Belajar Menghilangkan Fungsi Password menggunakan Assembly

19 Mei

Author : Http://ngangkasi.wordpress.com

Banyak cara yang bisa digunakan untuk menjebol password, selain itu banyak software yang tersedia dan bisa digunakan untuk mengetahui rahasia password, Namun tidak semua software dan cara bisa digunakan untuk menjebol semua password. Sehingga apapun caranya bisa digunakan tergantung karakteristik password yang di pakai. Namun untuk keberhasilannya tergantung kemampuan, pemahaman, software dan yang tidak kalah penting adalah ketekunan dan kesabaran.

Logika password, dapat di gambarkan sbb:

belajar_aseembli1

Seorang user yang akan menggunakan aplikasi atau menggunakan software lalu di minta memasukkan password dan usernya, user dan password yang dimasukkan selanjutnya dibandingkan dengan kuncinya, jika masukkannya salah maka user tesebut akan di tolak sehingga tidak bisa mengakses aplikasi. Jika masukkannya benar maka user tersebut dapat masuk ke software aplikasi tersebut.

Dari gambar diatas dapat di simpulkan bahwa user akan di tolak masuk jika passwordnya salah, namun jika benar maka user akan diterima. Untuk masuk ke aplikasi dan melewati password tidak harus dengan mengetahui passwordnya, namun dapat juga dengan cara menghilangkan fungsi password atau di kenal meracuni password sehingga apapun password yang dimasukkan maka akan diterima. Perhatikan gambar di bawah ini :

belajar_aseembli2
Gambar di atas menjelaskan bahwa fungsi password di hilangkan atau di kacaukan, sehingga apupun kata kunci password yang dimasukkan akan dianggap benar. Dengan hilangnya fungsi passwod maka secara fungsi password tersebut tidak ada fungsinya. Untuk menggambarkannya lihat lah gambar di bawah ini :

belajar_aseembli3

Ibarat kelinci yang jinak, meskipun user di minta memasukkan password namun apapun password yang di masukkan akan dianggap benar. Sehingga fungsi password di hilangkan maka user dapat masuk dengan bebas, ibarat lewat jalan tol.

Sebagai gambaran program password penulis menggunakan sebuah program Assembly, karena program tersebut merupakan program yang mendekati bahasa mesin sehingga semua kode program dan alamat offsetnya kelihatan. Hal utama yang dilakukan untuk mematikan fungsi password adalah dengan merubah alur program.

Cetak_Klm MACRO Kal

MOV AH,09

LEA DX,Kal ; Macro untuk mencetak kalimat

INT 21h

ENDM

;/=======================================\;

  1. ; PROGRAM : CMPS.ASM ;

; FUNGSI : Menggunakan perbandingan ;

; pada string ;

;\=======================================/;

.MODEL SMALL

.CODE

ORG 100h

TData: JMP Proses

Kal1 DB ‘katakuncipassword’

Kal2 DB ‘passwordterkunci’

Pesan1 DB ‘Kedua kalimat yang dibandingkan sama ! $’

Pesan2 DB ‘Kedua kalimat yang dibandingkan tidak sama !$’

Proses :

LEA SI,Kal1

LEA DI,Kal2

CLD ; Arah proses menaik

MOV CX,14 ; Banyaknya perbandingan dilakukan

Ulang :

REP CMPSB ; Bandingkan selama sama

JNE TdkSama ; Jika tidak sama, lompat ke TdkSama

Cetak_Klm Pesan1 ; Cetak pesan tidak sama

JMP EXIT ; Selesai

TdkSama:

Cetak_Klm Pesan2 ; Cetak pesan sama

EXIT :

INT 20h

END Tdata

Perhatikan kode program diatas terutama yang dicetak tebal, kode program tersebut hampir sama dengan kode program semua file aplikasi yang dibuka menggunakan program disassembler. Dari program tersebut jika di jalankan maka akan menampilkan tulisan :

Kedua kalimat yang dibandingkan tidak sama

Kalimat di atas menggambarkan jika masukkan passwordnya salah sehingga ketika di bandingkan menggunakan perintah REP CMPSB , dan ternyata tidak sama maka kode program JNE TdkSama akan berfungsi sehingga langkah program akan melompat ke :

TdkSama:

Cetak_Klm Pesan2

Sehingga akan di tampilkan keluaran

Kedua kalimat yang dibandingkan tidak sama

Untuk mengubah agar keluarannya menjadi

Kedua kalimat yang dibandingkan sama

maka ada beberapa cara :

1. Mengubah tulisan di :

Kal1 DB ‘katakuncipassword’

Kal2 DB ‘passwordterkunci’

Misalkan menjadi

Kal1 DB ‘katakuncipassword’

Kal2 DB ‘katakuncipassword ‘

Atau dengan kalimat lain yang penting sama huruf dan jumlahnya. Hal tersebut menggambarkan ketika user memasukkan password yang diminta. Selama passwordnya sama maka user tersebut dapat melewati password.

2. Mengubah kode program

Untuk mengubah kode program berarti kalimat di Kal1 DB dan Kal2 DB dibiarkan tetap beda, sehingga fokus pada kode program. Ada dua cara untuk merubahnya, cara pertama dengan mengubah:

JNE TdkSama menjadi JE TdkSama

Cara ke dua dengan mengubah

Cetak_Klm Pesan2 menjadi Cetak_Klm Pesan1

Cara merubah JNE TdkSama menjadi JE TdkSama merupakan cara yang lazim dan paling mudah digunakan untuk membelokkan langkah program, dari program diatas maka selama masukkannya tidak sama maka kode JE TdkSama tidak pernah dilakukan sehingga program otomatis akan menuju ke :

Cetak_Klm Pesan1

Yaitu sebuah kode program yang selalu di lewati selama Kal1 DB dan Kal2 DB tidak sama.

Dari perubahan program maka kode program yang sudah di rubah JNE TdkSama, kode lengkapnya :

Cetak_Klm MACRO Kal

MOV AH,09

LEA DX,Kal ; Macro untuk mencetak kalimat

INT 21h

ENDM

;/=======================================\;

  1. ; PROGRAM : CMPS.ASM ;

; FUNGSI : Menggunakan perbandingan ;

; pada string ;

;\=======================================/;

.MODEL SMALL

.CODE

ORG 100h

TData: JMP Proses

Kal1 DB ‘katakuncipassword’

Kal2 DB ‘passwordterkunci’

Pesan1 DB ‘Kedua kalimat yang dibandingkan sama ! $’

Pesan2 DB ‘Kedua kalimat yang dibandingkan tidak sama !$’

Proses :

LEA SI,Kal1

LEA DI,Kal2

CLD ; Arah proses menaik

MOV CX,14 ; Banyaknya perbandingan dilakukan

Ulang :

REP CMPSB ; Bandingkan selama sama

JE TdkSama ; Jika tidak sama, lompat ke TdkSama

Cetak_Klm Pesan1 ; Cetak pesan tidak sama

JMP EXIT ; Selesai

TdkSama:

Cetak_Klm Pesan2 ; Cetak pesan sama

EXIT :

INT 20h

End Tdata

Tutorial diatas lebih diarahkan pada pemahaman akan sebuah password dan bagaimana membelokkan langkah programnya sehingga apapun kata kunci yang dimasukkan maka akan di anggap benar, jika Anda ingin mempelajari caranya secara teknis silahkan lihat di tutorial password di blog ini (https://ngangkasi.wordpress.com)

Apakah Anda ingin tutorialnya dalam bentuk PDF ?, silahkan beri komentar, Trims

Tutorial PDF silahkan download

3 Tanggapan to “Belajar Menghilangkan Fungsi Password menggunakan Assembly”

  1. hamprey Juni 13, 2009 pada 4:51 am #

    salam kenal…

    teman2 yang baik tolong saya….?
    untuk tutorialnya dalam bentuk PDF saya minta…
    ini sangat membantu saya…

    ini email saya
    pangeran.hamprey@rocketmail.com

  2. ngangkasi Juni 14, 2009 pada 5:13 am #

    Silahkan Download, trims

  3. andre Maret 30, 2010 pada 3:03 am #

    gimana caranya bos?
    apakah kode asembly tersebut di masukan begitu saja ditempat pasword?

    apakah perlu mengguakan aflikasi emulator juga?

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: