windows XP and vista password hack


berhubung udah terlanjur bangun (baca post Love you Mom), sekalian aja post deh tulisan yang sempat gw janjin ke beberapa orang yang sempat tertunda beberapa hari ini. sorry guys, kinda busy lately, tadi aja ketiduran :(

eniwe, tajuk tulisan ini masih berhubungan -meski tidak harus menggunakan- Back|Track Linux yang sempat aku pst beberapa waktu lali. goal kali ini mengenai hack password vista.kenapa vista ??? karena ada tantangan ^_^ tapi jangan khawatir dulu, meski melibatkan linux, lo lo pada kagak akan ngelihat layar console sama sekali (rata2 tulisan yang sama di internet masih make metode itu) tulisan ini menggunakan aplikasi2 dan metode terbaru yang dipermudah menggunakan GUI, dengan beberapa klik, password sudah ditangan hanya dengan beberapa detik :)

sebelum menginjak ke tutorial ada baiknya sedikit basa basi untuk need to know basis. pada dasarnya, password user untuk windows (vista included) tersimpan pada 1 file terenkripsi pada direktori system32/config. file ini (SAM) dapat dengan mudah di decrypt dan dilihat isinya . cara yang sering dipost di net adalah menggunakan beberapa aplikasi console seperti samdump (atau yang lebih baru samdump2) untuk decode SAM file dan melakukan membuka SYSKEY encription pada file tersebut.

sampe disitu blom selesai, user dan pass masih blom bisa diketahuisecara gamblang, karena data tersebut disimpan menggunakan hash code yang masih memerlukan usaha untuk “membalik’ nilai hash tersebut menjadi nilai sebenarnya (ehm… mugkin lebih tepat mencari kombinasi nilai apa yang dapat menghasilkan hash tersebut). metode brute force ini cukup memakan resource dan waktu, tapi it dulu :) aplikasi password crack sekarang udah cukup baik apalagi dengan tersedianya metode rainbow crack menggunakan rainbow table, nilai asli hash code dapat diketahui dalam hitungan detik (ntar dijelasin lagi deh).

kenapa di judul gw pisah XP maa vista. hal ini karena metode hash dalam XP dan vista berbeda. windows XP (dan windwos sbeelumnya, menyimpan password menggunakan LM hash yang cenderung lebih mudah dibobol, sedangkan visa mengunakan metode NTLM hash yang cenderung lebih aman. meski menggunakan rainbow table, masih butuh resource table yang memadai untuk hack password vista. oia, ukuran table juga cukup besar loh :) *well no pain no gain.

untuk windows XP, versi gratinya ada 2 yaitu XP free fast yang fokus untuk kecepatan pencarian, dan XP free small yang fokus ntuk resource memor lebih kecil. kecua table gratis ini sudah cukup mumpuni untuk mencari nilai password segala kombinasi dari angka, huruf kecil dan huruf besar. sedangkan table khusus dan table german yang masing2 berukuran 7.5 GB diperlukan untuk mencari password dengan kombinasi simbol dan atau karakter khusus jerman.

sedangkan untuk tabel vista, veri gratisnya hanya tersedia 1 table yang dapat mencari kombinas berdasarkan pencarian kamus dan variasinya. table ini sudah cukup bagus untuk mencari password yang umum diunakan orang awam dan tidak terlalu panjang. untuk set table yang lebih besar, terdapat vista special yang mampu mencari berdasarkan kombinasi karakter untu password kombinasi 8 karakter. tabel berukuran sekitar 8GB, sedang untuk tabel yang lebih baeik lagi, dipersenjatai kemampuan untuk mencari hinga kombinasi 9 karakter berukuran 52 GB.

ehm.. cukup besar?? bagi yang memang tidak berkecimpung di bidang security, mngkin. tapi bagi security auditor tabel ini cukup berguna ^_^ like i said no pain no gain. tabel sebesar itu seakan mengatakan “NTLM hash emang lebih sulit di hack, tapi bisa dilakukan kalo mo berkorban” :)

yah, berhubung ini untuk belajar, ngga usah beli tabel, make yang gratisa aja. untuk XP sudah sangat mumpuni melihat kultur orang indo jarang yang pake pass rumit, coba tanya temen kanan kiri deh, ad ayang make simbol buat pass?? tu juga kalo make pass ^_^ untuk vista memang sedikit drawback karena limitasi kemampuan tabel, tapi di indo udah cukup lah pencarian berdasar kamus dan variasi :)

table bisa didownload di site ophcrack

oke, sekarang saatnya masuk ke tutorial yang gw maksud :) di tutorial ini, karena memang untuk tujuan kesederhanaan, gw make ophcrack 3.1 yang udah make GUI (pan uda janji kalo mo make GUI ^_^). untuk test bed gw make OS backtrack 3 yang gw boot dari USB FD. oia, karena GUI ophcrack make QT, so backtrack gw tambahin modul QT biar bisa jalan, cara bisa dibaca di post sebelumnya :). bagi yang ga mau ribet bisa download liveCD ophcrack yang tersedia di sitenya. di sie download juga tersedia aplikasi versi windows, kali aja mau dipake buat hack password admin komputer lab yang notabene biasanya udah di lock supaya ga bisa boot dari cd maupun USB :)

*kabur sebelum dipentungin admin LPSI :)

========================

now let’s begin ^_^
========================

boot linux dan jalankan ophcrack

ophcrack1

jika blom ada table yang ter-install, klik tombol table dan install rainbow table yang lo miliki (klik install di popup tabble dan pilih direktori table

ophcrack2

jika sudah terpasang, klik tombol load, ada beberapa pilihan, buka hash code (kalo udah punya hash codenya), pwdump hasil dump sam file, tapi kita kan ga pnya itu (kecuali lo mau jalanin tut yang make console :) ).

pilih encrypted file, lalu pada popup yang muncul, arahkan ke [direktori windows kamu]/system32 dan sorot folder config lalu klik “choose” jangan masuk direktori config, karena yang dibutuhin direktorinya aja, ntar ophcrack akan otomatis nyari file dan decrypt file tersebut.

ophcrack3

setelah ditemukan sam file, user dan pass akan ditampilkan dilayar utama ophcrack. untuk [assword kosong langusng ketauan, untuk user dengan passwod tidak akan diberi keterangan, user ini nantilah yang akan dicari passwordnya. jika ada 2 atau lebih user berpassword, isngkirkan (make delete) user laen yang ngga pengen dicari. jadi fokus ke 1 user yang diperlukan, karena lebih banyak menambah waktu pencarian. tapi kalo perlu sih ya biarin aja, toh ga lama2 banget.

ophcrack4

kalo udah siap, klik tombol crack dan biarin aplikasi bekerja :)

ophcrack

untuk XP butuh beberapa detik aja, di vista gw dengan password sederhana “delete” (contoh aja biar ga ribet) selesai dalam waktu 48 detik :) sayang saatmencoba password gw yang sebenarnya (panjang 12 karakter – kombinasi ga umum sih meggunakan kalimat dalam bahasa jepang) gagal, limitasi tabel vista yang digunakan sih

=================
precaution methode
=================

so sekarang gimana supaya password loga dibobol make cara diatas ???

  • disable boot dari media laen selain HD untuk mencegah yang yang menggunakan live OS dari CD atau USB. iin jga untuk mencegah metode hack lain (yang berbeda sepeti kasus diatas, metode tersebut menghapus password user tanpa perlu mengetahui password sebelumnya)
  • gunakan password yang tingkat kekuatan yang lebih tinggi, meliputi password yang lebih panjang dan menggunakan kombinasi angka huruf dan simbol
  • ati2 kalo minjemin laptop ke orang laen :)

so selamat mencoba :) dan ingat, jangan belajar meng-hack, hack-lah untuk belajar ^_^

Advertisements

7 comments on “windows XP and vista password hack

  1. Pingback: Hajar Vista Password - Gamexeon Forum

  2. Mas, gak ikutan ngambil windows 7 gratisan, kalo gak salah kemaren ada pembagian gratisannya kan, tapi terbatas dan trial pula, saya sih gak ikut-ikutan, vista aja gak kuat di jejali di komputer saya, apalagi win7 he…he…he…

  3. Pingback: HELP!!! Lupa password di Windows Vista Home edition :(( - Gamexeon Forum

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s