Dalam dunia keamanan computer, sebagian besar para pengguna computer sudah sangat aware dengan sistem keamanan pada komputernya sendiri, sehingga mereka meningkatkan sistem keamanan pada computer mereka sendiri dengan memberikan kode password login pada pengaturan user account control agar tidak semua orang bisa mengakses pengaturan komputer dan menjalankan aplikasi tertentu melainkan yang mengtahui kode password tersebut. Tentunya hal ini akan mempersulit orang lain untuk mengakses semua file dan program dalam computer secara bebas. Oleh karena itu, butuh suatu aplikasi yang memungkinkan penggunanya dapat mengetahui password pada computer untuk mendapatkan akses pada computer secara bebas.
Pada proses password cracking ini kami menggunakan metode Brute Force Attack. Brute Force attack ada sebuah metode untuk menjebol kode rahasia (yaitu, mendekripsi sebuah teks yang telah terenkripsi) dengan mencoba semua kemungkinan kunci yang ada. Feasibility dari sebuah brute force attack tergantung dari panjangnya cipher yang ingin dipecahkan , dan jumlah komputasi yang tersedia untuk penyerang. Salah satu contohnya bernama Cain's Brute Force Password Cracker mencoba semua kombinasi yang mungkin dari karakter yang telah didefinisikan sebelum atau set karakter yang kustom melawan sebuah password yang telah terenkripsi di brute force dialog. Tools yang digunakan pada proses ini adalah Cain and Abel. Cain & Abel adalah alat recovery password untuk Sistem Operasi Windows.
Cara Mendapatkan Password Windows Orang Lain Menggunakan PW Dump7:
1. Langkah pertama yang harus kita lakukan adalah menyiapkan tools PwDump7 untuk mengambil password korban. Sebaiknya anda meletakkan PwDump kedalam sebuah flashdisk dan beri nama folder “hack”. Hal ini sesuai keinginan anda.
2. Kemudian anda menuju laptop korban seolah-olah anda ingin mengcopy suatu file, setelah terpasang. Anda bisa buka CMD dan masuk sebagai administrator.
3. Kemudian Pada langkah selanjutnya adalah menjalankan file register yang ada pada pwdump7 dan membuat file baru yang berformat txt. Untuk menampung data hash dari password computer target seperti di bawah :
a. Anda harus masuk ke dalam disk yang digunakan. Caranya melihat pada volume berapa disk terdeteksi. Disini flashdisk berada di volume D maka kita harus masuk kedisk tersebut, caranya ketikkan “ D: “ (tanpa tanda kutip)
b. Kemudian kita masuk ke folder jika anda meletakkanya dalam sebuah folder. “Cd hack”
c. Setelah itu ketikkan seperti berikut:
d. Hasilnya seperti ini.
Pada gambar ini diketahui bahwa file register yang digunakan untuk cracking password computer target adalah pwdump.exe setelah itu membuat file baru dengan nama pass dan format .txt, dengan menuliskan perintah pada cmd d:\pass.txt. setelah menekan enter, maka kemudian file dengan nama pass_dump.txt akan tersimpan di partisi D:.
4. Lalu, setelah file .txt yang memuat hash password computer target telah tersimpan, maka langkah selanjutnya adalah membuak aplikasi cain and abel untuk mengekstrak hash computer menjadi plain text yang berisi password computer target.
a. Anda buka aplikasi cain able lalu pilih Tab Cracker. Lalu pilih LM & NTML Hash, selanjutnya klik tanda tambah. Seperti berikut:
b. Pilih file yang kita dapatkan tadi.
5. Selanjutnya aplikasi cain and abel akan menampilkan isi dari file pass.txt yang berisi kode HASH dari password computer target. Kemudian HASH pada akun mana yang akan diserang, pada percobaan kali ini, hash yang ingin diserang adalah HASH pada akun administrator. Gambarnya adalah sebagai berikut :
6. Tahap selanjutnya adalah melakukan serangan brute force terhada HASH yang telah didapatkan dengan opsi NTLM Hashes.
7. Setelah memilih opsi brute force terhadap HASH computer target, maka akan muncul interface brute force yang siap untuk melakukan scanning terhadap hash computer target, Seperti pada gambar dibawah ini :
Setelah masuk di interface brute-force attack, dilakukan sedikit setting untuk menentukan tipe estimasi password pada kolom predefined. Pada percobaan ini, estimasi tipe password yang digunakan adalah semua dalam bentuk huruh tanpa huruf kecil dari a sampai z tanpa huruf capital ataupun angka, kemudian, melakukan estimasi panjamng password pada kolom password length (pada prcobaan ini, estimasi yang dipilih adalah panjang minimal 5baris dan panjang maksimal adalah 5 baris). Setelah menekan tombol start, maka proses scanning password akan dimulai dan tinggal menunggu hasil scan beberapa saat.
8. Setelah proses scanning selesai, maka akan tampil hasil scanning tersebut berupa password administrator dari computer target. Kemudian hasil akhir proses cracking password akan muncul seperti pada gambar dibawah ini:
Pada proses akhir ini, kita dapat mengetahui bahwa kode password administrator dari computer target adalah : rekno. Sehingga dengan hasil ini, percobaan cracking password telah selesai dan berhasil dilakukan.
Nah itu dia tadi cara mendapatkan password windows orang lain, cara ini hanya berhasil jika kerumitan password dari target masih standar dan tidak rumit. gunakanlah tutorial ini sebagi pelajaran dan gunakan untuk kebaikan. jika anda melakukan untuk kejahatan itu diluar tanggung jawab saya. jangan lupa membagikan artikel ini jika membantu anda. semoga bermanfaat dan sampai jumpa di artikel selanjutnya. Terimakasih. Salam Bacacoding.
1 komentar:
Click here for komentarsalam kenal gan,
mau tanya beberapa hal nih,
download pwdumpnya dimana ya gan? saya gugling pas nyoba berkunjung ke linknya dpt peringatan dr chrome jadi agak serem takutnya virus
Kalau langsung dibuka pass.txt nya pake notepad akan muncul ngga NT Hash nya?
Trus Kalau pake NTLM decrypter yang ada di online gitu bisa juga nggak tanpa harus brute force? lebih baik drpd cain and abel nggak gan?
makasih sebelumnya ya
ConversionConversion EmoticonEmoticon