INSTALASI JOHN THE RIPPER

 

Disini saya coba untuk sharing tutorial, (penulis tidak bertanggung jawab atas kerusakan akibat sofware ini karena software adalah virus yang sengaja dibuat, TROJAN HORSE)

. penulis tidak menyarankan penggunaan aplikasi ini untuk tindak kejahatan, tetapi penulis hanya ingin berbagi pengatahuan.

instalasi John the Ripper pada windows dan saya akan membahas beberapa tipe dasar serangan dan hal-hal yang dapat Anda lakukan dengan John the Ripper. Artikel ini akan cukup panjang dan saya coba menjelaskan dengan bahasa ala kadarnya yang saya harap dapat dimengerti.

Sekarang mari kita mulai tutorial

– Download John the Ripper 1.7.0.1 (Windows – binaries, ZIP, 1360 KB) klik DISINI

Beberapa tips yg akan mempermudah saat menginstal John the Ripper pada windows

1. Simpan di C:/ , jangan di program files maupun folder apapun.
2. Ketika menginstal mungkin akan terlihat seperti C: / John/john1701 / dll Pindahkan semuanya keluar dari folder john1701 dan masuk ke folder pertama. Kemudian hapus john1701.
3. Sekarang ketika Anda masuk ke drive C anda dan membuka folder john, Anda akan melihat kedua folder doc untuk menjalankan, bukan john1701
4. Dalam run folder Anda akan melihat aplikasi “john-386″ atau “john-sesuatu”. Hanya ganti nama ke “john”

Untuk menjalankan JTP, kita membukanya melalui garis perintah ms-dos
Go Start, run, dan ketik cmd
ketikkan perintah ini: cd C: / john / run

Sekarang kita masuk ke bebrapa jenis attack melalui JTP.

-Bruteforce Attack-
Pertama saya akan menunjukkan modus JTP bruteforcing. mode ini adalah mencoba setiap kombinasi yang memungkinkan dari huruf (baik besar dan huruf kecil), angka, simbol atau kombinasi dari tiga sampai menemukan password. Sebelum saya memberitahu Anda bagaimana untuk melakukannya, kita harus mengambil hash (Saya akan menggunakan bentuk: CRjRYEn9g3PUc dari atas), menyalin dan masa di notepad, dan simpan di direktori “run” dalam John the Ripper sebagai file txt. Saya menyebutnya hash.txt. Salah satu cara untuk melakukan serangan jenis ini adalah untuk ketik “hash.txt john” (semua perintah tanpa tanda kutip) dan tekan enter. Ini akan mulai mencoba bruteforce password. Cara lain adalah dengan drag file hash.txt dan drop pada aplikasi john (ini akan dilakukan di folder run). Kekurangan dari bruteforce attack adalah memerlukan waktu yang sangat lama, tapi proses bisa dihentikan dengan mengetik perintah “ctrl + C”.

-Bruteforce Attack with conditions-
Cara ini lebih singkat. Jadi jika Anda berpikir password hanya berisi huruf Anda dapat menggunakan perintah “john-i: alpha hash.txt”, jika Anda berpikir password hanya berisi angka yang Anda dapat menggunakan perintah “john-i: hash.txt digit”, Anda juga dapat menggunakan perintah “john-i: semua hash.txt” untuk menebak password yang menggunakan kedua huruf dan angka.

-Dictionary Attack-
Cara ini dilakukan saat kita berhadapan dengan password cengan kombinasi yang panjang. tetapi metode ini lebih cepat dibandingkan apabila kita menggunakan bruteforce attack, tetapi membutuhkan ketelitian, karena kita perlu membuat daftar kata (sesuai kamus) dan jtp akan mencocokan setiap huruf yang sesuai dengan daftar yang telah kita buat.
Untuk contoh ini daftar kata saya sebut “wordlist.txt”.
Untuk melakukan Dictionary Attac, ketik perintah ini: john-w: hash.txt wordlist.txt

Ketika cracking password telah dilakukan,kita dapat memeriksanya dengan menggunakan perintah engan menggunakan perintah “hash.txt john-show”

KEGUNAAN NET VIEW DAN NET USE

Menggunakan Perintah  Net View Pada Cmd

Net view digunakan untuk Melihat computer yang sedang aktif dan terhubung dengan LAN.

Pada command prompt menggunakan perintah “net view” (ATAU ANDA JUGA BISA GUNAKAN “Scanner NB” OPSI DALAM ” ALAT IP “PERANGKAT LUNAK DENGAN MEMASUKI JARAK WAKTU ALAMAT  IP. INI DENGAN METODE ANDA BISA SCAN JUMLAH KOMPUTER ORANG).

Contoh: C:> net view \ \ \ 219.64.55.112

. Di atas adalah contoh untuk operasi dengan menggunakan command prompt. “net view”. “Net view” adalah salah satu dari perintah netbios untuk melihat sumber daya  dari komputer yang jauh. Di sini “219.64.55.112″ adalah alamat IP komputer remote yang akan hacked melalui netbios. Anda harus mengganti alamat IP yang asli di  tempat itu. Jika berhasil daftar HARD-DISK DRIVE & printer yang akan ditampilkan. Jika tidak pesan kesalahan ditampilkan. Jadi ulangi prosedur 2 dengan alamat IP yang berbeda.

Menggunakan perintah Net Use

Setelah berhasil, gunakan “net use” perintah pada command prompt. perintah lain yang memungkinkan untuk hack drive remote atau printer.

Contoh-1:
C: \ net use> D: \ \ 219.64.55.112 \ F
Contoh-2:
C:\>net use G: \\219.64.55.112\SharedDocs

Contoh-3:
C:\>net use I: \\219.64.55.112\Myprint

. CATATAN: Dalam Contoh 1,2 & 3, D:, G: & I: adalah Network Drive Nama yang akan dibuat pada komputer Anda untuk mengakses’s komputer remote hard-disk.

CATATAN: BERIKAN NAMA DRIVE YANG TIDAK DIGUNAKAN OLEH SETIAP DRIVE LAIN TERMASUK-DISK DRIVE HARD, DRIVE FLOPPY DRIVE DAN-ROM PADA KOMPUTER ANDA. ITU ADALAH, JIKA ANDA MEMILIKI C: & D: AS DIRVES HARD, A: SEBAGAI DIVE FLOPPY DAN E: SEBAGAI CD-DRIVE, BERIKAN F: SEBAGAI DRIVE BERSAMA ANDA DI ATAS COMMAND PROMPT

F:, “SharedDocs” adalah nama dari hard drive komputer remote-disk yang ingin Anda hack. “Myprint” adalah nama printer komputer remote. Ini adalah ditampilkan setelah memberi “net use” perintah. “219.64.55.112″ adalah alamat IP dari komputer remote yang ingin Anda hack.

4. 4. Setelah berhasil komputer Anda akan memberikan pesan bahwa “Perintah selesai dengan sukses”. Setelah Anda mendapatkan pesan di atas Anda hanya satu langkah menjauh dari hacking komputer.

Sekarang buka “My Computer” Anda akan melihat sebuah “Hard-Disk drive” baru (Shared) dengan nama tertentu. Anda dapat membuka dan mengakses komputer remote Hard-Drive. You can copy files, music, folders etc. from victim’s hard-drive. Anda dapat menyalin file, musik, dll folder dari hard drive-korban. Anda dapat menghapus / memodifikasi data pada hard-drive korban hanya jika MENULIS-ACCESS diaktifkan pada itu sistem korban. You can access files/folders quickly through “Command Prompt”. Anda dapat mengakses file / folder dengan cepat melalui “Command Prompt”.

CATATAN: Jika Komputer Firewall Remote Diaktifkan Komputer Anda Tidak Akan Sukses Dalam Mendapatkan Akses Untuk Komputer Melalui Remote NetBIOS. Itulah yang terjadi Dalam Situasi ini. (Sebuah Pesan Kesalahan yang di Tampilkan). Jadi Ulangi Prosedur 2,3 Dengan IP Address yang berbeda.

ENKRIPSI

ENKRIPSI

 Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.

 

Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer. Tujuan sebenarnya teknik-teknik dengan istilah-istilah di atas adalah untuk menyamarkan data asli menjadi data baru dalam bentuk atau format lain, supaya orang lain selain si pemilik hak akses ke data tersebut tidak bisa melihat atau mengaksesnya. Biasanya digunakan untuk mengamankan data, jaga-jaga kalau data tersebut jatuh ke tangan orang lain yang tidak berhak. Baik itu untuk disimpan sendiri maupun untuk tujuan pengiriman data ke orang lain.

 

Ilustrasi Enkripsi

Misal kita punya sebuah data X, kita sandikan menggunakan teknik penyandian F, maka akan dihasilkan data baru (sudah tersamarkan) yaitu Z.

 

F

X —> Z

 

Sedangkan untuk membalikkan ke bentuk asli atau dikenal dengan dekripsi adalah tinggal membalik fungsi penyandian tersebut,

 ilustrasi sederhananya adalah:

-F

X <— Z

Lanjut ke studi kasus….

Kita punya huruf abjad:

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

 

Susunan karakter berikut adalah metode enkripsi atau penyamarannya.:

B C D E F G H I J K L M N O P Q R S T U V W X Y Z A

 

Sedikit kita ulas tentang fungsi dalam matematika:

Z = X + 1 (Jadi, fungsi penyandinya adalah karakter asli di tambah satu)

 

Contoh, kita punya kalimat: G A L I H H E R M A W A N

Dengan menggunakan fungsi: H B M J I I F S N B X B O

 

Lalu bagaimana membaliknya ke bentuk aslinya?

 

Kita sudah tahu rumusnya, bahwa:

 ————————————————————–

KARAKTER BARU = KARAKTER LAMA + 1

 

Untuk membalik berarti:

 

KARAKTER LAMA = KARAKTER BARU – 1

 

Fungsi: X = Z – 1

————————————————————–

Memang rumus ini terlalu mudah, namun tidak apa-apa, supaya membantu kita, terutama bagi yang belum paham apa itu enkripsi dan bagaimana cara kerjanya.

 

ADD USER AND GROUP PADA LINUX

Menambah User Baru di Linux via Terminal

 

Berikut adalah cara untuk membuat User baru pada sistem Linux :

root@bt:~# adduser d1d1
Adding user `d1d1′ …
Adding new group `d1d1′ (1001) …
Adding new user `d1d1′ (1001) with group `d1d1′ …
Creating home directory `/home/d1d1′ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for d1d1
Enter the new value, or press ENTER for the default
Full Name []: Didi dCross
Room Number []: 2
Work Phone []: 081917035050
Home Phone []:
Other []: http://www.lombokcyber.org
Is the information correct? [Y/n] y
root@bt:~#

 

 

Menambah Group di Linux

Untuk menambahkan group ke dalam daftar group account, gunakan perintah groupadd yang syntax-nya adalah sebagai berikut :

# groupadd [-g gid] [-r] <group>

Dimana :

•  -g digunakan untuk memberikan nomor gid (group identity), dengan ketentuan bahaw gid di bawah 500 digunakan oleh system group, sedangkan untuk group biasa menggunakan gid 500 ke atas.
•  -r digunakan untuk memberikan nomor gid bagi system group.

Hal lain yang perlu diingat adalah bahwa pemberian nomor gid ini juga harus unik, sama halnya seperti pemberian nomor uid (user id). Untuk mengetahui daftar group yang sudah ada beserta nomor gid yang digunakan, bisa dilihat pada file /etc/group.

# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
:
:
:
tamu:x:500:
newbie:x:501:

Jika Anda melupakannya, perintah cat digunakan untuk menampilkan isi suatu file.

Oke sekarang kita akan mencoba untuk menambahkan group dengan perintah groupadd. Jika perintah groupadd ini dijalankan tanpa parameter –g dan –r, maka group yang baru ini akan secara otomatis diberi nomor gid satu angka diatas nomor gid group biasa  yang terakhir.

# groupadd pemula
# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
:
:
:
tamu:x:500:
newbie:x:501:
pemula:x:502: 

Bagaimana jika kita nekad juga menggunakan gid yang sama dengan gid yang telah dibuat sebelumnya. Maka tentu saja akan menghasilkan pesan kesalahan (error) yang menyatakan bahwa nomor gid tersebut sudah digunakan oleh group yang lain.

TOOLS UNTUK HACK PASSWORD

TOOLS UNTUK HACK PASSWORD

Berikut adalah tools-tools untuk hacking :

1. Email Password Hacking (Kegunaan untuk hack email)
2. Paypal Hack (Untuk hack paypal)
3. Paypal Data Base Hack (Untuk hack database paypal seperti password email account dan lain – lain)
4. Multi Clicker (Hack PTC seperti autoclicker jadi tidak usah repot – repot klik iklan  disana terdapat 50 situs PTC lebih)
5. Gmail Password Recovery
6. Autoclicker (Untuk hack PTC, bisa dipakai di PTC manapun
7. Webmailhack2.4 (Crack password email)
8. Rapidhack (Untuk hack rapidshare / account rapidshare)
9. Serialgrabber (Mengambil serial apapun, baik itu game maupun software

10. CrackCVV (Untuk crack CVV di credit card CVV adalah tiga angka yang ada dibelakang credit card

11. CVVgenerator (Untuk mengambil card CVV di credit manapun)

12. Cartevisa (Disana terdapat nomor credit card beserta informasinya)

13. Googlehack (Untuk hack google, contohnya kamu bisa menyuruh google untuk mendapatkan password, kode pin)

14. Cracking facebook (Untuk crack account facebook baik email maupun password)

15. Use Next Account Generator v 1.2 (untuk hack account usenex, biasanya digunakan untuk mendownload software full version atau crack

16. Email Bomber (Untuk mengirim email tanpa login dulu ke yahoo, gmail)

17. Rar Password Recovery v1.1 RC 17 Final Serial (Untuk menjebol file winrar yang di password)

18. Voucher Generator (Untuk hack pulsa tanpa batas)

19. Brutus-aet (Menjebol password apapun)

20. Neo Bux Hacker (Untuk hack neobux)

21. Password Fox 9 (Untuk melihat password yang tersimpan di Firefox)

TOOLS UNTUK CEK KEKUATAN PASSWORD

TOOLS UNTUK CEK KEKUATAN PASSWORD

Hampir semua orang sudah tahu peranan penting password dalam kehidupan baik nyata ataupun di dunia maya, intinya tetap sama yaitu menjaga kerahasian / privacy sebuah informasi. Untuk menjaga informasi rahasia tersebut pastilah butuh password sebagai kunci akses yang baik dan berkuaitas.

Mengapa kita harus menggunakan tool lagi untuk mengecek kualitas password ? Tentu untuk memastikan apa benar pasword yang telah dibuat itu memang berkualitas atau tidak. Kita dapat melihat secara real bagaimana kualitas password tersebut.

Tool yang akan digunakan adalah tool pengecekan password yang disediakan oleh Microsoft. Bayar lagi? Beli software? Tidak perlu Microsoft menyediakan jasa ini secara online pada website mereka jadi tentunya Free (Gratis).

Berikut cara untuk mengecek passwordnya :

1. Kunjungi alamat Microsoft untuk pengecekana password
2. Sampai pada halaman pengecekan password, Ada textbox Password yang disediakan dan dibawahnya ada indikator kualitas password yang digunakan.
3. Isi textbox dengan password yang Anda ingin cek kualitasnya.

 

1. Secara otomatis kuliatas password terlihat pada bagian Strength. Penilainnya muai dari Weak ( Lemah ) samapai Best ( Tebaik ).

NB : Jika niainya Weak sebaiknya buatah password yang lebih kuat lagi.

Selamat membuat password. Semoga Bermanfaat.

TOOLS UNTUK BRUTE FORCE

TOOLS UNTUK BRUTE FORCE

NIX Brute Force adalah sebuah tool kecil yang menggunakn Teknik Brute force untuk masuk ke sebuah system tanpa otentikasi terlebih dahulu. tool ini dimaksudkan agar sebuah system harus memiliki password yang kuat, bukan password yang dapat dengan mudah ditebak atau bisa dengan cepat ditembus dengan teknik Brute Force. Tujuan dari NIX adalah untuk mendukung berbagai service yang memungkinkan kita untuk melakukan remote authentication seperti : MySQL, SSH, FTP, IMAP. Hal ini didasarkan pada NIX Proxy checker.

Fitur NIX :

• Dasar Otentikasi dan mendukung Mode SSL Standar dan HTTPS
• HTTP/SOCKS 4 dan 5 dukungan proxy.
• Deteksi otomatis form dan input manual form konfigurasi
• Pengacakan/Random Wordlist melalui macro
• Otomatis mematikan proxy yang sudah tidak bisa dipakai, proxy yang sudah tidak bisa diandalkan, dan ketika mekanis perlindungan situs memblok proxy.
• Pengacakan proxy terpadu untuk mengalahkan mekanisme perlindungan tertentu.
• Dengan keAKURATan 99% untuk hasil yang sukses atau hasil yang gagal.
• Advanced coding dan pengaturan timeout, sehingga membuat tool ini sedikit lebih unggul dibandingkan dengan tool sejenis lainnya.

untuk mendownload programnya silakan klik disini 😀

ADD USER AND GROUP PADA WINDOWS

Cara Mudah Menambah User Pada Windows 7

Banyak orang yang sudah mengenal  windows, tetapi beberapa orang masih belum mengerti semua tentang windows, di artikel ini saya akan menjelaskan tentang user, disaat pertama kali anda login ke dalam windows anda akan bertemu dengan user. beberapa orang pasti ingin menambah user atau menghapus user. Disini saya akan menjelaskan bagaimana cara menambah user dan menghapus user di windows7.

Cara menambah user account di windows

1. Klik start menu

2. Pada bagian kolom search, ketikkan user, lalu klik user account

3. Klik manage another account

4. Klik create a new account

5. Beri nama baru di kontak kolom sesuai dengan keinginan Anda

6. Lalu tentukan akses dari user yang Anda buat

7. Terakhir klik create account

8. Selesai sudah, account baru saja dibuat, sekarang Anda bisa memilih user nama yang akan digunakan pada saat logon windows, anda juga bias beralih dari user yang satu ke user yang lain, dengan cara klik tombol start lalu lanjutkan dengan anak panah kecil disebelah tombol shutdown, kemudian klik switch user.

Tools untuk Generate Password

Password Generator adalah aplikasi yang digunakan untuk meng-generate ( menghasilkan ) password. Password Generator disini mempunyai fungsi yang berbeda dengan password generator yang digunakan untuk menyusun dictionary. Cara kerja password generator ini adalah menerima input berupas user name dan global key, lalu dengan rumus hash tertentu, program akan menghasilkan password berdasarkan kedua input tersebut.

PC Tools memiliki Password Generator yang akan membuat login menjadi aman dan beragam untuk setiap situs yang Anda akses. Secure Password Generator ini GRATIS  dan HANYA menyediakan 1 password unik, memanfaatkan kombinasi huruf besar dan kecil, angka dan simbol tanda baca. Sekali Anda menghasilkan 1 password, maka Anda harus menyimpan copy di tempat aman karena tidak akan dapat diciptakan kembali.

tools untuk mengetahui :

1. a.  Cara Melihat IP Address Komputer Kita

 Berikut adalah cara bagaimana kita bias mengetahui IP computer kita sendiri :

1. Buka Command Prompt. Klik Run lalu ketik CMD atau bisa juga ketik Command Prompt.
2. Setelah CMD atau Command Prompt terbuka, ketik ipconfig
3. Dan akan terlihat IP Address anda seperti gambar berikut.

 

1. b.  Cara Mengetahui IP Address Komputer Lain

Cara Mengetahui IP address komputer lain

Disini akan dibahas :
1. Melacak alamat IP suatu situs
2. Melacak Real Adress server suatu situs
3. Cara Mengetahui IP address lawan chatting kita

-== Pembahasan ===-

1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING -WWW.SITUS-YANG-DILACAK.COM- lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.

2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka http://www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.

3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di http://www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.

 

1. c.   Cara Mengetahui Lokasi Berdasarkan IP

Untuk mengetahui lokasi berdasarkan ip dapat menggunakan :

• caranya dengan membuka website http://www.ipsaya.com/
• setelah membuka website tersebut maka akan muncul lokasi IP yang kita gunakan , terlihat seperti gambar di bawah ini

1. d.  Cara Hide IP

Berikut adalah cara untuk menyembunyikan IP atau Hide IP :

1. Buka Internet Explorer, pada menu bar pilih Tools -> Internet Options :

1. Pada kotak dialog Internet Options pilih Connections -> klik LAN Settings :

1. Pada Local Area Network (LAN) Settings, pada Proxy server beri tanda centang di Use a proxy server for your LAN.

1. Isikan Address dan Port diambil dari daftar proxy di atas (misalnya 212 4 .14.145:. 80 di mana alamat IP dari proxy 212.4.14.145 dengan port 80):

1. Setelah selesai klik OK

1. e.  Cara Numpang IP Lain

Untuk menumpang IP lain dapat menggunakan software atau pengaturan pada komputer, karena untuk menumpang pada IP lain kita harus menyamakan Mac Address   komputer yang satu dengan yang lain.  Jika menggunakan software dapat menggunakan software SMac

Untuk  mengatur atau mengubah Mac Address pada komputer adalah

1. Pilih control panel -> Network Connection -> Wireless Network Connection/Local Area Connection
2. Lalu pilih Configure pada tab General
3. Untuk merubah Mac Addressnya,  pilih tab Advance pilih Network address lalu isi textbox value dengan Mac Address yang akan disamakan.

1. OK

1. f.    Cara Ping Ke Komputer Lain

Untuk mngePing computer lain kita bisa gunakan command promp, cara.nya :

1. ketik Run-> cmd
2. ketik ping <spasi> ip yang akan dPing