Tuesday, 17 February 2009

Membobol Password XP/Vista Dalam 4 Menit!


Kali ini saya akan menulis tentang membobol Password Windows XP/Vista dengan sangat cepat! Tak perlu keterampilan khusus hanya cukup ikuti saja tutorial berikut.

Apa yang kita butuhkan? Tentunya tidak bisa dengan tangan kosong kalau 5 menit (kecuali dengan social engineering kali ya). Download dulu sebuah file ISO bernama chntpw yang dibuat oleh seorang analis sekuriti Peter Hagen. Download disini. Download yang versi terakhir. Disini saya menggunakan versi 2008-08-02.

File ISO adalah sebuah image file yang isinya merupakan isi dari sebuah CD. Selanjutnya kita harus burn isi dari file ISO ke sebuah CD. Caranya ya dengan aplikasi yang sudah mendukungnya seperti Nero. Tetapi kalau tidak punya download aja tool Free ISO Burner di http://www.freedownloadscenter.com/Utilities/Misc__Utilities/Free_ISO_Burner.html

Selain bisa diburn ke CD program Chntpw juga bisa diinstall ke Flash Disk sehingga Flash Disk tersebut menjadi bootable. Caranya? Burn dulu file ISO ke CD. Lalu copy semua file dari CD tersebut ke Flash Disk (jangan copy ke folder). Setelah itu jalankan Command Prompt.

Lihat nama drive di Flash Disk kalian. Misalnya Flash Disk tersebut berada di drive E:. Maka ketikkan “e:” lalu enter.

Setelah itu ketikkan “syslinux.exe -ma %driveFD%”. Ganti tulisan %driveFD% dengan nama drive Flash Disk kalian. Karena disini di komputer saya FD terdeteksi sebagai drive E maka saya akan mengetikkan “syslinux.exe -ma e:”. Setelah itu Flash Disk sudah bisa dipakai untuk booting chntpw.

Setelah itu bawalah CD/Flash Disk dibawa komputer korban. Disini saya akan memakai sebuah komputer dengan Windows XP SP 2 (komputer kakak saya). Tadinya saya mau coba Windows Vista tapi komputer yang ada Windows Vista-nya lagi rusak. Saya akan menjebol sebuah akun bernama Test dan passwordnya : asdfqwerzxcv1247385691#%()Y$@#hdsgnjsad,./;’. Anggap saja saya tidak tahu password-nya. Password serumit apapun menjadi tidak berguna apabila pakai trik ini .

Segala tindakan apapun yang bersifat destruktif tidak dibenarkan. Segala perbuatan yang Anda lakukan merupakan tanggung jawab Anda sendiri.

(NB : Disini saya membobol komputer dengan RAM 240 MB dan Processor P4 2,26 GHz. Saya pakai komputer dengan spesifikasi rendah untuk lebih menekankan betapa cepatnya proses membobol password)

Sorry bos, fotonya motret jadi kualitasnya gak tinggi. Soalnya saya spontan buat ini artikel.

---- MENIT 1 ----

Menyalakan komputer korban. Masuk ke BIOS (Biasanya tekan DEL. Lihat pada saat pertama nyala. Biasanya ada tulisan Press [Blabla] to enter Startup. Nah tekan itu). Ini adalah screenshot BIOS saya.

Lihat menu Boot. Atur Boot Device Priority yang no.1 adalah CD Drive/Flash Disk. Setelah itu exit dengan meng-save state Bios tersebut.

Jika Anda tidak mengerti jangan khawatir. Biasanya sebuah komputer sudah ter-set secara default Boot Default Priority yang no.1 adalah CD Drive. Kecuali Anda akan menggunakan Flash Disk.

Oh, ya. Jangan lupa untuk memasukkan CD yang sudah diburn ke CD Drive korban atau Flash Disk ke USB Port komputer korban.

Setelah CD/Flash Disk tersebut sudah booting maka program chntpw yang berbasis Linux akan tampil di layar komputer korban. Tunggu sampai semuanya selesai ter-load.



---- MENIT 2 ----

Setelah semuanya sudah di-load. Maka Anda harus mengatur konfigurasi keberadaan OS yang diinstal (Step One). Tidak usah bingung. Langsung saja pencet Enter untuk memilih pilihan default. Biasanya pilihan default itu benar. Lihat gambar.



Setelah itu ada pilihan kegiatan yang ingin dilakukan yaitu Password Reset, Recovery Console, dan Quit. Karena kita akan “membobol” password maka kita akan memilih pilihan satu yaitu Password Reset. Tekan 1 lalu enter atau enter saja langsung untuk memilih pilihan default.



Setelah itu hive akan terload untuk SAM System Security. Lalu akan ada opsi lagi.

Pilih lagi nomor 1 karena kita kan mengedit User Setting. Setelah itu akan muncul list dari user yang ada di OS Windows beserta statusnya. Kita bisa lihat mana user yang Admin dan mana yang bukan dan apakah user tersebut ter-lock atau tidak

Karena kita akan membobol password user Test maka ketikkan kata ”Test” tanpa tanda kutip lalu enter.

Ada beberapa pilihan. Ada pilihan untuk membuat password user tersebut menjadi blank atau merubah password sang user. Sayangnya opsi merubah password tidak bekerja dengan baik di OS Windows XP/Vista. Maka kita akan memilih opsi pertama yaitu mengubah password menjadi kosong (blank). Ketikkan angka 1 lalu enter.



(NB: Jika user tersebut di dis/lock maka jalankan dulu opsi ke 4 yaitu Unlock and Enable User Account sebelum menjalankan opsi 1)

Setelah opsi tersebut dijalankan ketikkan tanda “!” untuk kembali ke menu berikutnya. Lalu ketikkan lagi “q” untuk keluar dari chntpw.

---- MENIT 3 ----

Setelah opsi quit kita pilih akan muncul sebuah konfirmasi apakah perubahan yang kita lakukan akan dilakukan atau tidak. Ketik ”y” lalu enter.

Selanjutnya kita akan me-reboot komputer. Tapi tunggu dulu! Keluar dulu dari booting program ini. Jalankan New Run. Setelah itu keluarkan CD / copot Flash Disk. Tekan Ctrl + Alt + Del untuk restart.

Tunggu sampai kembali ke menu User.

---- MENIT 4 ----

Login lah ke user yang telah dibobol dan lihat! User sudah tidak berpassword.

PENJELASAN

Hm… 4 menit waktu yang cukup sebentar ya. Sebenarnya gini. Pengaturan konfigurasi password XP/Vista itu disimpan secara default di %SystemDrive%/Windows/System32/Config dengan nama file SAM. Kita tidak mempunyai hak akses secara manual ke file SAM tersebut selama berada di OS Windows. Kalau kita tidak punya hak akses selama di OS Windows maka alternatif-nya kita bisa meng-exploitnya dari OS lain!

Kita bisa menggunakan OS Linux yang diboot dari CD atau Flash Disk dengan beberapa program tambahan (seperti chntpw ini yang bisa kita pasang di Linux). Atau pakai distro linux yang khusus untuk keamanan seperti Backtrack yang sudah dilengkapi ratusan tool siap pakai termasuk pembobol dan pengcrack password. Tapi sepertinya kalau memakai OS lain akan memakan waktu lebih lama karena waktu untuk meload OS-nya saja akan memakan waktu (tergantung spec komputer-nya juga).

Nah, chntpw yang dibuat Peter Hagen ini adalah alternatif yang powerfull. Mini booting program ini berbasiskan Linux. Program ini mampu untuk mengexploit file konfigurasi Windows yang bisa diinstall ke CD atau Flash Disk. Chntpw bisa mengakses pengaturan user dan registry Windows. Jadi dengan mudahnya kita bisa membobol password Windows XP atau Vista walaupun serumit apapun. Ingat kata ”serumit apapun” cuma berlaku untuk membobol (menghilangkan password). Bukan untuk mengetahui password yang digunakan. Untuk mengcrack password agar kita mengetahui password suatu user butuh waktu yang cukup lama relatif dengan kerumitan password yang digunakan. Bahkan bisa dikatakan mustahil apabila passwordnya 12345!#$%&5woshtsdjlndhd./l[gkarpyslg./;

Gunakanlah trik exploit ini untuk kebaikan! Seperti mereset password karena yang punya lupa atau yang lainnya. Bagaimanapun juga segala tindakan destruktif itu tidak dibenarkan!

Design by infinityskins.blogspot.com 2007-2008