2. enumeration Usaha dari penyerang untuk mengidentifikasi dan mengumpulkan informasi dengan bersetuhan langsung dengan target. Tipe informasi yang di serang yaitu: Network resouces and shares Users and groups Applications and banners
3. Null session Sebuah sisi kelemahan dari sistem authentifikasi user pada windows khususnya windows NT dan 2000. Seperti standar user, OS memiliki user yang unik yang disebut null user, sebuah pseudo-account yang tanpa username dan password tetapi user ini mendapat akses beberapa informasi dalam jaringan.
4. Null session Null session ini berjalan dengan mempergunakan proses respon dari remote machines. Proses respon menggunakan token sebagai kunci untuk mendapatkan otoritas utk msk ke dalam jaringan. Dengan meminta komunikasi otentifikasi melalui null session, maka dibuatlah token dgn user SID S-1-5-7 dan pswd anonymous.
5. null session Null session dapat dilakukan apabila port yang terbuka TCP 139, TCP135, TCP 137, TCP 138. Net use 127.0.0.1pc$ “” /user:”” Net view 127.0.0.1 Net use x:127.0.0.1y Documents
6. Enumeration Tools NetBIOS scan Alla Bezroutchko Net view/ domain Nbstat-A <some IP> Dumpsec Somarsoft for windows system Net use server “” /user: “” Winfo Winfo <IP> -w
7. Enumeration Tools NAT : NetBIOS Auditing Tool Andrew tridgell Saat port 139 terbuka maka dengan NAT dapat didapat info tentang target.
8. SNMP enumeration SNMP is simple. Managers send requests to agents and the agents send back replies. The requests and replies refer to variables accessible by agent software. Managers can also send requests to set values for certain variables. Enumerating NT users via the SNMP protocol is easy using snmputil.
12. Enumerating User Accounts GetAcct : GetAcct sidesteps "RestrictAnonymous=1" and acquires account information on Windows NT/2000 machines.
13. Enumerating User Accounts DumpReg is a tool to dump the Windows NT and Windows 95 Registry. Main aim is to find keys and values matching a string.
14. Enumerating User Accounts Winfingerprint is a GUI-based tool that has the option of scanning a single host or a continuous network block. Has two main windows: IP address range Windows options
15. Administrator Password Guessing Assuming that NetBIOS TCP139 port is open, the most effective method of breaking into NT/2000 is password guessing. Beberapa penebakan dikarenakan penggunaan password yang mudah diingat oleh target sprt tanggal lahir, nama binatang, nama anak, dsb dan semua kombinasi dapat dicari di internet.
16. Administrator Password Guessing Find a valid user Create a list of possible passwords Rank the passwords from high probability to low Key in each password If the system allows entry – Success, else try again
17. Administrator Password Guessing Find a valid user Find encryption algorithm used Obtain encrypted passwords Create list of possible passwords Encrypt each word See if there is a match for each user ID
18. Kombinasi user pswd Passwords that contain only letters. Passwords that contain only numbers. Passwords that contain only special characters. Passwords that contain letters and numbers. Passwords that contain only letters and special characters. Passwords that contain only special characters and numbers. Passwords that contain letters, special characters and numbers.
19. Shell atomatis password guessing Membuat file username dan password dari penebakan informasi yang didapat. Lakukan dengan FOR command C:gt; FOR /F "token=1, 2*" %i in (credentials.txt) Type net use targetPC$ %i /u: %j
20. Password guessing countermeasures Block port TCP dan UDP 135 – 139 Disable wins client pada semua adapter. Gunakan password yang kompleks
21. Monitoring logs VisualLast by foundstone : memberian kemampuan kepada administrator untuk melihat log dan aktivitas para pengguna jaringan. Dengan monitor ini menunggu dan mencari account pengguna saat aktif memasuk log on dan log off.
22. Sniffing password Jika guessing tidak dapat dilakukan maka dilakukan dengan mengadaptasikan sniffing. Bahwa semua jaringan memiliki metode broadcast. setiap pesan dari satu komputer di sebuah jaringan dapat ditangkap oleh semua komputer dalam jaringan.
23. Sniffing password Dengan sniff tools melakukan scan message yang perjalan di dalam jaringan sehingga dapat menemukan informasi-informasi sensitif. Biasanya bila target melakukan sebuah remote user tanpa enkripsi ataupun tanpa one-time-password enkripsi.
24. Cracking password Setelah didapat password yang diekripsi kemudian di crack dengan tools enkripsi dengan algorithma-algorithma enkripsi. Beberapa tools menggunakan sniff dan crack secara bersamaan.
25. Password Cracking Countermeasures Enforce 8-12 character alpha-numeric passwords. Set the password change policy to 30 days. Physically isolate and protect the server. Use the SYSKEY utility to store hashes on disk. Monitor the server logs for brute force attacks on user accounts
26. Tools password sniffing dan cracking Lophtcrack: LC4 is a password auditing and recovery package distributed by @stake software. SMB packet capture listens to the local network segment and captures individual login sessions.
27. Tools password sniffing dan cracking pwdump2 decrypts a password or password file. It takes both an algorithmic approach as well as brute forcing
28. Tools password sniffing dan cracking KerbCrack consists of two programs, kerbsniff and kerbcrack. The sniffer listens on the network and captures Windows 2000/XP Kerberos logins. The cracker can be used to find the passwords from the capture file using a bruteforce attack or a dictionary attack.