Reyhan Weblog

Hack Windows XP (SP2) Passwords

reyhanwww — Thu, 24 Jan 2008 16:50:48 +0000

Hack Windows XP (SP2) Passwords

Apakah anda pernah menggunakan komputer di Lab atau pinjam komputer teman atau bahkan menggunakan komputer di tempat umum? Nah, biasanya klo di Lab (berdasarkan pengalaman pribadi) komputer pasti di-password dan jika ingin masuk harus tanya dulu ke sang empunya. Nah, sekarang kita dapat melihat password dari komputer yang kita gunakan tanpa merestart komputer atau pun tanpa menginstall program apapun seperti Cain, L0pthCrack, dsb. Hanya dibutuhkan sedikit ‘kepercayaan’ untuk meminjam komputer (istilah kerennya social engineering) dan 2 buah program, yaitu pwdump6 dan john the ripper. Tapi klo kebetulan ada login umum dengan tipe administrator, itu namanya Hoki! ga perlu cape2 pinjam login teman lagi .

Sebelumnya mungkin anda pernah mendapatkan tutorial mengenai cara menge-hack password user yang ada Windows XP atau NT menggunakan pwdump. Yup, mungkin tutorial ini akan mirip dengan bagaimana cara menge-hack Windows XP, terutama Windows XP SP2. Lalu apa bedanya dengan tutorial yang lain? Saat ini Windows XP SP2 (atau mungkin juga SP1, CMIIW), menggunakan Syskey untuk memproteksi agar HASH (tempat menyimpan password yang dienkripsi) tidak dapat dibaca dan didump menggunakan pwdump atau samdump. Untuk lebih jelasnya berikut penjelasan mengenai Syskey [1] :

Syskey is a Windows feature that adds an additional encryption layer to the password hashes stored in the SAM database. The main purpose of this feature is to deter ‘offline’ attack. In fact one of the most common ways to gather passwords is to copy the system SAM database and then use one of the many good password crackers to “recover” the passwords; of course physical access is almost always required. So with syskey the attacker needs to remove the additional encryption layer to get the password hashes.

Jika dulu mungkin di Windows NT atau XP (sebelum SP2), kita masih bisa menggunakan pwdump atau bahkan langsung dengan KaHT, maka untuk Windows XP SP2 cara tersebut tidak dapat digunakan lagi (mungkin lebih tepatnya, pwdump tersebut tidak dapat digunakan lagi). Nah disinilah letak perbedaan dengan tutorial sebelumnya. Jika sebelumnya kita menggunakan pwdump versi lama, maka sekarang digunakan pwdump6 yang dikembangkan oleh fizzgig and the foofus.net Team. Kalau baca README dari pwdump6 ini, maka pwdump6 adalah :

pwdump6 is a password hash dumper for Windows 2000 and later systems. It is capable of dumping LanMan and NTLM hashes as well as password hash histories. It is based on pwdump3e, and should be stable on XP SP2 and 2K3. If you have had LSASS crash on you using older tools, this should fix that.

A significantly modified version of pwdump3e, this program is able to extract NTLM and LanMan hashes from a Windows target, regardless of whether Syskey is turned on. It is also capable of displaying password histories if they are available. It outputs the data in L0phtcrack-compatible form, and can write to an output file

Oh iya, agar pwdumpd6 dapat dijalankan dan mendapatkan HASH file dibutuhkan account yang mempunyai akses setara dengan Administrator. Nah, oleh karena itu kita harus menjalankan sedikit social engineering. Bilang aja ketemen kita, klo mengakses workgroup, tapi ga bisa klo pake login biasa. Tapi tenang aja, biasanya secara default orang-orang kebanyakan mebuat user dengan tipe account Administrator. Atau gunakan berbagai macam cara, daya, upaya maupun rayuan agar kita bisa dapat login terlebih dulu.

Jika udah punya akses dengan login tipe adiministrator, cara selanjutnya adalah tinggal menjalankan pwdump6. Jika anda punya flashdisk, simpan dan bawa terus pwdump6 ini kemanapun ada pergi, siapa tahu berguna suatu saat.. . Ok, langsung aja kita jalankan pwdump6 ini. Sebaiknya copy dulu pwdump6 ke Hardisk (jangan dijalankan dari flashdik). Sebelumnya downlod dulu pwdump6 ini dari sini atau download dari mirror situs saya disini.

1. Jalankan CMD (Run->cmd)

2. Jalankan pwdump6 seperti berikut (misalnya PwDump6 berada di folder D:\PwDump6)

D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1

pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net

This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.

Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.

3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi. Contohnya akan tampak seperti berikut :

ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::

4. Yosh!! password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123″, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.

Download John The Ripper untuk Windows disini. Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :

D:\john171w\john1701\run>john-mmx.exe pass.txt
Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)

Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.

Administrator:1+Administrator:2 = adminkeren123

Sedangkan untuk user “coba” adalah “mudahditebak”!!

Mudah bukan? Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.

Nah, sekarang kalau kita mau pakai komputer teman di Lab, ga usah cari2 orangnnya lagi. Tinggal pake aja langsung user Admin lagi, tapi jangan sampai ketahuan ama dia….. Atau klo anda lupa password Administrator, tidak perlu mereboot komputer, lalu mereset password anda. Tinggal ikut langkah2 diatas aja!
Referensi :

[1]. http://studenti.unina.it/~ncuomo/syskey

Thanks to fizzgig for you great tools, pwdump6 (http://www.foofus.net/fizzgig/pwdump)! I’ve been looking for this tools for a log time ago! Thanks dude!! and Thanks to pen-test@securityfocus.com!

Mengembalikan account XP yg hilang

reyhanwww — Thu, 24 Jan 2008 16:28:08 +0000

Bagaimana Mengembalikan Account Windows XP Yang Hilang

Apakah Anda pernah mengalami kejadian dimana Anda tidak bisa masuk ke komputer Anda. Ketika Log Off atau masuk pertama kali di Windows XP tiba-tiba account/user name Anda hilang tanpa jejak. Anda berusaha semaksimal mungkin untuk masuk ke Windows XP dengan memasukkan berkali-kali password Anda, tetapi tetap saja tidak bisa masuk ke Windows XP.Sebenarnya yang terjadi adalah Anda tidak kehilangan account Windows XP, tetapi Windows XP gagal men-set account Windows XP Anda, sehingga account Anda hilang pada saat Windows XP di-shutdown atau di-restart. Jika di periksa secara seksama di Control Panel bagian User Accounts, di situ Anda akan mendapati account Anda telah hilang meskipun setting profile masih ada.Saya mengalami kejadian ini beberapa kali setelah saya memainkan salah satu game di komputer saya. Setelah ber-google ria, saya mendapati jawaban yang tidak memuaskan untuk permasalahan ini. Akhirnya setelah melakukan percobaan sederhana, saya dapat mengembalikan account yang hilang tersebut. Kenapa saya bilang sederhana? karena trik ini hanya memanfaatkan account pengguna lain yang mempunyai hak administrator.

Begini cara menggunakannya: Masuklah ke komputer Anda dengan menggunakan account/user lain yang mempunyai hak administrator. Buka System Restore lalu pilih Restore my computer to an earlier time lalu klik [Next]. Pilih tanggal dimana komputer Anda masih dalam keadaan normal yaitu ketika account Windows XP Anda masih ada. Selanjutnya klik [Next] kemudian biarkan System Restore melaksanakan tugasnya. Setelah komputer melakukan Restart dan tiba di Welcome Screen di situ Anda bisa mendapati account Anda telah muncul kembali, Anda bisa langsung masuk dengan memilih user name dan memasukkan password Anda. Setelah berhasil masuk, Anda bisa langsung Log Off dan masuk ke account Anda semula.

Reyhan Weblog

reyhanwww — Fri, 18 Jan 2008 16:43:26 +0000

Google Hacking

Apa yang akan ada dipikiran anda , jika saya menyebutkan kata Google ?. Ya … Sebuah mesin pencari, itulah jawaban yang biasanya akan terlontar dari mulut para pengguna internet. Google memang sudah tidak asing lagi ditelingan para pengguna internet. Google biasanya akan menjadi kawan setia, dikala para pengguna internet sedang kesusahan untuk mencari sesuatu di internet.

Lalu, siapakah Google sebenarnya ?? . Seperti yang saya sebutkan diatas, Google hanyalah sebuah mesin pencari. Namun, bukan hanya sebagai mesin pencari biasa. Google berbeda dengan mesin- mesin pencari lainnya yang terdapat di internet. Lewat tampilan website halaman utama Google (lihat gambar 1) yang terlihat sangat sederhana. Ternyata dibalik itu Google mempunyai kekuatan yang sangat luar biasa.

Banyak hal yang membedakan Google dengan mesin- mesin pencari lainnya. Salah satunya ialah Google mempunyai special operator, yang dapat membantu kita dalam mencari sesuatu di internet secara tepat. Bukan hanya itu, saat ini Google juga dikenal sebagai mesin Hacking. Agghh… Kamu bercanda yudha ?? . Tidak… Untuk kali ini saya benar- benar serius. Google bisa dipergunakan untuk mencari password pada suatu website, mencuri database, bahkan hingga melakukan deface terhadap suatu website ! Benarkah saat ini Google bukan lagi menjadi mesin pencari biasa ?. Benarkah kini Google bisa digunakan sebagai mesin hacking ?. Mari kita buktikan bersama- sama !

BASIC SEARCHING

Sebelum kita lebih jauh lagi memahami mesin pencari Google. Ada baiknya, jika kita terlebih dahulu mengetahui cara- cara mencari di Google secara baik dan benar (setidaknya, ini menurut saya J ).

Saya adalah seorang mahasiswa, seperti anda ketahui bahwa biasanya mahasiswa banyak sekali mendapatkan tugas- tugas. Pengalaman yang saya dapatkan di kampus, banyak sekali teman saya yang bertanya bagaimana caranya saya bisa mengerjakan tugas secara cepat. Mereka sudah mencari nya lewat Google, akan tetapi hasilnya tidak pernah memuaskan. Lalu, apa yang menjadi inti dari semua masalah ini ? . Setelah saya coba tanya kembali kepada mereka, saya berkesimpulan. Mereka sudah benar, mencari tugas lewat mesin pencari Google, akan tetapi yang menjadi inti dari permasalahannya ialah keyword yang mereka masukkan.

Pada kasus ini saya memberikan contoh, misalnya saya mendapatkan tugas dari Dosen untuk membuat makalah tentang pengertian komputer. Orang awam biasanya akan memasukkan keyword pengertian komputer di Google.

Bisa anda lihat di gambar 2 , hasil yang diberikan oleh Google tidak sesuai dengan yang kita inginkan. Jika anda memasukkan keyword seperti itu, maka anda memerintahkan Google untuk mencari website yang di dalamnya mengandung kata pengertian dan kata komputer (bukan kata pengertian komputer).

Untuk mencegah masalah ini, anda bisa sedikit merubah keyword tersebut menjadi “pengertian komputer” (tanda kutip ditulis). Dengan keyword seperti itu, maka kini anda telah memerintahkan Google untuk mencari website yang di dalamnya mengandung kata pengertian komputer.

Apakah cukup sampai disitu ?. Tidak…. Masih ada cara lain yang bisa anda gunakan demi mendapatkan website yang benar- benar sesuai, dengan yang diharapkan. Hal yang perlu anda ingat adalah, saat ini kita bukan sedang mencari pertanyaan, tetapi kita sedang mencari sebuah jawaban. Jika saya tanyakan kepada anda, apa yang dimaksud dengan komputer ?. Jawaban apakah yang akan anda berikan ?.

Biasanya orang akan mengawali jawabannya dengan kata : komputer adalah …. Nah, justru disinilah intinya. Untuk mendapatkan hasil yang kita inginkan, masukkanlah keyword “komputer adalah” (tanda kutip ditulis).

ADVANCED OPERATORS

Seperti yang telah saya kemukakan sebelumnya, bahwa salah satu hal yang membedakan antara Google dengan mesin- mesin pencari lainnya ialah Spesial Operator yang dapat membantu kita dalam mencari sesuatu, sesuai dengan yang kita inginkan. Spesial Operator yang dimiliki oleh Google juga dapat berguna sebagai filter dalam pencarian yang akan kita lakukan. Banyak sekali operator- operator special yang dimiliki oleh Google. Akan tetapi, pada kesempatan kali ini saya hanya akan memberikan beberapa operator spesial saja, yang biasanya sering digunakan oleh banyak orang.

Intitle dan Allintitle

Operator Intitle dan Allintitle dapat digunakan untuk pencarian berdasarkan title pada suatu web. Pada contoh kasus kali ini, saya mencoba untuk memasukkan keyword intitle:”index of” “penting” dan keyword allintitle:”index of” “penting”.

Jika dilihat dari hasil yang diberikan pada gambar 5 dan 6. Maka, akan terlihat sekali perbedaan antara operator intitle dan allintitle. Pada keyword intitle:”index of” “penting” , Google akan memberikan website yang mempunyai title index of dan terdapat kata penting di dalam webnya.

Pada keyword allintitle:”index of” “penting”, Google akan memberikan web apa saja yang didalam title nya terdapat kata index of dan kata penting. Kini, anda sudah tahu khan dimana letak perbedaannya ? J

Allintext :

Operator allintext dapat digunakan untuk mencari lokasi string pada suatu website. Pada contoh kasus ini, saya gunakan keyword allintext:jasakom. Maka, yang dihasilkan oleh google ialah website- website mana saja yang mengandung kata jasakom. Satu hal, yang perlu anda ingat adalah, operator allintext tidak dapat di campur (mix) dengan operator advanced lainnya.

Inurl dan Allinurl :

Operator inurl dan allinurl dapat digunakan untuk pencarian berdasarkan alamat url pada suatu website. Pada contoh ini, saya akan gunakan keyword inurl:admin dokumen dan allinurl:admin dokumen.

Bisa anda lihat pada gambar 8 dan 9, terlihat sekali perbedaan yang sangat jelas antara operator inurl dan operator allinurl. Pada keyword inurl:admin dokumen, Google akan memberikan website- website yang didalam url-nya mengandung kata admin dan mengandung kata dokumen di dalam webnya atau dimanapun.

Pada keyword allinurl:admin dokumen, Google akan memberikan website- website yang didalam url-nya mengandung kata admin dan kata dokumen.

Site:

Operator site berfungsi sebagai pencarian yang lebih spesifik terhadap suatu website ataupun suatu domain. Contohnya, dengan keyword site:jasakom.com. Maka, Google hanya akan mencari pada website www.jasakom.com .

Link :

Pada contoh kali ini, saya menggunakan keyword link:jasakom.com. Dengan keyword tersebut, berarti kita mencari web apa saja yang mempunyai link ke situs www.jasakom.com .

Filetype :

Operator filetype bisa digunakan untuk mencari type file yang lebih spesifik pada suatu website. Misalnya pada contoh kali ini, saya menggunakan keyword site:ilmukomputer.com filetype:doc . Dengan keyword tersebut, berarti saya memerintahkan Google untuk mencari dokumen dengan tipe file doc pada website www.ilmukomputer.com .

GOOGLE HACKING

inurl:/phpmyadmin site:.id

Keyword ini bertujuan untuk mencari web apa saja, dimana pada url-nya terdapat kata phpmyadmin dan pencarian dibatasi hanya pada website yang berdomain .id . Banyak sekali hasil yang diberikan oleh Google. Pada contoh kali ini, saya hanya memberikan saja satu contoh, yaitu :

phpMyAdmin

Truncate Shown Queries, ID, User, Host, Database, Command, Time, Status, SQL-query. Kill, 2, root, pc-35-188-239-201.cm.vtr.net:1761, mysql, Killed, 49825 …
butek.web.id/phpMyAdmin/server_processlist.php?lang=en-iso-8859-1&server=1&full=1 – 12k – Tembolok – Laman sejenis

Bisa dilihat pada gambar 12, saya juga berhasil membuat database baru dengan nama test. Anda tidak hanya dapat membuat database baru saja, akan tetapi anda juga bisa menghapus (drop) database yang ada.

allinurl:/edit.cgi?page=

Sebelumnya saya pernah mengatakan bahwa Google bisa membantu kita dalam melakukan deface. Mungkin anda tidak percaya !! Tapi …. Kali ini saya pastikan anda salah besar !!. Keyword diatas cukup simple, bermaksud untuk mencari web apa saja dimana url-nya mengandung kata /edit.cgi?page= . Jangan pernah menanyakan darimana saya mendapatkan Keyword tersebut. Karena, keyword tersebut hanyalah sebagian kecil hasil percobaan dari ratusan keyword yang pernah saya coba. Sebenarnya harapan saya dari keyword tersebut ialah, saya bisa masuk ke dalam web editor pada suatu website. Dari puluhan web yang dihasilkan oleh Google, saya contohkan satu web saja. Karena, saya terlalu malas untuk mencoba semuanya. J

Width edit areas. 40, 55, 80, 120. (Changes are not saved). Main Title. Sub Title1.

Ideal for large events, grand openings, concerts

40 to 50 doves …
philawhitebirds.com/cgi-pl/edit.cgi?page=info2.htm – 4k – Tembolok – Laman sejenis

Sesuai dengan yang dijanjikan pada awal pertemuan. Saya akan menunjukkan bagaimana caranya Google bisa mencuri database pada sebuah website.

Keyword diatas bermaksud untuk mencari website apa saja, dimana pada title-nya mengandung kata index of dan terdapat kata admin.mdb dimana saja.

Dibawah ini adalah table yang akan menunjukkan operator- operator special Google apa sajakah yang bisa dicampur (mix) dengan operator special lainnya. Dan dalam table tersebut juga memperlihatkan operator- operator special Google apa sajakah yang bisa digunakan sendiri ataupun tidak dapat digunakan sendiri.

OPERATOR	MIX dgn OPERATOR LAIN ?	DAPAT DIGUNAKAN SENDIRI ?
intitle	YA	YA
allintitle	TDK	YA
inurl	YA	YA
allinurl	TDK	YA
filetype	YA	TDK
allintext	- – - -	YA
site	YA	YA
link	TDK	YA