KEMANAN JARINGAN BAG.9
HACKING___DEFENDING_WINDOWS_SYSTEMS
Physical Attacks
Keyloggers
• Capture password
• Types (Hardware : keyghost,,, sotware : Fake Gina, IKS keylogger, psector)
LANMan Hashes and Weaknesses
• User password : cowboys
• Diconverted dan ditambah menjadi 14 karakter : cowboys0000000
Pisahkan menjadi 2 bagian masing-amsing terdiri dari 7 karekter : cowboys------0000000
• A 8-byte DES key is calculated for each half : 89fba3250dc-------02fcb4cef94
• Haislnya adalah 16 byte : 89fba3250dc02fcb4cef94
WinNT Hash and Weaknesses
• User password : cowboys
• Convert kedalam Unicode : ah0dhiwhns32j46
• Melewati algoritma MD4 : ah0dhiwhns32j46
• MD4 hashing algorithm
• Hasilnya adalah 16 byte : ske90j2nk250dmqlk3mfk59
Look for Guest , Tempt, Joe Account;
1. The most common way into a network is trought weak password
• Guest, tempt,test account with no password
• Joe account have the same username/password
• Users write down password on post-it notes and stick them to their monitor
• Easy to guess password : birthday, name, etc
• Password are blank or “password”
2. Ada beberapa cara untuk menebak password, yaitu :
• Social engineering
• Shoulder surfing
• Dumpster diving
• Script
• Direct password attacks
Grabbing the SAM :
• Windows NT dan windows 2000 memiliki username dan enskripsi password pada sebuah file yang disebut Security Accounts Manager (SAM)
• Letak : %systemroot%\system32\config
• Terkunci dan tidak tersdia saat OS beroprasi
• Ketika FAT32 digunakan, simply boot to DOS, kemudian copi SAM
• Jika NT bekerja pada NTFS, kemudian utilitas NTFSDOS diminta
• Compress copy dari SAM selalu dibentuk dan disimpan pada %systemroot%\repair direktori ketika rdisk/s bekrja
Crack the obtained SAM : Lophtcrack
• Ketika mendapatkan file SAM dari salah satu metode, maka kita butuh untuk meng-crak-nya
• File SAM dapat dimasukkan kedalam Lophtcrack, sekarang versi 5 (LC5)
Using the Newly Guessed Password
• You map to all shares on that syatem under that security context
• Yaou may connect on other services, such as Telnet, FTP
• Password are often used on multiply systems
‘’’’’ map ya Cuma bisa sgini ja,,,bahasanya susah dipahami maksudnya gimna..”””
Selasa, 09 Desember 2008
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar