PASSWORD (2)

2 Apr

Password merupakan proteksi yang digunakan untuk melindungi data dan aplikasi dari orang yang tidak berhak, sehingga user yang tidak mempunyai hak akses tidak bisa masuk menggunakan aplikasi atau mengakses data. Dalam uraian di bawah ini saya mencoba menjelaskan trik-trik menembus pasword, sebenarnya banyak cara yang digunakan untuk menembus password, dan cara yang akan saya jelaskan adalah cara yang sudah umum dan bagi sebagian hacker/craker merupakan cara yang lazim.

Ada satu hal yang perlu di tekankan sebelum belajar tentang security adalah konsep password dan pemahaman kita akan bahasa pemrograman, logika algoritma, sistem bilangan, bahasa assembly, OS dan semakin banyak Anda menguasai bahasa pemrograman berarti semakin cepat Anda mempelajarinya..

Namun sebenarnya banyak software-software di internet yang bisa digunakan untuk menembus password, jadi tergantung dari Anda, Namun setiap trik pasti ada kelemahan dan kelebihan sehingga jika Anda banyak menguasai trik maka Anda dapat menggunakan sesuai keperluan.

Tulisan dibawah ini bagi Anda yang sudah mahir, mungkin merupakan tulisan biasa yang tidak perlu dibaca. Terimakasih kepada MRP yang sudah mengajari trik-trik password

Untuk tutorial kali ini saya gunakan sebuah password sebagai berikut:

password_form1


password_flow1

Dari password diatas telihat ada dua masukan, sehingga asumsi kita jika user mengetikkan nama user dan password keduanya harus benar, jika salah satu ada yang salah maka tetap dianggap salah. Dari gambar diatas dapat di buat algorima langkah passord seperti tertera di samping.

Dari algoritma diatas terlihat ada 2 langkah yaitu jika benar dan jika salah, artinya kita membelokkan langkah jika salah sehinga hanya ada satu langkah, sehingga algoritmanya menjadi berikut

password_flow2

Sehingga kata apapun yang dimasukkan oleh user maka meskipun salah maka program tetap jalan dan dianggap benar. Artinya kita tidak perlu tahu kata passwordnya, jika password sudah ‘diracuni’ maka form password sudah tidak berguna.

Selanjutnya coba jalankan passwordnya dengan memasukkan kata kuncinya (bebas), amati tampilan yang tampil, untuk langkah ini saya coba sbb:

password_form21

Saya coba isi untuk user : ngangkasi dan password : ngangkasi . Perhatikan tampilan Anda tidak mempunyai hak akses .

Dari langkah diatas, maka terlihat bahwa masukan salah sehingga tampil pesan kesalahan, selanjutnya saya menggunakan software DisAssembler untuk membuka aplikasi tersebut, sehingga tampil sbb:

password_disassb1

Terlihat kode assembly, selanjutnya perhatikan tombol dibawah tulisan menu Refs(sebelah Help), dengan menekan tombol tsb maka akan tampil:

password_disassb21

Dari form diatas diketahui bahwa program aplikasi yang akan kita jebol passwordnya dibuat menggunakan V.delphi, diatas terlihat tulisan “Anda tidak mempunyai hak akses”. Itu merupakan petunjuk bagi kita untuk mencari kode kuncinya, selanjutnya dengan mengklik dua kali tulisan tersebut maka di program Disassembly akan tampil sbb:

password_disassb3

Langkah selanjutnya adalah melacak kode program. Coba perhatikan angka 00450233. itu adalah alamat offset jika terjadi kesalahan. Yang kita kerjakan adalah membelokkan agar program tidak melangkah ke alamat tersebut.

Perhatikan gambar di bawah ini:

password_disassb4

Tampak isi dari kode masukan ‘user’ dan ‘menu’ . perhatikan pada kode jne 0045022C dan jne 0045022C (Jump if not Equal), artinya kita membelokkan kode program agar jika salah maka tetap dianggap benar dengan mengubah jne menjadi je (Jump if Equal). Untuk mengubahnya saya gunakan software Hiew, dengan sofware tersebut aplikasi password di jalankan sehingga akan tampil sbb:

password_hiew

untuk merubah kode program (bersambung)


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: