Peretas tipe baris perintah. Sebuah tim peretas dari Rusia telah mengembangkan metode untuk meretas akun Skype
Setelah mencetak poin lebih banyak di akhir kompetisi hacker 33 jam dibandingkan tim gabungan di tempat kedua dan ketiga - PPP dari AS dan Sektor Naga dari Polandia.
Papan skor akhir
Final 0CTF diadakan sesuai dengan aturan Serangan-Pertahanan: tim spesialis keamanan diberikan seperangkat server yang sama dengan layanan jaringan yang ditulis khusus untuk permainan tersebut, yang dipertahankan oleh para peserta di rumah dan diretas oleh lawan mereka. Dua belas tim dari Amerika, Eropa dan Asia tiba - yang terbaik di antara sembilan ratus tim dunia yang mengikuti babak kualifikasi.
Di final, setiap tim mengelola enam layanan pada platform berbeda: Ubuntu 14.04, Windows 10, CGC (ini adalah model Linux yang sangat disederhanakan untuk Cyber Grand Challenge - sebuah acara di mana sistem deteksi kerentanan otomatis akan bersaing). Dalam setiap servis, tim mencari kesalahan yang memungkinkan akses ke informasi yang dilindungi oleh lawan – bendera. Tim segera menutup bug tersebut di rumah dan mulai mengeksploitasinya dari lawan mereka. Setiap serangan yang berhasil meningkatkan peringkat tim, dan sebaliknya, korban yang layanannya diretas akan kehilangan poin. Semakin banyak kerentanan yang Anda temukan dan semakin lama lawan Anda tidak dapat menambal dirinya sendiri, semakin banyak tanda rahasia yang punya waktu untuk Anda curi.
Sedikit tentang Cyber Grand Challenge
Badan Penelitian Pertahanan AS (DARPA) mengumumkan peristiwa tersebut pada tahun 2013, dan selama tiga tahun, tujuh sistem untuk mencari kerentanan secara otomatis, yang menganalisis program yang dikompilasi, menghasilkan eksploitasi dengan cepat, dan menambal biner, telah mencapai tahap akhir. Tujuan dari acara ini adalah untuk mengeksplorasi kemampuan algoritme untuk menemukan bug tanpa campur tangan manusia, sehingga lingkungan untuk menjalankan program yang rentan disederhanakan sebanyak mungkin: semuanya ada dalam satu thread, hanya transfer data melalui jaringan dan kerja memori yang tersedia. , Perlindungan NX dan ASLR dinonaktifkan.
Final CGC akan berlangsung musim panas ini, dan pemenang mesin akan bersaing bersama tim manusia di kompetisi utama musim ini, DEF CON CTF 2016.
Layanan keenam, yang disebut “polaray”, berbeda dari yang lain: layanan ini diluncurkan bukan oleh peserta, tetapi di komputer penyelenggara dan bekerja berdasarkan prinsip permainan lama Core Wars. Tim mengunggah potongan kode mesin mereka ke server juri, dan server juri melakukan pertarungan antar program dari tim yang berbeda. Tujuan setiap algoritme adalah untuk tetap menjadi satu-satunya program di memori, menemukan dan menghapus kode program lain sebelum program tersebut mempunyai waktu untuk melakukan hal yang sama sebagai respons.
Hari ke-2 dimulai: LC↯BC adalah yang pertama memenangkan Core Wars Orang-orang dari LC↯BC, yang terdiri dari enam orang, mampu meretas semua layanan yang disiapkan oleh penyelenggara, menemukan selusin bug berbeda di beberapa di antaranya. Berkat tindakan terkoordinasi dan persiapan yang dipersiapkan sebelumnya, tim dari Rusia ini menempati peringkat pertama pada hari pertama dan secara bertahap meningkatkan keunggulannya hingga akhir kompetisi.
LC↯BC memimpin dan menyelesaikan dengan keunggulan hampir dua kali lipat 0CTF memiliki status bergengsi tahun ini Acara Kualifikasi DEF CON- kemenangan dalam kompetisi, selain hadiah uang tunai sebesar 40.000 yuan (sekitar 400.000 rubel), membawa tim Rusia tiket ke final DEF CON CTF 2016, kompetisi hacker tertua, berdasarkan hasil seleksi , tim-tim top dunia berkumpul untuk berkompetisi di “final musim” "
Konferensi peretas DEF CON, seperti setiap tahunnya, akan diadakan pada bulan Agustus di lokasi di Las Vegas, AS.
Seringkali, pengguna yang tidak berpengalaman menganggap baris perintah Windows sebagai sesuatu yang sama sekali tidak perlu dan ketinggalan jaman. Berpikir seperti ini adalah sebuah kesalahan besar. Pentingnya baris perintah atau konsol CMD tidak dapat dilebih-lebihkan bahkan setelah kehilangan sebagian besar perintah yang tersedia di MSDOS.
Keuntungan dari baris perintah terletak, pertama-tama, dalam menyediakan akses langsung ke sistem operasi dan kemampuan tersembunyinya; selain itu, konsol CMD memiliki beberapa utilitas bawaan yang berguna yang dirancang untuk bekerja dengan komponen perangkat lunak dan perangkat keras komputer.
Menjadi ahli baris perintah sama sekali tidak diperlukan, namun ada perintah yang harus diketahui oleh setiap pengguna Windows yang menghargai diri sendiri. Di sini mereka.
Asosiasi
Perintah ini dimaksudkan untuk mengenkripsi dan mendekripsi data pada drive dengan sistem file NTFS, tetapi juga dapat digunakan untuk mengosongkan ruang disk. Ini sangat mudah digunakan. Jika Anda perlu menghapus sisa semua file yang sebelumnya dihapus di drive D, jalankan perintah cipher /w:D di konsol.
Permintaan pengemudi
Perintah berguna yang memungkinkan Anda melihat daftar semua driver yang diinstal di sistem operasi. Ketika sebuah perintah dijalankan tanpa parameter, data dikeluarkan sebagai daftar yang diurutkan. Kolom “Modul” berisi nama-nama driver tanpa ekstensi, kolom “Nama” berisi penjelasan singkat tentang driver, “Jenis Driver” - sesuai jenisnya, “Tanggal Referensi” menunjukkan tanggal instalasi atau modifikasi terakhir driver .
FC (Perbandingan File)
Perintah FC berguna terutama untuk pembuat kode; perintah ini juga dapat digunakan oleh pengguna yang harus bekerja dengan file teks. Perintah ini memungkinkan Anda membandingkan konten dua file, mencari ketidakkonsistenan di antara keduanya. Katakanlah Anda memiliki dua file file1.docx dan file2.docx dan Anda ingin membandingkannya. Jalankan perintah berikut di konsol:
fc /U "D:\file1.docx" "D:\file2.docx"
Dalam contoh ini, kami membandingkan dua dokumen teks sederhana. Penerjemah baris perintah menemukan perbedaan dalam salah satu kalimat dan menunjuk ke lokasi spesifik. Perintah FC juga memungkinkan Anda membandingkan file biner, file Unicode, menentukan jumlah inkonsistensi, dll. Jika file yang dibandingkan identik, pesan terkait akan ditampilkan saat menjalankan perintah FC.
konfigurasi ip
Perintah berguna yang memungkinkan Anda menentukan pengaturan protokol TCP/IP saat ini atau sekadar alamat IP. Namun, ini hanya menampilkan alamat IP internal; jika Anda menggunakan router dan ingin mengetahui IP yang Anda gunakan untuk mengakses Jaringan global, lebih baik beralih ke layanan online khusus seperti 2ip.ru.
status bersih
Perintah ini mencantumkan semua koneksi Internet saat ini. Hal ini terutama digunakan oleh administrator untuk menampilkan koneksi TCP dan UDP, port pendengaran, tabel routing dan statistik untuk berbagai protokol. Itu juga dapat digunakan untuk mencari jejak yang ditinggalkan oleh virus dan objek berbahaya lainnya. Berjalan tanpa parameter, perintah Netstat menampilkan jenis koneksi, alamat lokal, alamat asing, dan status saat ini.
Ping
Seperti Netstat, perintah ping digunakan terutama oleh administrator sistem. Ini digunakan untuk mendiagnosis jaringan komputer. Dengan bantuannya, Anda dapat menentukan ketersediaan sumber daya tertentu. Katakanlah Anda perlu memeriksa ketersediaan Google. Karena server DNS Google memiliki alamat 8.8.8.8, Anda perlu menjalankan perintah ping 8.8.8.8 di konsol CMD.
Alamat IP digital juga dapat diganti dengan URL teks - ping google.com. Jika node tidak tersedia, pesan “batas tunggu terlampaui” akan ditampilkan, dan jumlah kerugian akan menjadi 100 persen.
jejak
Perintah “jaringan” lain yang dirancang untuk diagnostik jaringan (pelacakan). Perintah ini memungkinkan Anda untuk mendapatkan rantai node yang dilalui paket IP yang dialamatkan ke node akhir. Digunakan oleh administrator sistem untuk mengidentifikasi masalah yang mencegah paket dikirimkan ke node akhir. Contoh penggunaan perintah ini adalah menelusuri ke node Google: tracert google.com.
jalur
Perintah ini bekerja dengan cara yang hampir sama seperti tracert, tetapi tidak seperti tracert, perintah ini lebih fungsional. Perintah tersebut melakukan pelacakan dan mengirimkan kueri ke node perantara dari rute untuk mengumpulkan informasi tentang penundaan dan kehilangan paket di masing-masing node.
kekuatancfg
Utilitas baris perintah canggih yang dirancang untuk mengelola pengaturan daya Windows. Dieksekusi hanya dengan parameter. Perintah Powercfg yang dijalankan dengan sakelar /Q menampilkan konfigurasi rangkaian catu daya saat ini, dengan sakelar /a menampilkan laporan penggunaan listrik di laptop, dengan sakelar –energi menghasilkan log teks terperinci tentang status komponen komputer, termasuk baterai. Perintah Powercfg juga dapat digunakan untuk membuat salinan cadangan pengaturan daya dan menyebarkannya ke peralatan baru.
Matikan
Perintah ini digunakan untuk keluar dari sesi pengguna, mematikan, memulai ulang, dan hibernasi komputer. Mendukung kendali jarak jauh. Shudown selalu dilakukan dengan parameter. Misalnya perintah seperti shutdown /s /t 0 akan mematikan aplikasi yang terbuka dan segera mematikan komputer. Anda dapat melihat daftar kunci yang tersedia dengan menjalankan shutdown /?
Sfc (Pemeriksa File Sistem)
Salah satu perintah yang paling berguna dan diperlukan. Dirancang untuk mendeteksi dan memulihkan file sistem Windows yang rusak atau dimodifikasi. Pemulihan dilakukan dari salinan cadangan yang dibuat oleh sistem operasi itu sendiri. Untuk menjalankan pemindaian sistem yang diikuti dengan pemulihan file, jalankan perintah sfc dengan parameter /scannow. Setelah pemindaian selesai, Anda perlu me-restart komputer Anda. Anda perlu menjalankan perintah ini di konsol yang dijalankan sebagai administrator.
Daftar tugas
Perintah Tasklist melakukan pekerjaan yang sama seperti Task Manager. Dieksekusi tanpa parameter, ini menampilkan daftar semua proses yang berjalan di komputer lokal atau jarak jauh. Pada saat yang sama, untuk setiap proses, namanya, pengidentifikasi (PID), nama sesi, nomor sesi dan jumlah RAM yang dialokasikan akan ditampilkan. Perintah Daftar Tugas mendukung penggunaan kunci dan filter. Misalnya, Tasklist /SVC menampilkan daftar proses beserta layanan untuk setiap proses secara individual.
Pembunuhan Tugas
Jika Tasklist hanya menampilkan daftar proses yang berjalan, maka Taskkill menghentikannya dalam mode paksa. Benar, untuk ini Anda perlu mengetahui pengidentifikasi proses yang dihentikan atau nama file yang dapat dieksekusi. Katakanlah Anda perlu menutup paksa Notepad. Pertama, jalankan perintah Tasklist dan lihat PID proses notepad.exe. Dalam kasus kami, nilainya adalah 2580. Mengetahui PID dari proses tersebut, Anda dapat dengan mudah “membunuhnya”. Perintahnya sendiri akan terlihat seperti ini: Taskkill /PID 2580. Perintah Taskkill /IM notepad.exe akan bekerja dengan cara yang kurang lebih sama, hanya dalam contoh ini semua proses notepad.exe akan dihentikan.
Intinya
Itu saja untuk saat ini. Ada perintah CMD berguna lainnya yang ingin diketahui pengguna, tetapi kita akan membicarakannya lain kali. Ini termasuk, khususnya, Diskpart - alat manajemen disk dan partisi yang kuat yang kemampuannya tidak kalah dengan produk perangkat lunak komersial seperti Acronis Disk Director.
Apakah masuk akal untuk mempelajari baris perintah secara profesional? Tidak mungkin, kecuali Anda berencana menjadi seorang programmer atau administrator sistem.
Namun, mereka yang ingin menguasai konsol CMD juga sebaiknya memperhatikan analog canggihnya - utilitas PowerShell bawaan.
Selamat siang, para pembaca. Hari ini, sekali lagi, saya harus mencari informasi yang diperlukan. Seringkali Anda harus membantu pengguna Windows langsung dari akun pengguna, dan tidak ada alat yang tersedia selain yang ada di dalam Windows baris perintah cmd.exe. Saat bekerja dengan akun terbatas, Anda sering kali perlu melakukan beberapa tugas hak Administrator yang lebih tinggi. cmd untuk tugas-tugas ini, alat yang paling cocok adalah Anda tidak perlu memasukkan kata sandi administrator berkali-kali; Anda hanya perlu menjalankan baris perintah sekali sebagai administrator dan melakukan tindakan yang diperlukan jalankan perintah yang diperlukan yang akan saya uraikan dibawah ini:
appwiz.cpl- Instalasi dan penghapusan program
certmgr.msc- Sertifikat
ciadv.msc- Layanan pengindeksan
com.cliconfg- Program Klien Jaringan SQL
clipbrd- Papan klip
compmgmt.msc- Manajemen Komputer
com.dcomcnfg- Konsol manajemen komponen DCOM
berbagi- Saham DDE (tidak berfungsi di Win7)
meja.cpl- Properti layar
devmgmt.msc- Pengaturan perangkat
dfrg.msc- Defragmentasi disk
diskmgmt.msc- Manajemen Disk
drwtsn32- Dr.Watson
dxdiag- Layanan Diagnostik DirectX
eucededit- Editor simbol pribadi
acaravwr.msc- Peraga Peristiwa
firewall.cpl- Pengaturan firewall Windows
gpedit.msc- Kebijakan Grup
saya mengungkapkan- IExpress (Saya tidak tahu apa itu)
fsmgmt.msc - Folder bersama
menyemprotkan- Wisaya Transfer File Bluetooth
chkdsk- Pemeriksaan disk (biasanya diluncurkan dengan parameter huruf_drive: /f /x /r)
mengendalikan printer- Printer dan faks - tidak selalu menyala
mengontrol alat admin- Administrasi komputer - tidak selalu dimulai
mengontrol tugas yang dijadwalkan- Tugas terjadwal (penjadwal)
kontrol kata sandi pengguna2 - Manajemen akun
compmgmt.msc- Manajemen Komputer ( compmgmt.msc /komputer=pc- kendali jarak jauh komputer PC)
lusrmgr.msc- Pengguna dan grup lokal
mmc- membuat peralatan Anda sendiri
mrt.exe- Penghapusan malware
msconfig- Pengaturan sistem (autostart, layanan, dll...)
mstsc- Koneksi desktop jarak jauh
ncpa.cpl- Koneksi jaringan
ntmsmgr.msc- Memori yang dapat dilepas
ntmsoprq.msc- Permintaan operator RAM yang dapat dilepas (untuk XP)
odbccp32.cpl- Administrator Sumber Data
perfmon.msc- Produktifitas
regedit- Penyunting registri
rsop.msc- Kebijakan yang dihasilkan
secpol.msc- Pengaturan Keamanan Lokal (Kebijakan Keamanan Lokal)
layanan.msc- Jasa
sfc /scannow- Pemulihan file sistem
signifikan- Verifikasi tanda tangan file
sndvol- pengatur suara
sysdm.cpl- Properti sistem
sistemedit - Editor file sistem (tidak tahu apa itu)
sykey - Perlindungan basis data akun
tugasmgr- Pengelola tugas
utilitas Manajer Utilitas
pemverifikasi Manajer Verifikasi Pengemudi
wmimgmt.msc- Infrastruktur manajemen WMI
Daftar ini sebagian besar berisi aplikasi GUI. Di bawah ini saya akan menyoroti perintah konsol dalam daftar terpisah.
Anda juga dapat menjalankan aplikasi di Panel Kontrol dengan hak administrator dengan mengklik kanan sambil menahan tombol Shift. Dan pilih Jalankan sebagai (RunAs...) (relevan untuk Win XP).
Daftar perintah konsol:
nbtstat -sebuah komputer- nama pengguna pengguna yang bekerja pada mesin PC jarak jauh
pengguna grup grup lokal bersih /tambahkan- Tambahkan pengguna ke grup grup
grup lokal bersihpengguna grup/menghapus- Hapus pengguna dari grup
kirim bersih pc ""teks"" - mengirim pesan ke pengguna PC
sesi bersih- daftar pengguna
sesi bersih / hapus- menutup semua sesi jaringan
penggunaan bersih l: \\nama komputer\folder\- sambungkan drive jaringan l: folder di komputer jarak jauh
nama pengguna bersih /aktif:tidak- memblokir pengguna
nama pengguna bersih /aktif:ya- buka blokir pengguna
nama pengguna bersih/domain- informasi tentang pengguna domain
Nama pengguna bersih /tambahkan- Tambahkan pengguna
Nama pengguna bersih /hapus- Hapus pengguna
status bersih -a- daftar semua koneksi ke komputer
reg tambahkan- Tambahkan parameter ke registri
reg bandingkan- Bandingkan bagian dari registri.
salinan reg- Menyalin dari satu partisi ke partisi lainnya
hapus secara resmi- Menghapus parameter atau bagian yang ditentukan
ekspor reguler- Ekspor bagian dari registri
impor reguler- Oleh karena itu, impor bagian dari registri
beban reguler- Memuat bagian registri yang dipilih
permintaan reguler- Menampilkan nilai dari cabang registri tertentu
pemulihan reguler- Mengembalikan bagian registri yang dipilih dari sebuah file
simpan secara teratur- Menyimpan bagian registri yang dipilih
reg membongkar- Membongkar bagian registri yang dipilih
matikan- Mematikan komputer, Anda dapat mematikan komputer lain dari jarak jauh.
Mesin SystemInfo / s- akan menampilkan banyak informasi berguna tentang mesin jarak jauh
Dunia komputer telah mencapai skala sedemikian rupa sehingga saat ini bahkan seorang anak sekolah pun mengetahui di mana dan bagaimana menemukan sesuatu, dan beberapa bahkan mengetahui bagaimana dan di mana hal tersebut dapat membahayakan. Artikel ini akan fokus secara khusus pada mereka yang merupakan ahli keamanan komputer. Ace disini mengacu pada orang yang tidak memiliki batasan dalam bidang aktivitas komputer. Banyak orang menyebut orang-orang ini sebagai hacker. Banyak yang menganggap semua tindakan peretas ilegal dan semua yang mereka lakukan, setidaknya, adalah hooliganisme.
Setiap orang modern pasti akrab dengan kata “hacker”. Memang, akhir-akhir ini Anda sering mendengar bahwa beberapa sumber daya Internet menjadi sasaran serangan besar-besaran oleh peretas, serta bagaimana peretas mencuri informasi rahasia dan mempostingnya untuk kepentingan umum. Banyak yang tidak tahu apa-apa tentang aktivitas mereka. Sekarang ceritanya akan tentang cerita paling menarik tentang hacker.
Setiap peretas seperti seorang seniman. Aktivitasnya membutuhkan banyak pemikiran dan pemahaman tentang dunia di sekitarnya. Seringkali, untuk memeriksa tim peretas mana yang terbaik, kejuaraan khusus diadakan di antara para peretas. Dan fakta yang menyenangkan adalah bahwa pada tahun 2011, tim peretas Rusia untuk pertama kalinya mengambil bagian dalam kompetisi semacam itu, yang berlangsung di Las Vegas, dan mengambil tempat yang membanggakan.
Wow Holland adalah salah satu orang paling terkenal di industri keamanan komputer. Dan dia mengartikan hacker sebagai orang yang bisa berpikir out of the box. Perlu disebutkan setidaknya fakta bahwa Holland-lah yang merupakan salah satu sponsor setia situs WikiLeaks yang terkenal kejam. Dia percaya bahwa tidak semua peretas adalah penjahat, dan banyak dari mereka hanya menunjukkan kepada produsen perangkat lunak dan pimpinan organisasi besar bahwa masalah keamanan informasi perlu diangkat ke tingkat yang lebih tinggi daripada yang sudah ada.
Salah satu momen paling mengesankan dalam industri game datang dari Steve Russell, yang meretas komputer penelitian PDP-1 dan membuat game primitif di dalamnya. Ukuran komputer tersebut saat ini mengejutkan banyak orang, namun pada saat itu merupakan salah satu komputer mini modern. Namun saat itu, Steve Russell masih berstatus mahasiswa di MIT (Massachusetts Institute of Technology). Oleh karena itu, perkembangan Russell membuat revolusi nyata dan memunculkan perkembangan di industri hiburan.
Institut Teknologi Massachusetts memiliki merek salah satu "tempa" peretas terbaik. Sampai saat ini, mereka mengajarkan cara meretas komputer; di lembaga ini, mata pelajaran ini dianggap sebagai salah satu mata pelajaran wajib untuk dipelajari.
Pada tahun 1993, mahasiswa lembaga pendidikan ini melakukan peretasan terbesar saat itu. Peretasan ini terjadi pada hari konser yang didedikasikan untuk Hari Kemerdekaan AS. Peretas terhubung ke sistem pencahayaan salah satu gedung lembaga pendidikan Green Boilding, sehingga gedung tersebut menjadi indikator volume musik yang berasal dari speaker di sebuah konser. Lampu gedung ini dinyalakan pada tingkat yang berbeda-beda selaras dengan tingkat volume. Hal ini menimbulkan banyak kesan di pihak warga kota.
Lelucon para peretas Massachusetts ini diadopsi oleh pengrajin lain di industri komputer. Pada tahun 2001, penemu dari tim Jerman Blinkenlights menanggapi mahasiswa Boston. Blinkenlights terdiri dari beberapa anggota klub Chaos Computer, yang dimulai pada awal 1980an. Jadi anggota tim di Berlin ini menggunakan Rumah Guru sebagai pajangan besar untuk simulator permainan tenis meja - Pong.
Peretas dan politik
Peretas tidak hanya membuat acara hiburan seperti Blinkenlights dan mahasiswa dari Institut Teknologi Massachusetts, tetapi mereka juga merupakan perwakilan dari kekuatan politik. Misalnya, undang-undang AS tidak mengizinkan distribusi musik, film, perangkat lunak, dll secara gratis. Hal ini memengaruhi pengembangan DVD yang dienkripsi untuk sistem operasi yang didesain ulang. Misalnya, dari DVD, ini hanya dapat dilakukan di PC yang terpasang atau Mac OS. Yang pada gilirannya menghilangkan pengguna OS Linux yang didistribusikan secara bebas, serta banyak sistem operasi lainnya yang didistribusikan secara bebas. Saat itu tahun 1999 dan sekelompok tiga peretas muda yang antusias dipimpin oleh Jon Johansen mulai mengembangkan produk perangkat lunak yang memungkinkan Anda melihat video yang dienkripsi di OS apa pun. Program tersebut diberi nama DeCSS. Ini mendekripsi DVD dan dapat mengkonversi rekaman film ke dalam format data terbuka MP2. Ciri khas lain dari peretas “baik” adalah bahwa program yang ditulis oleh Johansen didistribusikan sebagai open source. Namun sudah pada tahun 2000, kasus pidana dibuka terhadap Jon Johansen. Saat itu, Johansen baru berusia 15 tahun.
Namun saat ini, ada peretas yang memberikan keuntungan besar bagi pemilik PC. Pada tahun 2010, sekelompok amatir meretas pengontrol permainan Kinect untuk Xbox 360 dan mengumumkan kompetisi yang menawarkan hadiah $2.000 kepada siapa saja yang dapat menulis driver sumber terbuka untuk pengontrol tersebut. Oleh karena itu, peretas mengadaptasinya agar berfungsi pada komputer pribadi. Fakta ini mendorong raksasa Microsoft untuk merilis versi resmi Kinect untuk PC.
Namun ada juga sisi negatif dari perkembangan peretasan. Menurut Symantec, yang menjadi terkenal sebagai perusahaan perangkat lunak keamanan komputer, pada akhir musim panas tahun 2010 saja, sejumlah besar pemilik komputer (sekitar 100.000) terinfeksi virus Stuxnet. Virus menyebar dan mempengaruhi komputer yang menjalankan sistem operasi Windows. Ketenarannya didapat berkat skandal seputar Israel yang diduga mengembangkan virus ini dengan tujuan mengganggu program nuklir Iran. Itu adalah akar Israel yang ditemukan dalam kode virus ini. Virus ini dapat digunakan untuk pengumpulan data tidak sah (unauthorized data collection), spionase, serta sabotase terhadap perusahaan industri, pembangkit listrik, dan bandara.
Tren baru lainnya adalah pengorganisasian DOS, serta serangan DDOS pada berbagai sumber daya. Kelompok hacker yang paling terkenal pada tahun 2011 adalah tim hacker Anonymous. Peretas ini telah lama menyerang sumber daya berikut:
- situs web CIA (ternyata tidak tersedia untuk pengguna selama beberapa jam);
- situs web organisasi, serta individu, yang mendukung undang-undang tentang hak cipta, sensor internet, dan menentang “produk bajakan”
- Berbagai sistem pembayaran PayPal, Visa dan Mastercard (akibat penangkapan pendiri situs Wikileaks);
- Banyak situs web pemerintah Swedia, serta pemerintah Mesir;
- Situs web PlayStation Network telah diretas dan dinonaktifkan sepenuhnya.
Daftar ini dapat dilanjutkan untuk waktu yang sangat lama. Para peretas dari tim Anonymous benar-benar meninggalkan banyak hal. Serangan mereka berlanjut hingga saat ini.
Para ahli dari "" memperkirakan kerugian akibat peretasan sebesar $100 miliar per tahun. Sekarang kita dapat mengatakan dengan pasti bahwa perangkat lunak berbahaya dan peretas telah menjadi senjata seperti halnya tentara dan peralatan.
Dan sekali lagi tentang hal utama - mari kita bicara tentang cmd.exe, yang Anda kenal. Bahkan di G8 bermodel baru, konsol tersebut tidak hilang, dan melakukan semua tugas yang biasa Anda lakukan dan bahkan berisi beberapa kejutan.
1. perintah ipconfig
Yang paling terkenal dan karena itu paling tidak menarik dalam ulasan kami. Perintah ini familiar bagi semua administrator “tim” dan sebagian besar pengguna: ketika masalah muncul dengan Internet, staf dukungan teknis meminta pengguna untuk memasukkannya.
Perintah ini memungkinkan Anda melihat dan bekerja dengan informasi TCP/IP. Anda dapat menggunakannya untuk memeriksa alamat IP komputer, melepaskan atau memperbarui sewa alamat IP yang ditetapkan, dan bahkan menghancurkan cache DNS lokal.
Jika Anda cukup memasukkan ipconfig pada prompt perintah, perintah tersebut akan menampilkan informasi tentang alamat IP semua adaptor jaringan. Untuk setiap adaptor, deskripsi akan ditampilkan, seperti “Adaptor Ethernet” atau “Adaptor LAN Nirkabel”, untuk memperjelas konfigurasi mana yang ditampilkan. Kumpulan informasi umum berisi alamat IP, subnet mask, gateway default, dan beberapa bidang informasi lainnya yang tidak terlalu berguna. Jika Anda perlu mendapatkan lebih banyak data, Anda harus menggunakan opsi /all. Dalam hal ini, perintah akan menampilkan lebih banyak informasi, dan hal yang paling berguna dalam output yang diperluas adalah bidang “Alamat Fisik”, yaitu alamat MAC adaptor.
Selain parameter /all dari perintah ipconfig, parameter /release, /renew, dan /flushdns patut mendapat perhatian. Yang pertama memungkinkan Anda melepaskan alamat IP yang ditetapkan melalui DHCP. Benar, setelah ini jaringan akan menolak untuk bekerja, karena antarmuka jaringan tidak akan dikonfigurasi, sehingga parameter kedua berguna - /renew, yang memungkinkan Anda memperbarui semua informasi yang ditetapkan melalui DHCP. Opsi ini sangat berguna karena memaksa komputer Anda untuk menyambung kembali ke router atau ke server penyedia. Kebetulan saat boot, komputer tidak melihat jaringan nirkabel (saya secara berkala melihat masalah ini di komputer rumah saya yang menjalankan Windows 7). Daripada me-reboot komputer, lebih mudah masuk ipconfig /renew, dan jaringan akan muncul. Opsi ketiga memungkinkan Anda untuk menghancurkan seluruh cache DNS lokal. Terkadang menghancurkan cache DNS memungkinkan Anda menyelesaikan beberapa masalah pembuatan koneksi, misalnya, ketika informasi DNS di server telah diperbarui, tetapi informasi lama masih ada di cache lokal.
2. tim sfc
Perintah sfc (pemeriksa file sistem) memungkinkan Anda memeriksa sistem file sistem. Perintah ini berbeda dengan perintah chkdsk (periksa disk). Dengan menggunakan yang terakhir, Anda dapat memperbaiki sistem file pada tingkat yang lebih rendah dan bahkan menandai sektor buruk. Namun perintah sfc akan berguna jika tiba-tiba beberapa file sistem Windows rusak. Itu dapat mendeteksi ini dan mengganti file yang rusak tanpa campur tangan pengguna. Tim yang sangat, sangat membantu. Ini membandingkan ribuan file inti Windows dengan versi asli yang disertakan dengan Windows dan, jika perlu, mengganti file yang rusak atau hilang menggunakan Pembaruan Windows. Tergantung pada cara Windows diinstal, Anda mungkin memerlukan atau tidak memerlukan media instalasi. Biasanya itu tidak diperlukan.
Parameter sfc berguna berikut dapat diidentifikasi:
- /scannow - Melakukan pemindaian sistem segera dan mengganti file jika perlu. Setelah menjalankan sfc, Anda perlu me-restart Windows jika ditemukan masalah.
- /scanonce - pemindaian akan dilakukan saat sistem di-restart lagi.
- /scanboot - pemindaian akan dijalankan setiap kali sistem di-restart. Parameter Revert memungkinkan Anda untuk membatalkan: setelah bereksperimen dengan parameter /scanboot, Anda perlu menjalankan perintah sfc Revert, jika tidak, pemindaian akan dilakukan setiap kali Anda memulai ulang.
3. perintah chkdsk
Perintah chkdsk (Periksa Disk) memungkinkan Anda memperbaiki kesalahan sistem file, mendeteksi bad sector, dan memulihkan informasi yang dapat dibaca dari bad sector. Windows memeriksa disk secara otomatis, tetapi chkdsk juga dapat dijalankan secara manual jika Anda mencurigai ada yang salah dengan disk tersebut.
Sebagai parameter pada perintah, Anda harus meneruskan nama volume atau nama file (jika Anda perlu memeriksa satu file atau sekelompok file, dalam hal ini Anda harus meneruskan topeng file). Parameter /F secara otomatis memperbaiki kesalahan, parameter /R memungkinkan Anda mendeteksi sektor buruk dan memulihkan informasi darinya. Jika chkdsk tidak dapat memperoleh akses eksklusif ke disk, pemeriksaan disk akan dilakukan saat sistem melakukan booting berikutnya. Ini adalah kejadian umum ketika mencoba memeriksa drive C:. Contoh: chkdsk D: /R.
4. perintah permintaan driver
Perintah ini menghasilkan daftar semua driver yang diinstal pada Windows. Alat bagus yang memungkinkan Anda membuat laporan. Perintah ini dapat digunakan untuk memeriksa nomor versi driver yang diinstal. Berdasarkan hasilnya, Anda dapat menentukan apakah driver tertentu perlu diperbarui.
Opsi yang paling berguna untuk perintah ini adalah /s, /si dan /fo. Parameter pertama memungkinkan Anda menentukan nama atau alamat IP dari host jarak jauh yang drivernya ingin Anda periksa. Parameter kedua menunjukkan tanda tangan digital pengemudi. Yang ketiga memungkinkan Anda menentukan format laporan: /fo TABLE - tabel (default), /fo LIST - daftar, /fo CSV - format CSV, yang dapat dengan mudah dilihat di Excel atau program serupa. Contoh:
/fo CSV > driver.csv 
5. Perintah sandi
Perintah ini digunakan untuk bekerja dengan folder dan file terenkripsi pada volume NTFS. Biasanya, folder dan file seperti itu dikerjakan melalui antarmuka grafis (yang jauh lebih nyaman), tetapi perintah cipher memiliki parameter /W yang sangat berguna:
Sandi /W:jalur
Tombol /W (misalnya, /W:C:) menghapus data pada bagian volume yang tidak terpakai dan secara efektif menghapus data pada hard drive setelah dihapus. Dengan kata lain, perintah ini dapat digunakan untuk menghapus data secara fisik dari disk sehingga tidak dapat dipulihkan dengan utilitas khusus. Perlu dicatat bahwa ini hanya berlaku untuk hard drive biasa, bukan drive SSD. Diyakini bahwa file dari SSD segera dihapus dan tanpa kemungkinan pemulihan. Meskipun saya akan merekomendasikan pembaca yang tertarik membaca ini.
6. perintah powercfg
Perintah powercfg mengontrol pengaturan daya. Ini memiliki banyak parameter, dan jika Anda benar-benar perlu mengontrol catu daya dari jaringan, lebih baik menggunakan /? untuk informasi tentang semua orang. Namun sebagian besar pengguna akan tertarik dengan opsi /a dan /batteryreport. Perintah pertama menampilkan daftar driver yang mencegah sistem tidur, dan perintah kedua menampilkan laporan penggunaan baterai.
7. perintah mematikan
Di UNIX, perintah shutdown digunakan untuk mematikan sistem (shutdown, reboot). Hanya sedikit orang yang tahu, tetapi perintah dengan nama yang sama ada di Windows. Sekarang penggemar UNIX dapat mematikan sistem dengan shutdown -s dan mem-boot ulang sistem dengan shutdown -r. Opsi -t juga tersedia untuk mengatur timer shutdown (dalam hitungan detik), misalnya, contoh berikut akan mem-boot ulang sistem setelah satu menit: shutdown -r -t 60. Opsi -f memaksa shutdown, menutup semua aplikasi yang sedang berjalan.
8. perintah sc
Perintah sc berinteraksi dengan pengontrol layanan dan layanan yang diinstal. Di UNIX/Linux, Anda dapat mengelola layanan (layanan, daemon) dari baris perintah (pada prinsipnya, saya tidak tahu apa pun yang tidak dapat dilakukan dari baris perintah di UNIX). Utilitas sc memungkinkan Anda mengelola layanan dari baris perintah di Windows. Anda dapat memulai dan menghentikan layanan, mengubah jenis permulaan layanan, dan sebagainya.
Jadi, untuk memulai dan menghentikan layanan, gunakan parameter start dan stop masing-masing:
Sc mulai<имя службы>sc berhenti<имя службы>
Timbul pertanyaan: bagaimana cara mengetahui nama layanannya? Ini sangat sederhana - untuk melakukan ini, Anda perlu menggunakan parameter kueri, sebagai hasilnya, daftar terperinci semua layanan akan ditampilkan:
Permintaan sc
Karena daftarnya sangat besar, untuk melihatnya Anda dapat mengarahkan output perintah ke perintah more (untuk penomoran halaman), atau ke clipboard (perintah klip), atau ke file:
Permintaan sc | lebih banyak permintaan sc | klip sc kueri > services.txt
Informasi lebih lanjut tentang perintah ini dapat ditemukan di sidebar.
9. Perintah pemulihan
Digunakan untuk memulihkan informasi dari disk yang rusak atau cacat. Bayangkan kita memiliki direktori d:\reports\2014 dan terdapat file jan.txt di dalamnya, tetapi bad sector muncul di disk, dan file jan.txt tidak dapat dibaca. Untuk memulihkan informasi (sebagian) dari file ini, Anda dapat menggunakan perintah
Perintah pemulihan membaca file sektor demi sektor dan memulihkan informasi yang masih dapat dibaca. Jelas bahwa program tidak akan dapat mengambil informasi dari sektor yang rusak, sehingga pemulihan informasi hanya bersifat parsial. Data dari bad sector akan hilang. Perlu Anda ingat juga bahwa menggunakan file mask seperti * dan ? tidak diperbolehkan dalam perintah ini, Anda harus menentukan nama file eksplisit.
10. Perintah pohon
Perintah tree mungkin tampak tidak berguna bagi sebagian orang, namun berguna bagi pengembang perangkat lunak dan penulis teknis. Perintah tree menampilkan struktur direktori pada jalur yang ditentukan. Misalnya, kita mempunyai proyek c:\my_prj\project1. Kita perlu membangun struktur subdirektori dari direktori ini. Untuk melakukannya, Anda dapat menggunakan perintah berikut:
Pohon c:\my_prj\project1 | pohon klip c:\my_prj\project1 > project1.txt
Perintah pertama menyalin struktur direktori ke clipboard, dan perintah kedua memasukkannya ke dalam file bernama project1.txt.
PowerShell
Pada tahun 2012, Hacker menerbitkan sebuah artikel berjudul “peningkatan dan alternatif cmd.exe,” yang membahas kemungkinan penggantian cmd.exe. Izinkan saya mengingatkan Anda bahwa artikel tersebut membahas konsol, denting, cygwin, mintty, PowerCmd. Semuanya membuat bekerja pada baris perintah menjadi lebih efisien. Microsoft juga memahami bahwa cmd.exe standar sudah ketinggalan zaman, dan alih-alih memutakhirkannya, Microsoft malah mengerjakan PowerShell. PowerShell adalah alat otomatisasi yang dapat diperluas dari Microsoft yang terdiri dari shell baris perintah dan bahasa skrip yang menyertainya. Masa depan baris perintah Windows adalah PowerShell, jadi jika Anda belum mengetahuinya, inilah saatnya untuk memulai. Kami menulis tentang PowerShell di edisi Februari.
