CRACKING PASSWORD SISTEM OPERASI WINDOWS MENGGUNAKAN TOOLS PWDUMP dan CAIN & ABEL

dokumen-dokumen yang mirip
CRACKING (MERETAS) PASSWORD SISTEM OPERASI WINDOWS MENGGUNAKAN PWDUMP dan CAIN & ABEL BERBASIS HASH

Analisa Serangan Password Cracking Pada Windows 10. Menggunakan Tools Pwdump v7.1 dan Cain & Abel

Analisa Hacking Password Pada Sistem Operasi Windows 7 Menggunakan Tools PwDump7 Dan Cain&Abel

Cracking Password Windows 8 Menggunakan Cain & Abel

Password Cracking pada Sistem Operasi windows 8

MODUL Pelatihan. Sniffing Jaringan Menggunakan CAIN & ABEL

Password Cracking Windows 7

Cracking Akun dan Password Windows XP Menggunakan Software Cain Able

Tugas Keamanan Jaringan Komputer. Disusun Oleh : Candra Adi Winanto

IF2211 Strategi Algoritma

SNIFFING PASSWORD MENGGUNAKAN APLIKASI CAIN AND ABEL PADA JARINGAN LOCAL AREA NETWORK. Disusun Oleh : Very Dwi Primajaya Teknik Informatika

TASK 5 NETWORK SECURITY. Crack Hash User Password menggunakan John The Ripper pada Kali Linux

CARA MEMBUAT GUEST ACCOUNT DI WINDOWS 10

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Berikut ini merupakan langkah-langkah untuk menjalankan aplikasi sms gateway ini :

PENGOPERASIAN SISTEM OPERASI

Membandingkan Pengaruh Panjang dan Besar Varian Karakter terhadap Entropi Password Menggunakan Algoritma Brute Force

KEAMANAN KOMPUTER APLIKASI HAVIJ KELOMPOK : BAGUS WAHYU SANTOSO KHAIRUL RAHMAN RENDY ZULIANSYAH

CARA INSTALL DAN REMOVE APLIKASI. Pemerintah Daerah Kabupaten Sleman repo.slemankab.go.id

Ad-Hoc. Dalam segi keamanan, jaringan ad-hoc dapat di konfigurasi tanpa password (open) atau menggunakan 2 metode yaitu WEP dan WPA.

BAB III ANALISA MASALAH DAN SISTEM

2. SSH dengan password: SSH dengan public key:

Pada bab ini akan dibahas berbagai cara untuk menjebol password yang biasanya ada pada file, seperti password file Zip, Rar, Doc, Xls, dan Pdf.

SISTEM OPERASI WINDOWS

Oracle Database 11g Seri 2: Cara Instal dan Bekerja menggunakan Oracle Enterprise Manager

Untuk service dbconsole sudah terpasang. Hal ini bisa dilihat di service windows

BAB III TUGAS DAN TANGGUNG JAWAB ADMIN SERVER

Frequently Asked Question

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

Brute Force Attack dan Penerapannya pada Password Cracking

BAB 1 PENDAHULUAN. sekarang ini untuk koneksi ke internet sudah bisa menggunakan wireless.

Mengamankan Sistem Informasi. Pertemuan IV

DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN PPTP DAN FILE SERVER PADA PT. PALEM BAJA PALEMBANG

Server & Client Overview

2. Jika tampilan windows sudah aktif/ada, maka selanjutnya: a. Klik menu START b. Pilih Administrative Tools. c. Pilih Domain Security Policy

Materi : Manajemen File dalam OS Windows

I Ketut Adi Sutrisna

LAMPIRAN. Pilih Option pertama yaitu Visual Studio.NET Prerequisites untuk menginstal

BAB IV IMPLEMENTASI DAN PENGUJIAN

Departemen Pendidikan Nasional. Ditjen Manajemen Pendidikan Dasar dan Menengah. Direktorat Pembinaan Sekolah Menengah Pertama

Kamaldila Puja Yusnika Pendahuluan INSTALASI DAN KONFIGURASI AD (ACTIVE DIRECTORY)

MANAJEMEN REFERENSI DALAM PENYIAPAN MANUSKRIP MENGGUNAKAN APLIKASI MENDELEY

STEP BY STEP INSTALLASI SOFTWARE PPOB ARINDO LOKET BARU

APLIKASI KOMPUTER Modul ke:

Setting Client Pada PC (OS Windows 7 SP1) Last Update: 19 Agustus 2015

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

DATABASE SQL SERVER. Database SQL Server Halaman 1

M. Choirul Amri

2. Perangkat Jaringan (Kabel UTP, Switch/Hub,Ethernet) Perangkat Lunak 1. Sistem Operasi (WindowsXP, Windows 2000, Windows 2003, Linux)

TIPS MEMBUKA APLIKASI DENGAN CEPAT

PENGGUNAAN PROFILE MATCHING PADA APLIKASI PENDUKUNG KEPUTUSAN UNTUK PENENTUAN PENERIMAAN BEASISWA (STUDI KASUS DI SMK MUHAMMADIYAH 1 BANTUL)

CLASSROOM MANAGEMENT

sebelumnya proses add path GMT harus dilakukan secara manual di environment setting pada windows.

masukkan port yang masih kosong.

INFRASTRUCTURE SECURITY

FILE TRANSFER PROTOCOL (FTP) SERVER

M. Choirul Amri

BAB 4 Hasil dan Pembahasan

Mencegah Virus Tanpa Anti-Virus untuk Win XP, Win2K & Win2K3

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

Yama Fresdian Dwi Saputro from-engineer.blogspot.com. Pendahuluan. Lisensi Dokumen:

Control Panel merupakan suatu bagian dari Microsoft Windows antarmuka pengguna grafis yang memungkinkan pengguna untuk dapat melihat dan memanipulasi

BAB IV DISKRIPSI KERJA PRAKTIK. 4.1 Pembuatan Server Menggunakan Mercury Pada XAMPP

Modul Praktikum 1 Pemograman Berorientasi Objek

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

IMPLEMENTASI ALGORITMA DATA ENCRYPTION STANDARD UNTUK PENGAMANAN TEKS DATA ENCRYPTION STANDARD ALGORITHM IMPLEMENTATION FOR TEXT SECURITY

OLEH: : Sholahuddin Al-Ayubi PEMERINTAH KABUPATEN MUSI BANYUASIN DINAS PENDIDIKAN DAN KEBUDAYAAN SMK NEGERI 2 SEKAYU TAHUN PELAJARAN 2012 / 2013

KONFIGURASI MAIL SERVER DENGAN MERCURY

IMPLEMENTASI PEMROGRAMAN VISUAL BASIC DENGAN DATABASE ACCESS

Install Italc Di Windows XP

Cara membersihkan file di windows 7 menggunakan Disk Cleanup

Keamanan Sistem Informasi. Girindro Pringgo Digdo

Departemen Pendidikan Nasional. Ditjen Manajemen Pendidikan Dasar dan Menengah. Direktorat Pembinaan Sekolah Menengah Pertama

1. Langkah-langkah FTP Shell melaluiwindows. 1. Klik Start kemudian Run. 2. Ketik ftp. 3. <enter> / Klik OK

REMOTE DESKTOP DENGAN TEAMVIEWER

Infrastruktur = prasarana, yaitu segala sesuatu yg merupakan penunjang utama terselenggaranya suatu proses. Kebutuhan dasar pengorganisasian sistem

BAB 4 HASIL DAN PEMBAHASAN

Aegis Padlock Portable Secure Hard Drive...5. Isi Kemasan Tombol Panel Aegis Padlock...6. Aegis Padlock Permulaan...6. Sebelum penggunaan...

BAB IV HASIL DAN PEMBAHASAN

BAB I PENDAHULUAN 1.1. LATAR BELAKANG

Manual Penggunaan dan Instalasi Software

Gambar ini menunjukkan informasi pemilihan folder untuk melakukan instalasi software XAMPP.

LANGKAH_LANGKAH REVIU ANGKA DASAR MENGGUNAKAN APLIKASI KPJM DJA, FEBRUARI 2018

Aplikasi ideb Viewer Sistem Layanan Informasi Keuangan (SLIK)

BAB 4 IMPLEMENTASI DAN EVALUASI

Aegis Padlock Pro...5. Isi Kemasan Tombol Panel Aegis Padlock Pro...6. Aegis Padlock Pro Permulaan...6. Sebelum penggunaan...

LAPORAN PENDAHULUAN PRAKTIKUM ADMIN DAN MANAJEMEN JARINGAN Telnet dan SSH

Panduan Instalasi Galileo Desktop Versi 2.5

Instalasi dan konfigurasi VSTS Agent

BAB III ANALISIS MASALAH DAN RANCANGAN PROGRAM

Petunjuk Penggunaan I i BAB I PERSYARATAN TEKNIS 1

Cara Install Java SE Development Kit (JDK) di Windows

Petunjuk Teknis Aplikasi Web Laporan Berkala BPR (Web BPR)

PRAKTIKUM JARINGAN KOMPUTER SEMESTER GENAP MODUL II FILE SHARING DAN PRINT SERVER

Keamanan Jaringan Komputer

Menginstalasi Windows 8 dengan Cara Membuat Salinan Baru

APLIKASI ENKRIPSI DAN DEKRIPSI MENGGUNAKAN VISUAL BASIC 2012 DENGAN ALGORITMA TRIPLE DES

Mengamankan Sistem Informasi

BAB 4 IMPLEMENTASI DAN EVALUASI

LAPORAN KEAMANAN JARINGAN

Transkripsi:

CRACKING PASSWORD SISTEM OPERASI WINDOWS MENGGUNAKAN TOOLS PWDUMP dan CAIN & ABEL Avid Jonra Fakultas Ilmu Komputer, Universitas Sriwijaya, Sumatra Selatan Indonesia ABSTRAK Keamanan perangkat yang kita gunakan sehari-hari merupakan hal yang sangat di perhatikan di zaman modern sekarang ini, seperti handphone dan pc. Pc atau personal computer sudah menjadi barang wajib di era ini. Tetapi tetap saja tidak ada kata aman untuk perangkat ini, karena setiap sistem keamanan yang dibuat selalu saja ada orang yang ingin merusaknya. Banyak cara yang telah berhasil dilakukan orang untuk membobol password sistem operasi pada pc, seperti menggunakan aplikasi pwdump dan cain & abel, dengan mencari hash menggunakan command prompt maka serangan brute force dapat dilakukan dengan waktu yang singkat selama password tersebut lemah. Jika password tersebut memiliki kombinasi yang kuat maka akan memakan waktu yang sangat lama. PENDAHULUAN Salah satu metode pengaman informasi yang umum digunakan oleh pengguna adalah password. Password mempunyai peran penting dalam mengamankan informasi-informasi yang bersifat penting atau pribadi. Penulis ingin memberikan cara membobol password operasi sistem Windows 8 menggunakan hash yang ada dalam basis data komputer menggunakan software pwdump dan cain & abel. Pencurian password dilakukan dengan mengambil hash password tersebut dan melakukan serangan terhadap hash tersebut, serangan-serangan terhadap hash bisa dilakukan dengan bnyak cara salah satunya adalah brute force attack. Pada metodologi, penulis akan menjelaskan lebih lanjut tentang cara mencuri password sistem operasi windows 8 menggunakan pwdump dan cain & abel. METODOLOGI Menurut Drs.Agus M. Hardjana metodologi adalah mengemukakan metode ialah cara yang telah dipikirkan secara matang yang dilakukan dengan mengikuti langkah-langkah tertentu demi tercapainya sebuah tujuan. Di tulisan ini penulis menggunakan metode serangan brute force dengan menggunakan tools pwdump dan tools cain & abel. 1. PWDUMP PWDUMP adalah nama dari berbagai program Windows yang output LM dan password NTLM hash dari akun pengguna lokal dari Account Manager Security (SAM). Dalam rangka untuk bekerja, itu harus dijalankan di bawah account Administrator, atau dapat mengakses account Administrator pada komputer di mana hash harus dibuang. Pwdump bisa dikatakan membahayakan keamanan karena bisa memungkinkan administrator berbahaya untuk mengakses password pengguna. Sebagian besar program-program ini open-source. 1

2. CAIN & ABEL Cain & Abel adalah pemulihan password alat untuk Microsoft Sistem Operasi. Hal ini memungkinkan pemulihan mudah berbagai jenis password dengan mengendus jaringan, cracking password terenkripsi menggunakan Dictionary, Brute-Force dan serangan pembacaan sandi, rekaman percakapan VoIP, decoding password orak-arik, memulihkan kunci jaringan nirkabel, mengungkapkan kotak password, mengungkap password cache dan menganalisis routing yang protokol. Program ini tidak mengeksploitasi kerentanan software atau bug yang tidak dapat diperbaiki dengan sedikit usaha. Ini mencakup beberapa aspek keamanan / kelemahan hadir dalam standar protokol, metode otentikasi dan mekanisme caching; tujuan utamanya adalah pemulihan disederhanakan password dan kredensial dari berbagai sumber, namun juga kapal beberapa "non standard" utilitas untuk pengguna Microsoft Windows. PERCOBAAN DAN HASIL PENELITIAN Yang pertama dilakukan adalah dengan mencari hash password dan mengubah nya menjadi file.txt, buka command prompt lalu panggil folder tempat dimana pwdump disimpan Lalu perintahkan pwdump menjalankan aplikasi.exe nya agar hash password pada komputer bisa didapatkan. Kemudian hash password tersebut ubah menjadi file.txt seperti gambar dibawah ini. Gambar 1, mendapatkan hash dengan pwdump dan mengubah hash password menjadi file.txt menggunakan command prompt. Pada gambar 1, file.txt diberi nama pass.txt, setelah itu buka aplikasi cain & abel dengan cara run as administrator. Setelah program terbuka masuk ke direktori cracker seperti gambar dibawah ini. 2

Gambar 2, aplikasi cain & abel yng telah masuk ke direktori cracker. Setelah itu pilih menu cracker LM & NTLM Hashes dan dipilih tools tanda plus. Pilih import hashes from text file lalu tambahkan file pass.txt yang telah kita simpan tadi seperti dibawah ini. Gambar 3, penambahan note hash dari text file. Kemudian pilih next dan oke. Setelah mendapatkan hash di cain & abel kemudian pilih user yang digunakan, disini penulis menggunakan user admin sebagai administrator. Lalu klik kanan kursor pada admin lalu pilih Brute-Force Attack dan pilih NTLM Hashes seperti pada gambar dibawah ini. 3

Gambar 4, pemilihan serangan pada hash yang telah dipilih menggunakan cain & abel. Setelah NTLM Hashes di klik akan muncul tampilan brute-force attack,. Penulis memilih karakter abjad kecil pada predefined supaya memudahkan serangan bruteforce, panjang karakter password juga kita minimalkan agar waktu yang terpakai tidak terlalu lama. Setelah mengatur panjang password serangan brute force, klik start kemudian tunggu hingga didapatkan hasili password komputer seperti gambar dibawah ini. Gambar 5, password yang telah didapatkan dengan serangan brute force. Seperti yang bisa dilihat pada gambar, password yang didapatkan adalah mapala. Maka percobaan diatas berhasil dilakukan. 4

KESIMPULAN Dapat kita simpulkan bahwa belum ada kata aman untuk perangakat pc karena setiap pembaharuan keamanan selalu saja ada orang yang ingin mencoba merusaknya, sangat penting untuk menjaga data informasi kita agar tetap rahasia. Adapun salah satu cara membobol kemamanan sistem operasi windows bisa dengan melakukan serangan brute force dengan bantuan tools pwdumpdan cain & abel. Namun, serangan brute force ini akan memakan waktu yang lama dalam proses mendapatkan password apabila pengguna menggunakan password dengan kombinasi karater yang kuat. 5

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan