Beberapa hari yang lalu, HDD salah satu komputer diganti dan akan diinstall ulang dengan Windows XP setelah sebelumnya disetting dengan dua sistem operasi (Windows XP dan DewaLinux dalam partisi yang berbeda).
Permasalahan timbul setelah HDD tersebut dipasang, kemudian diboot menggunakan sistem Windows XP (SP 2), partisi dari Linux yang sudah dibuat ternyata tidak bisa dihapus menggunakan perintah fdisk (delete partition) dari DOS Command. Perintah ini hanya bisa mengakses dua partisi yaitu partisi C:/ dan D:/, sementara satu partisi lagi yang berisi sistem operasi Linux tidak dapat diakses, pertanyaannya adalah "kenapa hal ini bisa terjadi ?".
Sebenarnya yang salah bukan dari HDD atau perintah dari FDISK itu sendiri. Windows menggunakan dua system file yaitu FAT dan NTFS, sedangkan Linux menggunakan sistem EXT2 dan EXT3 sehingga dalam Windows dikenal drive (C:/, D:/, dst) sementara Linux mengenal root, swap dst. Perbedaan system file inilah yang menyebabkan FDISK tidak bisa mengenali dan menghapus partisi Linux yang dibuat dengan sistem EXT2 dan EXT3, sehingga ketika kita mencoba menghapusnya, yang kita temui adalah pesan error.
Bagaimana caranya agar partisi dari Linux yang menggunakan system file EXT2 atau EXT3 tersebut dapat dihapus ?, Jawabannya sangat sederhana, yaitu untuk memformat suatu HDD dikenal 2 cara yaitu High Level Format (HLF) dan Low Level Format (LLF).
Dalam HLF, perintah format tidak menghapus partisi dan MBR dari suatu HDD, tetapi hanya memformat data yang sebelumnya ada pada drive tersebut sehingga begitu perintah format dijalankan dan selesai, maka kita akan menjumpai HDD yang sudah kosong, tanpa merubah partisi dan MBR yang sudah ada atau harus membuat kembali partisi dan MBR baru. Berbeda halnya dengan LLF, perintah ini akan menghapus seluruh partisi dan MBR yang sudah ada, dengan kata lain, HDD benar-benar kosong (tanpa partisi dan MBR). Sehingga begitu kita melakukan format, kita harus membuat kembali partisi dan MBR yang baru. Jika tidak, maka harddisk tidak akan dapat digunakan.
Untuk memformat suatu HDD dengan cara LLF, yang harus kita lakukan adalah :
1. Siapkan Komputer.
2. Pasang HDD yang akan diformat, jangan lupa setting jumper dipindahkan ke slave
3. Download program HDD-Low-Level-Format-Tool, install pada drive C:/
4. Jalankan program tersebut, tetapi berhati-hatilah, yakinkan bahwa HDD yang akan kita format bukan drive C:/ atau D:/ (master).
5. Setelah diproses, tunggu beberapa menit hingga proses selesai.
Sampai pada tahap ini kita sudah mendapatkan HDD tanpa partisi dan MBR, untuk membuat partisi dan MBR, gunakan perintah FDISK, ikuti langkah-langkahnya. Setelah partisi dan MBR berhasil dibuat, format HDD tsb dengan perintah format.
6. Proses selesai... !!!
Saturday, December 29, 2007
Tuesday, December 11, 2007
RainbowCrack (the real password cracker) #2
...............sambungan "RainbowCrack (the real password cracker) #1"
Setelah kita menghitung berapa banyak kombinasi password yang mungkin ada, langkah selanjutnya adalah menentukan konfigurasi (attack configuration) yang meliputi :
----------------
Success rate (tingkat keberhasilan) dalam menemukan password, semakin mendekati 1 semakin besar tingkat keberhasilannya.
----------------
Penggunaan charset, (sudah dijelaskan pada #1).
---------------
Besarnya hard disk yang diperlukan, semakin besar success rate, semakin besar harddisk yang dibutuhkan untuk menyimpan "hash table".
----------------
Waktu yang digunakan untuk menemukan password.
----------------
loading .............................!!
Setelah kita menghitung berapa banyak kombinasi password yang mungkin ada, langkah selanjutnya adalah menentukan konfigurasi (attack configuration) yang meliputi :
----------------
Success rate (tingkat keberhasilan) dalam menemukan password, semakin mendekati 1 semakin besar tingkat keberhasilannya.
----------------
Penggunaan charset, (sudah dijelaskan pada #1).
---------------
Besarnya hard disk yang diperlukan, semakin besar success rate, semakin besar harddisk yang dibutuhkan untuk menyimpan "hash table".
----------------
Waktu yang digunakan untuk menemukan password.
----------------
please wait...........
loading .............................!!
Monday, December 10, 2007
Crack Password Windows (SP2)
Gunakan tolls pwdump6 dan john the ripper, ekstrak file zip ke dalam folder
1. Jalankan CMD (Run->cmd)
2. Masuk ke direktori pwdump. Jalankan pwdump6 dengan perintah :
PwDump.exe -o pass.txt 127.0.0.1
pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net
This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.
Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.
3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi.
Contohnya akan tampak seperti berikut :
ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::
4. Copy file pass.txt ke dalam folder tempat “john-386.exe” berada, jalankan perintah berikut dan tunggu dengan sabar :
john-386.exe pass.txt
Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)
Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.
Administrator:1+Administrator:2 = adminkeren123
Sedangkan untuk user “coba” adalah “mudahditebak”!!
1. Jalankan CMD (Run->cmd)
2. Masuk ke direktori pwdump. Jalankan pwdump6 dengan perintah :
PwDump.exe -o pass.txt 127.0.0.1
pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net
This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.
Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.
3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi.
Contohnya akan tampak seperti berikut :
ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::
4. Copy file pass.txt ke dalam folder tempat “john-386.exe” berada, jalankan perintah berikut dan tunggu dengan sabar :
john-386.exe pass.txt
Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)
Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.
Administrator:1+Administrator:2 = adminkeren123
Sedangkan untuk user “coba” adalah “mudahditebak”!!
IP Address dan Netmasking
Overview
TCP/IP (Transmission Control Protocol/Internet Protocol) adalah protokol standar yang dirancang untuk mengatur komunikasi data dalam hubungan antarkomputer, baik intranet maupun internet.
Protokol ini dikembangkan oleh U.S. Departement of Defense (DoD) atau Departemen Pertahanan Amerika Serikat. Penelitian protokol TCP/IP ini dimulai tahun 1969.
Ibarat sebuah bahasa internasional, protokol ini dapat digunakan untuk berbagai flatform komputer : Windows, Linux, Macintosh dan Novell Netware.
Pada Microsoft Windows, pengaturan TCP/IP terdiri dari beberapa bagian, antara lain IP Address, Subnet Mask, Default Gateway, DNS Server dan WINS Server.
IP ADDRESS !
Definisi dan Format Penulisan
IP (Internet Protocol) Address adalah nomor alamat unique yang diberikan pada sebuah komputer/peralatan yang terhubung dalam jaringan komputer.
Unique artinya masing-masing alamat hanya dimiliki oleh satu komputer/peralatan dalam jaringan sehingga tidak ada sebuah nomor IP Address yang dimiliki oleh dua komputer/peralatan bersamaan dalam sebuah Local Area Network.
Format penulisan IP Address versi 4 (IPv4) yang ditulis dalam notasi titik bilangan desimal adalah sebagai berikut :
xxx.yyy.zzz.www
dimana :
xxx = adalah angka dari 1 s/d 223
(oktet pertama merupakan penentu kelas IP Address)
yyy, zzz dan www = adalah angka dari 1 s/d 254
Contoh
IP Address dalam bentuk notasi titik bilangan desimal (dotted-decimal notation) :
132.168.128.17
Jika kita konversikan ke dalam 4 bagian 32 bit bilangan biner yang disebut OKTET menjadi :
10000100.10100011.10000000.00010001
Dan jika kita tulis dalam bentuk 32 bit bilangan biner menjadi :
10000100101000111000000000010001
Klasifikasi
IP Address dikelompokkan menjadi 5 kelas yaitu : A, B, C, D dan E.
Kelas yang umum digunakan adalah kelas A, B dan C.
Kelas D digunakan untuk multicast sedangkan kelas E dicadangkan untuk keperluan eksprimental.
Kelas IP Address dilihat dengan alamat awal dan akhir-nya :
CLASS
RANGE OKTET PERTAMA
ALAMAT AWAL
ALAMAT AKHIR
A
1 - 126
xxx.0.0.1
xxx.255.255.254
B
128 - 191
xxx.xxx.0.1
xxx.xxx.255.254
C
192 - 223
xxx.xxx.xxx.1
xxx.xxx.xxx.254
Catatan :
IP address dengan alamat 127.0.0.1 tidak dapat digunakan karena merupakan IP address loopback, yaitu IP yang digunakan oleh sebuah komputer untuk mengkoneksikan dirinya sendiri atau alamat localhost.
Dalam pengalamat IP Address, angka 255 tidak dapat digunakan sebagai alamat sebuah host kelas C karena digunakan sebagai alamat Broadcast, yaitu alamat akhir IP Address dalam jaringan.
Terminologi
Berdasarkan penggunaannya, IP address terbagi menjadi :
IP Address Public, yaitu IP address yang digunakan untuk berkomunikasi langsung dengan internet.
IP jenis ini :
a. Harus daftarkan ke ICANN (Internet Corporation for Assigned Names and Numbers) atau InterNIC.
b. Ada biaya registrasinya.
IP Address Public banyak digunakan pada webserver, e-mail server dan gateway/proxy server.
IP Address Private, adalah IP address yang digunakan untuk komunikasi tidak langsung ke internet atau untuk Local Area Network.
IP jenis ini : tidak perlu didaftarkan dan gratis.
Walaupun pada prakteknya untuk LAN kita dapat menggunakan IP Address Prvate dengan angka bebas sesuai dengan kelas yang kita inginkan, namun ICANN memberikan format IP adress yang telah direkomendasikan untuk penggunaan private, yakni :
CLASS
FORMAT IP ADDRESS PRIVATE
A
10.x.x.x
B
172.16.x.x
C
192.168.x.x
Berdasarkan cara konfigurasinya, IP Address dibagi menjadi :
IP Address Dynamic, adalah IP Address yang diberikan sementara oleh sebuah server DHCP kepada komputer client.
Jadi komputer client akan mendapatkan IP Address secara otomatis yang diberikan oleh Server DHCP. Sehingga bisa jadi IP Address client akan selalu berganti saat koneksi ke LAN. Tipe IP Address ini umumnya digunakan untuk komputer dengan jumlah yang besar dimana tidak memungkinkan lagi melakukan setting IP Address masing-masing client secara manual.
Penggunaan IP Address dynamic antara lain saat kita koneksi ke internet menggunakan modem ke ISP.
IP Address Static, adalah IP Address yang diberikan secara tetap kepada komputer client.
Komputer client disetting IP Addressnya secara manual. Untuk LAN yang berskala kecil penggunaan IP Address Static masih banyak digunakan.
SubnetMask
Fungsi dan Format
Subnet Mask adalah nomor yang dikombinasikan dengan IP Address untuk menunjukkan identitas jaringan dimana komputer berada apakah dijaringan lokal atau berada di jaringan global.
Subnet mask juga digunakan untuk membedakan Network ID dan Host ID.
Subnet mask terdiri dari 32 bit bilangan biner yang penulisannya terdiri dari 4 kelompok yang dipisahkan masing-masing oleh titik.
Nomor yang digunakan dari 0 sampai 255. Default subnet mask menggunakan salah satu nomor 0 dan 255, tetapi bisa juga menggunakan nomor yang lain.
Pemakaian Subnet Mask dibagi menjadi tiga kelas dan disesuaikan dengan kelas IP Address yang dipakai dapat dilihat seperti tabel berikut.
CLASS
RANGE OKTET PERTAMA
SUBNETMASK
NETWORK & HOST ID
A
1 - 126
255.0.0.0
nnn.hhh.hhh.hhh
B
128 - 191
255.255.0.0
nnn.nnn.hhh.hhh
C
192 - 223
255.255.255.0
nnn.nnn.nnn.hhh
Format Setting Subnet Mask
NO. MASK
RANGE IP ADDRESS
JUMLAH HOST
0
X.X.X.0 - X.X.X.255
254
192
X.X.X.0 - X.X.X.63
62
224
X.X.X.0 - X.X.X.31
30
240
X.X.X.0 - X.X.X.15
14
248
X.X.X.0 - X.X.X.7
6
252
X.X.X.0 - X.X.X.3
2
Fungsi Subnet Mask dalam jaringan komputer
Sebagai contoh sebuah komputer dalam jaringan menggunakan IP Address kelas C 192.168.1.1 dengan subnet mask 255.255.255.0. artinya komputer tersebut bisa saling berkomunikasi dengan semua IP Address dari 192.168.1.2 s/d 192.168.1.254. Mengapa ? Ingatlah jika menggunakan IP Address kelas C maka format subnet mask nya adalah nnn.nnn.nnn.hhh. Oktet ke empat dari subnet mask tersebut menunjukkan host/komputer yang bisa terkoneksi. Jika angkanya 0 artinya semua host/komputer bisa saling terkoneksi.
Bagaimana jika dalam jaringan tersebut masing-masing komputer menggunakan format subnet mask 255.255.255.192 ? Maka hanya komputer ber-IP Address 192.168.1.1 s/d 192.168.1.62 yang bisa saling berkomunikasi.
Network ID dan Host ID
IP Address dilihat dengan format Network dan Host ID-nya :
CLASS
RANGE OKTET PERTAMA
NETWORK ID
HOST ID
A
1 - 126
xxx
yyy.zzz.www
B
128 - 191
xxx.yyy
zzz.www
C
192 - 223
xxx.yyy.zzz
www
IP Address dilihat dengan jumlah network dan hostnya :
CLASS
RANGE OKTET PERTAMA
JUMLAH NETWORK
JUMLAH HOST
A
1 - 126
128 (2 reserved)
16.777.214
B
128 - 191
16.384
65.534
C
192 - 223
2.097.152
254
Perhatikan IP Address berikut : 132.163.128.17
:: Kelas berapakah IP address tersebut ?
Jawab :
CLASS B (karena oktet pertama-nya berada pada range 128 - 191)
:: Manakah yang merupakan Network ID-nya ?
Jawab :
Karena kelas B network ID-nya adalah oktet pertama dan kedua,
maka network ID dari alamat tersebut adalah 132.163
:: Manakah yang merupakan Host ID-nya ?
Jawab :
Karena kelas B Host ID-nya adalah oktet ketiga dan ke-empat,
maka network ID dari alamat tersebut adalah 128.17
Sekarang akan kita bahas peranan dan fungsi Network dan Host ID ini.
Class A
Jika dalam jaringan, sebuah komputer mempunyai IP Address kelas A, misalkan : 10.1.1.1 maka yang merupakan nomor Network ID-nya adalah 10 dan nomor Host ID-nya adalah 1.1.1 sehingga jika dilihat format Network dan host ID-nya adalah : nnn.hhh.hhh.hhh
catatan : nnn = network, hhh = host
Artinya, dalam jaringan komputer kelas A mereka bisa saling berkomunikasi jika nomor Network ID satu dengan yang lainnya sama, walau nomor Host ID-nya berbeda-beda, itulah mengapa untuk kelas A bisa terkoneksi sebanyak 16.777.214 komputer/host untuk satu nomor Network ID.
Contoh :
IP Address 10.1.1.1 bisa berkomunikasi langsung dengan IP Address 10.2.2.2, 10.3.3.3 atau bahkan dengan 10.254.254.254 tetapi tidak bisa berkomunikasi langsung dengan IP Address 11.1.1.1
Class B
Jika dalam jaringan, sebuah komputer mempunyai IP Address kelas B, misalkan : 128.17.1.1 maka yang merupakan nomor Network ID-nya adalah 128.17 dan nomor Host ID-nya adalah 1.1 sehingga jika dilihat format Network dan host ID-nya adalah : nnn.nnn.hhh.hhh
Artinya jika kita mempunyai sebuah IP Address 128.1.1.1 maka hanya bisa berkomunikasi langsung dengan alamat berformat 128.1.x.x misal dengan 128.1.2.1 tetapi tidak bisa dengan 128.2.1.1. Sehingga jumlah host yang bisa terhubung dengan kelas B ini adalah 65.534
Class C
Jika dalam jaringan, sebuah komputer mempunyai IP Address kelas C, misalkan : 192.168.1.1 maka yang merupakan nomor Network ID-nya adalah 192.168.1 dan nomor Host ID-nya adalah 1 sehingga jika dilihat format Network dan host ID-nya adalah : nnn.nnn.nnn.hhh
Artinya jika kita mempunyai sebuah IP Address 192.168.1.1 maka hanya bisa berkomunikasi langsung dengan alamat berformat 192.168.1.x misal dengan 192.168.1.1 tetapi tidak bisa dengan 192.168.2.1. apalagi ke lain kelas 10.10.10.1
Sehingga jumlah host yang bisa terhubung dengan satu format kelas C ini adalah 254.
Konfigurasi IP Address
Konfigurasi IP Address di Windows XP
1. Klik kanan MY NETWORK PLACE di desktop > PROPERTIES
> Maka akan tampil sebegai berikut : [1]
2. Selanjutkan akan tampil : [2]
> klik kanan LOCAL AREA CONNECTIONS > PROPERTIES
3. Selanjutkan akan tampil : [3]
> klik ganda pada INTERNET PROTOCOL (TCP/IP)
atau
> klik INTERNET PROTOCOL (TCP/IP) > pilih PROPERTIES
4. Selanjutkan akan tampil : [4]
> Klik pada USE THE FOLLOWWING IP ADDRESS
> Isilah IP Address pada kolom IP Address
> Isilah Subnetmask nya.
Saat mouse kita klik ke kolom subnetmask maka akan
terisi secara otomatis sesuai dengan kelas dari IP Address
(Windows 2000 Server, Windows XP, Windows 2003 Server).
5. Selanjutkan klik OK > OK
Maka IP Address komputer kita sudah tersetting, untuk mengetahui apakah kita telah benar melakukan prosedur ini, lakukan pengujian untuk melihat IP Address komputer. Lihat di Command untuk IP Address.
5.4 Command untuk IP Address 5.4.1 Melihat IP Address Komputer & Koneksi Jaringan
IPCONFIG
Kadangkala kita belum mengetahui berapa nomor IP Address komputer yang sedang kita gunakan.
Berikut adalah langkah-langkah untuk MENGETAHUI IP ADDRESS KOMPUTER.
1. Klik START > RUN > ketik COMMAND atau CMD (Win XP) > enter
2. Akan tampil layar Command Prompt > ketik IPCONFIG /all > enter
3. Maka akan tampil informasi mengenai IP Address komputer yang sedang dipakai.
PING (Packet Internet Gropher)
Bagaimana caranya untuk mengetahui apakah koneksi jaringa kita ke komputer lainnya dalam kondisi bagus ?
Berikut adalah langkah-langkah untuk mengetahui kualitas jaringan komputer kita.
1. Klik START > RUN > ketik COMMAND atau CMD (Win XP) > enter
2. Akan tampil layar Command Prompt > ketik PING ipaddress_tujuan > enter
3. Maka akan tampil informasi mengenai koneksi komputer kita ke komputer tujuan.
Ini adalah kemungkinan-kemungkinan hasil command PING :
1. "Refly from ip_tujuan: bytes=32 time<1ms TTL=64" dan 0% loss
=> artinya koneksi komputer kita ke komputer ip_tujuan bagus
2. "Request timed out" atau "Destination host unreacheble"
=> artinya tidak adanya koneksi ke komputer ip_tujuan
bisa karena tidak satu kelas dan satu network ID atau kabel tidak terpasang
TCP/IP (Transmission Control Protocol/Internet Protocol) adalah protokol standar yang dirancang untuk mengatur komunikasi data dalam hubungan antarkomputer, baik intranet maupun internet.
Protokol ini dikembangkan oleh U.S. Departement of Defense (DoD) atau Departemen Pertahanan Amerika Serikat. Penelitian protokol TCP/IP ini dimulai tahun 1969.
Ibarat sebuah bahasa internasional, protokol ini dapat digunakan untuk berbagai flatform komputer : Windows, Linux, Macintosh dan Novell Netware.
Pada Microsoft Windows, pengaturan TCP/IP terdiri dari beberapa bagian, antara lain IP Address, Subnet Mask, Default Gateway, DNS Server dan WINS Server.
IP ADDRESS !
Definisi dan Format Penulisan
IP (Internet Protocol) Address adalah nomor alamat unique yang diberikan pada sebuah komputer/peralatan yang terhubung dalam jaringan komputer.
Unique artinya masing-masing alamat hanya dimiliki oleh satu komputer/peralatan dalam jaringan sehingga tidak ada sebuah nomor IP Address yang dimiliki oleh dua komputer/peralatan bersamaan dalam sebuah Local Area Network.
Format penulisan IP Address versi 4 (IPv4) yang ditulis dalam notasi titik bilangan desimal adalah sebagai berikut :
xxx.yyy.zzz.www
dimana :
xxx = adalah angka dari 1 s/d 223
(oktet pertama merupakan penentu kelas IP Address)
yyy, zzz dan www = adalah angka dari 1 s/d 254
Contoh
IP Address dalam bentuk notasi titik bilangan desimal (dotted-decimal notation) :
132.168.128.17
Jika kita konversikan ke dalam 4 bagian 32 bit bilangan biner yang disebut OKTET menjadi :
10000100.10100011.10000000.00010001
Dan jika kita tulis dalam bentuk 32 bit bilangan biner menjadi :
10000100101000111000000000010001
Klasifikasi
IP Address dikelompokkan menjadi 5 kelas yaitu : A, B, C, D dan E.
Kelas yang umum digunakan adalah kelas A, B dan C.
Kelas D digunakan untuk multicast sedangkan kelas E dicadangkan untuk keperluan eksprimental.
Kelas IP Address dilihat dengan alamat awal dan akhir-nya :
CLASS
RANGE OKTET PERTAMA
ALAMAT AWAL
ALAMAT AKHIR
A
1 - 126
xxx.0.0.1
xxx.255.255.254
B
128 - 191
xxx.xxx.0.1
xxx.xxx.255.254
C
192 - 223
xxx.xxx.xxx.1
xxx.xxx.xxx.254
Catatan :
IP address dengan alamat 127.0.0.1 tidak dapat digunakan karena merupakan IP address loopback, yaitu IP yang digunakan oleh sebuah komputer untuk mengkoneksikan dirinya sendiri atau alamat localhost.
Dalam pengalamat IP Address, angka 255 tidak dapat digunakan sebagai alamat sebuah host kelas C karena digunakan sebagai alamat Broadcast, yaitu alamat akhir IP Address dalam jaringan.
Terminologi
Berdasarkan penggunaannya, IP address terbagi menjadi :
IP Address Public, yaitu IP address yang digunakan untuk berkomunikasi langsung dengan internet.
IP jenis ini :
a. Harus daftarkan ke ICANN (Internet Corporation for Assigned Names and Numbers) atau InterNIC.
b. Ada biaya registrasinya.
IP Address Public banyak digunakan pada webserver, e-mail server dan gateway/proxy server.
IP Address Private, adalah IP address yang digunakan untuk komunikasi tidak langsung ke internet atau untuk Local Area Network.
IP jenis ini : tidak perlu didaftarkan dan gratis.
Walaupun pada prakteknya untuk LAN kita dapat menggunakan IP Address Prvate dengan angka bebas sesuai dengan kelas yang kita inginkan, namun ICANN memberikan format IP adress yang telah direkomendasikan untuk penggunaan private, yakni :
CLASS
FORMAT IP ADDRESS PRIVATE
A
10.x.x.x
B
172.16.x.x
C
192.168.x.x
Berdasarkan cara konfigurasinya, IP Address dibagi menjadi :
IP Address Dynamic, adalah IP Address yang diberikan sementara oleh sebuah server DHCP kepada komputer client.
Jadi komputer client akan mendapatkan IP Address secara otomatis yang diberikan oleh Server DHCP. Sehingga bisa jadi IP Address client akan selalu berganti saat koneksi ke LAN. Tipe IP Address ini umumnya digunakan untuk komputer dengan jumlah yang besar dimana tidak memungkinkan lagi melakukan setting IP Address masing-masing client secara manual.
Penggunaan IP Address dynamic antara lain saat kita koneksi ke internet menggunakan modem ke ISP.
IP Address Static, adalah IP Address yang diberikan secara tetap kepada komputer client.
Komputer client disetting IP Addressnya secara manual. Untuk LAN yang berskala kecil penggunaan IP Address Static masih banyak digunakan.
SubnetMask
Fungsi dan Format
Subnet Mask adalah nomor yang dikombinasikan dengan IP Address untuk menunjukkan identitas jaringan dimana komputer berada apakah dijaringan lokal atau berada di jaringan global.
Subnet mask juga digunakan untuk membedakan Network ID dan Host ID.
Subnet mask terdiri dari 32 bit bilangan biner yang penulisannya terdiri dari 4 kelompok yang dipisahkan masing-masing oleh titik.
Nomor yang digunakan dari 0 sampai 255. Default subnet mask menggunakan salah satu nomor 0 dan 255, tetapi bisa juga menggunakan nomor yang lain.
Pemakaian Subnet Mask dibagi menjadi tiga kelas dan disesuaikan dengan kelas IP Address yang dipakai dapat dilihat seperti tabel berikut.
CLASS
RANGE OKTET PERTAMA
SUBNETMASK
NETWORK & HOST ID
A
1 - 126
255.0.0.0
nnn.hhh.hhh.hhh
B
128 - 191
255.255.0.0
nnn.nnn.hhh.hhh
C
192 - 223
255.255.255.0
nnn.nnn.nnn.hhh
Format Setting Subnet Mask
NO. MASK
RANGE IP ADDRESS
JUMLAH HOST
0
X.X.X.0 - X.X.X.255
254
192
X.X.X.0 - X.X.X.63
62
224
X.X.X.0 - X.X.X.31
30
240
X.X.X.0 - X.X.X.15
14
248
X.X.X.0 - X.X.X.7
6
252
X.X.X.0 - X.X.X.3
2
Fungsi Subnet Mask dalam jaringan komputer
Sebagai contoh sebuah komputer dalam jaringan menggunakan IP Address kelas C 192.168.1.1 dengan subnet mask 255.255.255.0. artinya komputer tersebut bisa saling berkomunikasi dengan semua IP Address dari 192.168.1.2 s/d 192.168.1.254. Mengapa ? Ingatlah jika menggunakan IP Address kelas C maka format subnet mask nya adalah nnn.nnn.nnn.hhh. Oktet ke empat dari subnet mask tersebut menunjukkan host/komputer yang bisa terkoneksi. Jika angkanya 0 artinya semua host/komputer bisa saling terkoneksi.
Bagaimana jika dalam jaringan tersebut masing-masing komputer menggunakan format subnet mask 255.255.255.192 ? Maka hanya komputer ber-IP Address 192.168.1.1 s/d 192.168.1.62 yang bisa saling berkomunikasi.
Network ID dan Host ID
IP Address dilihat dengan format Network dan Host ID-nya :
CLASS
RANGE OKTET PERTAMA
NETWORK ID
HOST ID
A
1 - 126
xxx
yyy.zzz.www
B
128 - 191
xxx.yyy
zzz.www
C
192 - 223
xxx.yyy.zzz
www
IP Address dilihat dengan jumlah network dan hostnya :
CLASS
RANGE OKTET PERTAMA
JUMLAH NETWORK
JUMLAH HOST
A
1 - 126
128 (2 reserved)
16.777.214
B
128 - 191
16.384
65.534
C
192 - 223
2.097.152
254
Perhatikan IP Address berikut : 132.163.128.17
:: Kelas berapakah IP address tersebut ?
Jawab :
CLASS B (karena oktet pertama-nya berada pada range 128 - 191)
:: Manakah yang merupakan Network ID-nya ?
Jawab :
Karena kelas B network ID-nya adalah oktet pertama dan kedua,
maka network ID dari alamat tersebut adalah 132.163
:: Manakah yang merupakan Host ID-nya ?
Jawab :
Karena kelas B Host ID-nya adalah oktet ketiga dan ke-empat,
maka network ID dari alamat tersebut adalah 128.17
Sekarang akan kita bahas peranan dan fungsi Network dan Host ID ini.
Class A
Jika dalam jaringan, sebuah komputer mempunyai IP Address kelas A, misalkan : 10.1.1.1 maka yang merupakan nomor Network ID-nya adalah 10 dan nomor Host ID-nya adalah 1.1.1 sehingga jika dilihat format Network dan host ID-nya adalah : nnn.hhh.hhh.hhh
catatan : nnn = network, hhh = host
Artinya, dalam jaringan komputer kelas A mereka bisa saling berkomunikasi jika nomor Network ID satu dengan yang lainnya sama, walau nomor Host ID-nya berbeda-beda, itulah mengapa untuk kelas A bisa terkoneksi sebanyak 16.777.214 komputer/host untuk satu nomor Network ID.
Contoh :
IP Address 10.1.1.1 bisa berkomunikasi langsung dengan IP Address 10.2.2.2, 10.3.3.3 atau bahkan dengan 10.254.254.254 tetapi tidak bisa berkomunikasi langsung dengan IP Address 11.1.1.1
Class B
Jika dalam jaringan, sebuah komputer mempunyai IP Address kelas B, misalkan : 128.17.1.1 maka yang merupakan nomor Network ID-nya adalah 128.17 dan nomor Host ID-nya adalah 1.1 sehingga jika dilihat format Network dan host ID-nya adalah : nnn.nnn.hhh.hhh
Artinya jika kita mempunyai sebuah IP Address 128.1.1.1 maka hanya bisa berkomunikasi langsung dengan alamat berformat 128.1.x.x misal dengan 128.1.2.1 tetapi tidak bisa dengan 128.2.1.1. Sehingga jumlah host yang bisa terhubung dengan kelas B ini adalah 65.534
Class C
Jika dalam jaringan, sebuah komputer mempunyai IP Address kelas C, misalkan : 192.168.1.1 maka yang merupakan nomor Network ID-nya adalah 192.168.1 dan nomor Host ID-nya adalah 1 sehingga jika dilihat format Network dan host ID-nya adalah : nnn.nnn.nnn.hhh
Artinya jika kita mempunyai sebuah IP Address 192.168.1.1 maka hanya bisa berkomunikasi langsung dengan alamat berformat 192.168.1.x misal dengan 192.168.1.1 tetapi tidak bisa dengan 192.168.2.1. apalagi ke lain kelas 10.10.10.1
Sehingga jumlah host yang bisa terhubung dengan satu format kelas C ini adalah 254.
Konfigurasi IP Address
Konfigurasi IP Address di Windows XP
1. Klik kanan MY NETWORK PLACE di desktop > PROPERTIES
> Maka akan tampil sebegai berikut : [1]
2. Selanjutkan akan tampil : [2]
> klik kanan LOCAL AREA CONNECTIONS > PROPERTIES
3. Selanjutkan akan tampil : [3]
> klik ganda pada INTERNET PROTOCOL (TCP/IP)
atau
> klik INTERNET PROTOCOL (TCP/IP) > pilih PROPERTIES
4. Selanjutkan akan tampil : [4]
> Klik pada USE THE FOLLOWWING IP ADDRESS
> Isilah IP Address pada kolom IP Address
> Isilah Subnetmask nya.
Saat mouse kita klik ke kolom subnetmask maka akan
terisi secara otomatis sesuai dengan kelas dari IP Address
(Windows 2000 Server, Windows XP, Windows 2003 Server).
5. Selanjutkan klik OK > OK
Maka IP Address komputer kita sudah tersetting, untuk mengetahui apakah kita telah benar melakukan prosedur ini, lakukan pengujian untuk melihat IP Address komputer. Lihat di Command untuk IP Address.
5.4 Command untuk IP Address 5.4.1 Melihat IP Address Komputer & Koneksi Jaringan
IPCONFIG
Kadangkala kita belum mengetahui berapa nomor IP Address komputer yang sedang kita gunakan.
Berikut adalah langkah-langkah untuk MENGETAHUI IP ADDRESS KOMPUTER.
1. Klik START > RUN > ketik COMMAND atau CMD (Win XP) > enter
2. Akan tampil layar Command Prompt > ketik IPCONFIG /all > enter
3. Maka akan tampil informasi mengenai IP Address komputer yang sedang dipakai.
PING (Packet Internet Gropher)
Bagaimana caranya untuk mengetahui apakah koneksi jaringa kita ke komputer lainnya dalam kondisi bagus ?
Berikut adalah langkah-langkah untuk mengetahui kualitas jaringan komputer kita.
1. Klik START > RUN > ketik COMMAND atau CMD (Win XP) > enter
2. Akan tampil layar Command Prompt > ketik PING ipaddress_tujuan > enter
3. Maka akan tampil informasi mengenai koneksi komputer kita ke komputer tujuan.
Ini adalah kemungkinan-kemungkinan hasil command PING :
1. "Refly from ip_tujuan: bytes=32 time<1ms TTL=64" dan 0% loss
=> artinya koneksi komputer kita ke komputer ip_tujuan bagus
2. "Request timed out" atau "Destination host unreacheble"
=> artinya tidak adanya koneksi ke komputer ip_tujuan
bisa karena tidak satu kelas dan satu network ID atau kabel tidak terpasang
Friday, December 7, 2007
RainbowCrack (the real password cracker) #1
Penggunaan RainbowCrack untuk memecahkan password memang agak rumit dari Ophcrack, program ini membutuhkan "hash table"/rainbow table yang merupakan database probabilitas password yang mungkin ada.
Sebelum menggunakan program ini yang perlu anda lakukan adalah :
1. Hardware
Siapkan hardware dengan spek menengah keatas (Pentium IV Core2DUO 3.0, memory minimal 512 Mb, harddisk minimal 80 Gb, untuk amannya siapkan 120Gb), kenapa ? karena kita harus membuat hash table yang besarnya bervariasi tergantung dari charset password yang digunakan
Besarnya hash table bervariasi mulai 610 MB untuk alpha (1-7 digit password) hingga 64 GB untuk all character (1-7 digit password)
2. Software
Download software berikut ini :
rainbowcrack-1.2-win.zip (547K)
rainbowcrack-1.2-src.zip
sekalian dengan Algorithm patch for RainbowCrack 1.2(3K)
Ekstrak file zip
3. Hash table creating
Bersiaplah untuk tahap ini karena waktu yang dibutuhkan tidak sedikit, tentukan terlebih dahulu jenis password yang digunakan, jika lebih banyak alpha buat hash table dengan alpha, untuk amannya buat hash table dengan alpha-numeric. Tetapi jika anda punya banyak waktu, buat hash table dengan option "all", tentunya dengan konsekuensi waktu dan space harddisk yang dibutuhkan semakin membengkak.
Introduction,
Sebelum melangkah lebih jauh, pastikan anda mengetahui dan memahami "plain charset" atau jenis character yang digunakan dalam membentuk suatu password.
Charset :
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
lower-alpha [abcdefghijklmnopqrstuvwxyz]
alpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
lower-alpha-space [abcdefghijklmnopqrstuvwxyz ]
numeric = [0123456789]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
lower-alpha-numeric [abcdefghijklmnopqrstuvwxyz01234567890]
alpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
lower-alpha-numeric-symbol14 =[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}\:;"'<>,.?/]
Jumlah charset :
[alpha/lower-alpha] = 26
[alpha/lower-alpha]-space = 27
numeric = 10
[alpha/lower-alpha]-numeric = 36
[alpha/lower-alpha]-numeric-symbol14 = 50
all = 68
Semakin banyak jumlah charset, semakin besar kemungkinan kombinasi dari suatu password. selain itu faktor lain yang mempengaruhi adalah panjang dari password yang digunakan (maksimal 14 digit).
Perhitungan Password Parameter
Sedikit perhitungan dibawah ini memberikan gambaran berapa banyak kemungkinan dari sebuah password dengan masing-masing charset (14 digit password) :
[alpha/lower-alpha] = 26
[26^1] + [26^2] +.................+ [26^14] = 67,090,373,691,429,000,000
[alpha/lower-alpha]-space = 27
[27^1] + [27^2] +.................+ [26^14] = 113,627,411,790,417,000,000
numeric = 10
[10^1] + [10^2] +.................+ [10^14] = 111,111,111,111,110
[alpha/lower-alpha]-numeric = 36
[36^1] + [36^2] +.................+ [36^14] = 6,316,397,706,306,670,000,000
[alpha/lower-alpha]-numeric-symbol14 = 50
[50^1] + [50^2] +.................+ [50^14] = 622,807,716,836,735,000,000,000
all = 68
[68^1] + [68^2] +.................+ [68^14] = 45,873,184,304,295,500,000,000,000
Sebuah password yang "hanya" menggunakan 14 digit charset "alpha" mempunyai kemungkinan sebesar 67,090,373,691,429,000,000, bandingkan dengan yang menggunakan 14 digit charset "all" yang "mempunyai" kemungkinan sebesar 45,873,184,304,295,400,000,000,000 ; suatu nilai yang fantastis tentunya.
..........bersambung ke "RainbowCrack (the real password cracker) #2"
Sebelum menggunakan program ini yang perlu anda lakukan adalah :
1. Hardware
Siapkan hardware dengan spek menengah keatas (Pentium IV Core2DUO 3.0, memory minimal 512 Mb, harddisk minimal 80 Gb, untuk amannya siapkan 120Gb), kenapa ? karena kita harus membuat hash table yang besarnya bervariasi tergantung dari charset password yang digunakan
Besarnya hash table bervariasi mulai 610 MB untuk alpha (1-7 digit password) hingga 64 GB untuk all character (1-7 digit password)
2. Software
Download software berikut ini :
rainbowcrack-1.2-win.zip (547K)
rainbowcrack-1.2-src.zip
sekalian dengan Algorithm patch for RainbowCrack 1.2(3K)
Ekstrak file zip
3. Hash table creating
Bersiaplah untuk tahap ini karena waktu yang dibutuhkan tidak sedikit, tentukan terlebih dahulu jenis password yang digunakan, jika lebih banyak alpha buat hash table dengan alpha, untuk amannya buat hash table dengan alpha-numeric. Tetapi jika anda punya banyak waktu, buat hash table dengan option "all", tentunya dengan konsekuensi waktu dan space harddisk yang dibutuhkan semakin membengkak.
Introduction,
Sebelum melangkah lebih jauh, pastikan anda mengetahui dan memahami "plain charset" atau jenis character yang digunakan dalam membentuk suatu password.
Charset :
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
lower-alpha [abcdefghijklmnopqrstuvwxyz]
alpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
lower-alpha-space [abcdefghijklmnopqrstuvwxyz ]
numeric = [0123456789]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
lower-alpha-numeric [abcdefghijklmnopqrstuvwxyz01234567890]
alpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
lower-alpha-numeric-symbol14 =[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}\:;"'<>,.?/]
Jumlah charset :
[alpha/lower-alpha] = 26
[alpha/lower-alpha]-space = 27
numeric = 10
[alpha/lower-alpha]-numeric = 36
[alpha/lower-alpha]-numeric-symbol14 = 50
all = 68
Semakin banyak jumlah charset, semakin besar kemungkinan kombinasi dari suatu password. selain itu faktor lain yang mempengaruhi adalah panjang dari password yang digunakan (maksimal 14 digit).
Perhitungan Password Parameter
Sedikit perhitungan dibawah ini memberikan gambaran berapa banyak kemungkinan dari sebuah password dengan masing-masing charset (14 digit password) :
[alpha/lower-alpha] = 26
[26^1] + [26^2] +.................+ [26^14] = 67,090,373,691,429,000,000
[alpha/lower-alpha]-space = 27
[27^1] + [27^2] +.................+ [26^14] = 113,627,411,790,417,000,000
numeric = 10
[10^1] + [10^2] +.................+ [10^14] = 111,111,111,111,110
[alpha/lower-alpha]-numeric = 36
[36^1] + [36^2] +.................+ [36^14] = 6,316,397,706,306,670,000,000
[alpha/lower-alpha]-numeric-symbol14 = 50
[50^1] + [50^2] +.................+ [50^14] = 622,807,716,836,735,000,000,000
all = 68
[68^1] + [68^2] +.................+ [68^14] = 45,873,184,304,295,500,000,000,000
Sebuah password yang "hanya" menggunakan 14 digit charset "alpha" mempunyai kemungkinan sebesar 67,090,373,691,429,000,000, bandingkan dengan yang menggunakan 14 digit charset "all" yang "mempunyai" kemungkinan sebesar 45,873,184,304,295,400,000,000,000 ; suatu nilai yang fantastis tentunya.
..........bersambung ke "RainbowCrack (the real password cracker) #2"
Cracking BIOS Password - how to
berikut ini adalah cara yang bisa digunakan untuk membongkar BIOS password :
- Menggunakan Backdoor Password BIOS (default)
- Reset Password lewat Software ( download di http://www.cgsecurity.org/wiki/CmosPwd )
- Reset Password lewat Harware ( jumper clear CMOS ), yang doyan utak-atik hardware pasti dah tahu caranya.
Backdoor Password BIOS :
AMI backdoor BIOS passwords :
A.M.I.,
AAAMMMIII,
AMI?SW ,
AMI_SW,
BIOS,
CONDO,
HEWITT RAND,
LKWPETER,
MI,
PASSWORD.
Award backdoor BIOS password :
8xspasi,
01322222,
589589,
589721,
595595,
598598 ,
ALFAROME,
ALLY,
ALLy,
aLLY,
aLLy,
aPAf,
award,
AWARD PW,
AWARD SW,
AWARD?SW,
AWARD_PW,
AWARD_SW,
AWKWARD,
awkward,
BIOSTAR,
CONCAT,
CONDO,
Condo,
condo,
d8on,
djonet,
HLT,
J256,
J262,
j262,
j322,
j332,
J64,
KDD,
LKWPETER,
Lkwpeter,
PINT,
pint,
SER,
SKY_
FOX,
SYXZ,
syxz,
TTPTHA,
ZAAAADA,
ZAAADA,
ZBAAACA, and
ZJAAADC.
Phoenix BIOS backdoor passwords :
BIOS,
CMOS,
phoenix, and
PHOENIX
Berdasarkan Vendor :
VOBIS & IBM : merlin
Dell : Dell
Biostar : Biostar
Compaq : Compaq
Enox : xo11nE
Epox : central
Freetech : Posterie
IWill : iwill
Jetway : spooml
Packard Bell : bell9
QDI : QDI
Siemens : SKY_FOX
SOYO : SY_MB
TMC : BIGO
Toshiba : Toshiba
- Menggunakan Backdoor Password BIOS (default)
- Reset Password lewat Software ( download di http://www.cgsecurity.org/wiki/CmosPwd )
- Reset Password lewat Harware ( jumper clear CMOS ), yang doyan utak-atik hardware pasti dah tahu caranya.
Backdoor Password BIOS :
AMI backdoor BIOS passwords :
A.M.I.,
AAAMMMIII,
AMI?SW ,
AMI_SW,
BIOS,
CONDO,
HEWITT RAND,
LKWPETER,
MI,
PASSWORD.
Award backdoor BIOS password :
8xspasi,
01322222,
589589,
589721,
595595,
598598 ,
ALFAROME,
ALLY,
ALLy,
aLLY,
aLLy,
aPAf,
award,
AWARD PW,
AWARD SW,
AWARD?SW,
AWARD_PW,
AWARD_SW,
AWKWARD,
awkward,
BIOSTAR,
CONCAT,
CONDO,
Condo,
condo,
d8on,
djonet,
HLT,
J256,
J262,
j262,
j322,
j332,
J64,
KDD,
LKWPETER,
Lkwpeter,
PINT,
pint,
SER,
SKY_
FOX,
SYXZ,
syxz,
TTPTHA,
ZAAAADA,
ZAAADA,
ZBAAACA, and
ZJAAADC.
Phoenix BIOS backdoor passwords :
BIOS,
CMOS,
phoenix, and
PHOENIX
Berdasarkan Vendor :
VOBIS & IBM : merlin
Dell : Dell
Biostar : Biostar
Compaq : Compaq
Enox : xo11nE
Epox : central
Freetech : Posterie
IWill : iwill
Jetway : spooml
Packard Bell : bell9
QDI : QDI
Siemens : SKY_FOX
SOYO : SY_MB
TMC : BIGO
Toshiba : Toshiba
OPHCRACK
Program ini merupakan program password cracker yang paling mudah untuk digunakan. Program ini tersedia dalam bentuk ISO yang nantinya di burn kedalam satu CD. Penggunaannya cukup mudah, tinggal masukkan ke dalam CD drive dan boot computer dari CD-ROM, kemudian tinggal tunggu. Permasalahannya adalah Ophcrack hanya mampu memecahkan kode password dengan jenis alpha-numeric, bukan alpha-numeric-extended character.
- Siapkan computer + line internet
- Download software ophcrack-livecd-1.2.2.iso di
- http://downloads.sourceforge.net/ophcrack/ophcrack-livecd-1.2.2.iso?modtime=1188977884&big_mirror=0
- Tunggu hingga seluruh file selesai didownload, waktu yang dibutuhkan lumayan lama karena ukuran filenya lumayan besar (455 Mb)
- Burn ISO file ke dalam CD
Bagaimana jika kita tidak bisa melakukan booting dari CD-ROM karena BIOS komputer target ternyata diproteksi dengan password ?, pepatah bilang "banyak jalan menuju roma", silakan anda lihat pada tulisan "Cracking BIOS Password - how to"
Password Cracker : Introduction
Untuk mengetahui suatu password memang gampang-gampang susah, teknik yang biasanya digunakan oleh intruder adalah dengan brute force attack (dictionary attack dan time-memory trade-off).
Dictionary attack adalah suatu cara/teknik mengetahui password dengan memggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan brute-force).
Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.
Namun ini tidak berarti bahwa password cracker membutuhkan decrypt. Pada prakteknya, mereka kebayakan tidak melakukan itu. Umumnya, kita tidak dapat melakukan decrypt password-password yang sudah terenkripsi dengan algoritma yang kuat. Proses-proses enkripsi modern kebanyakan hanya memberikan satu jalan, di mana tidak ada proses pengembalian enkripsi. Namun, anda menggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password orisinal. Tool-tool tersebut membentuk analisa komparatif. Program password cracker tidak lain adalah mesin-mesin ulet. Ia akan mencoba kata demi kata dalam kecepatan tinggi. Mereka menganut "Azaz Keberuntungan", dengan harapan bahwa pada kesempatan tertentu mereka akan menemukan kata atau kalimat yang cocok. Teori ini mungkin tepat mengena pada anda yang terbiasa membuat password asal-asalan. Dan memang pada kenyataannya, password-password yang baik sulit untuk ditembus oleh program password cracker.
Hacker v/s Cracker
Apa yang ada didalam pikiran anda apabila kita berbicara tentang hacker dan cracker?
ulasan dibawah ini mungkin akan membuka pikiran anda mengenai hacker/cracker.
Hacker dapat diartikan sebagai seseorang/orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer, program komputer, administrasi dan hal-hal lainnya , terutama keamanan.
Secara umum Hacker terbagi menjadi dua golongan besar yaitu white hat hacker dan black hat hacker. White hat hacker adalah hacker yang sesuai dengan pengertian sebenarnya, mereka hanya menjadi seorang intruder untuk kemudian memberitahukan kepada administrator/seseorang yang bertanggung jawab terhadap sistem tersebut mengenai kelemahan-kelemahan sistem yang dimasukinya tanpa berniat untuk merusaknya.
Berbeda dengan Black hat hacker, mereka yang termasuk kategori ini benar-benar bersifat merusak dan jauh dari pengertian hacker yang sebenarnya, mereka menjadi intruder sekaligus merusak sistem yang dimasukinya dan yang lebih parahnya lagi memanfaatkan sistem yang berhasil dimasukinya untuk kepentingan tertentu (kebanyakan kriminal), bagi mereka menaklukan suatu sistem merupakan suatu kepusasan tersendiri. Kategori inilah yang disebut dengan "cracker".
Kegiatan yang dilakukan oleh hacker/cracker disebut dengan "Hacking". Hacking adalah suatu kegiatan untuk menemukan hal-hal baru dan menantang.
Dalam komunitas hacker/cracker, dikenal beberapa tingkatan yaitu :
Elite :
Mereka mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan
jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah
yang sangat alami, mereka biasanya effisien & trampil, menggunakan pengetahuannya dengan
tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak
akan menghancurkan data-data.
Semi Elite:
Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan &
pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk
lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah
program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker kaliber ini, sialnya
oleh para Elite mereka sering kali di kategorikan Lamer.
Developed Kiddie :
Sebutan ini terutama karena umur kelompok ini masih muda (ABG) & masih sekolah. Mereka
membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba
berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya.
Umumnya mereka masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari
UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
ScriptKiddie :
Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga
Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal.
Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti &
menyusahkan hidup sebagian pengguna Internet.
Lamer :
Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi hacker (wanna-be
hacker). Mereka biasanya membaca atau mendengar tentang hacker & ingin seperti itu.
Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software
bajakan, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan,
nuke & DoS.
Sistem yang digunakan oleh hacker maupun cracker untuk menembus suatu sistem adalah sama, yaitu :
Tahap 1. Footprinting,
Tahap 2. Scanning.
Tahap 3. Enumerasi (mencari account name yang sah, password, serta
sharing file yang ada)
Tahap 4. Gaining Access (password cracking) dengan dictionary
attack atau bruce force attack
Tahap 5. Escalating Privillage (untuk mendapatkan hak akses penuh sebagai administrator)
Tahap 6. Pilfering (mencari informasi lanjutan)
Tahap 7. Covering Track (penutup jejak intruder)
Tahap 8. Creating backdoor (membuat jalan belakang dengan tujuan agar dapat dengan mudah masuk kembali ke dalam sistem)
Tahap 9. Denial of Services, (melumpuhkan sistem dengan menyerangnya menggunakan paket-paket data yang bertubi-tubi sampai sistem crash)
ulasan dibawah ini mungkin akan membuka pikiran anda mengenai hacker/cracker.
Hacker dapat diartikan sebagai seseorang/orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer, program komputer, administrasi dan hal-hal lainnya , terutama keamanan.
Secara umum Hacker terbagi menjadi dua golongan besar yaitu white hat hacker dan black hat hacker. White hat hacker adalah hacker yang sesuai dengan pengertian sebenarnya, mereka hanya menjadi seorang intruder untuk kemudian memberitahukan kepada administrator/seseorang yang bertanggung jawab terhadap sistem tersebut mengenai kelemahan-kelemahan sistem yang dimasukinya tanpa berniat untuk merusaknya.
Berbeda dengan Black hat hacker, mereka yang termasuk kategori ini benar-benar bersifat merusak dan jauh dari pengertian hacker yang sebenarnya, mereka menjadi intruder sekaligus merusak sistem yang dimasukinya dan yang lebih parahnya lagi memanfaatkan sistem yang berhasil dimasukinya untuk kepentingan tertentu (kebanyakan kriminal), bagi mereka menaklukan suatu sistem merupakan suatu kepusasan tersendiri. Kategori inilah yang disebut dengan "cracker".
Kegiatan yang dilakukan oleh hacker/cracker disebut dengan "Hacking". Hacking adalah suatu kegiatan untuk menemukan hal-hal baru dan menantang.
Dalam komunitas hacker/cracker, dikenal beberapa tingkatan yaitu :
Elite :
Mereka mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan
jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah
yang sangat alami, mereka biasanya effisien & trampil, menggunakan pengetahuannya dengan
tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak
akan menghancurkan data-data.
Semi Elite:
Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan &
pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk
lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah
program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker kaliber ini, sialnya
oleh para Elite mereka sering kali di kategorikan Lamer.
Developed Kiddie :
Sebutan ini terutama karena umur kelompok ini masih muda (ABG) & masih sekolah. Mereka
membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba
berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya.
Umumnya mereka masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari
UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
ScriptKiddie :
Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga
Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal.
Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti &
menyusahkan hidup sebagian pengguna Internet.
Lamer :
Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi hacker (wanna-be
hacker). Mereka biasanya membaca atau mendengar tentang hacker & ingin seperti itu.
Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software
bajakan, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan,
nuke & DoS.
Sistem yang digunakan oleh hacker maupun cracker untuk menembus suatu sistem adalah sama, yaitu :
Tahap 1. Footprinting,
Tahap 2. Scanning.
Tahap 3. Enumerasi (mencari account name yang sah, password, serta
sharing file yang ada)
Tahap 4. Gaining Access (password cracking) dengan dictionary
attack atau bruce force attack
Tahap 5. Escalating Privillage (untuk mendapatkan hak akses penuh sebagai administrator)
Tahap 6. Pilfering (mencari informasi lanjutan)
Tahap 7. Covering Track (penutup jejak intruder)
Tahap 8. Creating backdoor (membuat jalan belakang dengan tujuan agar dapat dengan mudah masuk kembali ke dalam sistem)
Tahap 9. Denial of Services, (melumpuhkan sistem dengan menyerangnya menggunakan paket-paket data yang bertubi-tubi sampai sistem crash)
Subscribe to:
Posts (Atom)
