References: Windows Hash Password Conficker adalah worm yang memegang prinsip “try harder“. Maksudnya, worm ini tidak hanya mengandalkan satu attack vector saja untuk menaklukkan korbannya. Ia memiliki rencana lain bila korbannya memasang security patch pada mesinnya. Attack vector yang kedua adalah melakukan brute force pada port 445. Port yang juga menjadi target serangan dari attack […]
Category: Credential Attack
Cracking /etc/shadow – full script
Setelah memahami format password pada /etc/shadow serta melakukan testing langkah demi langkah pada interactive console, maka tibalah saatnya kita menyusun script secara utuh. Secara umum kita melakukan dictionary attack. Dimana kita menyiapkan file dictionary terlebih dahulu, selanjutnya dilakukan perhitungan hash dengan SHA-512. Apabila perhitungan hash dari wordlist pada dictionary sesuai dengan hash pada file /etc/shadow […]
Cracking /etc/shadow – line by line
Setelah memahami format file /etc/shadow serta memilih user account yang memiliki password yang valid, bukan termasuk service account. Maka tiba saatnya kita melakukan cracking pada password milik user. Untuk memahami proses cracking pada password dengan tipe hash SHA-512, mari kita ketik baris demi baris (line by line) di interactive console. Apabila sudah bekerja dengan baik, […]
User Account Extraction from /etc/shadow
Setelah mendapatkan file berisi account dan password yang berasal dari mesin bersistem operasi linux, maka langkah selanjutnya adalah melakukan password cracking. Misalnya, kita hanya akan melakukan attack pada user account saja, tidak pada service account. Sebagaimana kita ketahui bahwa account pada /etc/shadow merupakan gabungan keduanya, sebagaimana gambar berikut ini: Pada gambar diatas, terlihat ada service […]
Py-Sec[dot]org 