Blognya Yohan

Seorang IT Yang Mencintai Kearifan Lokal Berbasis Alam Dan Budaya

• Home
• Peta Blog

Lupa Password Windows XP Anda September 21, 2008

Posted by Yohan in : Informasi-Tekhnologi , comments closed

Pindahan makalah dari http://yohan-enterprise.blogspot.com

Tangerang – Beberapa minggu ini saya selalu ditanyai bagaimana jika password Windows XP lupa atau memang nggak tahu karena itu komputer orang, mungkin sekedar iseng ingin jadi adminnya komputer orang, kalo dah begini ketika ditanya saya jadi bingung, karena ngajari yang nggak bener. Ngakunya komputer pribadi tetapi komputer orang bahkan kantor pun mau dicrack. Tetapi di blog saya ini saya tidak memaparkan bagaimana langkah - langkah cara mengcrack password Windows secara mendetail, saya hanya memaaparkan bagaimana password Windows itu dienkripsi trus solusi pemecahan password hanya menyediakan tutorial singkat saja. Soal sampeyan mau dipake buat ngecrack komputer orang lain, saya cuci tangan ! ini urusannya seperti antara maling dan polisi, yang punya komputer siap – siap pasang pengaman. Ndak usah pake CD ROM, Floopy, matikan slot USB anda … Gila ! jika perlu umpetin keyboard, mouse, kabel – kabel, bahkan jika perlu umpetin sekalian CPU. Saran yang nggak bener nich !

Sekilas Password Windows.

Rahasia password Windows sebenarnya ada di registry, tetapi tidak bisa dicari hanya dengan mengacak acak registry karena password Windows memang dienkripsi pada dua hash yang berbeda yaitu LM dan NT hash. Kedua hash tersebut tetep berasal dari password yang sama, tetapi dalam enkripsinya tetep berbeda dalam algoritmanya. Jadi mitos keamanan dan ketangguhan Windows sering kali membuat orang merasa aman, tetapi nyatanya nggak begitu. Walaupun berbeda dalam enkripsinya Windows tetep akan menganggap sama suatu password tergantung kita melakukan setting

Pada format NT Hash password Windows dikodekan ke format Unicode – string, kalo nggak salah lho, karena ini hasil penelusuran lewat google juga buku buku yang bejibun yang saya baca, bahwa suatu hash MD4 ( Message Diggest 4 ) terbentuk berdasarkan string yang dihasilkan oleh konversi unicode string tersebut. Hash yang terbentuk dari MD4 tersebut masih saja dikodekan lagi dengan algoritma tersendiri yang bernama algoritma Data Encryption Standart ( DES ). Dan user RID ( Relative ID ) digunakan sebagai keynya, dan sebelum data tersebut disimpan dalam registry masih saja dienkripsi dengan kode SYSKEY, barulah berada di registry. Mumet bah !

Formasi LM- hash lebih rumit lagi dalam pembuatan enskripsi password Windows. Pada dasarnya password dengan format LM hash ini akan dikonversikan dengan huruf kapital semua alias huruf gedhe semua, besarnya panjang password adalah 14 byte, jika kita punya password kurang dari 14 byte maka sisanya akan dianggap sebagai null. Sehingga tetep dijadikan sebagai 14 byte. Setelah dijadikan 14 byte, password akan dibagi dua sehingga masing masing bagian akan memperoleh 7 byte, lalu setiap bagian tersebut akan dikodekan dengan algoritma DES secara tersendiri alias terpisah. Dua hasil enkripsi tersebut kemudian disambungkan sehingga didapatkan 16 hash dan 16 hash ini masih dienkripsi lagi dengan algoritma DES, dengan memakai user RID yang digunakan sebagai kuncinya, sebelum di simpan diregistry, password hash tersebut dienkripsi lagi dengan SYSKEY, barulah nempel di registry. Pening !

Sanggupkah sampeyan bikin sofware untuk mencrack password melihat begitu rumitnya enkripsi password Windows ?

Nah setelah sekilas kita baca memang mumet khan ? kalo nggak kenal registry ya itu resiko sampeyan sendiri.

Nah bagaimana nich caranya jika lupa password ? wah payah nich anak ! masak password komputer sendiri lupa. Ada beberapa cara untuk memecahkan problem ini. Kita harus mendapatkan SAM alias Security Account Manager. Biasanya file SAM ada di C:\Windows\System32\Config, filenya ndak punya atribut apa apa, cumin SAM dowang. Kita nggak menuju langsung crack ah … kita mencoba menemukan password tersebut, kalo cumin crack pakai PNH terlalu gamping ! huehehehehe .. semakin rusak saja bahasa saya yak?

Pake program ERUNT, dengan ini kita akan berurusan dengan hives, apa itu hives ? hives adalah file pembentuk registry, sekumpulan dari key, subkey dan value pada registry.

Copy file SAM secara offline dengan memakai system operasi lain, seperti Linux, Win2K dan lain lain dengan catatan Windows kita adalah Windows Eksepi, suatu Windows yang nggak kedengaran suaranya.. sepi !. Lha wong sejak awal dah bahas Windows XP kok malah ngecrack Windows Server or lainnya. Boleh saja dipake untuk Windows lain, tetapi fokus kita ya Windows XP

a. Pake NTFS DOS

Dengan NTFS DOS Read ini kita bisa mengakses windows secara offline. Masuk ke folder c:\windows\system32\config. Copikan file SAM dan SYSTEM

b. Pake Linux atau Live CD

Masuklah ke folder c:\windows\system32\config. Cukup kopikan file SAM dan SYSTEM, ciri file ini ndak memiliki ekstensi apa – apa. Ingat data password ada di SAM tetapi data SYSKEY ada di SYSTEM, dua – duanya tetap penting !

Cara – cara yang saya paparkan itu dulu, jika sampeyan dah bisa mengcopy kedua file tersebut ya sekarang menuju tahapan selanjutnya untuk melihat isi SAM. Dengan software apa ? Dhuh ! Dhuh ! pokoknya kita kudu siap main donlot loh kalo mau terjun di urusan kelupaan password system. Ok ! siapkan software tersebut, cari ke mbah google atau klik ini www.google.com ! gampang khan ? ini sudah dimanja lho, coba kalo nggak saya kasih link, palingan sampeyan ninggalin halaman ini trus buka browser lain, ketik bla bla bla … enakan kasih link ya ? tapi jangan lupa siapkan kopi + rokok + camilan, tapi jangan lupa asbak, masak ngerokok nggak pake asbak, kebangeten !

ANTExp ! jangan dibaca antek lho ! sampeyan antek komunis ndak ? kalo saya mah memang anggota PKI kok alias Perkumpulan Kere Income … pendapatan kecil tetapi semangatnya nggak kalah sama kuli ngangkat karung beras !

ANTExp kepanjangannya adalah Advance NT Security Explorer, suatu program untuk melihat suatu hole/bug/lubang kelemahan suatu sistem keamanan Windows NT/2K/XP. Program ini memang jenius karena bisa menampilkan password, tetapi sepanjang saya pakai sering kali menemukan password huruf kecil semua atau huruf besar semua, jadi kudu ya dicoba password tersebut dengan rumus permutasi. Apa itu permutasi ? begini misale sampeyan ketik 3 angka, 123 itu ada kemungkinan kalo ndak 123, 132,321,312,231,atau 213. Gimana kalo menemukan password yang panjangnya sepuluh karakter ? bukan urusan saya ! saya hanya membuka pintu, sampeyan yang masuk ! jangan terima mateng dowang dunk ! tetapi biasanya khan orang bikin password lebih 4 karakter. Nah sampeyan sudah mulai nggak bener, praktek ini ditujukan untuk komputer pribadi, jangan komputer kantor ..kasimin adminnya !

Ada beberapa tab di program ini, yaitu Attack,Registry Dump, Lenght, Range, Dictionary, Autosave dan Option .. gimana caranya pakai program ini ? gampang klik saja help ! hah ! bahasa londho yak ? iya memang.

Biasanya ya ketika mencari password tersebut terbentur syskey yang aktif, solusinya pake Registry Dump via LSASS, intinya memakai tab Attack.

Cobalah beberapa option tersebut ..semua saya serahkan pada sampeyan.

Program SamInside ! bukan samin-isin !

Program ini lebih komplit dari pada ANTExp karena program ini sangat lengkap, pemakaiannya menggunakan file SAM dan SYSTEM !

Dalam penggunaan program SamInside ini dengan cara Impoert from SAM and SYSTEM registry files. Pemakaian ini tidak bisa mengambil file SAM dan SYSTEM yang aktif tetapi mengambil file yang telah dikopikan ke media lain. Biar nggak menyusahkan sampeyan !

Terima kasih
————–

Kesulitan mencari makalah di sini ? klik dibawah ini :

Peta Blog

Hidup Buruh ! September 19, 2008

Posted by Yohan in : Pekerjaan , 1 comment so far

Menyambung tulisan terdahulu soal THR-ku Sayang THR-ku Malang , persoalan THR itu kini lebih mengarah ke masalah hukum.

Kronologisnya begini, seperti sesuai tradisi di perusahaan saya bahwa THR selalu diberikan dengan nominal 241 % untuk masa kerja yang lebih 10 tahun, dan tradisi ini dituangkan dalam Perjanjian Kerja Bersama (PKB) yang ditandatangi oleh kedua belah pihak yakni SPSI dengan Manajemen yang mewakili Owner. Tradisi ini sudah berlangsung lama sehingga sudah menjadi suatu kebiasaan. Nah tahun ini pihak Owner hendak “memaksakan” THR sebesar 1 bulan gaji. Maka pihak Serikat Pekerja menolak usulan dari pihak Owner. PKB yang ada sebenarnya sudah lewat masa perpanjangan, ini sebagai alasan pihak manajemen untuk kembali ke UU No 13 tahun 2003 tentang ketenagakerjaan yang mewajibkan THR minimal 1 kali gaji. Secara hukum memang benar, tetapi secara fakta tidak, karena pihak manajemen sebenarnya masih menjalankan PKB setelah masa perpanjangan berakhir bulan Juli kemaren, seperti menjatuhkan sangsi jika karyawan melanggar peraturan maka manajemen pasti akan buka buku PKB yang sebenarnya sudah kaduluarsa, ini bukan satu hal soal pelanggaran, PKB banyak mengatur aktifitas di perusahaan, susah juga jika lari ke UU, karena di dalam perusahaan peraturan yang berlaku adalah PKB bukan UU, ada yang aneh sebenarnya dengan PKB ini, kalo karyawan melanggar maka manajemen akan buru-buru buka PKB, kalo karyawan yang nuntut sesuai PKB, manajemen nggak mau buka PKB, kelak lain kali kalo ada pelanggaran buku PKBnya lenyap dan data di komputer soal PKB kena virus dan nggak bisa dibuka. Betapapun menurut hirarki Undang Undang bahwa UU memang paling tinggi berlaku di negara ini, tetapi ini tidak berlaku pada kawasan tertentu, ada banyak kekhususan tempat yang tidak menggunakan UU sebagai panduan tetapi menggunakan kesepakatan bersama, ngatur jadwal ronda ndak perlu pake UU pake etika dah cukup, yang nggak hadir kena sangsi sosial.

Setelah tarik ulur dengan perundingan soal THR yang penuh dengan rasa cemas karena dijaga aparat polisi yang menurunkan aparatnya sampai 400 personel, belum dengan Brimobnya .. kayak mau perang aja yak ! belum dihitung berapa tentara dari Yon Armed setempat, bahkan ada juga Polisi Militer yang berjaga-jaga di depan perusahaan tersebut, karena banyak isu santer yang beredar karyawan mau mogok kerja. Setelah melakukan pertemuan antara pihak serikat Pekerja dengan Owner mengalami jalan buntu maka ditempuhlah jalan hukum dengan membawa ke disnaker pada bidang perselisihan Industrial. Pihak disnaker menjadi medioker antara pihak yang bersengketa yakni Serikat Pekerja dengan pihak Manajemen yang mewakili Owner. Nah dalam masa pertemuan di disnaker itu diambil keputusan sebagai berikut :

Pihak manajemen membayar THR sebesar 1 kali gaji sesuai UU dan sisanya 141 % diperselisihkan dalam Sidang Perselisihan Hubungan Industrial sampai batas waktu yang tidak ditetapkan (sampai kiamat kali ?). THR ini dibayarkan sepuluh hari sebelum hari raya keagamaan. Kedua belah pihak setuju menandatangani kesepakatan sementara ini yang berkekuatan hukum tetap karena menggunakan meterai Rp 6000. Tentu saja butuh stempel masing-masing pihak.

Namun ditengah jalan dalam masa perundingan di disnaker itu pihak Manajemen melakukan praktik kotor dengan melakukan gerilya meminta karyawan agar mengisi angket setuju dengan THR satu kali, ini contoh oknum yang kurang menghargai arti tentang kata gerilya , pada jaman dulu, kata ini digunakan untuk berjuang melawan penjajah, sekarang malah digunakan untuk hal-hal yang notabene melanggar hukum … ini jebakan …. semoga kalian cepet modhar yak ! begitu geramnya karyawan yang mangkel atas ulah manajemen, kalo saya sih semoga bukan cepat modhar, tetapi kena stroke /jantung / lever dan lain lain terlebih dahulu yang menghabiskan dana ratusan juta, setelah itu silakan modhar dengan cara bagaimana itu terserah mereka, entah dengan cara cepat atau lambat. Yang namanya suka nyunat uang dan hak rakyat kecil sudah sepantasnya diganjar dengan penyakit stroke dan jantung kolonel.

Pihak medioker sendiri akhirnya memihak kaum buruh dengan menganjurkan pihak manajemen agar membayar sesuai tradisi atau kebiasaan pada perusahaan di mana saya bekerja, yakni membayar sesuai PKB sebesar 241 %, ada banyak alasan mengapa pihak medioker memutuskan memihak kepada kaum buruh, karena alasan yang diajukan oleh pihak Serikat Pekerja memang sudah benar sesuai UU yang berlaku, adapun sesuai Permenaker no 4/Men/1994 pasal 3, ditegaskan bahwa THR diatur dengan :

1. UU Ketenagakerjaan

2. Peraturan Perusahaan

3. PKB ( Perjanjian Kerja Bersama )

4. Kebiasaan

Nah setelah pihak disnaker menganjurkan pihak manajemen agar membayar THR sebesar 241 % dalam waktu 10 hari harus mengajukan surat keberatan atau menerima keputusan ini, jika menolak maka permasalahan akan masuk ke ranah hukum, artinya sidang gugatan pada pengadilan, ini pasti akan makan waktu lama. Dhuh Gusti …. jadi buruh kok melarat terus … ingin hidup dengan menuntut hak saja susah. Banyak karyawan stress dan marah, dan banyak pula karyawan yang mogok bekerja. Rata-rata yang kesal palingan berujar ” Semoga cepat modhar bagi oknum-oknum tukang sunat”.

Nah seandainya masuk ranah hukum persoalannya juga akan rumit, ada yang bilang pihak manajemen pasti akan nyogok hakim dan jaksa …. itu dulu ! sekarang mau nyogok pikir-pikir dulu, kena tebas KPK bisa memalukan, mau nyogok di hotel atau mall bahkan lift juga akan ketahuan KPK, apalagi nyogok di lokalisasi, memang mau nyogok di WC?. Sekarang bukan jamannya main sogok dan suap, sudah kuno .. saatnya main jujur ! sehingga negeri kita bisa taat hukum, yang salah kena hukuman yang benar mendapatkan haknya. Kalo cuma main duit, ya kami pasti kalah .. tetapi ingat ada neraka di depan kita .. ingat itu ! jangan disepelekan, coba bayangkan ! sudah kena stroke dan jantung kolonel, begitu modhar dibawa ke neraka .. repot khan jika amal saleh selama hidupnya hanya dikorbankan hanya demi nyogok hakim dan jaksa untuk memangkas pendapatan rakyat kecil. Kecuali memang sudah nggak percaya sama Yang Maha Kuasa.

Huh ! malam ini dapat kabar bahwa pembagian THR mulur lagi ke tanggal 24 September, besarnya saja masih simpang siur 241% atau 100 % ! keterlaluan ! di saat orang mau mudik lebaran, beli tiket, dan semacamnya masak dipepet-pepetkan saat pulang tanggl 27 September, emangnya bawa uang mentah dowang terus pulang ? lihat kek yang mudik bawa motor juga banyak, mereka kudu service motor dulu.

Wuslah Pak …. semoga semua lancar-lancar saja .. harapan saya THR 241% … semoga ini THR terakhir saya, karena bulan januari 2009 besok saya berencana berhenti bekerja, dah capek dan bosan perang terus, saya ingin berkarya di tempat lain. Sudah cukup dharma bakti saya di situ, masih banyak tempat lain yang menunggu dharma bakti saya. Entah kemana saya belum mikir …. Terima kasih

Terima kasih
————–

Kesulitan mencari makalah di sini ? klik dibawah ini :

Peta Blog

search

• 

• Yohan Enterprise Network

  • Selamat Datang Di Yohan Enterprise Network
  • Berpikir Jernih Tentang Video Porno Artis
  • Windows Live Writer Ngeblog Secara Instan
  • Photo Zoom Pro Memperbesar Gambar Tanpa Pecah
  • Komunitas Blogger Magelang Sebuah Kebetulan Bermakna
  • System Reserved Windows 7 Sungguh Menjengkelkan
  • Bahagianya Anak Anak Merapi Kepada Komputer
  • Menghapus Panah Shortcut Di Desktop
  • Cara Gampang Membuat UFD Bootable
  • Permohonan Maaf
• 

• Info Teknologi

  • Dell Rilis Notebook Tipis Berbasis AMD
  • Telkom Gelar Layanan Home Digital
  • Telkomsel Hadirkan Layanan Berbasis Lokasi
  • Haier Terjun ke Pasar Seluler Indonesia
  • 50 Miliar Perangkat Bakal Terhubung Internet
  • Tak Mau Kalah, Google Siapkan Toko Musik
  • Lenovo Hadirkan PC Terjangkau untuk Bisnis
  • E-mail Kantor Rampas Waktu Pribadi Karyawan
  • Popularitas iOS Kalahkan Linux
  • Bayar Kopi Pakai BlackBerry

• Ingin survey dapat uang ?

  $6.00 Saat Daftar

• Feeds

• Full
• Comments