Jumat, 08 Juli 2011




L0phtCrack dikenal sebagai audit password windows terbaik. Software ini dapat digunakan oleh administrator jaringan / sistem untuk password yang lemah dan dapat membantu seorang hacker untuk memulihkan password. Menggunakan L0phtCrack bukanlah sulit tapi saya masih menemukan ada banyak orang yang selalu terjebak masalah dengan menggunakan alat ini. Tutorial ini bertujuan untuk mereka yang masih baru dalam password cracking dengan menggunakan alat. Jadi mari kita mulai dengan mereka yang menggunakan alat ini untuk pertama kalinya.

Ketika Anda akan membuka L0phtCrack untuk pertama kalinya Anda akan disajikan dengan wizard. Untuk pertama kalinya biarkan wizard memandu Anda melalui siklus password cracking.

1. Jika Anda tidak ingin melihat wizard untuk yang berikutnya, pilih kotak centang, "Don't show me this wizard on start up", tekan next.

2. Sekarang Anda akan disajikan dengan empat pilihan untuk mendapatkan password yang terenkripsi.
A.Retrieve from local machine:
Berarti mengambil password dari komputer Anda sendiri untuk diaudit. Inilah yang akan kita pelajari saat ini.

B.Retrieve from remote machine:
Jika Anda adalah administrator jaringan bekerja dengan beberapa domain tertentu dari komputer dan Anda memiliki jaringan yang memberikan akses remote ke penggunanya maka pilihan ini sangat berguna bagi Anda. Pengambilan password dilaksanakan waktu membentuk nama domain dan koneksi mana yang akan dibentuk.

C.Retrieve from NT.4 Emergency Disk :
Anda mungkin tau ketika kita berbicara tentang windows NT 4.0 berarti hanya windows 2000 server. Ketika ini diperbaiki akan menyimpan salinan dari file SAM sebagai SAM._ di C:\ Windows\repair dan dapat digunakan untuk audit. Anda dapat menggunakan opsi ini untuk mengambil password dari file ini.

D.Retrieve by sniffing network:
Anda dapat mencari hash password dari jaringan menggunakan opsi ini. L0phtCrack menyediakan alat Wincap built-in untuk mencari password di jaringan.


3. Pada jendela berikutnya Anda akan disajikan dengan jenis audit password yang ingin Anda terapkan pada hash password. Itulah yang bagus dari serangan L0phtCrack. Quick and Common Password Audit akan memeriksa terhadap password yang lemah dan Strong Password Audit akan memeriksa password dengan brute force dan serangan hibrida. Klik di sini untuk tahu lebih banyak tentang jenis serangan password . Anda juga dapat memilih jenis serangan Custom di mana Anda dapat menentukan berapa banyak jenis serangan Password yang ingin Anda ingin pada hash password. Jika Anda pemula maka saat ini tidak perlu repot-repot tentang pengaturan Custom, kita bahas nanti. Dengan asumsi Anda menggunakan password yang lemah untuk audit pertama kita.


4. Selanjutnya Anda akan disajikan dengan layar yang akan meminta Anda untuk memilih opsi yang akan muncul dengan laporan final audit. Tidak peduli berapa banyak pengalaman Anda, Saya akan merekomendasikan membiarkan semua pilihan dicentang. Jika Anda ingin menyimpan setelan ini sebagai default kemudian simpan dan tekan selesai.


5. Laporan audit akhir Anda akan muncul seperti ini, perhatikan dengan teliti pada laporan, apakah cukup jelas.


Selanjutnya Kita akan membahas cara import password dengan tool ini.