), dan terbukalah seluruh drive C anda, tanpa anda secara sengaja melakukan share terhadap drive anda.

Tidak hanya drive C$, D$, atau E$ yang di share secara tersembunyi, tetapi juga ADMIN$, FAX$, IPC$, NetLogon, dan PRINT$. Ini adalah vulnerability fatal yang tidak disadari oleh banyak pengguna komputer dengan sistem operasi Windows. Untuk itu, anda harus memastikan setiap account yang dapat mengakses komputer anda memiliki password yang tidak mudah ditebak.

Solusi lainnya, anda dapat menghapus hidden-share tersebut, agar share tersebut hilang secara permanen, anda perlu mengubah nilai registry. Untuk komputer server yang menggunakan Windows NT 4.0/W2K, Windows Server 2003, perubahan registry adalah sebagai berikut :

Hive : HKEY_LOCAL_MACHINE
key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Name: AutoShareServer
Data Type: REG_DWORD
Value : 0

Jika tidak terdapat name AutoShareServer, anda dapat menciptakan item DWORD Value yang baru dari program registry seperti RegEdit.

Restart komputer anda agar perubahan pada registry terupdate pada sistem anda, jika pada suatu saat anda ingin mengembalikan pada keadaan default, ubah nilai value pada registry menjadi 1.

Masih banyak lagi informasi vulnerability yang mampu ditampilkan oleh Retina bagaikan seorang dokter yang memeriksa kesehatan pasiennya, terkadang sang pasien dapat terheran-heran bahwa dirinya ternyata tidak sesehat yang dikira.

Tools Hacker Part IV

Tools Hacker Part III

Tools Hacker Part II

Tools Hacker