Lupa Password Windows XP Anda September 21, 2008
Posted by Yohan in : Informasi-Tekhnologi , trackbackPindahan makalah dari http://yohan-enterprise.blogspot.com
Tangerang – Beberapa minggu ini saya selalu ditanyai bagaimana jika password Windows XP lupa atau memang nggak tahu karena itu komputer orang, mungkin sekedar iseng ingin jadi adminnya komputer orang, kalo dah begini ketika ditanya saya jadi bingung, karena ngajari yang nggak bener. Ngakunya komputer pribadi tetapi komputer orang bahkan kantor pun mau dicrack. Tetapi di blog saya ini saya tidak memaparkan bagaimana langkah - langkah cara mengcrack password Windows secara mendetail, saya hanya memaaparkan bagaimana password Windows itu dienkripsi trus solusi pemecahan password hanya menyediakan tutorial singkat saja. Soal sampeyan mau dipake buat ngecrack komputer orang lain, saya cuci tangan ! ini urusannya seperti antara maling dan polisi, yang punya komputer siap – siap pasang pengaman. Ndak usah pake CD ROM, Floopy, matikan slot USB anda … Gila ! jika perlu umpetin keyboard, mouse, kabel – kabel, bahkan jika perlu umpetin sekalian CPU. Saran yang nggak bener nich !
Sekilas Password Windows.
Rahasia password Windows sebenarnya ada di registry, tetapi tidak bisa dicari hanya dengan mengacak acak registry karena password Windows memang dienkripsi pada dua hash yang berbeda yaitu LM dan NT hash. Kedua hash tersebut tetep berasal dari password yang sama, tetapi dalam enkripsinya tetep berbeda dalam algoritmanya. Jadi mitos keamanan dan ketangguhan Windows sering kali membuat orang merasa aman, tetapi nyatanya nggak begitu. Walaupun berbeda dalam enkripsinya Windows tetep akan menganggap sama suatu password tergantung kita melakukan setting
Pada format NT Hash password Windows dikodekan ke format Unicode – string, kalo nggak salah lho, karena ini hasil penelusuran lewat google juga buku buku yang bejibun yang saya baca, bahwa suatu hash MD4 ( Message Diggest 4 ) terbentuk berdasarkan string yang dihasilkan oleh konversi unicode string tersebut. Hash yang terbentuk dari MD4 tersebut masih saja dikodekan lagi dengan algoritma tersendiri yang bernama algoritma Data Encryption Standart ( DES ). Dan user RID ( Relative ID ) digunakan sebagai keynya, dan sebelum data tersebut disimpan dalam registry masih saja dienkripsi dengan kode SYSKEY, barulah berada di registry. Mumet bah !
Formasi LM- hash lebih rumit lagi dalam pembuatan enskripsi password Windows. Pada dasarnya password dengan format LM hash ini akan dikonversikan dengan huruf kapital semua alias huruf gedhe semua, besarnya panjang password adalah 14 byte, jika kita punya password kurang dari 14 byte maka sisanya akan dianggap sebagai null. Sehingga tetep dijadikan sebagai 14 byte. Setelah dijadikan 14 byte, password akan dibagi dua sehingga masing masing bagian akan memperoleh 7 byte, lalu setiap bagian tersebut akan dikodekan dengan algoritma DES secara tersendiri alias terpisah. Dua hasil enkripsi tersebut kemudian disambungkan sehingga didapatkan 16 hash dan 16 hash ini masih dienkripsi lagi dengan algoritma DES, dengan memakai user RID yang digunakan sebagai kuncinya, sebelum di simpan diregistry, password hash tersebut dienkripsi lagi dengan SYSKEY, barulah nempel di registry. Pening !
Sanggupkah sampeyan bikin sofware untuk mencrack password melihat begitu rumitnya enkripsi password Windows ?
Nah setelah sekilas kita baca memang mumet khan ? kalo nggak kenal registry ya itu resiko sampeyan sendiri.
Nah bagaimana nich caranya jika lupa password ? wah payah nich anak ! masak password komputer sendiri lupa. Ada beberapa cara untuk memecahkan problem ini. Kita harus mendapatkan SAM alias Security Account Manager. Biasanya file SAM ada di C:\Windows\System32\Config, filenya ndak punya atribut apa apa, cumin SAM dowang. Kita nggak menuju langsung crack ah … kita mencoba menemukan password tersebut, kalo cumin crack pakai PNH terlalu gamping ! huehehehehe .. semakin rusak saja bahasa saya yak?
Pake program ERUNT, dengan ini kita akan berurusan dengan hives, apa itu hives ? hives adalah file pembentuk registry, sekumpulan dari key, subkey dan value pada registry.
Copy file SAM secara offline dengan memakai system operasi lain, seperti Linux, Win2K dan lain lain dengan catatan Windows kita adalah Windows Eksepi, suatu Windows yang nggak kedengaran suaranya.. sepi !. Lha wong sejak awal dah bahas Windows XP kok malah ngecrack Windows Server or lainnya. Boleh saja dipake untuk Windows lain, tetapi fokus kita ya Windows XP
a. Pake NTFS DOS
Dengan NTFS DOS Read ini kita bisa mengakses windows secara offline. Masuk ke folder c:\windows\system32\config. Copikan file SAM dan SYSTEM
b. Pake Linux atau Live CD
Masuklah ke folder c:\windows\system32\config. Cukup kopikan file SAM dan SYSTEM, ciri file ini ndak memiliki ekstensi apa – apa. Ingat data password ada di SAM tetapi data SYSKEY ada di SYSTEM, dua – duanya tetap penting !
Cara – cara yang saya paparkan itu dulu, jika sampeyan dah bisa mengcopy kedua file tersebut ya sekarang menuju tahapan selanjutnya untuk melihat isi SAM. Dengan software apa ? Dhuh ! Dhuh ! pokoknya kita kudu siap main donlot loh kalo mau terjun di urusan kelupaan password system. Ok ! siapkan software tersebut, cari ke mbah google atau klik ini www.google.com ! gampang khan ? ini sudah dimanja lho, coba kalo nggak saya kasih link, palingan sampeyan ninggalin halaman ini trus buka browser lain, ketik bla bla bla … enakan kasih link ya ? tapi jangan lupa siapkan kopi + rokok + camilan, tapi jangan lupa asbak, masak ngerokok nggak pake asbak, kebangeten !
ANTExp ! jangan dibaca antek lho ! sampeyan antek komunis ndak ? kalo saya mah memang anggota PKI kok alias Perkumpulan Kere Income … pendapatan kecil tetapi semangatnya nggak kalah sama kuli ngangkat karung beras !
ANTExp kepanjangannya adalah Advance NT Security Explorer, suatu program untuk melihat suatu hole/bug/lubang kelemahan suatu sistem keamanan Windows NT/2K/XP. Program ini memang jenius karena bisa menampilkan password, tetapi sepanjang saya pakai sering kali menemukan password huruf kecil semua atau huruf besar semua, jadi kudu ya dicoba password tersebut dengan rumus permutasi. Apa itu permutasi ? begini misale sampeyan ketik 3 angka, 123 itu ada kemungkinan kalo ndak 123, 132,321,312,231,atau 213. Gimana kalo menemukan password yang panjangnya sepuluh karakter ? bukan urusan saya ! saya hanya membuka pintu, sampeyan yang masuk ! jangan terima mateng dowang dunk ! tetapi biasanya khan orang bikin password lebih 4 karakter. Nah sampeyan sudah mulai nggak bener, praktek ini ditujukan untuk komputer pribadi, jangan komputer kantor ..kasimin adminnya !
Ada beberapa tab di program ini, yaitu Attack,Registry Dump, Lenght, Range, Dictionary, Autosave dan Option .. gimana caranya pakai program ini ? gampang klik saja help ! hah ! bahasa londho yak ? iya memang.
Biasanya ya ketika mencari password tersebut terbentur syskey yang aktif, solusinya pake Registry Dump via LSASS, intinya memakai tab Attack.
Cobalah beberapa option tersebut ..semua saya serahkan pada sampeyan.
Program SamInside ! bukan samin-isin !
Program ini lebih komplit dari pada ANTExp karena program ini sangat lengkap, pemakaiannya menggunakan file SAM dan SYSTEM !
Dalam penggunaan program SamInside ini dengan cara Impoert from SAM and SYSTEM registry files. Pemakaian ini tidak bisa mengambil file SAM dan SYSTEM yang aktif tetapi mengambil file yang telah dikopikan ke media lain. Biar nggak menyusahkan sampeyan !
Terima kasih
————–
Kesulitan mencari makalah di sini ? klik dibawah ini :
Comments
untuk yg lupa password dll nya.. bisa pake cd hirent…semua lengkap disana..ada partisi..dll..sangat berguna
@dk@
Sekarang banyak kok, tetapi materi ini khan pindahan dari blogspot, jaman dulu belum terkenul hirent kok. Kalo sekarang sih dah bejibun, tetapi saya jamin komputer saya di kantor ndak bakalan bisa dihack dengan program apapun, soale begitu selesai bekerja hardisknya saya umpetin ! Wekekekekeke. Cara teraman mengatasi keusilan teman2 sekantor ! Terima kasih telah berkunjung !
Mas..salam kenal. Coba pake NTPWEdit. Booting dengan BartPE Live CD, lalu jalankan program ini. NTPWEdit tidak bisa digunakan untuk mendapatkan kembali password, tapi digunakan untuk Change password. jadi kita bisa memasukkan password baru sesuai keinginan kita. Ntar saya posting di blog saya.
Liat forum ini:
http://www.ubcd4win.com/forum/lofiversion/index.php/t9667.html
serviskom.blogspot.com
@acun@
Mas .. lama nggak ngutak atik windows karena windows itu itu mulu kagak ada perkembangan, soal kek ginian memang dah banyak, namun saran sampeyan bagus juga. Namun karena saya hendak bermigrasi ke linux yang sudah bukan menjadi prioritas lagi
gimana kalo lebih dari 3 karakter
@temon@
Sekarang sudah bayak sopwer penjebol password xp kayak LC4, ophcrack, Mini PE, yang lebih simple untuk menemukan password. Silakan di google.
maaf saya mau tanya…….
Bisa ga kita copy sam tanpa menggunakan os lain…..
kita dump aja langsung?????……
Bisa aja … coba kalo bisa
Good info bro… mau nanya, sy punya aspire one aod 150 sering restrart dan kemarin tidak bisa dipakai karena sangat sering restart, apa hardware nya rusak atau kena virus ?? kalau kena virus apa bisa diperbaiki tanpa format ulang ?? Kalau harus format ulang caranya gimana, karena beli baru ori tdk ada cd nya…..
Kalau format ulang apa windows saya dianggap tdk ori lagi ??
Thanks bro…