[trik] Cracking Password Notepad-Plus-Plus dengan Wireshark

chmood

Β  Β  hacking, selalu tidak jauh dari takeover sebuah sistem, atau orang indonesia menyebutnya "mengambil alih" sebuah sistem. banyak cara dilakukan hacker untuk mengambil alih sistem. salah satunya dengan mendapatkan akses ke sistem. nah, salah satu cara yang bisa di tempuh adalah mencuri password.
kenapa sih pencurian password selalu terdengar menarik? setidaknya menurut ane sih.

Β  Β  sekedar berbagi pengalaman saja, mungkin berguna untuk generasi muda yang sedang belajar, atau siapapun yang ingin mendalami, atau siapapun yang sekedar ingin membaca atau tidak sengaja membaca postingan ini. bukan teknik highclass sebenarnya. cuman, melalui trik ini, saya berharap kita paham bahwa banyak jalan menuju roma. dan kadang jalan itu adalah jalan konyol seperti yang akan saya tulis disini, konyol, simple, sangat mudah, namun terkadang justru tidak terpikirkan karena pikiran kita terlanjur memikirkan teknik yg super canggih yang bahkan belum ada di film-film.

Β  Β  singkat cerita, saya pernah ditantangin temen ane buat menjebol web aplikasinya, yang ditulis dengan framework code igniter (CI). saya menyadari kelemahan saya dalam menyerang CI, saya kesulitan menyerangnya. mungkin karena itulah dia berani nantangin saya, dengan imbalan makan gratis sepuasnya di kantin kampus, dan kopi gratis di warkop favorit ane nyangkruk.

Β  Β  saya tidak serta merta menyerah. banyak jalan saya lakukan. karena tidak mungkin saya menyerang web app nya, saya mencari jalan lain. saya amati bagaimana dia bekerja dan mengerjakan aplikasinya. saya mendapati dia menggunakan notepad++ sebagai editor. aplikasi dibangun secara online bersama team kerja nya. dari sini, saya menyadari, pasti ada something, semacam account online, untuk mengakses direktori aplikasi tersebut. bisa jadi ftp, ssh, samba, web panel, wfm, dll.

Β  Β  oke, berdasarkan info yang saya dapatkan, notepad++ memiliki plugin bernama NpFTP, plugin yang memungkinkan pengguna melakukan editing secara online dengan NPP menggunakan FTP pada hosting. untuk bisa melakukan ini, NpFTP harus di seting dulu di profile manager untuk menambahkan account ftp sebelum bisa digunakan. oke, saya mulai menyadari disini ada jalan. saya akan mencuri konfigurasi ftp tersebut di komputer teman saya. dengan bebarapa serangan, saya berhasil mendapatkan console di komputer teman saya dengan menyerang sql console miliknya, dan saya mendapatkan file konfigurasi NpFTP di direktori "C:UsersJohnAppDataRoamingNotepad++pluginsconfigNppFTP" isinya seperti ini:


<?xml version="1.0" encoding="UTF-8" ?>
<NppFTP defaultCache="%CONFIGDIR%Cache\%USERNAME%@%HOSTNAME%" outputShown="0" windowRatio="0.5" clearCache="0" clearCachePermanent="0">
<Profiles>
<Profile name="joni" hostname="appjoni.org" port="21" username="joni" password="1DDE2361F7683FCC69BD0726" askPassword="0" timeout="30" securityMode="0" transferMode="0" connectionMode="0" dataPortMin="10000" dataPortMax="32000" listParams="" initialDir="" keyFile="" passphrase="" useAgent="0" acceptedMethods="1">
<Cache />
<FileTypes asciiTypes="" binaryTypes="" />
</Profile>
</Profiles>
</NppFTP>


dapat file ini sudah membuat saya sangat girang. sudah terbayang makan gratis.

saya perhatikan passwordnya 1DDE2361F7683FCC69BD0726. apakah ini?

percaya atau tidak, saya mengira itu adalah hexa. saya langsung mencari hexa decoder online dan melakukan decode. ternyata gagal!!! not to easy.

secara tidak sengaja, saya teringat trik kuno. lakukan koneksi, dan intip apa yang lewat pada jalurnya. atau sniffing.

oke. siapkan wireshark, ettereal, atau software sniffer kesukaan kamu boleh deh. saya sendiri menggunakan wireshark. Aksi yang akan saya lakukan adalah, melakukan koneksi ftp melalui NpFTP di komputer saya, lalu sniffing.

oke. pertama, masukkan dulu konfig tersebut ke file yang sama: "C:UsersArRayAppDataRoamingNotepad++pluginsconfigNppFTPNppFTP.xml".
kemudian start wireshark dalam mode sniff.Β 


ketik ftp pada kolom filter.Β 

kemudian, buka notepad++, dan start npftp lalu lakukan koneksi.


dan hasilnya adalah seperti ini:


pada gambar tersebut, saya menggunakan web xcrew sebagai contoh coba, dengan username dan password yang sudah disamarkan.


dari percobaan tersebut, terlihat bahwa betapa mudahnya melakukan dekripsi password ftp tanpa ngecrack.

Komentar