Monday, 14 April 2014

Memanipulasi Registry Windows

Registry merupakan pusat control utama pada system operasi Windows. Pada registry terdapat banyak sekali informasi mengenai software, hardware, dan konfigurasi sistem komputer. Namun di balik fungsional regisrty, ternyata registry dapat dimanfaatkan untuk proses hacking. Hacking registry merupakan sebuah seni hacking yang menggunakan registry sebagai media untuk mengeksploitasi suatu system operasi Windows. Pada pertemuan pertama ini anda akan belajar banyak mengenai hacking pada registry Windows dan macam – macam akibat yang dapat diambil untuk dapat dimanipulasi.
Membuka Registry Editor
Langkah – langkah untuk membuka Registry Editor adalah:
  1.  Pada menu start Windows, klik Start > Run.
  2. Pada jendela Run, ktikkan perintah regedit seperti pada gambar berikut.

  3.     ..  Klik OK. Akan tampak jendela Registry Editor seperti pada gambar berikut.




Jikan anda telah memahami tatacara membuka Registry Editor, tahap selanjutnya adalah mengenal struktur dari Registry Editor tersebut. Perlu anda ketahui, cara diatas adalah cara dasar dalam melakukan hack pada Registry pada system operasi windows.

STRUKTUR REGISTRY WINDOWS
Jika anda telah berhasil membuka Registry Editor, kesan pertama yang ditampilkan oleh jendela Registry Editor adalah tampilan 5 macam root key.

Masing – masing root key tersebut berisikan bermacam – macam key yang digunakan sebagai acuan system operasi windows dalam mengkofigurasi semua perangkat lunak yang terinstal dalam system operasi windows.
Secara umum, Registry terbagi manjadi 2 unsur, yaitu Have dan Values Entry. Have marupakan cabang utama pada suatu registry yang digunakan system opeasi untuk menangani operasi tertentu. Sedangkan velues entry adalah nilai yang dimasukan pada sebuah key. Untuk lebih jelas mengenai Have dan Velues Entry,  anda dapat membacanya pada subbab berikut.

HIVE (Cabang Utama)
Seperti yang telah dijelaskan, Hive berarti cabang utama. Anda dapat melihat hive dari suatu registry dengan cara melihat pada jendela Registry Editor pada bagian kiri. Untuk lebih jelas, anda dapat memperhatikan gambar berikut.

Pada gambar tersebut dapat anda lihat tampilan yng mirip seperti folder. Folder – folder tersebut merupakan Hive dari berbagi macam key pada system operasi windows. Untuk melihat posisi hive anda, anda dapat melihatnya pada status bar jendela Registry Editor yang terdapat pada My Computer\HKEY_CURRENT_USER\Console.
Pada Registry Editor, terdapat 5 macam hive utama, yaitu:
  • HKEY_CLSSES_ROOT.
  • HKEY_CURRENT_USER.
  • HKEY_LOCAL_MACHINE.
  • HKEY_USER.
  • HKEY_CURRENT_CONFIG.

Berikut penjelasan mengenai macam – macam pembagian Hive utama, di antaranya:
  • HKEY_CLSSES_ROOT. Merupakan subkey dari HKEY_LOCAL_MACHINE\software. Hive tersebut biasanya digunakan untuk mengatur asosiasi file pada aflikasi tertentu yang telah terinstal pada system operasi windows.
  • HKEY_CURRENT_USER. Digunakan untuk menyimpan informasi dan komfigurasi dari user yang sedang logged On. Pada key yang terdapat pada Hive ini, biasanya digunakan untuk mengatur policy seputar Windows Explorer, Control Panel, dan kebijakan – kebijakan lainnya.
  • HKEY_LOCAL_MACHINE. Berisikan informasi  dan konfigurasi seputer hardware dan software yang terpasang pada computer yang terhubung dengan system operasi windows.
  • HKEY_USER. Berisikan seputar user – user yang terdaftar dalam satu komputer bersistem operasi windows.
  • HKEY_CURRENT_CONFIG. Berisikan informasi dan konfigurasi seputar hardware yang terpasang pada suatu komputer.


VALUES ENTRY

Values Entry adalah nilai yang dimaksudkan pada suatu key registry editor, yang berguna untuk mengatur konfigurasi dan behavior suatu aplikasi dan system operasi windows. Ada tiga jenis value yang digunakan untuk mengisi dan mengubah nilai key suatu system operasi windows, di antaranya:



DWORD velue atau REG_DWORD. Merupakan data dengan nilai 4 bytes. Pada sistem operasi windows yang biasanya terpakai adalah nilai 1 (setuju/benar) dan 0 (tidak setuju/salah) saja.
String value atau REG_SZ. Merupakan jenisa karakter string biasa, dapat dalam bentuk alphabet, angka, ataupun campuran keduanya.
BINARY value atau REG_BINARY. Berupa bilangan 0 dan 1. Pada registry, values binary biasanya digunakan untuk menyimpan konfigurasi seputar hardware yang terinstal pada computer. Anda dapat melihat REG_BINARY ini dalam bentuk hexadecimal.


      PERSIAPAN HACKING

    Untuk menghindari hal – hal yang tidak diinginkan selama proses pembelajaran hacking ini, sebaiknya anda 
        melakukan backup pada registry windows anda.

        Cara untuk melakukan backup registry adalah:
                       1.    Buka Registry Editor anda.
                       2.    Pilih menu File > Expor

                 3.   Pada group box Export Range terdapat dua pilihan, yaitu All dan Selected branch. Jika anda
                    memilih All, semua cabang registry akan disimpan (backup). Sedang jika memilih Selected
    branch, hanya cabang tertentu yang di simpan. Sebaiknya anda memilih All.
                      4.   Tentukan dimana anda hendak menyimpan file backup registry tersebut, kemudian klik Save.

         Sedangkan cara untuk mengembalikan data registry anda seperti semula berdasarkan berdasarkan file yang telah di-backup adalah sebagai berikut:

    1.      Buka jendela Registry Editor.
    2.      Akses pada menu File > Inport.
    3.    Kemudian akan tampil jendela inport Registry Editor file.
    4.    Arahkan lokasi dimana file backup Registry anda disimpan kemudian klik Open.

    Jika anda hacker pemula, sebaiknya anda lakukan langkah backup tersebut jika tidak ingin terjadi crash pada computer anda akibat kesalahan dalam pemasukan key atau values pada registry.     

       HACKING REGISTRY WINDOWS  
                                                                                                                                                                                 
        Banyak hal yang bisa hacker lakukan dengan registry. Haltersebut karena registry merupakn ruang control utama dalam system operasi windows. Berikut ada beberapa contoh dan trik yang dapat dilakukan oleh para hacker pemula dengan registry Windows.
     
       MENYEMBUNYIKAN RUN

         Fasilitas Run merupakan fasilitas yang berfungsi menjalankan sebuah aplikasi, dengan jalan hanya mengetikkan nama aplikasi tersebut. Misalkan pada waktu Anda menjalankan registry Windows, Anda pasti memilih menjalankannya melalui pilhan Run daripada harus mencarinya pada direktori System32.
         Untuk menyembunyikan fasilitas RUN, langkah – langkahnya adalah:
       
        1.Buka Registry Editor.
        2.Akses pada key HKEY_CURRENT_USER\software\microsoft\windows\currentVersion\policies\explorer.
       3.Buat value DWORD baru bernama NoRun. Pastikan file tersebut tidak ada. Jika ada, anda hanya perlu memodifikasinya.
       4. Ubah nilai menjadi 1 seperti gambar berikut.
       5. Klik OK.
         
          Selanjutnya anda restart computer anda. Setelah anda melakukan restart pada computer, sekarang tekan tombol Start menu pada windows dan cari fasilitas Run. Jika tahapan hacking anda benar, anda akan mendapatkan tampilan seperti gambar berikut.
        Pengaturan tersebut bukan hanya menyembunyikan Fasilitas Run dari Start menu windows saja melainkan benar – benar mematikan fasilitas Run walaupun dengan menekan tombol shortcut Windows+R anda tidak dapat menjalankan fasilitas Run, untuk masuk ke jendela Registry Editor untuk merubahnya kembali anda bisa mencari file regedit32.exe  dari direktori C:\WINDOWS\system32.
        
              MENGHILANGKAN TOMBOL SHUTDOWN
        Untuk menghilangkan tombol shutdown pada start menu windows anda, ikuti langkah -  langkah  berikut:
        1. Buka Registry Editor.
        2.Akses  pada key
           HKEY_CURRENT_USER\software\microsoft\windows\currentVersion\policies\explorer.
       3. Buat value DWORD baru bernama NoClose. Jika tidak ada key tersebut. Buat key yang sesuai dengan hierarki di atas.
       4. Selanjutnya, ubah nilainya menjadi 1 seperti gambar berikut.

       5. Klik OK.
         Restart computer anda. Klik Start menu windows, maka akan terlihat tombol shutdown akan hilang seperti gambar berikut.
                 
               HIDDEN ALL PROGRAM DARI START MENU

                  Jika anda tidak ingin seseorang melakukan akses pada aplikasi – aplikasi yang terinstal pada computer. Mungkin ada banyak tool yang beredar di internet yang berfungsi untuk mengatur kebijakan\policy pada computer. Ada yang lebih sederhana, yaitu dengan sedikit melakukan hack pada registry windows anda. Dengan melakukan hack seperti itu, tampilan menu All Program pada Start menu akan hilang. Pengguna awam pasti akan kesulitan mencarinya.
            Caranya adalah sebagai berikut:
                     1.Buka Registry Editor.
                     2.Akses pada key
                        HKEY_CURRENT_USER\software\microsoft\windows\currentVersion\policies\explorer.
                    3. Buat value DWORD baru bernama NoStartMenuMorePrograms. Jika tidak ada key tersebut. 
                      Buat key yang sesuai dengan hierarki di atas.
                   4.  Ubah nilainya menjadi 1.
          5. Klik OK.
        Restart computer anda terlebih dahulu. Tekan pada tombol Start menu windows. Dan tombol menu All Program telah hilang seperti gambar berikut.

        Untuk pertemuan kali ini sampai disini dulu, untuk contoh - contoh yang lainya bisa recuest, inssaallah kalau bisa nanti saya bantu :), ingat gunakan dengan bijak yah,- 
















    No comments:

    Post a Comment