jump to navigation

Mengetahui Password Yang Tersimpan Juni 3, 2009

Posted by whiray in Hacker.
trackback

Artikel kali ini saya siapkan untuk menjawab pertanyaan dari rekan penulis. Beberapa dari mereka bertanya “gimana sih caranya mengetahui password yang disimpan oleh program?”. Nah, masalah inilah yang akan saya share di sini. Tapi ingat, ini baru sebatas aplikasi yang sangat sederhana dengan proteksi minim. Penalaran dari bagian ini akan membawa ke tingkat yang lebih rumit lagi.

NB: sebelum memulai, ingat baik-baik bahwa tutorial ini hanya berlaku jika password atau apapun otentikasinya itu tersimpan pada badan program. Jika password atau otentikasi tersebut tersimpan dalam database, maka cara ini tidak dapat diterapkan.

Okay, kali ini penulis telah menyiapkan sebuah program sederhana dari VB yang fungsinya akan meminta input dari user berupa password. Jika password yang ditulis benar, maka program akan terbuka. Namun, jika tidak program akan keluar.
Oia, sebaiknya kita mulai dari awal saja, okay? Biar lebih paham.

1. Buka Visual Basic Anda dan pilih Standard EXE
2. Buatlah 1 buah kontrol TextBox, set namanya menjadi txtpswd. Set juga Textnya menjadi kosong. Set juga MaxLength menjadi 10 (ini untuk menghindari terjadinya buffer overflow)
3. Selain itu, buat juga sebuah kontrol Label dan set captionnnya menjadi Silahkan isi password Anda
4. Buat juga sebuah CommadButton dan beri nama cmdenter dan captionnya &Login

Sehingga tampilan kasarnya seperti berikut ini:
http://pg.photos.yahoo.com/ph/endarzpresonic_skyter/detail?.dir=/

4690scd&.dnm=32a0scd.jpg&.src=ph

5. Kemudian, masuk ke jendela kode untuk CommandButton dan ketikkan kode berikut:

Private Sub
If txtpswd.Text = “admin” then
Msgbox “Anda masuk sebagai Administrator”
Me.Hide
‘ program utama untuk admin di sini
‘ ……
‘ ……
ElseIf txtpswd.Text = “user” then
Msgbox “Anda masuk sebagai user biasa”
Me.Hide
‘ program utama untuk user di sini
‘ ……
‘ ……
Else
Msgbox “Anda tidak dikenal dalam program ini. Program akan keluar sekarang”,vbCritical,”Warning”
End
End If
End Sub

6. Compile program tersebut dan beri nama misalnya Login. Setelah itu jalankan.

Program akan meminta input dari user pada kolom teks. Jika input yang diketik adalah admin maka program akan membuka program utama untuk Administrator. Namun, jika yang ditulis adalah user maka program akan membuka program utama untuk user. Tapi, jika yang ditulis bukan admin maupun user, maka program akan menampilkan pesan Critical dan segera keluar dari program.

Kini bagaimana caranya bila kita ingin masuk ke program tersebut tanpa harus mengancam si Admin dengan pentungan satpam? Kali ini kita akan membutuhkan program yang bernama W32Disassambler buatan URSoft versi 8.93. Langsung aja, jalankan program tersebut. Gak punya programnya? Download dunk….

Setelah itu, buka File untuk di assamble. Pilih Login.exe sesuai direktori tempat Anda menyimpan program tersebut. Setelah itu, program ini akan menampilkan bahasa dewa seperti ini:
http://pg.photos.yahoo.com/ph/endarzpresonic_skyter/detail?.dir=/4690scd&.dnm=593bscd.jpg&.src=ph

Kemudian, arahkan kursor ke PE Information dan pilih String Data References. Akan muncul menu seperti berikut:

http://pg.photos.yahoo.com/ph/endarzpresonic_skyter/detail?.dir=/4690scd&.dnm=4a24scd.jpg&.src=p

Setelah itu, klik Copy All. Lalu buka notepad dan tekan [Ctrl]+V untuk mempastekannya. Sekarang Anda sudah punya file untuk dianalisa lebih lanjut. Hehehe, ketemu kata sandi yang tepat? Or not? Keep trying to the best. Remember which no body perfect. But we should try to reach it.

Okay, sekian dulu tutorial ini. Jika Anda telah mengerti lebih dalam tentang artikel ini, maka Anda pasti bisa mengetahui Serial Number dari program-program yang Anda sukai. Karena pada konsepnya adalah sama. Di kasus ini kita mengibaratkan menulis password, bukannya sama saja jika itu adalah serial number? Hanya saja di sini dibutuhkan logika yang kuat serta jam terbang yang tinggi untuk memahami alir data program tersebut.

Hacking, power of knowledge.

Komentar»

No comments yet — be the first.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: