Tuesday, April 15, 2014

Bypass Password Linux dan Windows

Artikelnya emang Script Kiddie abiezz,,cuma share dikit aja karena Seorang teman pernah bertanya kepada saya “mam gimana si cara jebolin password admin” terus saya jawab “jiaah,,anak smp yang udah make komputer juga bisa dul”.
Setelah kita baca artikel ini mari kita buktikan apakah anak smp bisa untuk melakukan bypass password linux/windows :) tapi sayang saya tidak punya keponakan yang masih smp, atau teman-teman yang baca artikel ini suruh adeknya,kponakan,spupu,tetangga suruh baca artikel ini, terus dicoba cara bypass password di artikel ini,,dijamin halal dan dijamin berhasil.
Untuk melakukan bypass password banyak sekali caranya,seperti menggunakan linux LiveCD, masuk, mount device,cari file shadow,hapus hash password untuk root. Sekarang kita melakukan bypass password yang lebih mudah lagi dengan menggunakan Kon-Boot dibuat oleh Piotr Bania dan ditulis menggunakan x86 assembly murni, dengan old grandpa-geezer TASM 4.0. Kon-Boot mengubah kernel linux juga kernel windows ketika mulai booting yang membuat kita bisa masuk ke sistem sebagai root tanpa mengetikkan user dan password yang benar begitu juga untuk sistem Windows.
Sistem operasi Windows yang didukung oleh Kon-Boot :
Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7
dan Linux :
Gentoo 2.6.24-gentoo-r5               GRUB 0.97
Ubuntu 2.6.24.3-debug                GRUB 0.97
Debian 2.6.18-6-6861                   GRUB 0.97
Fedora 2.6.25.9-76.fc9.i6862   GRUB 0.97
Penggunaan tools ini sangat simpel, tidak ada ekstra parameter untuk menjalankannya, untuk percobaan pertama saya harus menginstal linux Ubuntu di vmware terlebih dahulu, karena mesin Slackware 12.2 yang saya gunakan tidak vulnerable terhadap Kon-Boot :)
  1. Download CD-konboot-v1.1-2in1.zip
  2. Ekstrak dan Burn iso ke dalam CD
  3. Setting Bios agar Boot pertama melalui CD
  4. Ketika linux selesai booting masuk ke dalam modus teks, di konsol ketikan “kon-usr” sebagai login.
  5. Jika berhasil anda telah masuk ke dalam sistem, untuk mengecek apakah anda sudah menjadi root ketikan perintah “whoami”.
  6. Untuk memperbaikinya ketikkan “kon-fix” pada login.
Artikel ini hanya membuktikan pengamanan sistem komputer tidak hanya kita lakukan perlindungan dari akses ke aplikasi yang digunakan ataupun jaringan sebagai tulang pungggung sistem komputer, tapi keamanan dari akses fisik ke sistem komputer juga sangat penting, percuma jika kita mengalokasikan banyak dana untuk pengamanan sistem piranti lunak yang digunakan tapi akses fisik ke pusat komputasi tidak baik, apa yang terjadi jika seorang mata-mata di perusahaan anda menyamar menjadi karyawan dan melakukan pencurian terhadap database yang menyimpan informasi perusahaan yang sangat berharga maka efeknya sangat fatal bagi perusahaan anda, padahal biaya pengamanan akses fisik jauh lebih murah daripada pengamanan akses ke content, network, dbms, dan lain-lain.

Semoga bermanfaat :) 
No comments:
Write komentar