Cara Meretas Sistem Operasi

Ethical Hacking: Cara Meretas Sistem Operasi

Cara Meretas Sistem Operasi

Cara Meretas Sistem Operasi

Dalam artikel ini, kita akan melihat cara meretas sistem operasi Windows. Ada cukup banyak opsi yang tersedia untuk peretas, dengan masing-masing memiliki kekuatan dan kelemahannya sendiri. Kelemahan ini dapat digunakan untuk menjaga komputer agar tetap aman dari potensi peretas jahat.

Meretas Sistem Operasi Windows

Tiga metode pertama yang dijelaskan di sini dapat digunakan jika peretas memiliki akses fisik ke komputer korban. Dua metode terakhir adalah untuk akses jarak jauh ke sistem seseorang.

Metode 1: Menggunakan CD Linux

Jika teman-teman tidak ingin mengakses sistem operasi itu sendiri, prosesnya menjadi lebih mudah. Gunakan live CD Linux dan cukup drag and drop file ke hard drive USB.

Instruksi

  1. Unduh dan bakar file .iso Linux ke dalam CD. Tempatkan CD ke dalam komputer yang ingin teman-teman hack. Gunakan CD untuk boot.
  2. Saat menu muncul, klik “Coba Ubuntu.” Ini akan membawa teman-teman ke pengaturan desktop.
  3. Pada menu bargo ke menu Places dan klik pada drive Windows. Teman-teman akan dapat melihat drive NTFS.
  4. Beberapa file mungkin memiliki izin yang diaktifkan, jadi teman-teman memerlukan akses root. Jika tidak dapat menyalin atau melihat file tertentu, buka Aplikasi, lalu Aksesori, dan klik Terminal. Setelah jendela terminal terbuka, ketik sudo nautilus. Tidak perlu mengisi kata sandi apa pun, biarkan kosong. Ini akan memberikan akses ke semua file.

Kelemahan

Masalah dengan metode ini adalah meskipun teman-teman dapat mengakses sistem file korban, teman-teman tidak akan dapat mengakses file terenkripsi apa pun. Jika file atau sistem operasi dienkripsi menggunakan Bitlocker atau Truecrypt, peretasan menggunakan metode ini mungkin sangat sulit.

Metode 2: Menggunakan Kit Penyelamatan Trinity

Metode ini melibatkan beberapa pekerjaan baris perintah. Ikuti instruksi di bawah ini dan semuanya akan baik-baik saja.

Instruksi

  1. Buka situs Trinity Rescue dan unduh file .ISO. Bakar file ke CD. Masukkan CD ke dalam drive komputer dan boot.
  2. Setelah boot, buka menu utama, klik Pengaturan Ulang Kata Sandi Windows, lalu klik Interaktif Winpass.
  3. Ikuti petunjuk yang akan muncul di layar. Pilih partisi mana yang akan diedit dan klik Edit Data Pengguna dan Kata Sandi.
  4. Isikan nama pengguna yang akunnya sedang diedit. Pilih opsi 1, Hapus Kata Sandi Pengguna.
  5. Jika sudah selesai, ketik tanda seru (!) untuk keluar dari menu.
  6. Tekan, q untuk keluar dari menu Winpass.
  7. Nyalakan kembali komputer dan teman-teman akan dapat mengakses komputer tanpa memerlukan kata sandi.

Kelemahan

Sama seperti cara 1 di atas, jika korban mengenkripsi filenya, teman-teman tidak akan bisa jauh-jauh menggunakan cara ini. Cara ini akan berhasil jika, seperti kebanyakan orang, korban hanya mengenkripsi file tertentu.

Metode 3: Menggunakan Ophcrack

Tidak seperti dua metode sebelumnya, yang satu ini akan memberi teman-teman akses ke semuanya, termasuk file terenkripsi. Metode ini mengungkapkan kata sandi yang telah ditetapkan oleh korban daripada melewatinya. Ini juga sangat efektif dalam memecahkan komputer Windows di mana pengguna telah mengatur akun Microsoft otentikasi.

Instruksi

  1. Unduh Live CD ophcrack (versi Vista bekerja paling baik di komputer Win 7 dan 8).
  2. Bakar perangkat lunak ke CD dan gunakan untuk mem-boot komputer korban. Ini mungkin memakan waktu cukup lama.
  3. Teman-teman akan melihat apa yang menyerupai pengaturan desktop. Mulailah mencoba untuk memecahkan sandi pengguna. Atau, buka menu asli dan klik pada Mode Teks untuk mulai memecahkan kata sandi. Teman-teman seharusnya dapat melihat kata sandi muncul di bagian atas jendela. Jika perangkat lunak tidak menemukan kata sandi, itu akan memberi tahu teman-teman.
  4. Nyalakan ulang dan gunakan kata sandi yang diambil untuk masuk ke Windows.

Kelemahan

Meskipun Ophcrack mampu memecahkan sistem operasi terenkripsi, Ophcrack mungkin tidak dapat meretas setiap kata sandi. Semakin kuat, panjang, dan kompleks kata sandi, semakin sulit untuk dipecahkan.

Metode 4: Peretasan Jarak Jauh Menggunakan Metasploit

Microsoft terpaksa merilis patch baru pada akhir 2015 setelah seorang peretas dapat mengakses sistem operasi Windows dari jarak jauh. Kerentanan MS15-100 ditembus melalui penyebaran file MCL. Agar peretas dapat menembus sistem secara efektif, penting untuk mengadopsi pendekatan multi-cabang. Salah satu bagian terpenting dari peretasan adalah tahap pengintaian.

Metasploit adalah alat yang memungkinkan peretas untuk menembus sistem untuk menguji keamanannya. Ini dapat digunakan untuk mengembangkan dan mengeksekusi kode eksploit terhadap sistem dari jarak jauh. Peretasan yang dijelaskan di bawah ini ditujukan secara khusus terhadap Windows Media Center yang diinstal pada sistem Vista, 7, 8, dan 8.1. Agar berhasil, korban harus dikirimi tautan .mcl dan membukanya. Penting untuk dicatat bahwa peretasan ini membutuhkan keterampilan yang lebih maju daripada yang sebelumnya. Teman-teman akan membutuhkan pengetahuan tentang Metasploit dan Linux.