Crack Cisco Password

12 09 2007

Tadi ketika mau masuk router yang sering dikunjungi, ga tau kenapa tiba-tiba lupa password. Zzinkk!! tau-tau mau nginget susah banget. Karena lagi ga terlalu sibuk, iseng2 liat backup konfigurasi routernya.

hostname ach_keren
!
enable secret 5 $1$SKOf$u9nY/jWlSGpdUdfJDf98
enable password 7 xxxxxxx
!
username ach password 7 xxxxxxxx
username admin privilege 15 password 7 xxxxxx


Argh.. daripada mikir, mendingan iseng2 coba cari cara crack-nya di internet…

Cari-cari di google.. loh.. ternyata sudah banyak toh artikelnya.. trus juga udah lama toh bisa di crack… hehe..

Nah.. sekarang coba-coba ah….

hmmm… karena banyak versinya, cobain yang pake perl n web aja ah… (yg make C males compile nya :-p )

coba yang perl dulu ah…

ambil source code nya dari sini

#
# Credits for orginal code and description hobbit@avian.org,
# SPHiXe, .mudge et al. and for John Bashinski <jbash@CISCO.COM>
# for Cisco IOS password encryption facts.
#
# Use for any malice or illegal purposes strictly prohibited!
#
@xlat = ( 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41,
0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c,
0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53 , 0x55, 0x42 );
while (<>) {
if (/(password|md5)\s+7\s+([\da-f]+)/io) {
if (!(length($2) & 1)) {
$ep = $2; $dp = "";
($s, $e) = ($2 =~ /^(..)(.+)/o);
for ($i = 0; $i < length($e); $i+=2) {
$dp .= sprintf "%c",hex(substr($e,$i,2))^$xlat[$s++];
}
s/7\s+$ep/$dp/;
}
}
print;
}
# eof

Trus buat file baru yg isinya :

username ach password 7 xxxxxxxx
username admin privilege 15 password 7 xxxxxx

Trus jalanin deh file perlnya…

[chaidir@aCh ~]$ ./cisco.pl test
username ach password achaikerendeh
username admin privilege 15 password achaikerenbangetdeh

Hore… hore… ketemu lagi passwordnya…

duh.. jd serem ngasih priviledge 15, apa mendingan lgsg enable secret aja ya??

Nah, klo mau nyoba yang lebih mudah lagi.. mendingan langsung lewat web sini

Yosh!! karena dah nemu passwordnya… kembali ke laptop!!

Kerja lagi kitah….

Referensi :

http://insecure.org/sploits/cisco.passwords.html

http://www.cisco.com/warp/public/701/64.html

http://onno.vlsm.org/v01/OnnoWPurbo/contrib/network/network-security/cisco-pass-the-password.txt

http://www.ifm.net.nz/cookbooks/passwordcracker.html

Advertisements




rtorrent – torrent client berbasis teks

19 05 2007

Buat para penikmat film yang punya profesi tambahan sebagai “penjahat bandwidth” pasti sudah sangat familiar dengan torrent. Tadi setelah muter2 di google, akhirnya dapet juga aplikasi torrent berbasis teks yang dapat berjalan sebagai background. Jadi klo mau donwload torrent, tinggal remote server/komputer yang punya bandwidth kenceng tapi ‘nganggur’, jalankan aplikasi dan tunggu hasil “panen”.. klo udah, tinggal pindahin ke HD eksternal atau laptop deh… duh.. betapa senangnya hidup ini 😀

Nah, aplikasi itu adalah rtorrent. Klo kata wiki sih,

rTorrent is a text-based ncurses BitTorrent client written in C++, based on the libTorrent libraries for Unices (Rakshasa’s own, not the sourceforge libtorrent), with a focus on high performance and good code.

Aplikasi ini berjalan di *nix dan *BSD (buat pengguna windows, mendingan pake yg GUI aja 😛 ). Klo sudah pernah menggunakannya, baru deh terasa ‘high performance’ nya… bener-bener mantab nih program.

Karena sudah ada yang membuat tutorial cara menginstallnya dan biar ga mubazir, mendingan langsung aja baca cara install rtorrent -yang dibuat oleh Tutorial Ninjas. Atau untuk pengguna ubuntu/debian, installnya gampang banget, tinggal jalanin perintah

apt-get install rtorrent

Untungnya untuk menjalankannya, juga sudah ada yang membuat tutorialnya, use rtorrent like a pro, dibuat oleh K.Mandla (salah seorang moderator di Ubuntu Forums).

Agar download bisa berjalan sebagai background, anda harus menginstall screen. Buat pengguna ubuntu/debian, install dulu dengan perintah :

apt-get install screen

klo udah ada file torrentnya, tinggal jalanin aja deh :

chaidir@ach:~/.bt$ screen rtorrent file.torrent

rtorrent_main.jpg

klo mau dijalankan sebagai background, tekan Ctrl+A+D :

nah.. klo mo liat lagi tinggal jalankan perintah

chaidir@ach:~/.bt$ screen -r

Untuk lebih lengkapnya liat aja ditutorial ini ya – use rtorrent like a pro

rtorrent.jpg

Nah.. gampang kan… ga perlu cape2 nungguin… udeh tinggal aja. Klo bandwidthnya gede sih, gpp ditungguin.. 😀

Kerennya lagi, rtorrent bisa di schedule.. jadi klo mo donload malem, tinggal di config aja file rtorrent.conf nya..

psssttt… klo download tuh sebaiknya jangan jam kerja, kesian yang lain.. soalnya torrent tuh rakus bandwidth 😛

mendingan jalaninnya pas weekend aja manfaatin bandwidth yang ‘nganggur’ 😀

Happy norrent…. 🙂

*Duh… dah lama nih ga ngeblog lagi..  apa kabar dunia? karena dah kerja sebagai ‘kuli’, ane sekarang dapet kerjaan yang gak abis-abis.. fyuh.. sempet2in dah ni ngeblog… semoga berguna ye… 😉





Video Tutorial

20 02 2007

Here are some useful links about Video Tutorial that I’ve found on the Internet. Actually, there are many kind of video in free video sharing sites like youtube. In Indonesia, there are several video sharing sites like Video Indonesia SC and Layar Tancap.

1. Warrior of the Net (How internet work Illustrated)
Educational material in form of animations and illustrations explaining technical or abstract concepts about how the Internet Work. You can download it from here (71,2 MB) or another links from the original site. This video is for no-commercial only.

2. Install WordPress
from CNET Video and WordPress Video Tutorial Courtesy of OptiNiche (need high bandwidth)

3. Install Drupal
Video Tutorial Drupal (77 MB) by Komunitas Drupal Indonesia

4. WindowsXP on Mac (Intel)
Video tutorial of how to install WindowsXP on an Intel Mac (58,7 MB)

6. Flash
gotoAndLearn, Free flash tutorial focuses on using Adobe Flash.

7. Hacking
Here is my favorites links 🙂

8. News
(ops.. it is not about tutorial, it is News 😀 and need high bandwidth)
Liputan 6 (Indonesia News from SCTV)
CNET TV or CNET News
CNN Video
Yahoo News Video

9. Youtube
And of course you can also download more tutorial from youtube using keyword ‘tutorial’.

-Happy wacthing-





Cool and Illegal Wireless Hacks

7 02 2007

Cool and Illegal Wireless Hacks

Hacking Wireless using metasploit

check it out!! 😉





Membangun Instant Messenger Sendiri menggunakan Jabber/XMMP (bagian 1)

26 01 2007

Instant messaging merupakan fasilitas komunikasi chatting untuk para pengguna internet. Dengan menggunakan fasilitas ini, user dapat berkomunikasi dengan cara mengirimkan pesan berupa text dengan user lain. Selain itu, Instan Messaging juga berfungsi untuk tukar menukar file secara peer to peer. Saat ini Instan Messaging yang terkenal adalah Yahoo Messenger dan MSN Messenger. Namun kita dapat membuat Instan Messanger sendiri menggunakan protokol Jabber serta aplikasi yang Open Source dan serta memodifikasi client sesuai dengan keinginan kita. Bahkan saat ini, Google mengembangkan Instan Messengernya, Gtalk, yang juga berbasiskan protokol XMMP (Jabber).

Read the rest of this entry »





Membangun Instant Messenger Sendiri menggunakan Jabber/XMMP (bagian 2)

26 01 2007

Artikel ini merupakan lanjutan dari tutorial sebelumnya tentang Membangun Instant Messenger Sendiri menggunakan Jabber/XMMP. Disini akan dibahas mengenai bagaimana cara Instalasi server Instant Messenger yang lebih dikhususkan dengan menggunakan aplikasi ejabberd. Karena pada saat artikel ini dibuat versi Sistem Operasi dan aplikasi yang digunakan masih versi lama, untuk itu harap sesuaikan dengan versi yang lebih baru.

 

Instalasi Server Instant Messengger

Ada beberapa program yang dapat dijadikan Server yang digunakan pada sistem Instant Messaging ini. Yang pertama adalah ejabberd yang dikembangkan menggunakan bahasa pemrograman Erlang dan jive messenger yang berbasis java serta menggunakan database mysql. Selain itu, dapat pula menggunakan jabberd.

Setelah mencoba menginstall dan membandingkan beberapa program tersebut, penulis memilih untuk menggunakan ejabberd karena kemudahan instalasi dan administrasi serta sangat stabil untuk digunakan dalam skala besar. Namun, penulis juga menyarankan untuk mencoba menggunakan jive messenger yang sangat mudah di instal dan administrasi yang mudah dengan berbasis web, namun karena menggunakan java sehingga membutuhkan resource yang cukup besar. Selain itu karena database yang digunakan menggunakan mysql, maka kita dapat melakukan modifikasi dengan menggunakan bahasa pemrograman PHP. Untuk daftar server selengkapnya dapat dilihat di http://www.jabber.org/software/servers.shtml

..Siap membuat Instant Messanger sendiri??





Hack Windows XP Password dengan Ophcrack

24 01 2007

Intro

Sebelumnya saya pernah membuat tutorial mengenai Hack Windows XP (SP2) Passwords menggunakan pwdump6. Namun, cara tersebut mengharuskan user dengan status admin agar dapat ‘dump’ file HASH dari Windows. Sekarang saya akan menyampaikan cara lain untuk ‘cracking’ password Windows XP (semua versi) dengan menggunakan Ophcrack.

Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.

Hebatnya lagi, Ophcrack tersedia dalam bentuk LiveCD, sehingga tidak diperlukan proses instalasi dan tidak perlu password admin, hanya butuh akses agar komputer dapat booting dari CD (biasanya urutan booting default BIOS komputer saat ini dimulai dari CD/DVD ROM, so don’t worry) 😀 . Ophcrack LiveCD merupakan Linux yang berbasis SLAX (turunan dari Slackware) dan sudah terdapat Ophcrack dan Rainbow Table untuk cracking password alpanumerik.

Yuk kita ngeCrack..