30 September 2020

ikhyarBlog

Mozzarella Murah Makassar

xtscrack – penetration test

Agak malas tulis artikel ini, maafkan jika ada yang salah yah.

Nah, kebetulan dapat email dari Rodrigo Matuck ([email protected]) di salah satu milis pentest security, menginfokan bahwa xTSCrack 0.6 Released, nah mari kita bahas deh.

Apasih xTSCrack itu ?

xTSCrack adalah sebual Audit Toosl atau alat bantu untuk melakukan penetrasi tester pada password yang lemah melalui RDP protocol (3389)

Apasih RDP itu ?

Remote Desktop Protocol (RDP) adalah sebuah protokol proprietary yang dikembangkan oleh Microsoft, yang menyediakan pengguna dengan antarmuka grafis untuk komputer lain. Protokol ini merupakan perpanjangan dari protokol ITU-T T.128 untuk berbagi aplikasi.

Client untuk sebagian besar versi dari Microsoft Windows (termasuk Windows Mobile), Linux, Unix, Mac OS X, Android, dan sistem operasi modern. Secara default server mendengarkan pada port TCP 3389.

Microsoft saat ini mengacu pada perangkat lunak server RDP resmi mereka sebagai Remote Desktop Services, sebelumnya adalah “Terminal Services”. Perangkat lunak client resmi mereka saat ini disebut sebagai Remote Desktop Connection, sebelumnya “Terminal Services Client”.

xTSCrack OS support ?

Tools ini support untuk di gunakan pada clients: Windows 2000, XP, Vista, 2003 dan 7 serta support juga pada Servers: Windows 2000, Windows XP, Windows 2003 dan Windows 2008.

Cara mendapatkannya dimana ?

Gampang untuk mendapatkannya, karena aplikasi ini adalah freeware anda bisa mendownload nya di sini file nya berupa file zip, terdapat 5 buak file diantaranya:

  • AxInterop.MSTSCLib.dll
  • Interop.MSTSCLib.dll
  • xTSCrack.exe
  • xTSCrack – Manual.pdf
  • Readme.txt

file penting yang menjadi program utamanya adalah point 1 sampai 3, silahkan jalankan aplikasi nya xTSCrack.exe maka akan muncul tampilan seperti di bawah ini.

RDP pentest view aplication

Cara menggunakan ?
xTSCrack sangat simple interface mudah digunakan dengan 12 control utama. yaitu:

  • IP Address: IP Address atau Hostname dari host yang akan di Audit;
  • Username: Tentukan username untuk digunakan pada password list;
  • Password: Tentukan passwordnya untuk di gunakan pada user list;
  • Domain: Tentukan domain dari host untuk digunakan dalam audit. jika dikosongkan, maka default value mengarah ke IP/Host;
  • Userlist: Set user list file untuk di gunakan dalam audit;
  • Wordlist: Set password list file untuk di gunakan dalam audit;
  • Save Results to: Set file untuk menyimpan audit output;
  • Wordlist & Userlist: Menentukan metode audit untuk menggunakan wordlist dan Userlist;
  • Wordlist with username: Audit wordlist password terhadap username yang disediakan;
  • Userlist with password: Userlist Audit terhadap password yang disediakan;
  • Start: Start proses audit dengan options yang telah di tentukan di atas;
  • Stop: Stop proses audit;
  • Save Results: Menyimpan audit log output pada specified file.