– Michael Yosep Ricky

Mari kita belajar mengenai Enumeration. Kita menggunakan target server yang dapat menerima NULL session (untuk dapat masuk ke dalam komputer target tanpa membutuhkan username dan password).

Menambah ip address target di dalam Quick List dalam software Cain

Klik kanan pada ip address target dan memilih Connect As dan tekan OK

Pada Users pilih Yes untuk Start menjalakan users enumeration untuk mencari username dari target.

 

Didapatkan username dari target sebagai berikut

Pada comment prompt masuk ke dalam directory C:\tools\Nmap kemudian melalukan nmap untuk mengetahui port apa saja yang terbuka pada komputer target

Tambahkan ‘123456’ di akhir file pass.txt sebagai salah satu alternative password yang akan digunakan untuk menyerang komputer target

Menggunakan Commant Prompt pada directory c:\tools\Hydra untuk melakukan proses brute force mencari password untuk user john menggunakan dictionary password yang ada pada file pass.txt kemudian diketahui bahwa passwordnya adalah 123456

Dalam folder Hydra membuat file login.txt untuk melakukan pencarian username dan password yang ada dalam komputer target

Dan didapatkan password dari user belly yaitu password

Remove ip address 192.168.100.2 pada tab Network dalam software Cain&Abel, kemudian dilakukan add ip address to quick list dengan memasukkan ip address target.

Kemudian login dengan user John dan password 123456

Kemudian klik kanan pada service untuk instalasi Abel

Kemudian setelah selesai diinstal disconnect dari ip address target kemudian connect kembali dengan user john. Setelah itu muncul sub menu baru Abel, kemudian klik Hashes dan pada saat ditanyakan include password History Hashes pilih No.

Pada user belly klik kanan dan pilih Send To Cracker

Pada tab Cracker klik kanan user belly kemudian memilih Dictionary Attack dan pilih LM Hashes, sesuai informasi yang terlihat pada LM Hash dan NT Hash

Kemudian pada Dictionary Attack pilih file pertama, klik kanan pilih “Reset initial file position” kemudian pilih Start untuk melakukan cracking

Kemudian hasilnya adalah sebagai berikut

Kembali ke Network Tab pada software Cain, click Abel – Console, kemudian tampilannya menjadi sebagai berikut

 

Kemudian membuat user baru dengan nama user ‘user2’ dan password ‘12345678’ dengan command net user user2 12345678 /add

Kemudian user2 tersebut ditambahkan dalam localgroup administrators

###########