- Beranda
- Computer Stuff
[Bagi Ilmu] Hacking Password Windows Untuk Pemula
...
TS
meong87
[Bagi Ilmu] Hacking Password Windows Untuk Pemula
Sebenarnya dulu udah pernah ane tulis nih ilmu, tapi berhubung karena akibat dari migrasi ke new kaskus, tritnya tidak bisa di akses melalui new kaskus. jadi, ane tulis lagi deh... sekalian konfirmasi juga, bahwa cara ini juga bisa untuk windows terbaru, windows 8.
Perhatian! Dengan membaca isi seluruh/sebagian threads/tulisan ini berarti anda/pembaca setuju untuk bertanggung jawab penuh sendiri atas segala perbuatan ataupun akibat yang anda/pembaca lakukan sekarang/di kemudian waktu/kapanpun terkait (secara langsung/tidak langsung) dari thread/tulisan berikut ini. Penulis tidak bertanggung jawab atas siapapun, apapun, kapanpun, dimanapun, yang disebabkan dari isi tulisan ini.
Sesuai judul, untuk pemula, maka pada kasus ini kita akan menghack password windows dimana ente punya akses untuk masuk kesalah satu user selevel administrator atau setidaknya punya akses ke komputernya. kelinci percobaan terbaik tentu saja komputer ente sendiri. dan cara berikut adalah cara untuk mendapatkan password!, bukan untuk mereset password, karena pada kenyataanya mendapatkan password jauh lebih sulit daripada sekedar mereset, dan tentu saja lebih menguntungkan kalau mendapat passwordnya dari pada mendobrak masuk dengan cara mereset kan?
Masih pada nyimak kan? atau malah uda pada nafsu ? OK, Lanjut ke praktek gan!...
:: Berangkat ! ::
Download dulu program yg ente butuhkan, banyak sekali program sejenis password dumper maupun kracker seperti pwdump6,pwdump7,fgdump,chain&abel,hydra,hashcat,ai rkrack,rainbowkrack,JohnTheRipper, dan muaaasih buaaannnnyakKK lagi, semua dengan cara dan targetnya masing-masing. ada juga yg bersifat Live/boot cd seperti ophkrack ataupun yg sudah dipaket rame-rame kedalam OS linux seperti backtrax.
[A]
Untuk kali ini kita akan menggunakan pwdump7 dan sang legenda JohnTheRipper. khusus JohnTheRipper, karena pada versi aslinya ada keterbatasan untuk mengkrack hash bertype NTLM, maka ane sudah sediakan versi yg sudah di patch jumbo-9 agar mendukung banyak hash tambahan termasuk NTLM. tenang gan, file yg ane upload masih steril, gak bawa penyakit, atau silahkan scan dulu sebelum digunakan (tapi jangan terkejut kalo antivirus ente "menduga" ini adalah sejenis trojan, karena hampir semua program kracking,hacking,keygen memang diperlakukan seperti ini). untuk menghormati license-nya ane sediakan komplit seperti paket aslinya, beserta sourcecode-nya.
[B]
extract (hanya filenya saja,jangan ikut foldernya) kedua file program tadi kedalam satu folder agar mudah (misalnya kita beri nama meong), khusus JTR kita hanya perlu isi folder \run. kedua program harus dijalankan dari CMD atau dengan menggunakan batch file dan tidak perlu diinstall, jadi sebaiknya copy folder meong tadi ke flashdisk. sekarang saatnya beraksi, segera ke TKP komputer target gan.
[C-1]
jika ente bisa login sebagai salah satu user selevel administrator di komputer korban, lakukan cara ini, jika tidak segera loncat ke bagian [C-2].
buka cmd di komputer korban (pastikan selalu menjalankan cmd sebagai administrator) , arahkan ke folder meong, dan ketik perintah :
jika sudah, akan hadir sebuah file text baru bernama hash.txt. coba buka filenya dan pastikan ada isinya yg berupa nama seluruh user beserta sederet huruf/angka acak. inilah hash setiap user. sampai disini ente sudah gak perlu urusan dengan komputer korban, karena ente sudah berhasil mendapat hash passwordnya, dan juga karena proses kracking selanjutnya bisa dilakukan terpisah kapanpun, dimanapun. lanjut ke [D].
[C-2]
jika ente gak bisa login ke komputer korban tapi ente bisa mengakses komputernya, silahkan cari cara boot alternatif selain masuk ke windowsnya. terserah cara apapun, yg penting tujuannya adalah bagaimana menjelajah isi harddisknya tanpa perlu masuk ke windows miliknya. baik dengan boot ke live linux, atau ente copot tuh HD-nya trus ente colok di komputer ente sendiri, boot ke sejenis recovery cd, terserah! yg penting ente cuma perlu untuk mengcopy 2 buah file dari windows miliknya, yaitu file SAMdan system, keduanya berada pada \windows\system32\config\. copy keduanya ke folder meong.
jika sudah berhasil mendapatkan kedua file tersebut, urusan ente dengan komputernya cukup sampai disini. kembali ke komputer ente, buka cmd (pastikan selalu menjalankan cmd sebagai administrator), arahkan ke folder meong, dan ketik perintah :
jika sudah, akan hadir sebuah file text baru bernama hash.txt. coba buka filenya dan pastikan ada isinya yg berupa nama seluruh user beserta sederet huruf/angka acak. inilah hash setiap user. lanjut ke [D].
[D]
menu utama siap dihidangkan, buka cmd (ingat administratornya), arahkan ke folder meong, dan ketik perintah berikut untuk mulai mencari password untuk seluruh user :
atau jika ingin mencari password untuk satu user tertentu, misalnya pada contoh hanya untuk user meong, perhatikan nilai UID-nya pada file hash, lalu masukkan nilai UID-nya pada perintah "john-sse2.exe --user=UID hash.txt", contoh :
atau untuk lebih dari satu user, gunakan tanda koma (,) contoh :
atau jika ingin mengecualikan suatu user (kebalikan dr yg barusan), gunakan tanda minus (-) sebelum nomor UID, contoh perintah berikut akan mencari password semua user kecuali user meong (ber-UID 1000) :
atau saat mencoba perintah john-sse2.exe hash.txt ente menemui pesan error no password hashes loaded, coba cek lagi file hash-nya, mungkin sebenarnya tidak ada nilai hash LM-nya seperti pada gambar? (biasanya hasil dump dari win vista atau 7) jika betul begitu, wajar saja terjadi error karena secara default JTR mencari hash LM, untuk mencari hash NTLM, perlu tambahan parameter seperti berikut :
perintah john-sse2.exe diatas mengunakan fitur SSE2 pada prosesor ente, jika prosesor ente tidak mendukung extensi SSE2, coba ganti dengan john-mmx.exeuntuk extensi MMX (AMD), atau jika masih bingung, gunakan saja john.exe
jika sudah mengetik baris perintah diatas, langkah selanjutnya adalah... menunggu... sampai... kapan?
tergantung kerumitan (kombinasi dan panjang) password itu sendiri dan kekuatan prosesor ente, jika yg dikrack adalah hash LM biasanya sih sebentar, tapi jika itu hash NTLM dan panjang passwordnya diatas 14 karakter,.. hmmmm.. ente butuh prosesor sangat-sangat bertenaga untuk hasil yg lebih cepat. jadi jangan heran kalau JTR belum jg nemu passwordnya setelah 24 jam, atau bahkan 7x24 jam, atau bahkan bulanan!, tahunan !!! jenggotan !!!!!!. kata-kata ane yg barusan sangat serius, Tidak bercanda !.
Perhatian! Dengan membaca isi seluruh/sebagian threads/tulisan ini berarti anda/pembaca setuju untuk bertanggung jawab penuh sendiri atas segala perbuatan ataupun akibat yang anda/pembaca lakukan sekarang/di kemudian waktu/kapanpun terkait (secara langsung/tidak langsung) dari thread/tulisan berikut ini. Penulis tidak bertanggung jawab atas siapapun, apapun, kapanpun, dimanapun, yang disebabkan dari isi tulisan ini.
Sesuai judul, untuk pemula, maka pada kasus ini kita akan menghack password windows dimana ente punya akses untuk masuk kesalah satu user selevel administrator atau setidaknya punya akses ke komputernya. kelinci percobaan terbaik tentu saja komputer ente sendiri. dan cara berikut adalah cara untuk mendapatkan password!, bukan untuk mereset password, karena pada kenyataanya mendapatkan password jauh lebih sulit daripada sekedar mereset, dan tentu saja lebih menguntungkan kalau mendapat passwordnya dari pada mendobrak masuk dengan cara mereset kan?
Quote:
Masih pada nyimak kan? atau malah uda pada nafsu ? OK, Lanjut ke praktek gan!...
:: Berangkat ! ::
Download dulu program yg ente butuhkan, banyak sekali program sejenis password dumper maupun kracker seperti pwdump6,pwdump7,fgdump,chain&abel,hydra,hashcat,ai rkrack,rainbowkrack,JohnTheRipper, dan muaaasih buaaannnnyakKK lagi, semua dengan cara dan targetnya masing-masing. ada juga yg bersifat Live/boot cd seperti ophkrack ataupun yg sudah dipaket rame-rame kedalam OS linux seperti backtrax.
[A]
Untuk kali ini kita akan menggunakan pwdump7 dan sang legenda JohnTheRipper. khusus JohnTheRipper, karena pada versi aslinya ada keterbatasan untuk mengkrack hash bertype NTLM, maka ane sudah sediakan versi yg sudah di patch jumbo-9 agar mendukung banyak hash tambahan termasuk NTLM. tenang gan, file yg ane upload masih steril, gak bawa penyakit, atau silahkan scan dulu sebelum digunakan (tapi jangan terkejut kalo antivirus ente "menduga" ini adalah sejenis trojan, karena hampir semua program kracking,hacking,keygen memang diperlakukan seperti ini). untuk menghormati license-nya ane sediakan komplit seperti paket aslinya, beserta sourcecode-nya.
[B]
extract (hanya filenya saja,jangan ikut foldernya) kedua file program tadi kedalam satu folder agar mudah (misalnya kita beri nama meong), khusus JTR kita hanya perlu isi folder \run. kedua program harus dijalankan dari CMD atau dengan menggunakan batch file dan tidak perlu diinstall, jadi sebaiknya copy folder meong tadi ke flashdisk. sekarang saatnya beraksi, segera ke TKP komputer target gan.
[C-1]
jika ente bisa login sebagai salah satu user selevel administrator di komputer korban, lakukan cara ini, jika tidak segera loncat ke bagian [C-2].
buka cmd di komputer korban (pastikan selalu menjalankan cmd sebagai administrator) , arahkan ke folder meong, dan ketik perintah :
Code:
pwdump7.exe >hash.txt
jika sudah, akan hadir sebuah file text baru bernama hash.txt. coba buka filenya dan pastikan ada isinya yg berupa nama seluruh user beserta sederet huruf/angka acak. inilah hash setiap user. sampai disini ente sudah gak perlu urusan dengan komputer korban, karena ente sudah berhasil mendapat hash passwordnya, dan juga karena proses kracking selanjutnya bisa dilakukan terpisah kapanpun, dimanapun. lanjut ke [D].
[C-2]
jika ente gak bisa login ke komputer korban tapi ente bisa mengakses komputernya, silahkan cari cara boot alternatif selain masuk ke windowsnya. terserah cara apapun, yg penting tujuannya adalah bagaimana menjelajah isi harddisknya tanpa perlu masuk ke windows miliknya. baik dengan boot ke live linux, atau ente copot tuh HD-nya trus ente colok di komputer ente sendiri, boot ke sejenis recovery cd, terserah! yg penting ente cuma perlu untuk mengcopy 2 buah file dari windows miliknya, yaitu file SAMdan system, keduanya berada pada \windows\system32\config\. copy keduanya ke folder meong.
jika sudah berhasil mendapatkan kedua file tersebut, urusan ente dengan komputernya cukup sampai disini. kembali ke komputer ente, buka cmd (pastikan selalu menjalankan cmd sebagai administrator), arahkan ke folder meong, dan ketik perintah :
Code:
pwdump7.exe sam system >hash.txt
jika sudah, akan hadir sebuah file text baru bernama hash.txt. coba buka filenya dan pastikan ada isinya yg berupa nama seluruh user beserta sederet huruf/angka acak. inilah hash setiap user. lanjut ke [D].
[D]
menu utama siap dihidangkan, buka cmd (ingat administratornya), arahkan ke folder meong, dan ketik perintah berikut untuk mulai mencari password untuk seluruh user :
Code:
john-sse2.exe hash.txt
atau jika ingin mencari password untuk satu user tertentu, misalnya pada contoh hanya untuk user meong, perhatikan nilai UID-nya pada file hash, lalu masukkan nilai UID-nya pada perintah "john-sse2.exe --user=UID hash.txt", contoh :
Code:
john-sse2.exe --user=1000 hash.txt
atau untuk lebih dari satu user, gunakan tanda koma (,) contoh :
Code:
john-sse2.exe --user=1000,500 hash.txt
atau jika ingin mengecualikan suatu user (kebalikan dr yg barusan), gunakan tanda minus (-) sebelum nomor UID, contoh perintah berikut akan mencari password semua user kecuali user meong (ber-UID 1000) :
Code:
john-sse2.exe --user=-1000 hash.txt
atau saat mencoba perintah john-sse2.exe hash.txt ente menemui pesan error no password hashes loaded, coba cek lagi file hash-nya, mungkin sebenarnya tidak ada nilai hash LM-nya seperti pada gambar? (biasanya hasil dump dari win vista atau 7) jika betul begitu, wajar saja terjadi error karena secara default JTR mencari hash LM, untuk mencari hash NTLM, perlu tambahan parameter seperti berikut :
Code:
john-sse2.exe --format=nt hash.txt
perintah john-sse2.exe diatas mengunakan fitur SSE2 pada prosesor ente, jika prosesor ente tidak mendukung extensi SSE2, coba ganti dengan john-mmx.exeuntuk extensi MMX (AMD), atau jika masih bingung, gunakan saja john.exe
Quote:
jika sudah mengetik baris perintah diatas, langkah selanjutnya adalah... menunggu... sampai... kapan?
tergantung kerumitan (kombinasi dan panjang) password itu sendiri dan kekuatan prosesor ente, jika yg dikrack adalah hash LM biasanya sih sebentar, tapi jika itu hash NTLM dan panjang passwordnya diatas 14 karakter,.. hmmmm.. ente butuh prosesor sangat-sangat bertenaga untuk hasil yg lebih cepat. jadi jangan heran kalau JTR belum jg nemu passwordnya setelah 24 jam, atau bahkan 7x24 jam, atau bahkan bulanan!, tahunan !!! jenggotan !!!!!!. kata-kata ane yg barusan sangat serius, Tidak bercanda !.
Quote:
Mohon Perhatiannya !!!
Jika ingin melakukan reply dengan Quote, maka Quote lah (edit) baris kalimat yg ente maksud. jng di quote keseluruhan isi post. selain tidak enak dipandang, juga membuat scrolling menjadi panjaaaaaang.
hentikan kebiasaan buruk anda
Jika ingin melakukan reply dengan Quote, maka Quote lah (edit) baris kalimat yg ente maksud. jng di quote keseluruhan isi post. selain tidak enak dipandang, juga membuat scrolling menjadi panjaaaaaang.
hentikan kebiasaan buruk anda
0
5.7K
21
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Computer Stuff
50.4KThread•9.1KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru