Hacking

Hacking Windows Logon/Admin Password Dengan Mimikatz

Mimikatz adalah sebuah hacking tool yang dapat menampilkan password saat windows logon yang dibuat oleh Benjamin Delpy “gentilkiwi” dari Perancis. Tool ini dapat menampilkan password Windows XP, 2003, Vista, Seven, 2008r2, 8, dan Server 8 baik itu x86 maupun x64.

Ada beberapa tool untuk hacking windows logon/admin password seperti Ntpasswd untuk mereset/menghapus windows logon password, Koon-boot untuk membypass windows logon password tanpa harus menghapusnya sedangkan mimikatz untuk melihat windows password itu sendiri.

Mimikatz sangat mudah digunakan, namun sebelum saya ajarkan bagaimana cara menggunakannya silahkan download tool-nya terlebih dahulu disini

logon

Dalam ujicoba kali ini saya menggunakan Windows 8 x86 (32bit). Misalnya kamu ingin melihat password komputer teman, pacar atau bos kamu yang tidak mau memberi tahu passwordnya.

Pertama-tama biarkan target logon windows-nya, pura-puralah meminjam komputer itu karena ingin mengkopi file atau terserah apapun alasan kamu. Colokanlah USB flashdisk yang udah berisi Mimikatz, bukalah tool mimikatz tadi (untuk windows 7 & 8 harus “run as administrator”) pastikan kamu mengetahui terlebih dahulu versi windows komputer target kamu apakah itu x86 atau x64.

Beberapa antivirus mendeteksi mimikatz sebagai hacking tool dan akan langsung memblokir atau mehapusnya bila dijalankan jadi sebaiknya non-aktifkan terlebih dahulu antivirus jika akan menggunakan tool ini. Setelah terbuka ketiklah perintah “privilege::debug” kemudian enter (lihat gambar) :

debug

Bila perintah privilege::debug kamu udah menampilkan “OK” perintah berikutnya adalah, “sekurlsa::LogonPasswords full” [enter] dan BINGO…!!! semua password akan terlihat :

password

Mudah sekali bukan…?!!!

Sebenarnya masih banyak fitur mimikatz yang lain, mungkin saya akan membahasnya lain kali.

Sebagian besar orang masih menggunakan satu password untuk semua account-accountnya seperti password untuk media sosial misalnya facebook, twitter, email, dan lain-lain, sehingga bila kamu sudah melihat password windowsnya kemungkinan kamu juga bisa menggunakan password itu untuk account lainnya. saran saya sebaiknya kamu menggunakan password yang berbeda untuk setiap account kamu karena itu akan lebih aman dan tolong jangan menyalahgunakan apa yang saya ajarkan diatas…๐Ÿ˜‰

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

ntquery

Reverse Engineering, Coding

Cracker-Iraq

ุงู„ู„ูŽู‘ู€ู‡ูู…ูŽู‘ ุตูŽู„ูู‘ู‰ ุนูŽู„ูŽู‰ ู…ูุญูŽู…ูŽู‘ุฏ ูˆุขู„ู ู…ูุญูŽู…ูŽู‘ุฏ ูˆ ุนุฌู‘ู„ ู„ูˆู„ูŠูƒ ุงู„ูุฑุฌ

Bytarded

Crypto, Exploitation, Math, and more

Exploit Research

A study in the dark arts of memory corruption

kingcopesยด blag

"After saying this, he drove the solid-hoofed horses through the ditch. And men gasping out their lives amid the terrible slaughter. And they washed off in the sea the sweat that covered them." Homer, 10th book of the Iliad

The Art of Dev

Arthur's dev blog

0xicf

I.C.F::Israel Cyber Forces

UI-CERT Team official weblog

University of Isfahan CTF Team

LeakSource

Your Source for Leaks Around the World!

Bromium Labs

Call of the Wild Blog

The Geek Peninsula

Just another Small Blue-Green World site

hasherezade's 1001 nights

projects and tasks that I do in my free time

GDTR

False prophecies delivered with Internet speed! o_o

clymb3r

Hacking and general mayhem

Strategic Cyber LLC

A blog about Armitage, Cobalt Strike, and Red Teaming

Forensic Focus - Articles

Digital forensics articles and research papers

%d bloggers like this: