Sekarang ini yang namanya membobol password OS keluarga Windows itu mudah. Bahkan Windows Vista yang diklaim Microsoft dibutuhkan bertahun-tahun dalam pengembangan keamanannya bisa ditembus dengan mudah.
Ingat disini saya pakai kata ”membobol”. Bukan meng-”crack” atau ”mengetahui”. Jadi maksudnya kita akan menerobos keamanan password. Tapi kita tidak akan mengetahui password-nya. Kalau ingin mengcrack password tidak cukup hanya waktu 5 menit (tergantung kerumitan password sih).
Trik ini bekerja di lingkungan Windows NT/2000/XP/Vista dan sepertinya bekerja di segala service pack yang sekarang beredar.
Apa yang kita butuhkan? Tentunya tidak bisa dengan tangan kosong kalau 5 menit (kecuali dengan social engineering kali ya). Download dulu sebuah file ISO bernama chntpw yang dibuat oleh seorang analis sekuriti Peter Hagen. Download disini. Download yang versi terakhir. Disini saya menggunakan versi 2008-08-02.
File ISO adalah sebuah image file yang isinya merupakan isi dari sebuah CD. Selanjutnya kita harus burn isi dari file ISO ke sebuah CD. Caranya ya dengan aplikasi yang sudah mendukungnya seperti Nero. Tetapi kalau tidak punya download aja tool Free ISO Burner di http://www.freedownloadscenter.com/Utilities/Misc__Utilities/Free_ISO_Burner.html
Selain bisa diburn ke CD program Chntpw juga bisa diinstall ke Flash Disk sehingga Flash Disk tersebut menjadi bootable. Caranya? Burn dulu file ISO ke CD. Lalu copy semua file dari CD tersebut ke Flash Disk (jangan copy ke folder). Setelah itu jalankan Command Prompt.
Lihat nama drive di Flash Disk kalian. Misalnya Flash Disk tersebut berada di drive E:. Maka ketikkan “e:” lalu enter.
Setelah itu ketikkan “syslinux.exe -ma %driveFD%”. Ganti tulisan %driveFD% dengan nama drive Flash Disk kalian. Karena disini di komputer saya FD terdeteksi sebagai drive E maka saya akan mengetikkan “syslinux.exe -ma e:”. Setelah itu Flash Disk sudah bisa dipakai untuk booting chntpw.
Setelah itu bawalah CD/Flash Disk dibawa komputer korban. Disini saya akan memakai sebuah komputer dengan Windows XP SP 2 (komputer kakak saya). Tadinya saya mau coba Windows Vista tapi komputer yang ada Windows Vista-nya lagi rusak. Saya akan menjebol sebuah akun bernama Test dan passwordnya : asdfqwerzxcv12!@23265@#%()Y$@#hdsgnjsad,./;’. Anggap saja saya tidak tahu password-nya. Password serumit apapun menjadi tidak berguna apabila pakai trik ini .
Segala tindakan apapun yang bersifat destruktif tidak dibenarkan. Segala perbuatan yang Anda lakukan merupakan tanggung jawab Anda sendiri.
(NB : Disini saya membobol komputer dengan RAM 240 MB dan Processor P4 2,26 GHz. Saya pakai komputer dengan spesifikasi rendah untuk lebih menekankan betapa cepatnya proses membobol password)
Sorry bos, fotonya motret jadi kualitasnya gak tinggi. Soalnya saya spontan buat ini artikel.
Menit 1 —
Menyalakan komputer korban. Masuk ke BIOS (Biasanya tekan DEL. Lihat pada saat pertama nyala. Biasanya ada tulisan Press [Blabla] to enter Startup. Nah tekan itu). Ini adalah screenshot BIOS saya.
Lihat menu Boot. Atur Boot Device Priority yang no.1 adalah CD Drive/Flash Disk. Setelah itu exit dengan meng-save state Bios tersebut.
Jika Anda tidak mengerti jangan khawatir. Biasanya sebuah komputer sudah ter-set secara default Boot Default Priority yang no.1 adalah CD Drive. Kecuali Anda akan menggunakan Flash Disk.
Oh, ya. Jangan lupa untuk memasukkan CD yang sudah diburn ke CD Drive korban atau Flash Disk ke USB Port komputer korban.
Setelah CD/Flash Disk tersebut sudah booting maka program chntpw yang berbasis Linux akan tampil di layar komputer korban. Tunggu sampai semuanya selesai ter-load.
Menit 2 - 3 —
Setelah semuanya sudah di-load. Maka Anda harus mengatur konfigurasi keberadaan OS yang diinstal (Step One). Tidak usah bingung. Langsung saja pencet Enter untuk memilih pilihan default. Biasanya pilihan default itu benar. Lihat gambar.
Setelah Step One ada Step Two yang meminta lokasi keberadaan pengaturan password dan registry. Secara default lokasinya adalah /Windows/System32/Config. Karena kita akan membobol Windows XP maka langsung saja enter karena lokasinya memang disini. Begitu juga Windows Vista.
Setelah itu ada pilihan kegiatan yang ingin dilakukan yaitu Password Reset, Recovery Console, dan Quit. Karena kita akan “membobol” password maka kita akan memilih pilihan satu yaitu Password Reset. Tekan 1 lalu enter atau enter saja langsung untuk memilih pilihan default.
Setelah itu hive akan terload untuk SAM System Security. Lalu akan ada opsi lagi.
Pilih lagi nomor 1 karena kita kan mengedit User Setting. Setelah itu akan muncul list dari user yang ada di OS Windows beserta statusnya. Kita bisa lihat mana user yang Admin dan mana yang bukan dan apakah user tersebut ter-lock atau tidak
Karena kita akan membobol password user Test maka ketikkan kata ”Test” tanpa tanda kutip lalu enter.
Ada beberapa pilihan. Ada pilihan untuk membuat password user tersebut menjadi blank atau merubah password sang user. Sayangnya opsi merubah password tidak bekerja dengan baik di OS Windows XP/Vista. Maka kita akan memilih opsi pertama yaitu mengubah password menjadi kosong (blank). Ketikkan angka 1 lalu enter.
(NB: Jika user tersebut di dis/lock maka jalankan dulu opsi ke 4 yaitu Unlock and Enable User Account sebelum menjalankan opsi 1)
Setelah opsi tersebut dijalankan ketikkan tanda “!” untuk kembali ke menu berikutnya. Lalu ketikkan lagi “q” untuk keluar dari chntpw.
Menit 3
Setelah opsi quit kita pilih akan muncul sebuah konfirmasi apakah perubahan yang kita lakukan akan dilakukan atau tidak. Ketik ”y” lalu enter.
Selanjutnya kita akan me-reboot komputer. Tapi tunggu dulu! Keluar dulu dari booting program ini. Jalankan New Run. Setelah itu keluarkan CD / copot Flash Disk. Tekan Ctrl + Alt + Del untuk restart.
Tunggu sampai kembali ke menu User.Menit 4
Login lah ke user yang telah dibobol dan lihat! User sudah tidak berpassword.
PENJELASAN
Hm… 4 menit waktu yang cukup sebentar ya. Sebenarnya gini. Pengaturan konfigurasi password XP/Vista itu disimpan secara default di %SystemDrive%/Windows/System32/Config dengan nama file SAM. Kita tidak mempunyai hak akses secara manual ke file SAM tersebut selama berada di OS Windows. Kalau kita tidak punya hak akses selama di OS Windows maka alternatif-nya kita bisa meng-exploitnya dari OS lain!
Kita bisa menggunakan OS Linux yang diboot dari CD atau Flash Disk dengan beberapa program tambahan (seperti chntpw ini yang bisa kita pasang di Linux). Atau pakai distro linux yang khusus untuk keamanan seperti Backtrack yang sudah dilengkapi ratusan tool siap pakai termasuk pembobol dan pengcrack password. Tapi sepertinya kalau memakai OS lain akan memakan waktu lebih lama karena waktu untuk meload OS-nya saja akan memakan waktu (tergantung spec komputer-nya juga).
Nah, chntpw yang dibuat Peter Hagen ini adalah alternatif yang powerfull. Mini booting program ini berbasiskan Linux. Program ini mampu untuk mengexploit file konfigurasi Windows yang bisa diinstall ke CD atau Flash Disk. Chntpw bisa mengakses pengaturan user dan registry Windows. Jadi dengan mudahnya kita bisa membobol password Windows XP atau Vista walaupun serumit apapun. Ingat kata ”serumit apapun” cuma berlaku untuk membobol (menghilangkan password). Bukan untuk mengetahui password yang digunakan. Untuk mengcrack password agar kita mengetahui password suatu user butuh waktu yang cukup lama relatif dengan kerumitan password yang digunakan. Bahkan bisa dikatakan mustahil apabila passwordnya 12345!#$%&5woshtsdjlndhd./l[gkarpyslg./;
Gunakanlah trik exploit ini untuk kebaikan! Seperti mereset password karena yang punya lupa atau yang lainnya. Bagaimanapun juga segala tindakan destruktif itu tidak dibenarkan!
Oh, iya program ini juga bisa digunakan untuk membuat user yang berstatus Limited menjadi Administrator dan juga menampilkan Hidden Super Administrator di Windows Vista Service Pack 1! Bagaimana caranya? Tunggu artikel berikutnya.Sumber : faris blog
Tidak ada komentar:
Posting Komentar