Melacak Pengguna(user name)

Beberapa command prompt sudah cukup untuk mengakses account administrator yang tersembunyi di PC Anda.Apabila penyusup beerhasil login,ia pun dapat membaca semua nama pengguna dengan bermodalkan tools admin standar.Cobalah lakukan penyusupan sendiri dengan menjalankan command prompt berdasarkan pola seperti dibawah ini.

ping www.namapc.com

Selanjutnya,Anda akan mendapatkan alamat IP target.Dengan perintah "ping",Anda pun dapat mengetahui,apakah PC tersebut dapat diakses.Apabila ya,Anda dapat mencoba mengakses sebuah account administrator tersembunyi.Untuk itu,msukkan perintah berikut ini.

net use \\alamatIP\ipc$ /user.administrator

Cantumkan "alamatIP" dengan alamat IP yang telah didapat sebelumnya.Apabila Anda mendapat laporan "The command completed successfully",berarti penyusupan dapat dilakukan.Programyagn tepat digunakan adalah PsTools dari Sysinternals yang bisa diperoleh di website Microsoft.Ekstrat folder ZIP yang telah di-download dan copy program "psexec" dan "psloggedon" ke folder "windows\system32".Selanjutnya,ke dalam command prompt ketik perintah:

psexec\\alamatIP -u administrator psloggedon \\alamatIP

Pada PC yang tidak terproteksi dengan baik,akan diperoleh semua user name yang login pada PC.
METODE PROTEKSI:
Serangan yang biasanya dilakukan melalui port 137,138,139 dan 445 tersebut dikenal sebagai "null session attacks".Sebagai proteksi pertama,pengguna XP harus menginstall SP2.Firewall pada Windows SP2 telah disempurnakan sehingga kebal dengan "null session attacks" dari seseorang yang berupaya login melalui Internet.Pada PC dalam jaringan lokal,tutup pula port-port tersebut dengan firewall.Apabila Anda membutuhkan salah satu atau beberapa port tersebut,jalankan regedit.Pada "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters" buatlah dua buah nilai DWORD baru,yaitu "AutoShareServer" dan "AutoShareWks".Beri nilai 0 pada setiap entri dan restart PC.Dengan demikian,setidaknya admin sharing yang biasanya menjadi incaran kini nonaktif.