Sekarang ini yang namanya membobol password OS keluarga Windows itu mudah. Bahkan Windows Vista yang diklaim Microsoft dibutuhkan bertahun-tahun dalam pengembangan keamanannya bisa ditembus dengan mudah. Ingat disini aku pakai kata ”menghack”. Bukan meng-”crack” atau ”mengetahui”. Jadi maksudnya kita akan menerobos keamanan password. Tapi kita tidak akan mengetahui password-nya. Kalau ingin mengcrack password tidak cukup hanya waktu 5 menit (tergantung kerumitan password bisa sampai berjam-jam).
cara ini bekerja di lingkungan Windows NT/2000/XP/Vista dan sepertinya bekerja di segala service pack yang sekarang beredar.
yang kita butuhkan dalam aksi ini adalah sebuah file ISO bernama chntpw yang dibuat oleh seorang analis sekuriti Peter Hagen.
File ISO adalah sebuah image file yang isinya merupakan isi dari sebuah CD. Selanjutnya kita harus burn isi dari file ISO ke sebuah CD. Caranya ya dengan aplikasi yang sudah mendukungnya seperti Nero ataupun alcohol 120%.
Selain bisa diburn ke CD program Chntpw juga bisa diinstall ke Flash Disk sehingga Flash Disk tersebut menjadi bootable. Caranya? Burn dulu file ISO ke CD. Lalu copy semua file dari CD tersebut ke Flash Disk (jangan copy ke folder). Setelah itu jalankan Command Prompt.
Lihat nama drive di Flash Disk kalian. Misalnya Flash Disk tersebut berada di drive H:. Maka ketikkan “h:” lalu enter.
Setelah itu ketikkan “syslinux.exe -ma %driveFD%”. Ganti tulisan %driveFD% dengan nama drive Flash Disk kalian. Karena disini di komputer saya FD terdeteksi sebagai drive E maka saya akan mengetikkan “syslinux.exe -ma e:”. Setelah itu Flash Disk sudah bisa dipakai untuk booting chntpw.
Setelah itu bawalah CD/Flash Disk dibawa komputer korban. kita akan menjebol sebuah acount bernama Test dan passwordnya : jksfbksjfasfafuyq*&(%(*&%%$@%$&H GHF76721. Anggap saja aku tidak tahu password-nya. Password serumit apapun menjadi tidak berguna apabila pakai trik ini
step 1
Menyalakan komputer korban. Masuk ke BIOS (Biasanya tekan DEL.
Lihat pada saat pertama nyala. Biasanya ada tulisan Press [Blabla] to enter Startup. Nah tekan itu).
Lihat menu Boot. Atur Boot Device Priority yang no.1 adalah CD Drive/Flash Disk. Setelah itu exit dengan meng-save state Bios tersebut.
Jika Anda tidak mengerti jangan khawatir. Biasanya sebuah komputer sudah ter-set secara default Boot Default Priority yang no.1 adalah CD Drive. Kecuali Anda akan menggunakan Flash Disk.
Oh, ya. Jangan lupa untuk memasukkan CD yang sudah diburn ke CD D
rive korban atau Flash Disk ke USB Port komputer korban.
Setelah CD/Flash Disk tersebut sudah booting maka program chntpw yang berbasis Linux akan tampil di layar komputer korban. Tunggu sampai semuanya selesai ter-load.
step 2
Setelah semuanya sudah di-load. Maka Anda harus mengatur konfigurasi keberadaan OS yang diinstal (Step One). Tidak usah bingung. Langsung saja pencet Enter untuk memilih pilihan default. Biasanya pilihan default itu benar. Lihat gambar.
Setelah Step 1 ada Step 2 yang meminta lokasi keberadaan pengaturan password dan registry. Secara default lokasinya adalah /Windows/System32/Config. Karena kita akan membobol Windows XP maka langsung saja enter karena lokasinya memang disini. Begitu juga Windows Vista.
Setelah itu ada pilihan kegiatan yang ingin dilakukan yaitu Password Reset, Recovery Console, dan Quit. Karena kita akan “membobol” password maka kita akan memilih pilihan satu yaitu Password Reset. Tekan 1 lalu enter atau enter saja langsung untuk memilih pilihan default.
setelah itu hive akan terload untuk SAM System Security. Lalu akan ada opsi lagi.
Pilih lagi nomor 1 karena kita kan mengedit User Setting. Setelah itu akan muncul list dari user yang ada di OS Windows beserta statusnya. Kita bisa lihat mana user yang Admin dan mana yang bukan dan apakah user tersebut ter-lock atau tidak
Karena kita akan membobol password user Test maka ketikkan kata ”Test” tanpa tanda kutip lalu enter.
Ada beberapa pilihan. Ada pilihan untuk membuat password user tersebut menjadi blank atau merubah password sang user. Sayangnya opsi merubah password tidak bekerja dengan baik di OS Windows XP/Vista. Maka kita akan memilih opsi pertama yaitu mengubah password menjadi kosong (blank). Ketikkan angka 1 lalu enter.
(NB: Jika user tersebut di dis/lock maka jalankan dulu opsi ke 4 yaitu Unlock and Enable User Account sebelum menjalankan opsi 1)
Setelah opsi tersebut dijalankan ketikkan tanda “!” untuk kembali ke menu berikutnya. Lalu ketikkan lagi “q” untuk keluar dari chntpw.
step 3
Setelah opsi quit kita pilih akan muncul sebuah konfirmasi apakah perubahan yang kita lakukan akan dilakukan atau tidak. Ketik ”y” lalu enter.
Selanjutnya kita akan me-reboot komputer. Tapi tunggu dulu! Keluar dulu dari booting program ini. Jalankan New Run. Setelah itu keluarkan CD / copot Flash Disk. Tekan Ctrl + Alt + Del untuk restart.
Tunggu sampai kembali ke menu User.
step 4
Login lah ke user yang telah dibobol dan lihat! User sudah tidak berpassword.
PENJELASAN
Pengaturan konfigurasi password XP/Vista itu disimpan secara default di %SystemDrive%/Windows/System32/Config dengan nama file SAM. Kita tidak mempunyai hak akses secara manual ke file SAM tersebut selama berada di OS Windows. Kalau kita tidak punya hak akses selama di OS Windows maka alternatif-nya kita bisa meng-exploitnya dari OS lain.
Kita bisa menggunakan OS Linux yang diboot dari CD atau Flash Disk dengan beberapa program tambahan (seperti chntpw ini yang bisa kita pasang di Linux). Atau pakai distro linux yang khusus untuk keamanan seperti Backtrack yang sudah dilengkapi ratusan tool siap pakai termasuk pembobol dan pengcrack password. Tapi sepertinya kalau memakai OS lain akan memakan waktu lebih lama karena waktu untuk meload OS-nya saja akan memakan waktu (tergantung spec komputer-nya juga).
Nah, chntpw yang dibuat Peter Hagen ini adalah alternatif yang powerfull. Mini booting program ini berbasiskan Linux. Program ini mampu untuk mengexploit file konfigurasi Windows yang bisa diinstall ke CD atau Flash Disk. Chntpw bisa mengakses pengaturan user dan registry Windows. Jadi dengan mudahnya kita bisa membobol password Windows XP atau Vista walaupun serumit apapun. Ingat kata ”serumit apapun” cuma berlaku untuk membobol (menghilangkan password). Bukan untuk mengetahui password yang digunakan. Untuk mengcrack password agar kita mengetahui password suatu user butuh waktu yang cukup lama relatif dengan kerumitan password yang digunakan. Bahkan bisa dikatakan mustahil apabila passwordnya %(%&(%&*GHBCHHshcvcjvG^%9797832';[/
Gunakanlah trik exploit ini untuk kebaikan! Seperti mereset password karena yang punya lupa atau yang lainnya. Bagaimanapun juga segala tindakan destruktif itu tidak dibenarkan!
Oh, iya program ini juga bisa digunakan untuk membuat user yang berstatus Limited menjadi Administrator dan juga menampilkan Hidden Super Administrator di Windows Vista Service Pack 1.
Download chntpw disini
coment ya bro n' sist...
.jpg)
