[RNDC] Seputar Password Aplikasi Pengamanan Dokumen LPSE (Apendo)

Discussion in 'N3 Source Codes dan Tutorials' started by dono, Jan 12, 2013.

ShortURL:

Share This Page

  1. dono

    dono 3 SMP STAFF N3 Tukang Sapu

    Joined:
    Feb 6, 2007
    Messages:
    2,282
    Likes Received:
    2,471
    Trophy Points:
    140
    Game:
    Dota 1
    Region:
    Australia
    apendo-copy.jpg

    Beberapa saat lalu, saya iseng-iseng mengunduh "Aplikasi Pengamanan Dokumen"
    atau disingkat Apendo yang digunakan oleh LPSE karena rasa penasaran dan ingin
    tahu cara kerjanya. Aplikasinya yang sempat saya unduh adalah versi 2.2 yang
    bisa ditemukan dengan sedikit googling. Perlu diingat, bahwa pada tutorial ini
    saya akan menggunakan cara minimalis yang biasa saya sebut dengan istilah 90/10
    (90% stupidity, 10% bruteforce).

    Author: Please sign in/up to view this image/link dari Please sign in/up to view this image/link

    -----[ Langkah-langkah

    * Cari aplikasinya menggunakan google, lalu download dan ekstrak.

    * Petunjuk penggunaannya bisa ditemukan pada file berekstensi .chm (Compiled
    Help File), dan berikut ini adalah petunjuk mengenai login aplikasinya:

    "Pada form login tersebut, masukanlah User ID dan Password. Jika Anda
    menjalankan Apendo Peserta untuk yang pertama kalinya, maka gunakan User
    ID dan Password default untuk mengaksesnya. User ID default adalah
    lpselkpp dan Password default adalah rekananlpse. Selanjutnya tekan
    tombol Login."

    * Jalankan aplikasinya dan ikuti petunjuk tersebut, yaitu menggunakan username
    "lpselkpp" dan password "rekananlpse".

    * Setelah berhasil login, maka akan muncul form untuk memasukkan username dan
    password baru. Kali ini saya menggunakan username "test" dan password
    "12345678". Dan setelah melakukan konfirmasi, maka aplikasinya akan membuat
    file baru untuk menyimpan username dan password tersebut dengan nama
    "AELConfig.dat".

    * Tutup aplikasi tersebut, lalu rename file "AELConfig.dat" menjadi
    "AELConfig-1.dat" dan jalankan kembali aplikasinya dan gunakan user serta
    password default untuk login.

    * Kita akan kembali diminta untuk memasukkan user dan password baru karena file
    konfigurasinya telah di-rename. Kali ini, masukkan username "test" dan
    password "1234567890", maka aplikasi akan membuat lagi file konfigurasi
    "AELConfig.dat".

    * Nah, sekarang kita sudah mempunyai 2 buah file konfigurasi dengan ukuran yang
    sama yaitu 20 bytes, jadi bisa disimpulkan sementara bahwa jumlah karakter
    password tidak berpengaruh terhadap file konfigurasi:

    Code:
    $ ls -go *.dat
    -rw-rw-r-- 1 20 Jan 11 23:50 AELConfig-1.dat
    -rw-rw-r-- 1 20 Jan 11 23:55 AELConfig.dat
    * Selanjutnya kita akan melihat isi dari kedua file konfigurasi tersebut:

    ** Isi dari file konfigurasi "AELConfig-1.dat" yang menggunakan password
    "12345678" adalah sebagai berikut:

    Code:
    $ hexdump -C AELConfig-1.dat
    00000000 25 d5 5a d2 83 aa 40 0a f4 64 c7 6d 71 3c 07 ad |%.Z...@..d.mq<..|
    00000010 74 65 73 74 |test|
    00000014
    ** Dan berikut ini adalah isi dari file konfigurasi "AELConfig.dat" yang
    menggunakan password "1234567890":

    Code:
    $ hexdump -C AELConfig.dat
    00000000 e8 07 f1 fc f8 2d 13 2f 9b b0 18 ca 67 38 a1 9f |.....-./....g8..|
    00000010 74 65 73 74 |test|
    00000014
    * Secara singkat bisa disimpulkan sebagai berikut:

    Code:
    12345678 = 25d55ad283aa400af464c76d713c07ad
    1234567890 = e807f1fcf82d132f9bb018ca6738a19f
    * Bagi yang sering berhubungan dengan kriptografi secara umum minimal punya
    gambaran dari karakter tersebut yang jumlahnya 32 bahwa kemungkinan itu adalah
    hash MD5. Untuk mengujinya, kita bisa menggunakan perintah sederhana ini:

    Code:
    $ echo -n "12345678" | md5sum
    25d55ad283aa400af464c76d713c07ad -
    $ echo -n "1234567890" | md5sum
    e807f1fcf82d132f9bb018ca6738a19f -
    * Ternyata hasilnya sama :D Jadi dari sini, kita bisa melakukan 2 cara untuk
    me-recover jika sampai lupa password aplikasinya:

    ** Pertama, me-recover menggunakan cara yang sulit yaitu menggunakan lookup
    table untuk mencari hash md5 pada file konfigurasi.

    ** Kedua, cukup mengganti hash tersebut dengan hash yang baru :D



    -----[ Penutup

    Demikianlah tutorial singkat kali ini, semoga bermanfaat. Terima kasih kepada
    Tuhan Yang Maha Esa, maxindo, rndc, n3, 1st, dan Anda.



    Tutorial ini hanya untuk tujuan pembelajaran, penulis tidak bertanggungjawab
    atas penggunaan maupun penyalahgunaannya. This tutorial is for educational
    purpose only, i'm not responsible for it's use or misuse. Jika Anda tidak
    setuju dengan disclaimer ini, maka Anda TIDAK boleh membaca tutorial ini.

    Author: Please sign in/up to view this image/link dari Please sign in/up to view this image/link
     
    2 people like this.

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini
  2. darco

    darco Pra TK Level 1

    Joined:
    Oct 25, 2010
    Messages:
    23
    Likes Received:
    1
    Trophy Points:
    28
    hemm sama seperti lpse yang ada di website pemerintahan ya nih mas dono?
     
  3. hengkyaja

    hengkyaja Pra TK Level 1

    Joined:
    Oct 29, 2010
    Messages:
    12
    Likes Received:
    1
    Trophy Points:
    3
    Tutorial ini hanya untuk tujuan pembelajaran, penulis tidak bertanggungjawab
    atas penggunaan maupun penyalahgunaannya. This tutorial is for educational
    purpose only, i'm not responsible for it's use or misuse
    . Jika Anda tidak
    setuju dengan disclaimer ini, maka Anda TIDAK boleh membaca tutorial ini
    .

    baiknya disclaimer nya ada di atas om,
    karna kalo di bawah keburu di baca.
    hehehehe ...
     
    Last edited by a moderator: Jul 8, 2014
  4. achan

    achan Pra TK Level 1

    Joined:
    Sep 18, 2010
    Messages:
    24
    Likes Received:
    0
    Trophy Points:
    26
    om, kan untuk upload tawaran menggunakan apendo itu harus dalam bentuk rhs, tapi kok sizenya sama dengan size aslinya yh?
     

Share This Page