Senin, 25 Juli 2011

Antisipasi Null Sessions




Windows adalah sistem operasi jaringan yang memungkinkan para penggunanya saling berbagi sumber daya atau resource yang ada. Namanya juga berbagi,jadi komputer yang satu harus bisa melihat dan mengakses resource atau sumber daya yang ada dikomputer lain.

Tentu saja,berbagi sumber daya bukan berarti setiap orang bisa seenaknya menggunakan sumber daya yang ada. Anda boleh saja bermurah jati dan memberikan pinjaman kaset DVD kepada teman Anda namun Anda juga tidak ingin semua barang-barang Anda bisa dipinjam atau digunakan tanpa ijin dari Anda.

Terdapat aturan yang menyebutkan bahwa semua aktifitas harus mendapatkan autorisasi atau ijin sebelum bisa menggunakan sumber daya yang ada. Secara singkat bisa dikatakan,segala kegiatan dibutuhkan autorisasi,termasuk melihat sumber daya apa saja yang tersedia.

Persyaratan ini tentunya juga menimbulkan permasalahannya tersendiri karen untuk pengguna dari domain yang berbeda misalnya,autorisasi untuk hanya sekedar melihat informasi atau mencari sumber daya yang tersedia,sulit untuk dilakukan.

Untuk itu,dibuatlah sebuah user spesial seperti yang serin Anda lakukan ketika berbagi sumber daya diantara dua komputer milik Anda sendiri,sebuah user tanpa nama dan tanpa password untuk melakukan koneksi ini yang dinamakan sebagai NULL SESSIONSini sebagai Anonymous Logon.

untuk login kedalam WindowsNT/2000 dengan memanfaatkan Null Sessions ini caranya cukup mudah karena Anda bisa menggunakan perintah 'NET USE' yang memand sudah disediakan oleh Windows untuk Anda.

gambar 1.1. mengakses null


Sebagai contoh,berikut adalah skenario penggunaan koneksi Null sessions:

c:\Documents and settings\JS>net view \\server 2000\
system error 5 has occurred.


Access is denied.

c:\Documents and settings\JS>net use \\server2000\ipc$ " "/u:" "
the command completed successfully.

c:\Documents and settings\JS>net view \\server2000\
shared resources at \\server2000\

share name Type Used as comment
--------------------------------------------------
DataRahasia Disk
The command completed successfully.

c:\Documents and settings\JS>



pertama kali,saya mencoba melihat sumber daya apa saja yang disharing pada komputer Server2000 dengan perintah net view namun mendapatkan penolakan alias ACESS IS DENIED. Bila Anda akan mendapatkan sebuah kotak login,artinya Anda harus memasukkan username dan password yang sah untuk melihat resource yang ada didalam komputer tersebut.

Koneksi Null Sessions dilakukan dengan perintah: net use \ \server2000\ipc$ " "/u:" ".Perintah Net Use adalah baris perintah yang digunakan untuk melakukan koneksi ke sumber daya yang ada dijaringan dengan syntax perintah :

c:\Documents and Settings\JS>net use /?
the syntax of this command is:
NET USE
[devicename ] *] [\ \ computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTNT:{YES | NO} ]]
NET USE {devicename | *) [password | *] / HOME
NET USE [/PERSISTENT:(YES | NO)]



jadi perintah yang saya berikan artinya adalah lakukan koneksi ke resource bernama IPC$ pada komputer server2000 dengan password blank dan username blank.

IPC$ sendiri adalah singkatan dari INTER-PROCESS COMUNICATION yang digunakan sebagai jembatan untuk membantu komunikasi antar komputer. Direktory ini disharing secara otomatis oleh Windows dan tanda dollar $ menandakan hidden atau sharing yang disembunyikan sehingga tidak heran, Anda tidak melihat resource ini ketika melihatnya baik dengan perintah net view maupun melalui GUI.

Sebelumnya saya katakan bahwa Null Sessions memberikan banyak informasi yang tidak seharusnya kepada Anda namun pada contoh ini,Anda hanya bisa melihat direktory yang disharing,lalu bagaimana melihat informasi-informasi lainnya?

Setelah Null Sessions tercipta banyak informasi lainnya yang bisa Anda lihat namun bukan dengan perintah Net yang sangat terbatas. Pada bab ini,Anda akan melihat berbagai tools yang bisa menampilkan informasi-informasi menarik melalui koneksi Null sessions yang tercipta. Beberapa program akan melakukan koneksi Null Sessions secara otomatis untuk anda sehingga anda tidak perlu lagi melakukannya secara manual.

semua tools yang menggunakan kelemahan dari Null Sessions akan menjadi tidak berguna bila Null Sessions tidak bisa dilakukan untuk mencegah agar Null Sessions tidak bisa dilakukan,Anda bisa mengedit registry dengan mengklik menu START=>RUN=>KETIK REGEDIT [ENTER].

cari key HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Lsa\RestrictAnonymous. Klik dua kali pada RestrictAnonymous dan masukkan angka 2 kedalamnya.

selain mengedit nilai registry,Anda juga bisa melakukan pemblokiran pada port 135 (TCP DCE/RPC Portmapper), 137 (TCP/UDP NetBIOS Name Service), 138 (TCP/UDP NetBIOS Datagram Service), 139 (TCP NetBIOS Session service)dan 445 (TCP Microsoft-DS-Windows 2000 CIFS/SMB)dengan firewall untuk meningkatkan keamanan pada komputer Anda.

kini,Null Sessions tidak akan bisa dijalankan lagi terhadap komputer Anda. Tanpa adanya Null Sessions,Anda sudah berhasil mencegah hacker mendapatkan banyak informasi berharga pada komputer Anda.

0 komentar:

Posting Komentar