Sunday, November 30, 2008

Makna " HIDUP "


Hidup menurut Gue adalah sesuatu yang bisa memberikan manfaat bagi oranglain. Tapi kadang untuk memulai itu Kita akan menghitung untung dan ruginya , kalo menguntungkan buat kita baru kita akan melakukannya tapi kalo merugikan ya Ngk jadi deh.itulah Makna hidup yang salah.Hidup harus bermanfaat bagi oranglain,walaupun terkadang kalo dihitung hitung untuk bisa bermanfaat bagi oranglain kita harus rugi alias tidak selalu untung tetapi dengan kita ihklas dan tidak mempersoalkan untung rugi tersebut semata mata karena rido allah s.w.t niscaya kita akan selalu mendapat ketentraman , kenyamanan, dan kepuasan Hidup.

Bukan tidak mungkin untuk di Zaman yang sekarang ini,Untuk menemukan orang yang bisa memaknai hidup seperti penjelasan diatas tentang Arti Hidup yang sesungguhnya,mungkin diantara sekian ribu manusia yang ada diplanet bumi ini hanya 1 % nya yang bisa memaknai Hidup untuk dapat memberikan manfaat bagi Orang lain bahkan untuk dilingkungan terkecilnya yaitu keluarganya sendiri.Bagaimanapun juga Hidup adalah suatu Anugerah yang sangat luar biasa,bagi siapa saja yang tidak bisa memaknai hidup dengan sebaik-baiknya niscaya dia akan menjadi manusia yang paling rugi seisi planet bumi ini.sifat egois manusia , serakah, sombong dsb itulah yang menyebabkan setiap orang tidak bisa menjalani kehidupan dengan sebaik-baiknya bahkan makna hidup bagi orang yang memiliki sifat tersebut adalah memanfaatkan oranglain untuk kepentingannya sendiri didalam Hidup.

Friday, November 28, 2008

MaL-Ming di Tugu Djogja

Alodab....

para Udjog Jomblo gimna kalo pada Kong-Kow-Kong-KOw alias Nongkrong di TUgu Djogja aja ntar Malem....Kayaknya asik sambil ditemani Kopi Jozz Plus cemilan cemilan seng berbau ANgkrinGan Khas Djogjakarta.tapi tidak cuma para Udjog Jomblo Ja kok yang boleh ikutan nongkrong sambil sharing sahring gitzu,sapa aja boleh gabung deh seng penting urusan Billing dibayar sendiri sendiri...wakkk..tapi boleh aja sich Kita yang bayarin tapi duitnya diambil dari Dompet masing masing gimna...supaya lebih Gampang mengkordinirnya....????
Eh....Btw ada yang bisa bawa Camera Ngk...ntar Kita Thopo-Thopo...disana,trus besok tak Uppload deh ke http:\\udjog.blogspot.com , setiap Foto yang berkesan akan dapat bingkisan dari http:\\udjog.blogspot.com ....tapi tergantung Juri nya kalo misalnya tidak ada yang menarik ya terpaksa bingsan juga bisa tidak dihadiahkan ...( tergantung mood dewan Juri )......

Oke Coy.....kayak gitu duludeh Informasi Hari ini.....

Salem Pershabatan Selalu




Udjog

Thursday, November 27, 2008

Hack Windows XP (SP2) Passwords

Apakah anda pernah menggunakan komputer di Lab atau pinjam komputer teman atau bahkan menggunakan komputer di tempat umum? Nah, biasanya klo di Lab (berdasarkan pengalaman pribadi) komputer pasti di-password dan jika ingin masuk harus tanya dulu ke sang empunya. Nah, sekarang kita dapat melihat password dari komputer yang kita gunakan tanpa merestart komputer atau pun tanpa menginstall program apapun seperti Cain, L0pthCrack, dsb. Hanya dibutuhkan sedikit ‘kepercayaan’ untuk meminjam komputer (istilah kerennya social engineering) dan 2 buah program, yaitu pwdump6 dan john the ripper. Tapi klo kebetulan ada login umum dengan tipe administrator, itu namanya Hoki! ga perlu cape2 pinjam login teman lagi :-D.
Sebelumnya mungkin anda pernah mendapatkan tutorial mengenai cara menge-hack password user yang ada Windows XP atau NT menggunakan pwdump. Yup, mungkin tutorial ini akan mirip dengan bagaimana cara menge-hack Windows XP, terutama Windows XP SP2. Lalu apa bedanya dengan tutorial yang lain? Saat ini Windows XP SP2 (atau mungkin juga SP1, CMIIW), menggunakan Syskey untuk memproteksi agar HASH (tempat menyimpan password yang dienkripsi) tidak dapat dibaca dan didump menggunakan pwdump atau samdump. Untuk lebih jelasnya berikut penjelasan mengenai Syskey [1] :

Jika dulu mungkin di Windows NT atau XP (sebelum SP2), kita masih bisa menggunakan pwdump atau bahkan langsung dengan KaHT, maka untuk Windows XP SP2 cara tersebut tidak dapat digunakan lagi (mungkin lebih tepatnya, pwdump tersebut tidak dapat digunakan lagi). Nah disinilah letak perbedaan dengan tutorial sebelumnya. Jika sebelumnya kita menggunakan pwdump versi lama, maka sekarang digunakan pwdump6 yang dikembangkan oleh fizzgig and the foofus.net Team

Oh iya, agar pwdumpd6 dapat dijalankan dan mendapatkan HASH file dibutuhkan account yang mempunyai akses setara dengan Administrator. Nah, oleh karena itu kita harus menjalankan sedikit social engineering. Bilang aja ketemen kita, klo mengakses workgroup, tapi ga bisa klo pake login biasa. Tapi tenang aja, biasanya secara default orang-orang kebanyakan mebuat user dengan tipe account Administrator. Atau gunakan berbagai macam cara, daya, upaya maupun rayuan agar kita bisa dapat login terlebih dulu.

Jika udah punya akses dengan login tipe adiministrator, cara selanjutnya adalah tinggal menjalankan pwdump6. Jika anda punya flashdisk, simpan dan bawa terus pwdump6 ini kemanapun ada pergi, siapa tahu berguna suatu saat.. :-D. Ok, langsung aja kita jalankan pwdump6 ini. Sebaiknya copy dulu pwdump6 ke Hardisk (jangan dijalankan dari flashdik). Sebelumnya downlod dulu pwdump6 ini dari sini atau download dari mirror situs saya disini.

1. Jalankan CMD (Run->cmd)

2. Jalankan pwdump6 seperti berikut (misalnya PwDump6 berada di folder D:\PwDump6)

D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1

pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net

This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.

Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.

3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi. Contohnya akan tampak seperti berikut :

ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::

4. Yosh!! password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123″, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.

Download John The Ripper untuk Windows disini. Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :

D:\john171w\john1701\run>john-mmx.exe pass.txt
Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)

Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.

Administrator:1+Administrator:2 = adminkeren123

Sedangkan untuk user “coba” adalah “mudahditebak”!!

Mudah bukan? Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.

Nah, sekarang kalau kita mau pakai komputer teman di Lab, ga usah cari2 orangnnya lagi. Tinggal pake aja langsung user Admin lagi, tapi jangan sampai ketahuan ama dia….. :-D Atau klo anda lupa password Administrator, tidak perlu mereboot komputer, lalu mereset password anda. Tinggal ikut langkah2 diatas aja!
Referensi :

[1]. http://studenti.unina.it/~ncuomo/syskey

Thanks to fizzgig for you great tools, pwdump6 (http://www.foofus.net/fizzgig/pwdump)! I’ve been looking for this tools for a log time ago! Thanks dude!! and Thanks to pen-test@securityfocus.com!

Welcome Udjog ( komunitas Uoerang Djogja )

Dear....Preen

Halo...Dab......
pie khbre.....
Good Morning....
halo...owalah...Agus....Agus

Alloew temen- temen yang dirumah ,disekolah,dipasar,dikelurahan,dipuskesmas,dikecamatan,diibukota dari sabang sampe merouke...seng penting semua yang didepan komputer bisan Ngenet...jangan sungkan sungkan dan mampir ke Bloggerku ya terutama anak anak Yogyakarta (Bolo Kabeh ) silahkan kunjungi bloggkou ya....
Jangan Lupa walaupun ilmu yang anda ketahui baru sedikit tetapi dapat anda transferkan ke temen temen anda yang belum mengetahuinya,niscaya anda termasuk orang yang sangat beruntung karena bisa bermanfaat bagi orang yang lain.


Ok...Terimkasih


Udjog