h**k windows XP and vista password

sebelum menginjak ke tutorial ada baiknya sedikit basa basi untuk need to know basis. pada dasarnya, password user untuk windows (vista included) tersimpan pada 1 file terenkripsi pada direktori system32/config. file ini (SAM) dapat dengan mudah di decrypt dan dilihat isinya . cara yang sering dipost di net adalah menggunakan beberapa aplikasi console seperti samdump (atau yang lebih baru samdump2) untuk decode SAM file dan melakukan membuka SYSKEY encription pada file tersebut.



user dan pass masih blom bisa diketahuisecara gamblang, karena data tersebut disimpan menggunakan hash code yang masih memerlukan usaha untuk “membalik’ nilai hash tersebut menjadi nilai sebenarnya (ehm… mugkin lebih tepat mencari kombinasi nilai apa yang dapat menghasilkan hash tersebut). metode brute force ini cukup memakan resource dan waktu, tapi it dulu :) aplikasi password crack sekarang udah cukup baik apalagi dengan tersedianya metode rainbow crack menggunakan rainbow table, nilai asli hash code dapat diketahui dalam hitungan detik (ntar dijelasin lagi deh).

kenapa di judul gw pisah XP maa vista. hal ini karena metode hash dalam XP dan vista berbeda. windows XP (dan windwos sbeelumnya, menyimpan password menggunakan LM hash yang cenderung lebih mudah dibobol, sedangkan visa mengunakan metode NTLM hash yang cenderung lebih aman. meski menggunakan rainbow table, masih butuh resource table yang memadai untuk hack password vista. oia, ukuran table juga cukup besar loh :) *well no pain no gain.

untuk windows XP, versi gratinya ada 2 yaitu XP free fast yang fokus untuk kecepatan pencarian, dan XP free small yang fokus ntuk resource memor lebih kecil. kecua table gratis ini sudah cukup mumpuni untuk mencari nilai password segala kombinasi dari angka, huruf kecil dan huruf besar. sedangkan table khusus dan table german yang masing2 berukuran 7.5 GB diperlukan untuk mencari password dengan kombinasi simbol dan atau karakter khusus jerman.

sedangkan untuk tabel vista, veri gratisnya hanya tersedia 1 table yang dapat mencari kombinas berdasarkan pencarian kamus dan variasinya. table ini sudah cukup bagus untuk mencari password yang umum diunakan orang awam dan tidak terlalu panjang. untuk set table yang lebih besar, terdapat vista special yang mampu mencari berdasarkan kombinasi karakter untu password kombinasi 8 karakter. tabel berukuran sekitar 8GB, sedang untuk tabel yang lebih baeik lagi, dipersenjatai kemampuan untuk mencari hinga kombinasi 9 karakter berukuran 52 GB.

cukup besar? bagi yang memang tidak berkecimpung di bidang security, mngkin. tapi bagi security auditor tabel ini cukup berguna ^_^ like i said no pain no gain. tabel sebesar itu seakan mengatakan “NTLM hash emang lebih sulit di hack, tapi bisa dilakukan kalo mo berkorban”

yah, berhubung ini untuk belajar, ngga usah beli tabel, make yang gratisa aja. untuk XP sudah sangat mumpuni melihat kultur orang indo jarang yang pake pass rumit, coba tanya temen kanan kiri deh, ad ayang make simbol buat pass?? tu juga kalo make pass untuk vista memang sedikit drawback karena limitasi kemampuan tabel, tapi di indo udah cukup lah pencarian berdasar kamus dan variasi

table bisa didownload di site ophcrack

oke, sekarang saatnya masuk ke tutorial yang gw maksud di tutorial ini, karena memang untuk tujuan kesederhanaan, gw make ophcrack 3.1 yang udah make GUI (pan uda janji kalo mo make GUI. untuk test bed gw make OS backtrack 3 yang gw boot dari USB FD. oia, karena GUI ophcrack make QT, so backtrack gw tambahin modul QT biar bisa jalan, cara bisa dibaca di post sebelumnya. bagi yang ga mau ribet bisa download liveCD ophcrack yang tersedia di sitenya. di sie download juga tersedia aplikasi versi windows, kali aja mau dipake buat hack password admin komputer lab yang notabene biasanya udah di lock supaya ga bisa boot dari cd maupun USB