ini khusus windows.
intro:
suatu hari surjono bermain ke rumah tomo..sesampainya di rumah surjono melihat komputer tomo
"tomo..bolehkah diri ku menggunakan komputer diri mu" tanya surjono "oh tentu saja diri mu boleh menggunakan komputer diri ku..silahkan di pakai,anggap saja seperti komputer bukan punya mu" kata tomo dengan ramah
"owh..makasih ..password ya apa tom??" kata surjono yang memang komputer tomo di pasang password dan tentu saja harus memasukan passsword ketika login..
tapi tomo tidak mengatakan password nya melainkan datang kedepan komputer dan langsung mengetik password dengan ligat cepat dan tepat..
dan akhirnya komputernya bisa di pakai oleh surjono.lalu tomo pun pergi " surjono aku pergi dulu ya,,mau mendodos sawit(memanen buah sawit)" kata tomo
dan setelah beberapa lama surjono pun penasaran dengan password yang di gunakan oleh tomo.dan surjono melihat CAIN ada di komputernya jono
-------------------------
oke intro udah..berarti permasalahnya si surjono ingin mengetahui password tomo menggunakan program cain
langsung aja...
kelebihan cain dalam hal ini
1. cain mudah dan simple
kekurangan
1.kita harus menginstal cain jika cain tidak ada di komputer korban
2.lumayan lambat jika pake brute force
3.keberhasilan tergantung pada wordlist jika menggunakan dictionary attack
langsung
1.buka cain
2.pilih CRACKER
3.pilih LM & NTLM Hashes ( di pinggir program cain)
4.klik kanan pada menu LM & NTLM Hashes
5.pilih ADD TO LIST..nah keluar pilihan ada..centang yang IMPORT hashes from local system Artinya kita mengadd username dan hash yang ada di komputer( kalo ga salah)
6.klik NEXT
7.nah keluar tuh semua password yang masih dalam bentuk hash(bener ga ni??)
8.klik kanan pada username yang mau kita crack password ya
9.keluar pilihan..pilih dictionary attack kemudian pilih NTLM hashes..mengapa?karna type ya NTLM,coba di cek di lajur TYPE
10.nah keluar tuh..kita lakukan setingan..selain As lS(password) di ilangin centangnya..jadi cuma AS lS(password) yang di centang
11.pilih ADD untuk menambah daftar text...pokoknya masukin aja dah semua kumpulan password kita..semakin banyak..semakin besar keberuntungan kita..kalo ga punya gunakan bawaan cain..letaknya di c:\program files\cain\wordlists\wordlists.txt
12.klik STARt untuk memulai penyerangan
13.kalo password komputer terdapat di wordlist kemungkinan kita akan berhasil mendapatkan password nya jika tidak berhasil berarti kita harus memperbanyak wordlist
selain cara dictionary attack masih banyak cara lain..ex brute force..silahkan di explore n di inget2 lagi di memory.
cain manteb banget dah..silahkah di uprek uprek,ntar kalo dapat sesuatu silahkan di share
kalo ada kejanggalan tolong di koreksi..
Author
hai saya farland.seseorang yg sedang memahami dan menikmati dunia blog... I'am Blogger and Javascript Programmer.
0 comments:
Post a Comment
komentar anda sangat penting utk kemajuan blog ini.trimakasih utk kunjungannya...