- Tanggal : Saturday, 16 August 2008 | Jam : 9 : 35 : 46 AM | GMT : +0700 | Negara : Indonesia Posted By: Al-k Tekhnik Exploit Password WinXP 15-04-2007

| 20:29:13 | Halaman Ini dibaca 19110 kali Kali ini saya akan mencoba untuk menjelaskan 2 teknik exploitasi pada windows XP, pertama melakukan pemanfaatan SAM files dan terakhir memanfaatkan RPC-nya Windows XP. Tekhnik kedua sebetulnya adalah kelanjutan dari artikelnya mRt di echo zine 10 yang membahas tentang Exploitasi Windows XP [pada fat32] dengan memanfaatkan sang Admin sendiri (hehuehuheue ... ) dan batch file yang disisipkan di start|program|startup oleh sang kriminal :), sedangkan kali ini yang saya bahas adalah jenis NTFS, yang tidak memiliki acces seperti pada fat32 untuk dapat menaruh batch file di folder start up nya sang Admin tersayang, sehingga apabila dipaksakan ?Access Denied? adalah jawabannya. Apa akibatnya jika kita menggunakan kedua tekhnik diatas ?, yang jelas mah sama-sama buat orang seneng... heuheueehuhuehuee ! Jawab sendiri dah ... Tekhnik pertama : Yang kita butuhkan sekarang adalah : Petter Recovery Password yang bisa di download dari situsnya langsung http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja, biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni bd040818.bin , install.bat , rawrite2.exe . 1 buah disket kosong dan layak pakai. :) --> untuk disket boot Petter Recovery Password. Nekatzzzz .... Kasusnya begini, misalnya ....anggap saja kita lupa password untuk login winXP nya. : ) atau kasus yang laen aja kali ya, yang lebih menantang ... hehehe. Misalnya ada rampok yang kebingungan nggak bisa login, padahal kompienya mo dijual ... huehueueheue. Ada yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh ... Langkah pertama ... Setelah Petter Recovery Password di jadikan bootdisk, langsung saja booting dengan disket tersebut ... Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di /windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ....... Nah sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya. Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya .... hehehehe !!! Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi hanya 2 yang berhasil. Sudah ??? ... siiiip, tekan ! untuk mengakhir sesi reset password, dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin mengulang atau tidak. Lebih baik tidak lahhhh ... Edit Completed. Catatan : Setelah menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk, system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk

selesai. Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti biasanya. ( Nggak menarik, hehehehe... ) Sekarang tekan ctrl+alt+del, tunggu sebentar dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di windows 98 dulu. Dengan 2 textbox... ------------------------------------------------| Log On to Windows | x | ------------------------------------------------| User Name : Al-k | | Password : ****** | | | | | Ok | | Cancel | | BLABLABLABLA....| | ------------------------------------------------Ya, bentuknya kira-kira seperti diatas ... : )... Setelah itu ganti usernamenya menjadi Administrator, passwordnya di kosongkan saja, karena sebelumnya kita telah menjadikan blankpassword pada Administrator. Ok. Jreng-jreng-jreng... sekarang anda menjadi super user kembali. Silahkan buat account untuk anda sendiri. Tekhnik Kedua : Tiba saatnya kita maju bersama ... :D, memanfaatkan Massive RPC WinXP yang bobrok. Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang Admin. :( . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu tool kecil ?kaht? . Siap ???... buka command promptnya ... C:\Documents and Settings\Al-k>net user User accounts for \\NOMATTER ------------------------------------------------------------------------------Administrator Al-k GNU-- keluarga -Guest HelpAssistant SUPPORT_388945a0 VUSR_NOMATTER The command completed successfully. // Anggap saja disini Al-k adalah user yang limited // Setelah itu masuk ke direktori di mana kaht berada D:\Data+ku_> Kemudian kita test dulu kaht-nya... bisa nggak nih kita nge-root. D:\Data+ku_>kaht 127.0.0.0 127.0.0.3 _________________________________________________ KAHT II - MASSIVE RPC EXPLOIT DCOM RPC exploit. Modified by aT4r@3wdesign.es #haxorcitos && #localhost @Efnet Ownz you!!! FULL VERSION? :) - AUTOHACKING ________________________________________________ [+] Targets: 127.0.0.0-127.0.0.3 with 50 Threads [+] Attacking Port: 135. Remote Shell at port: 34522 [+] Scan In Progress...

- Connecting to 127.0.0.2 Sending Exploit to a [WinXP] Server... - Conectando con la Shell Remota... Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\WINDOWS\system32> Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita buat akses user yang terbatas tadi menjadi Super User. C:\WINDOWS\system32> net localgroup Administrators Al-k /add The command completed successfully. Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan anda bisa login ke account user lain yang memiliki akses sama seperti Administrator, tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa masuk ke regedit untuk menutup perizinan user account pada control panel : HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Disa llowCpl/ , buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di lakukan di Windows XP Service Pack 1. : ( // Refferensi : - Seni Tekhnik Hacking 1 [S?to] - Echo Zine 10, Exploitasi Windows XP [mRt] - Iseng Instink // Greetz : - y3dips, Lirva32, z3r0byte ( Arabic Man :) ), the_day, S?to [duuh masuk TV tuk yang kesekian kalinya nih ???] . & Echo staff who can?t mentioned 1 by 1. - Alumni SMAN4 Bogor & All guy?s in STTTelematika Ciawi Bogor. - Special for Jheseecka & Melati ?Mel, ini artikel ke 1 dan ke 2-nya !!! :)? - hg_ , Fel_c, Mentari^, the aeh, zacx, Azwa, Sita, Dulleh, Ibonx, weww, Qankqunk, AK47-angga, ninjaring - Allguys in #yogyafree, Echo Member, #khilafah, #pribumi, #e-c-h-o, #freebase Paket CD Hacking Tools 2008 v.2 Binder, bios, bluetooth, bruteforce tools, crack search, exploit, keyloggers, passw cracker, phising, PHP Shells, rootkits, scanner, trojan, wireless. Backtrack 2, dan masih banyak lagi... Ads by ilmuwebsite.com DVD Hacking Career Academy 17 Episode, Footprinting, Reconnaissance, Scanning, Enumeration, Hacking & Defending Wireless, etc...

Ads by ilmuwebsite.com Implementasi Boleh | Copy Paste Dilarang � Copyright ilmuwebsite.com 2008 Jika anda me-link artikel ini kami menghargainya Cari artikel yang lain Artikel Category => Tutorial Hacking Link ke halaman ini : <a href="http://www.ilmuwebsite.com/detil_hacking/12/_Tekhnik_Exploit_Password_WinXP/ "> Tekhnik Exploit Password WinXP</a> Link-nya akan seperti ini >> Tekhnik Exploit Password WinXP Comment Untuk Artikel Ini : - Waskita 24-04-2008 | 12:41:48 | koneksi: 1.1 proxy.lab.akakom:3128 (squ | ip: (202.95.157.29) | proxy: (172.18.100.154) Ni ane yang suka alamat hot gratis ::: tak kasi user dan paswordnya ocel : penting banget yang tahu jia dia kuliah disana :heheheheee Login: igit Name: Agus Yohena Z. Directory: /home/student/s1/2003/igit - Smile_ciao 23-01-2008 | 09:47:07 | koneksi: | ip: (125.164.237.160) | proxy: () Mas-mas aku kaloo pake kaht kq selalu gak bisa masuk sih,selalu saja exploitnya gagal. bisa tolong bantu aku. makasih zaaaaaaaaaaa

- Xylonite 22-12-2007 | 02:49:46 | koneksi: | ip: (125.161.173.22) | proxy: () Pake OPH crack gampang mudah ga usah ngetik2.. masukin CD trus booting lewat CD tar otomatis ko dapetin pass.. dijamin cepat.coz OPHCRACK pake sistem rainboe table. download disini http://ophcrack.sourceforge.net/ - Momonk 13-12-2007 | 09:17:26 | koneksi: | ip: (125.162.249.109) | proxy: () Ada yg cara gampang massss....masuk aja melalui administrator ubah deh pass....lwat situ gmpang kan - Starfach 24-11-2007 | 10:52:47 | koneksi: 1.1 proxyunp.unp.ac.id:6588 (s | ip: (222.124.193.134) | proxy: (10.1.1.190)

Kalau yang pakai CD hiren, tolong kasih tau caranya - Fachmi ramadhan 01-10-2007 | 16:44:05 | koneksi: | ip: (118.137.195.11) | proxy: () Kk,minta tips ubtuk disable f8 pd saat booting. - Anak2ecil 21-09-2007 | 20:24:26 | koneksi: | ip: (125.162.56.131) | proxy: () Yg lbh gampang.Ambi aja fil sam nya.Trus dump deh,Crack,slesai..nggak bisa disket,pake cd boot 98 jg bisa,hapus file sam, - Aciang..... 15-09-2007 | 16:59:55 | koneksi: | ip: (125.162.98.49) | proxy: () Mu nanya masss... kemarin gue mu nyoba tp kok file nya setelah di extrack lebih dari size ukuran disket, jadi ngak muat di disket... jd gi mana masss... trusss gi mana cara nya jadiin disket or cd bootable... apa langsung ubah booting nya .... - Cah Edan 13-08-2007 | 12:01:28 | koneksi: | ip: (125.164.236.205) | proxy: () Thank's atas infonya ya.....!!!!!! hanya Tuhan yang mampu membalasnya! Hehehe............ - Joxer 10-08-2007 | 09:52:11 | koneksi: | ip: (203.130.254.146) | proxy: () Pren punya tutorial tuk blokir fs!!!!! minta dong plz kirim k jq_anti@yahoo.com - INDoank 22-07-2007 | 22:50:14 | koneksi: | ip: (125.163.74.137) | proxy: () Warnet kgk pakek floppy .... No Boot Selain Hdd, No Bios, No F8, No no no .... swt gtu loch ... - TheAEH 14-07-2007 | 16:34:46 | koneksi: 1.1 Escape2.Proxy:3128 (squid/ | ip: (125.160.121.31) | proxy: (192.168.1.109) Wei, kamana wae yeuh,... kok jrang keliatan ? web yang lama masih aktif gak? atw gw minta Fs lo ja deh? boleh kan ya,yah makasih ni? - Obon'x 07-07-2007 | 14:54:32 | koneksi: | ip: (203.84.140.222) | proxy: () Kadang kaht didetect sama nortonnya... gimana nich suhu????? - Abdul 03-07-2007 | 11:50:06 | koneksi: 1.0 LAJKTFW03 | ip: (202.152.1.147) | proxy: () Sipppppp....!!! T O P B G T dah.....!!!!! q download y????. - Andi 02-07-2007 | 11:32:06 | koneksi: 1.1 astina2.indonesian-aerospa | ip:

(222.124.158.8) | proxy: (10.1.12.160, 10.1.0.) Baguuuuuuz - Narfex 14-05-2007 | 16:38:32 | koneksi: | ip: (222.124.76.67) | proxy: () <h2>BOLEH TUH - Jeweh 09-05-2007 | 13:03:52 | koneksi: 1.1 proxy.lab.akakom:3128 (squ | ip: (202.95.157.17) | proxy: (172.18.100.179) Nimbrung nih....ikutan pade ngiles virus@ dateng aja di jeweh.net he....1=0 (kalau ketipu)awas berabahaya.... - Al-k 25-04-2007 | 20:37:12 | koneksi: 1.1 smoothwall:800 (squid/2.5. | ip: (125.160.97.230) | proxy: (unknown) Ada yang namanya bios cracker, bertebaran di internet mas. Bisa di cari pake google. Selamat mencari. - Ijul 23-04-2007 | 12:38:59 | koneksi: 1.0 PROXY | ip: (203.130.233.167) | proxy: () Bagus jg buat tambahan ilmu bagaimana kalo bios di password??? dengan catatan boot pertama dengan hardisk - B_scorpio 19-04-2007 | 09:13:20 | koneksi: 1.1 warnetnicnet.com:3128 (squ | ip: (222.124.224.235) | proxy: (192.168.100.21) Ya.. SAM tuh msh bolonggg....HuE.HuE..Gagaga Statistik Situs Visitor : 842449 Pages : 3277011 Sejak 24 Januari 07 Informasi Anda: IP: 125.164.206.78 Proxy: Koneksi: Live Chat : b_scorpio : Al-K : Phii : Safril Shortcut

News Website - Hosting dan Server Speed Test - Ilmu Website Magazine. Segera - Rilis: Backtrack v3 Final Belajar PHP - Lebih dalam dengan OOP - PHP dan Class Part3 - Penggunaan POST dan GET PHP Tutorials - Instalasi Word Processor tinyMCE - WYSIWYG - Membuat Smilies - Membuat Grafik Data Vertikal dengan PHP HTML - Membuat Box Style Link Cantik ala dr.emi dengan CS - Beautifull Form dr.emi with CSS - Ngetik Realtime - Document Object Model Ajax - Tutorial Ajax Javascript - Membuat pertanyaan konfirmasi - Tulisan Matrix - Hujan Cinta SEO Artikel - Bagaimana Seharusnya Penggunaan Image dan Flash - Mobile Search dan Masa Depan Search Engine 2010 - Mendapatkan Link Popularity dari Artikel Directory SEO Tutorial - Menghilangkan Label Google Malware Badware - Make Over Meta Description Anda - Pengenalan dan Panduan Google Webmaster Tools PhotoShop - Dynamic Energy Saver From Gigabyte - Sony Ericsson Logo - USB Flash Drive Illustration CorelDraw - Teknik Gambar Bentuk Lipatan Kertas - Teknik Gambar Bentuk Bagian 1 - Membuat Butiran Air Flash Tutorials - Membuat Flash Icon Animasi

- Membuat Trail Mouse - Membuat Digital Clock di Flash Free Domain - Free Subdomain co.cc - Free subdomain uni.cc - Domain gratis Lagi... | .name | Free Hosting - 000webhost - Hosting gratis PHP SQL - Free Host PHP - AwardSpace | Free PHP MySql Review Software - 70 Themes Gratis untuk Windows XP - Download FTP FileZilla - SmartFTP Software FTP Terbaik Hacking - PHP Security - Cek Bug PHP Script - Hacking Video - Career Academy Hacking - CD Hacking Tools 2007 - Gratis Banner Kami: <a href="http://www.ilmuwebsite.com" target="_blank"><img src="http://unair.info/img/iweb.jpg" border="0"></a> RSS per-Kategori News Belajar PHP Tutorial PHP Hacking Template Hari ini

Pass: www.ilmuwebsite.com Menu Home News Website PHP Programing

Belajar PHP Tutorial PHP PHP Reference Ajax Programing Ajax Web Basic Tutorial HTML Javascript Search Engine Artikel Search Engine Tutorial Search Engine Design Grafis Tutorial Photoshop Tutorial CorelDraw Tutorial Flash Free Stock Photo Domain & Hosting Domain Gratis Hosting Gratis CMS CMS Software Review Software Hacking Tutorial Hacking Linux Tutorial Linux Computer Maintenance Tutorial Jaringan

Interaksi dengan Kami Guest Book | Buku Tamu Penulis & Daftar Komunitas Masukkan Email Anda Langganan Artikel ilmuwebsite Powered by FeedBlitz

Toolbar Komunitas Ilmuwebsite.com Download Toolbar ilmuwebsite

Web Tools Test Server/Hosting Speed by: websitepulse.com Cek Pagerank

by: prchecker.info | Home | SiteMap | SiteMap 2 | SiteMap 3 | AboutUs | ContactUs | Privacy Policy | � 2007-2008, IlmuWebsite.com Hak Cipta dilindungi | Powered by AnggiCMS | Last Modified: Wednesday, 13 August 2008 | 9 : 05 : 42 AM Page loading time: 0.02453 second