Windows Passwords dengan Cain and Abel

 Cracking Windows Passwords dengan Cain and Abel

1. Kebutuhan Project
          - Komputer Windows dengan akses administrator (real atau virtual). Bisa menggunakan versi
            windows apa saja, XP atu lainnya. Instruksi berikut menggunakan Windows 7
         - Cain & Abel akan terdeteksi sebagai malware oleh virus scanner. Perlu dilakukan allow untuk
            menginstalnya, dengan menggunakan Microsoft Security Essentials. Jika tidak ingin  menginstalnya di
            komputer real, gunakan VirtualBox.

2. Membuat Passwords untuk di-Crack
          - Click Start, ketikkan CMD dan tekan Shift+Ctrl+Enter. Jika muncul kotak "User Account
            Control", click Yes.
          - Pada jendela Administrator Command Prompt, masukkan perintah berikut:
                                                 net user p3 abc /add
                                                 net user p5 abcde /add
                                                 net user p7 abcdefg /add
            Perintah tersebut untuk membuat tiga user baru pada system,

3. Menginstal Cain & Abel
          - Bagi yang belum punya software download software disini
          - Di sisi kiri atas, click Projects.
          - Gulung ke bawah disclaimer dan click "Cain & Abel".
          - Scroll down dan click "Download Cain & Abel v4.9.43 for Windows NT/2000/XP". (versi
            yang sekarang bisa jadi lebih baru). Simpan ke desktop.
          -Double-click installer. Install software dengan default options. Maka akan menginstal WinPCap
            beserta Cain & Abel.

4. Melihat Password Hashes
         - Click Start, ketikkan CAIN. Klik kanan Cain pada pencariannya dan click "Run as Administrator".
            Jika kotak "User Account Control" muncul, click Yes.
         - Pada jendela Cain, di atas, click tab Cracker. Geser mouse ke tengah, maka akan muncul panel
            putih kosong dengan kotak abu-abu. Klik kanan dan click "Add to list". Pada kotak
            "Add NT Hashes from", click Next.
         - Password hashes muncul, seperti gambar di bawah. LM hashes akan sama jika menggunakan
            Windows yang lain, tapi NT hash berisi informasi password.

                          User name Password
                                  P3 abc
                                  P5 abcde
                                  P7 abcdefg


5. Cracking Passwords
         - Pada panel kanan, klik kanan p3, pilih "Brute-Force Attack", dan click "NTLM Hashes",seperti
           terlihat di bawah ini. Catatan: kita lakukan cracking NTLM hashes, LM hashes yang lemah. NTLM
           hashes lebih sulit untuk di- crack, maka yang kita coba melakukan crack untuk passwords yang
           pendek.
        - Pada kotak "Brute-Force Attack", click tombol Start. Maka akan segera ketemu password tiga huruf
          dengan segera. Tutup kotak "Brute-Force Attack".
        - Pada panel kanan, klik kanan p5, pilih "Brute-Force Attack", dan click "NTLM Hashes".
        - Pada kotak "Brute-Force Attack", click tombol Start. Maka akan segera ketemu lima huruf
           password dalam beberapa detik. Tutup kotak "Brute-Force Attack".
        - Pada panel kanan, klik kanan p7, pilih "Brute-Force Attack", dan click "NTLM Hashes".
        - Pada kotak "Brute-Force Attack", click tombol Start. Password tujuh huruf agak sulit dicrack,
          maka– tidak akan muncul jawaban dengan segera. Dibutuhkan waktu yang lama untuk meng-
          cracknya, jadi biarkan saja. Click tombol Stop. Click tombol Exit.
        - Maka akan terlihat ada dua password yang ditemukan, abc dan abcde, pada kolom NT Password      
          dari jendela Cain.
Hasil :