MENGGUNAKAN PERINTAH - PERINTAH DOS
Microsoft Disk Operating System atau
sering disebut MS-DOS, yaitu Sistem Operasi berbasis baris-perintah
(command-line) yang digunakan pada PC. Seperti sistem operasi lainnya
MS-DOS berfungsi menterjemahkan input dari keyboard menjadi pekerjaan
yang dapat dilakukan oleh komputer, ia juga dapat menangani pekerjaan
seperti input dan output pada disket atau harddisk, dukungan video,
kontrol keyboard, dan banyak lagi fungsi-fungsi internal lainnya yang
berkaitan dengan eksekusi sebuah program dan pemeliharaan file.
Di windows yang sekarang kita pakai, perintah MS-DOS kita gunakan diprogram yang namanya Command Prompt atau
sering kita sebuat juga CMD atau juga kita gunakan pada boot 98 yang
sering digunakan untuk Update Bios Mainborad PC ataupun Notebook.
Untuk menjalankannya dapat dilakukan dengan 2 cara, yaitu:
1. Klik Start > All Programs
2. Klik Accessories > Command Prompt
atau dengan cara yang lebih cepat yaitu:
1. Klik Start > Run
2. Ketik "CMD" lalu enter
maka akan muncul tampilan seperti dibawah ini:
Berikut ini beberapa perintah DOS :
1. Perintah md \ mkadir (make directory)
Digunakan untuk membuat directory.
Cara Penulisan :
md [nama_directory]
mkadir [nama_directory]
Contoh : C:\>md latihan; artinya membuat direktori latihan
Langkah-langkah penggunaan :
1. Ketik perintah md atau mkdir yang akan digunakan pada command prompt.
2. Tekan enter.
2. Perintah del \ delete
Digunakan untuk menghapus file.
Cara Penulisan :
del [nama file.extension]
Langkah-langkah penggunaan :
1. Ketik perintah delete yang ingin digunakan pada command prompt.
2. Tekan enter.
3. Perintah Netsh
Netsh adalah salah satu utiliy command-line scripting pada Windows NT
untuk menampilkan, konfigurasi jaringan baik secara lokal maupun remote
dari mesin yang aktif. Netsh berinteraksi dengan sistem operasi windows
menggunakan DLL (dynamic link library).
Perintah Netsh kali pertama disertakan dalam Windows 2000 Server
Resource Kit. Kini fasilitas ini telah dijadikan sebagai fasilitas
standar pada Windows XP dan Windows Server. Netsh memungkinkan kita
melakukan perubahan dan pemantauan konfigurasi jaringan PC hanya melalui
command line.
Langkah-langkah Penggunaan:
1. Ketik perintah netsh yang akan digunakan pada command prompt, yaitu "netsch".
2. Untuk melihat parameter lainnya kita bisa mengetikkan "?"
Utility ini digunakan untuk mencari keberadaan remote host, yang akan
mengirimkan sebuah signal SYN ke remote host, dan jika remote host
membalas maka artinya memang akan suatu remote machine.
Jadi kita bisa melakukan Ping ke ip address apapun atau domain name
untuk memeriksa keberadaannya di internet. Berikut adalah opsi yang bisa
digunakan:
Usage:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.
Sebagai contoh kita ketik “ping localhost” maka kita akan mendapatkan:
Pinging N3xuZ [127.0.0.1] with 32 bytes of data:'Localhost' adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat anda terhubung ke internet anda akan diberi ip baru oleh isp anda sebagai identifikasi diri anda. Anda dapat mencari tahu ip anda dengan mengetik”winipcfg” pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan “ipconfig” pada command prompt. (bagi pengguna win98 ke Atas)
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Ini berarti bahwa 32 byte data yang dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128).
Sekarang biar kita lihat apa yang terjadi jika kita mengetik “ping http://www.yahoo.com”
Pinging http://www.yahoo.akadns.net [66.218.71.87] with 32 bytes of data:Tapi bagaimana Ping tersebut digunakan oleh para hacker? Ada dua opsi, yaitu ‘|’ dan ‘-t’ yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika kita mengetik “ping -| 65600 target.com” maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart.
Reply from 66.218.71.87: bytes=32 time=3448ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2276ms TTL=54
Reply from 66.218.71.87: bytes=32 time=1799ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2850ms TTL=54
Ping statistics for 66.218.71.87:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1799ms, Maximum = 3448ms, Average = 2593ms
Dan jika kita mengetik “ping –t target.com” hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos.
5. Perintah Tracert
Perintah Tracert adalah perintah untuk melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ‘traceroute’ pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote maching. Sebagai contoh, jika kita mengetik “tracert http://www.yahoo.com/” pada dos prompt maka akan terdapat:
Baris pertama memberitahukan kita ip mana yang menjejaki dan kemudian jumlah hop. Jumlah hop tergantung pada jumlah server yang ada diantaranya. Setelah memulai tracing. Request pertama kita melalui sify.net (nama ISP server ane) kemudian melalui server yang berbeda dan terakhir menjangkau w8.scd.yahoo.com. Jadi kita dapat melihat berapa lama prosedurnya. Kapanpun agan membuka http://www.yahoo.com/ dalam web browser, request agan selalu melalui isp dulu (untuk mendapatkan ip dari http://www.yahoo.com/ dari daftar nama domainnya) kemudian server lain dalam jalur tersebut dan terakhir pada yahoo.
Jadi bagaimana tracert digunakan oleh para hacker. Perintah ini digunakan untuk mencari firewall dan melumpuhkannya. Tracer digunakan bersamaan dengan map dapat mengetahui ip sebenarnya dimana firewall terpasang, kemudian hacker tersebut akan melumpuhkannya. Untuk contoh diatas kita melihat bahwa proses tracing terhenti pada w8.scd.yahoo.com. Namun hal ini bukanlah tujuan sebenarnya. Hal itu dikarenakan dihentikan oleh firewall.
Perintah Tracert adalah perintah untuk melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ‘traceroute’ pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote maching. Sebagai contoh, jika kita mengetik “tracert http://www.yahoo.com/” pada dos prompt maka akan terdapat:
Tracing route to http://www.yahoo.akadns.net [66.218.71.87]
over a maximum of 30 hops:
1 * 2296 ms 2025 ms dialpool-210-214-55-11.maa.sify.net [210.214.55.11]
2 2446 ms 2025 ms 2301 ms dialpool-210-214-55-2.maa.sify.net [210.214.55.2]
3 1899 ms 2066 ms 2450 ms lan-202-144-32-177.maa.sify.net [202.144.32.177]
4 * 2885 ms 2749 ms lan-202-144-83-4.maa.sify.net [202.144.83.4]
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * 3408 ms * http://www.yahoo.akadns.net [66.218.71.87]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 482 ms 698 ms 624 ms w8.scd.yahoo.com [66.218.71.87]
Trace complete.
Baris pertama memberitahukan kita ip mana yang menjejaki dan kemudian jumlah hop. Jumlah hop tergantung pada jumlah server yang ada diantaranya. Setelah memulai tracing. Request pertama kita melalui sify.net (nama ISP server ane) kemudian melalui server yang berbeda dan terakhir menjangkau w8.scd.yahoo.com. Jadi kita dapat melihat berapa lama prosedurnya. Kapanpun agan membuka http://www.yahoo.com/ dalam web browser, request agan selalu melalui isp dulu (untuk mendapatkan ip dari http://www.yahoo.com/ dari daftar nama domainnya) kemudian server lain dalam jalur tersebut dan terakhir pada yahoo.
Jadi bagaimana tracert digunakan oleh para hacker. Perintah ini digunakan untuk mencari firewall dan melumpuhkannya. Tracer digunakan bersamaan dengan map dapat mengetahui ip sebenarnya dimana firewall terpasang, kemudian hacker tersebut akan melumpuhkannya. Untuk contoh diatas kita melihat bahwa proses tracing terhenti pada w8.scd.yahoo.com. Namun hal ini bukanlah tujuan sebenarnya. Hal itu dikarenakan dihentikan oleh firewall.
Sign up here with your email
ConversionConversion EmoticonEmoticon