Beberapa saat lalu, saya iseng-iseng mengunduh "Aplikasi Pengamanan Dokumen"
atau disingkat Apendo yang digunakan oleh LPSE karena rasa penasaran dan ingin
tahu cara kerjanya. Aplikasinya yang sempat saya unduh adalah versi 2.2 yang
bisa ditemukan dengan sedikit googling. Perlu diingat, bahwa pada tutorial ini
saya akan menggunakan cara minimalis yang biasa saya sebut dengan istilah 90/10
(90% stupidity, 10% bruteforce).
Author: drubizca dari RNDC
-----[ Langkah-langkah
* Cari aplikasinya menggunakan google, lalu download dan ekstrak.
* Petunjuk penggunaannya bisa ditemukan pada file berekstensi .chm (Compiled
Help File), dan berikut ini adalah petunjuk mengenai login aplikasinya:
"Pada form login tersebut, masukanlah User ID dan Password. Jika Anda
menjalankan Apendo Peserta untuk yang pertama kalinya, maka gunakan User
ID dan Password default untuk mengaksesnya. User ID default adalah
lpselkpp dan Password default adalah rekananlpse. Selanjutnya tekan
tombol Login."
* Jalankan aplikasinya dan ikuti petunjuk tersebut, yaitu menggunakan username
"lpselkpp" dan password "rekananlpse".
* Setelah berhasil login, maka akan muncul form untuk memasukkan username dan
password baru. Kali ini saya menggunakan username "test" dan password
"12345678". Dan setelah melakukan konfirmasi, maka aplikasinya akan membuat
file baru untuk menyimpan username dan password tersebut dengan nama
"AELConfig.dat".
* Tutup aplikasi tersebut, lalu rename file "AELConfig.dat" menjadi
"AELConfig-1.dat" dan jalankan kembali aplikasinya dan gunakan user serta
password default untuk login.
* Kita akan kembali diminta untuk memasukkan user dan password baru karena file
konfigurasinya telah di-rename. Kali ini, masukkan username "test" dan
password "1234567890", maka aplikasi akan membuat lagi file konfigurasi
"AELConfig.dat".
* Nah, sekarang kita sudah mempunyai 2 buah file konfigurasi dengan ukuran yang
sama yaitu 20 bytes, jadi bisa disimpulkan sementara bahwa jumlah karakter
password tidak berpengaruh terhadap file konfigurasi:
Code:
$ ls -go *.dat
-rw-rw-r-- 1 20 Jan 11 23:50 AELConfig-1.dat
-rw-rw-r-- 1 20 Jan 11 23:55 AELConfig.dat** Isi dari file konfigurasi "AELConfig-1.dat" yang menggunakan password
"12345678" adalah sebagai berikut:
Code:
$ hexdump -C AELConfig-1.dat
00000000 25 d5 5a d2 83 aa 40 0a f4 64 c7 6d 71 3c 07 ad |%[email protected]<..|
00000010 74 65 73 74 |test|
00000014menggunakan password "1234567890":
Code:
$ hexdump -C AELConfig.dat
00000000 e8 07 f1 fc f8 2d 13 2f 9b b0 18 ca 67 38 a1 9f |.....-./....g8..|
00000010 74 65 73 74 |test|
00000014
Code:
12345678 = 25d55ad283aa400af464c76d713c07ad
1234567890 = e807f1fcf82d132f9bb018ca6738a19fgambaran dari karakter tersebut yang jumlahnya 32 bahwa kemungkinan itu adalah
hash MD5. Untuk mengujinya, kita bisa menggunakan perintah sederhana ini:
Code:
$ echo -n "12345678" | md5sum
25d55ad283aa400af464c76d713c07ad -
$ echo -n "1234567890" | md5sum
e807f1fcf82d132f9bb018ca6738a19f -
Jadi dari sini, kita bisa melakukan 2 cara untukme-recover jika sampai lupa password aplikasinya:
** Pertama, me-recover menggunakan cara yang sulit yaitu menggunakan lookup
table untuk mencari hash md5 pada file konfigurasi.
** Kedua, cukup mengganti hash tersebut dengan hash yang baru
-----[ Penutup
Demikianlah tutorial singkat kali ini, semoga bermanfaat. Terima kasih kepada
Tuhan Yang Maha Esa, maxindo, rndc, n3, 1st, dan Anda.
Tutorial ini hanya untuk tujuan pembelajaran, penulis tidak bertanggungjawab
atas penggunaan maupun penyalahgunaannya. This tutorial is for educational
purpose only, i'm not responsible for it's use or misuse. Jika Anda tidak
setuju dengan disclaimer ini, maka Anda TIDAK boleh membaca tutorial ini.
Author: drubizca dari RNDC
