Laman

Minggu, 14 Maret 2010

Cara Membobol Password Administrasi

CARA MEMBOBOL PASSWORD ADMINISTRASI

Kamu pernah lupa akan password administrator kamu, atau pengen ngebuka komputer orang yang komputernya terdapat password kita tidak tahu apa passwordnya [harusnya minta ijin dulu ya..,
biar sopan :-) ]. berlaku untuk windows XP.
dari pengalaman saya banyak sekali software yang dapat dipakai untuk melakukan ini,
loophtcrack, john the ripper, dll. tetapi membutuhkan waktu yang sangat lama untuk membaca file passwordnya, maka saya sarankan untuk memakai SAMINSIDE, yang menerapkan teknik rainbow [ tidak tau apa itu rainbow :-P ].
cara ini tidak mereset atau mengubah password administrator aslinya
, tidak seperti yang
dilakukan dengan "PNORDAHL"

Alat/software yang kita gunakan :
+++++++++++++++++++++++++++++++++
1. Live CD Linux [knoppix, kuliax, dll yang sudah support Sata], yang belum punya Linux Live CD bisa di download di Kambing.ui.edu atau NTFS READER yang memiliki tampilan DOS support IDE [ belum menemukan yang support SATA ].
2. Flash disk / Disket
3. Komputer Target
4. Komputer Untuk menjalankan Saminside.
5. Program SAMINSIDE

Langkah-langkahnya sebagai berikut:
+++++++++++++++++++++++++++++++++++
[assumsikan kita menggunakan Linux Live CD]

1. Hidupkan Komputer target dan setting Bios, set booting
pertama dari CD-rom, simpan perubahan settingan.

2. Masukkan CD Linux dan restart, dan masuk ke lingkungan Linux.

3. Colokkan Flasdisk, akan terbaca sebagai sda1.

4. Mount Drive C:, biasanya bernama "hda1".

5. Masuk ke folder hda1\Windows\System32\config

6. Copy file SAM [ bukan sam.log] dan System [bukan system.log atau system.sav].
7. Paste ke flashdisk [sda1].

8. matikan komputer target

9. ambil CD, dan cabut flashdisk.

10. Colokkan Flashdisk ke komputer yang ada SamInside nya.

11. Buka SamInside, Screenshoot nya seperti dibawah ini.















12. Dari program SamInside klik File>Import from SAM and SYSTEM registry files
buka file sam dan System yang ada di flashdisk.

13. Maka akan telihat user yang aktif, kemudian jalankan Dictionary Attack atau Brute Force Attack. bisa juga dengan mask attack jika kita sudah tahu beberapa character dari passwordnya password terlalu panjang atau password terlalu panjang dan mencoba menebak character yang belum muncul .

Demikian Tutorial saya tulis, semoga bisa digunakan dengan bijak.

Tidak ada komentar:

Posting Komentar