Dibaca KaliRecovery password adalah software yang berfungsi mengembalikan password yang tersimpan baik secara online maupun offline. Dari fungsinya yang demikian, recovery password bisa juga dikategorikan sebagai hacking tools karena bisa di salah gunakan dalam merecovery password orang lain. Salah satu teknik hacking yang sudah berkembang lama adalah mampu merecovery password.
Saat ini, banyak sekali web yang memberikan layanan recovery password baik secara komersil maupun free. Here the recommended password recovery sites :
- Recovery Ftp Password :
http://www.fspro.net/ftp-password-recovery
http://www.fspro.net/ftp-password-recovery/
http://www.reactive-software.com/ftp-password-recovery.html
http://www.snapfiles.com/get/ftppw.html
- Office Password Recovery :
http://www.fspro.net/office-password-recovery/
http://www.elcomsoft.com/aopr.html
http://www.crackpassword.com/products/prs/msoffice/
http://www.4shared.com/file/74395917/9b84d0ff/Elcomsoft_Advanced_Office_Password_Recovery_V403.html?s=1
- Windows XP And Vista Forgot Logon Password :
http://www.WindowsBootCD.com
http://www.crackpassword.com/products/prs/mswin/esr/windows_xp_vista_forgot_logon_password/
http://www.petri.co.il/forgot_administrator_password.htm
http://www.scribd.com/doc/6219769/Hack-Logon-Password-in-Windows-Xp-and-Vista
- Recover Pdf Password And Instanly Remove Pdf Restricted :
http://www.crackpassword.com/products/prs/othersoft/pdf/
http://www.4shared.com/file/74117033/76bf6faa/adv_pdf_password_recovery.html?s=1
http://www.tech-faq.com/pdf-password-recovery.shtml
http://www.softpedia.com/get/Security/Decrypting-Decoding/Advanced-PDF-Password-Recovery-Pro.shtml
- Internet Explorer Password Recovery :
http://www.passwordrecovery.in/password-recovery/internet-explorer.asp
http://www.passcape.com/internet_explorer_password_recovery.htm
http://www.fspro.net/internet-explorer-password-recovery/
http://www.rixler.com/internet_explorer_password_revealer.htm
- Opera Password Recovery :
http://www.passwordrecovery.in/password-recovery/opera-password-recovery.asp
http://www.passcape.com/opera_password_recovery.htm
http://wareseeker.com/screenshot/opera-password-recovery-4.1.2.exe/448206
http://www.download3000.com/download_18711.html
- Firefox Password Recovery :
http://www.passwordrecovery.in/password-recovery/firefox-password-recovery.asp
http://www.passcape.com/mozilla_password_recovery.htm
http://www.rixler.com/firefox_password_recovery.htm
http://lifehacker.com/software/firefox/recover-any-password-in-firefox-with-the-asterisk-revealer-324904.php
- Yahoo Messenger Recovery Password :
http://www.passwordrecovery.in/password-recovery/yahoo-messenger.asp
http://lastbit.com/yahoopsw/
http://www.exefind.com/yahoo-messenger-password-recovery/
http://dailyfreeware.net/2007/08/06/yahoo-messenger-password-recovery-tool/
- Msn Recovery Password :
http://www.passwordrecovery.in/password-recovery/msn-explorer.asp
http://www.4shared.com/file/74225032/6a859fc9/MSN_Password_Recovery.html?s=1
http://www.download.com/MSN-Password-Recovery/3000-2239_4-10843300.html
http://www.softpedia.com/get/Security/Decrypting-Decoding/MSN-Password-Recovery.shtml
- Winzip Password Recovery :
http://www.4shared.com/file/74224212/e38b4e40/Zip_Password_Recovery.html?s=1
http://www.zipcure.com/
http://www.freedownloadscenter.com/Utilities/Password_Management_Utilities/WinZip_Password_Recovery_Key.html
http://www.topshareware.com/winzip-password-recovery/downloads/1.htm
- Winrar Recovery Password :
http://www.brothersoft.com/downloads/winrar-password-recovery.html
http://www.intelore.com/rar_password_recovery.php
http://www.freedownloadmanager.org/downloads/winrar_password_recovery_software/
http://www.rocketdownload.com/software/winrar-password-recovery.html
Saat ini, banyak sekali web yang memberikan layanan recovery password baik secara komersil maupun free. Here the recommended password recovery sites :
- Recovery Ftp Password :
http://www.fspro.net/ftp-password-recovery
http://www.fspro.net/ftp-password-recovery/
http://www.reactive-software.com/ftp-password-recovery.html
http://www.snapfiles.com/get/ftppw.html
- Office Password Recovery :
http://www.fspro.net/office-password-recovery/
http://www.elcomsoft.com/aopr.html
http://www.crackpassword.com/products/prs/msoffice/
http://www.4shared.com/file/74395917/9b84d0ff/Elcomsoft_Advanced_Office_Password_Recovery_V403.html?s=1
- Windows XP And Vista Forgot Logon Password :
http://www.WindowsBootCD.com
http://www.crackpassword.com/products/prs/mswin/esr/windows_xp_vista_forgot_logon_password/
http://www.petri.co.il/forgot_administrator_password.htm
http://www.scribd.com/doc/6219769/Hack-Logon-Password-in-Windows-Xp-and-Vista
- Recover Pdf Password And Instanly Remove Pdf Restricted :
http://www.crackpassword.com/products/prs/othersoft/pdf/
http://www.4shared.com/file/74117033/76bf6faa/adv_pdf_password_recovery.html?s=1
http://www.tech-faq.com/pdf-password-recovery.shtml
http://www.softpedia.com/get/Security/Decrypting-Decoding/Advanced-PDF-Password-Recovery-Pro.shtml
- Internet Explorer Password Recovery :
http://www.passwordrecovery.in/password-recovery/internet-explorer.asp
http://www.passcape.com/internet_explorer_password_recovery.htm
http://www.fspro.net/internet-explorer-password-recovery/
http://www.rixler.com/internet_explorer_password_revealer.htm
- Opera Password Recovery :
http://www.passwordrecovery.in/password-recovery/opera-password-recovery.asp
http://www.passcape.com/opera_password_recovery.htm
http://wareseeker.com/screenshot/opera-password-recovery-4.1.2.exe/448206
http://www.download3000.com/download_18711.html
- Firefox Password Recovery :
http://www.passwordrecovery.in/password-recovery/firefox-password-recovery.asp
http://www.passcape.com/mozilla_password_recovery.htm
http://www.rixler.com/firefox_password_recovery.htm
http://lifehacker.com/software/firefox/recover-any-password-in-firefox-with-the-asterisk-revealer-324904.php
- Yahoo Messenger Recovery Password :
http://www.passwordrecovery.in/password-recovery/yahoo-messenger.asp
http://lastbit.com/yahoopsw/
http://www.exefind.com/yahoo-messenger-password-recovery/
http://dailyfreeware.net/2007/08/06/yahoo-messenger-password-recovery-tool/
- Msn Recovery Password :
http://www.passwordrecovery.in/password-recovery/msn-explorer.asp
http://www.4shared.com/file/74225032/6a859fc9/MSN_Password_Recovery.html?s=1
http://www.download.com/MSN-Password-Recovery/3000-2239_4-10843300.html
http://www.softpedia.com/get/Security/Decrypting-Decoding/MSN-Password-Recovery.shtml
- Winzip Password Recovery :
http://www.4shared.com/file/74224212/e38b4e40/Zip_Password_Recovery.html?s=1
http://www.zipcure.com/
http://www.freedownloadscenter.com/Utilities/Password_Management_Utilities/WinZip_Password_Recovery_Key.html
http://www.topshareware.com/winzip-password-recovery/downloads/1.htm
- Winrar Recovery Password :
http://www.brothersoft.com/downloads/winrar-password-recovery.html
http://www.intelore.com/rar_password_recovery.php
http://www.freedownloadmanager.org/downloads/winrar_password_recovery_software/
http://www.rocketdownload.com/software/winrar-password-recovery.html
Dibaca KaliAccess Diver adalah salah satu software (hacking tools) yang di gunakan untuk mencari account yang lemah dalam page login sebuah server. Teknik menebak yang di gunakan Access Diver adalah dengan teknik brute force yakni teknik menebak sebuah account lemah dengan mencoba satu persatu daftar username dan password yang telah di buat sebelumnya.
Google sendiri mengindeks tema tentang Access Diver mencapai 7.040.000 tema dengan berbagai sisi bahasan. Pengetahuan tentang kegunaan Access Diver ini ternyata cukup menarik di bahas terbukti dengan tinggiya nominal pembahasan.
Sebagai tools penebak, Access Diver sangat tepat untuk para hacker terutama bagi para pemula yang ingin mengetahui kelemahan sistem sebuah server. Dengan metode ini, Access Diver bisa membantu membuka langkah selanjutnya yang di perlukan untuk melakukan penetrasi atau menanamkan pengaruh cukup signifikan dalam sebuah server.
Access Diver isa di download secara gratis di http://www.accessdiver.com atau di Rapidshare dengan kapastitas file installer sebesar 2,11 MB. Namun, versi gratis tersebut, yakni versi 4.402 adalah versi demo. Untuk full version, perlu membeli di web sitenya.
Persiapan
Sebelum menginstall Access Diver, sebaiknya kita membuat list usernama dan password terlebih dahulu. Daftar account tersebut kita dapatkan secara acak dengan mengidentifikasi hal-hal yang terkait dengan server maupun account sasaran. Bisa tanggal lahir, nama lembaga, nama pacar, nama web serta lain sebagainya. Beruntung, jika kita bisa mendapatkan data detail sang administrator web.
Meski tergolong lama, namun bila di lakukan dengan sabar, maka rentang waktu yang lama tidak jadi masalah. Daftar username ini kita simpan dalam sebuah file notepad berekstensi txt. Access Diver sendiri sebenarnya telah menyiapkan paket usernama dan password sebanyak 5000 account. Namun, daftar account milik kita akan di gabung dengan yang ada tersebut.
Menjalankan Access Diver
Setelah proses instalasi selesai, klik My Skill untuk lalu pilih berbagai level user. Disini tersedia Newbie (pemula), Familiar (pengguna yang terbiasa), Expert (mahir), Leech Mode (pengguna fitur tertentu), Exploiter (user khusus eksploiter), Proxy Mode (user dengan proxy fitur), Nettools Mode (user dengan tools internet saja). Untuk langkah awal sebaiknya menggunakan level Newbie saja lalu di tingkatkan secara bertahap.
Mengatur Serangan
Masuk ke tab Setting untuk mengatur serangan. Disini disebutkan bahwa Access Diver akan berhenti setelah mendapatkan 1 login yang lemah, kita tentunya tidak mau hanya satu saja bukan. untuk itu pilih Kotak Never Stop - Continue Until End. Di bagian Analysis Accuracy (centang kotak Allways Force a Security Test to Begin. Pilihan ini bertujuan agar perintah error di abaikan dan terus mencoba menebak acoount.
Pada tab Dictionary, kita bias menambahkan daftar username dan password yang kita buat sebelumnya.
Memulai Serangan
Masukan alamat target di dalam Input Box Server. Nama di mulai dengan mengetikkan http. Lalu klik tombol Test basic Authenticaton untuk memulai serangan. Apabila menemukan login yang lemah maka akan disimpan di tab
History-Weak Login Founds. Biasanya, waktu yang di butuhkan oleh Access Diver untuk menyelesaikan pesanan kita antara 20 hingga 40 menit tergantung banyaknya daftar username dan password.
Antisipasi Access Diver
Setelah mengetahui kecanggihan Access Diver, perlu juga mengenal cara mengatisipasi serangannya. Langkah awal adalah dengan membuat password untuk masing-masing account dengan password unik, terutama kombinasi angka dan huruf sehingga sulit abgi Access Diver untuk menebaknya. Misalnya huruf a di ganti angka 4 dan lain sebagainya.
Cara kedua adalah dengan memasang software spyware bernama spyware Doctor yang bisa di download di http://www.spywaredb.com/remove-access-diver-3/. Tak hanya Access Diver, spyware doctor juga menghapus file-file berbahaya lainnya seperti aureate_license.txt, contact_simple.htm, deisl1.isu, extractor.htm, history.htm, hola.exe, hola_contact.htm, hola_personnal.htm, hola_searcher.htm, mixed_wordlist.txt, multi.htm, onfly_expert.htm, onfly_standard.htm, options_access.htm, options_search.htm, password_wordlist.txt, progression.htm, sniffer.htm, ssoem.cab, toolbar.htm, url_list.htm, username_wordlist.txt, wordlist.htm, word_generator.htm, word_manager.htm.
Cara menjalankan Spyware Doctor sama seperti menjalankan anti virus, yakni dengan menscan komputer kita, jika menemukan file-file berbahaya, Spyware Doctor akan menghapusnya.
Google sendiri mengindeks tema tentang Access Diver mencapai 7.040.000 tema dengan berbagai sisi bahasan. Pengetahuan tentang kegunaan Access Diver ini ternyata cukup menarik di bahas terbukti dengan tinggiya nominal pembahasan.
Sebagai tools penebak, Access Diver sangat tepat untuk para hacker terutama bagi para pemula yang ingin mengetahui kelemahan sistem sebuah server. Dengan metode ini, Access Diver bisa membantu membuka langkah selanjutnya yang di perlukan untuk melakukan penetrasi atau menanamkan pengaruh cukup signifikan dalam sebuah server.
Access Diver isa di download secara gratis di http://www.accessdiver.com atau di Rapidshare dengan kapastitas file installer sebesar 2,11 MB. Namun, versi gratis tersebut, yakni versi 4.402 adalah versi demo. Untuk full version, perlu membeli di web sitenya.
Persiapan
Sebelum menginstall Access Diver, sebaiknya kita membuat list usernama dan password terlebih dahulu. Daftar account tersebut kita dapatkan secara acak dengan mengidentifikasi hal-hal yang terkait dengan server maupun account sasaran. Bisa tanggal lahir, nama lembaga, nama pacar, nama web serta lain sebagainya. Beruntung, jika kita bisa mendapatkan data detail sang administrator web.
Meski tergolong lama, namun bila di lakukan dengan sabar, maka rentang waktu yang lama tidak jadi masalah. Daftar username ini kita simpan dalam sebuah file notepad berekstensi txt. Access Diver sendiri sebenarnya telah menyiapkan paket usernama dan password sebanyak 5000 account. Namun, daftar account milik kita akan di gabung dengan yang ada tersebut.
Menjalankan Access Diver
Setelah proses instalasi selesai, klik My Skill untuk lalu pilih berbagai level user. Disini tersedia Newbie (pemula), Familiar (pengguna yang terbiasa), Expert (mahir), Leech Mode (pengguna fitur tertentu), Exploiter (user khusus eksploiter), Proxy Mode (user dengan proxy fitur), Nettools Mode (user dengan tools internet saja). Untuk langkah awal sebaiknya menggunakan level Newbie saja lalu di tingkatkan secara bertahap.
Mengatur Serangan
Masuk ke tab Setting untuk mengatur serangan. Disini disebutkan bahwa Access Diver akan berhenti setelah mendapatkan 1 login yang lemah, kita tentunya tidak mau hanya satu saja bukan. untuk itu pilih Kotak Never Stop - Continue Until End. Di bagian Analysis Accuracy (centang kotak Allways Force a Security Test to Begin. Pilihan ini bertujuan agar perintah error di abaikan dan terus mencoba menebak acoount.
Pada tab Dictionary, kita bias menambahkan daftar username dan password yang kita buat sebelumnya.
Memulai Serangan
Masukan alamat target di dalam Input Box Server. Nama di mulai dengan mengetikkan http. Lalu klik tombol Test basic Authenticaton untuk memulai serangan. Apabila menemukan login yang lemah maka akan disimpan di tab
History-Weak Login Founds. Biasanya, waktu yang di butuhkan oleh Access Diver untuk menyelesaikan pesanan kita antara 20 hingga 40 menit tergantung banyaknya daftar username dan password.
Antisipasi Access Diver
Setelah mengetahui kecanggihan Access Diver, perlu juga mengenal cara mengatisipasi serangannya. Langkah awal adalah dengan membuat password untuk masing-masing account dengan password unik, terutama kombinasi angka dan huruf sehingga sulit abgi Access Diver untuk menebaknya. Misalnya huruf a di ganti angka 4 dan lain sebagainya.
Cara kedua adalah dengan memasang software spyware bernama spyware Doctor yang bisa di download di http://www.spywaredb.com/remove-access-diver-3/. Tak hanya Access Diver, spyware doctor juga menghapus file-file berbahaya lainnya seperti aureate_license.txt, contact_simple.htm, deisl1.isu, extractor.htm, history.htm, hola.exe, hola_contact.htm, hola_personnal.htm, hola_searcher.htm, mixed_wordlist.txt, multi.htm, onfly_expert.htm, onfly_standard.htm, options_access.htm, options_search.htm, password_wordlist.txt, progression.htm, sniffer.htm, ssoem.cab, toolbar.htm, url_list.htm, username_wordlist.txt, wordlist.htm, word_generator.htm, word_manager.htm.
Cara menjalankan Spyware Doctor sama seperti menjalankan anti virus, yakni dengan menscan komputer kita, jika menemukan file-file berbahaya, Spyware Doctor akan menghapusnya.
Dibaca KaliBagi yang bekerja di komputer jaringan Network Neighbourhood atau Local Area Network (LAN), dan ingin menghack password administratornya, artikel ini mungkin bisa membantu. Apalagi, administrator LAN sering membuat ulah dengan menggunakan hak prerogatifnya sehingga membuat jengkel para karyawan atau mahasiswa.
Port 139 merupakan port yang di gunakan windows dalam sistem jaringan komputernya dengan menjalankan Netbios (Network Basic Input Output System). User yang bisa mengenali dan memanfaatkan port tersebut, akan bisa menggali informasi detail mengenai data jaringan termasuk password folder yang di share serta password administrator.
Kali ini, kita akan menggunakan program berekstensi bat yang kita buat dari notepad bernama Brute.bat. Sebelumnya, perlu di buat pula beberapa file berektensi txt yakni passlist.txt, logfile.txt dan output.txt. Untuk 2 file terakhir, tidak perlu di isi alias di kosongkan saja. Sedangkan passlist.txt harus di isi dengan kosa kata perkiraan password admin. Tuliskan secara berurutan mulai nama, nama anak, istri, pacar, tangal lahir, tempat bekerja, makanan favouritnya serta semua hal yang di perkirakan sebagai password admin. Di dunia underground, file passlist.txt ini di kenal dengan istilah Dictionary Attack atau kamus serangan.
Teknik menebak password seperti ini memang tergolong memakan waktu lebih lama. Namun, jika di lakukan secara sabar, apalagi di dorng oleh rasa jengkel pada admin, maka semuanya menjadi terasa ringan.
Setelah semuanya siap, kita akan membuat file brute.bat dengan mengcopykan kode berikut ini:
@echo off
if “%1″==”” goto fin
if “%2″==”” goto fin
del logfile.txt
FOR /F “tokens=1″ %%i in (passlist.txt) do ^
echo %%i && ^
net use \\%1\ipc$ %%i /u:%1\%2 2>>logfile.txt && ^
echo %time% %date% >> outfile.txt && ^
echo \\%1\ipc$ acct: %2 pass: %%i >> output.txt && goto end
:fin
echo
Kemudian masuk ke menu Command Prompt melalui tombol Start -> Run ketik cmd. Lalu masuk ke folder tempat file ketiga file tersimpan. jalankan program Brute.bat dengan mengetik Brute . Contoh, Brute 192.169.21.02 Administrator. Untuk mengetahui IP Address admin, download program imaniac di www.nostalgia.host.sk. Imaniac adalah software pencari IP Address pada komputer yang terhubung dengan jaringan.
Jika berhasil menemukan password admin Network Neighbourhood, maka password tersebut akan di simpan di file output.txt yang telah kita buat sebelumnya.
Mencegah Pencurian Password Admin LAN
Untuk mengantisipasi serangan Dictionary Attack, administrator hendaknya membuat password yang kuat dan sulit di tebak melalui kombinasi huruf-angka serta sejumlah karakter lainnya. Di samping itu, perlu juga menonaktifkan menu Command Prompt agar tidak mudah di akses oleh user yang usil. Karena dari mene inilah aktifitas hacking di lakukan seperti Netbios dan lain-lain. Caranya, melalui tombol Start -> Run, ketik gpedit.msc, lalu tekan ENTER. Setelah masuk jendela Group Editor Policy Window, pilih User Configuration -> Administrative Templates -> System ->. Pada jendela sebelah kanan, cari Prevent Access To The Command Prompt lalu double klik. Setelah itu, klik Enable -> Apply -> Ok -> kemudian Restart computer.
Port 139 merupakan port yang di gunakan windows dalam sistem jaringan komputernya dengan menjalankan Netbios (Network Basic Input Output System). User yang bisa mengenali dan memanfaatkan port tersebut, akan bisa menggali informasi detail mengenai data jaringan termasuk password folder yang di share serta password administrator.
Kali ini, kita akan menggunakan program berekstensi bat yang kita buat dari notepad bernama Brute.bat. Sebelumnya, perlu di buat pula beberapa file berektensi txt yakni passlist.txt, logfile.txt dan output.txt. Untuk 2 file terakhir, tidak perlu di isi alias di kosongkan saja. Sedangkan passlist.txt harus di isi dengan kosa kata perkiraan password admin. Tuliskan secara berurutan mulai nama, nama anak, istri, pacar, tangal lahir, tempat bekerja, makanan favouritnya serta semua hal yang di perkirakan sebagai password admin. Di dunia underground, file passlist.txt ini di kenal dengan istilah Dictionary Attack atau kamus serangan.
Teknik menebak password seperti ini memang tergolong memakan waktu lebih lama. Namun, jika di lakukan secara sabar, apalagi di dorng oleh rasa jengkel pada admin, maka semuanya menjadi terasa ringan.
Setelah semuanya siap, kita akan membuat file brute.bat dengan mengcopykan kode berikut ini:
@echo off
if “%1″==”” goto fin
if “%2″==”” goto fin
del logfile.txt
FOR /F “tokens=1″ %%i in (passlist.txt) do ^
echo %%i && ^
net use \\%1\ipc$ %%i /u:%1\%2 2>>logfile.txt && ^
echo %time% %date% >> outfile.txt && ^
echo \\%1\ipc$ acct: %2 pass: %%i >> output.txt && goto end
:fin
echo
Kemudian masuk ke menu Command Prompt melalui tombol Start -> Run ketik cmd. Lalu masuk ke folder tempat file ketiga file tersimpan. jalankan program Brute.bat dengan mengetik Brute . Contoh, Brute 192.169.21.02 Administrator. Untuk mengetahui IP Address admin, download program imaniac di www.nostalgia.host.sk. Imaniac adalah software pencari IP Address pada komputer yang terhubung dengan jaringan.
Jika berhasil menemukan password admin Network Neighbourhood, maka password tersebut akan di simpan di file output.txt yang telah kita buat sebelumnya.
Mencegah Pencurian Password Admin LAN
Untuk mengantisipasi serangan Dictionary Attack, administrator hendaknya membuat password yang kuat dan sulit di tebak melalui kombinasi huruf-angka serta sejumlah karakter lainnya. Di samping itu, perlu juga menonaktifkan menu Command Prompt agar tidak mudah di akses oleh user yang usil. Karena dari mene inilah aktifitas hacking di lakukan seperti Netbios dan lain-lain. Caranya, melalui tombol Start -> Run, ketik gpedit.msc, lalu tekan ENTER. Setelah masuk jendela Group Editor Policy Window, pilih User Configuration -> Administrative Templates -> System ->. Pada jendela sebelah kanan, cari Prevent Access To The Command Prompt lalu double klik. Setelah itu, klik Enable -> Apply -> Ok -> kemudian Restart computer.
Tidak ada komentar:
Posting Komentar