Loncat ke Konten

Logo
 
  • Log in dengan Facebook Log in dengan Twitter Log In with Google Sign In
  • Daftar
  • Tablet

QR Code

[RNDC] Seputar Password Aplikasi Pengamanan Dokumen LPSE (Apendo)


3 balasan ditopik ini

#1
dono

dono

    N3ophilliacs

ID
   1
Joined
06 Feb 2007
Group
Tukang Sapu
Posts
2112 posts
Region
Melbourne
Playing
Dota 1

File Terlampir  apendo-copy.jpg   70.91K   13 Jumlah Unduhan

Beberapa saat lalu, saya iseng-iseng mengunduh "Aplikasi Pengamanan Dokumen"
atau disingkat Apendo yang digunakan oleh LPSE karena rasa penasaran dan ingin
tahu cara kerjanya. Aplikasinya yang sempat saya unduh adalah versi 2.2 yang
bisa ditemukan dengan sedikit googling. Perlu diingat, bahwa pada tutorial ini
saya akan menggunakan cara minimalis yang biasa saya sebut dengan istilah 90/10
(90% stupidity, 10% bruteforce).

Author: drubizca dari RNDC

-----[ Langkah-langkah

* Cari aplikasinya menggunakan google, lalu download dan ekstrak.

* Petunjuk penggunaannya bisa ditemukan pada file berekstensi .chm (Compiled
  Help File), dan berikut ini adalah petunjuk mengenai login aplikasinya:

"Pada form login tersebut, masukanlah User ID dan Password. Jika Anda
menjalankan Apendo Peserta untuk yang pertama kalinya, maka gunakan User
ID dan Password default untuk mengaksesnya. User ID default adalah
lpselkpp dan Password default adalah rekananlpse. Selanjutnya tekan
tombol Login."

* Jalankan aplikasinya dan ikuti petunjuk tersebut, yaitu menggunakan username
  "lpselkpp" dan password "rekananlpse".

* Setelah berhasil login, maka akan muncul form untuk memasukkan username dan
  password baru. Kali ini saya menggunakan username "test" dan password
  "12345678". Dan setelah melakukan konfirmasi, maka aplikasinya akan membuat
  file baru untuk menyimpan username dan password tersebut dengan nama
  "AELConfig.dat".

* Tutup aplikasi tersebut, lalu rename file "AELConfig.dat" menjadi
  "AELConfig-1.dat" dan jalankan kembali aplikasinya dan gunakan user serta
  password default untuk login.

* Kita akan kembali diminta untuk memasukkan user dan password baru karena file
  konfigurasinya telah di-rename. Kali ini, masukkan username "test" dan
  password "1234567890", maka aplikasi akan membuat lagi file konfigurasi
  "AELConfig.dat".

* Nah, sekarang kita sudah mempunyai 2 buah file konfigurasi dengan ukuran yang
  sama yaitu 20 bytes, jadi bisa disimpulkan sementara bahwa jumlah karakter
  password tidak berpengaruh terhadap file konfigurasi:

$ ls -go *.dat
-rw-rw-r-- 1 20 Jan 11 23:50 AELConfig-1.dat
-rw-rw-r-- 1 20 Jan 11 23:55 AELConfig.dat

* Selanjutnya kita akan melihat isi dari kedua file konfigurasi tersebut:

** Isi dari file konfigurasi "AELConfig-1.dat" yang menggunakan password
   "12345678" adalah sebagai berikut:

$ hexdump -C AELConfig-1.dat
00000000 25 d5 5a d2 83 aa 40 0a f4 64 c7 6d 71 3c 07 ad |%.Z...@..d.mq<..|
00000010 74 65 73 74 |test|
00000014

** Dan berikut ini adalah isi dari file konfigurasi "AELConfig.dat" yang
   menggunakan password "1234567890":

$ hexdump -C AELConfig.dat
00000000 e8 07 f1 fc f8 2d 13 2f 9b b0 18 ca 67 38 a1 9f |.....-./....g8..|
00000010 74 65 73 74 |test|
00000014

* Secara singkat bisa disimpulkan sebagai berikut:

12345678 = 25d55ad283aa400af464c76d713c07ad
1234567890 = e807f1fcf82d132f9bb018ca6738a19f

* Bagi yang sering berhubungan dengan kriptografi secara umum minimal punya
gambaran dari karakter tersebut yang jumlahnya 32 bahwa kemungkinan itu adalah
hash MD5. Untuk mengujinya, kita bisa menggunakan perintah sederhana ini:

$ echo -n "12345678" | md5sum
25d55ad283aa400af464c76d713c07ad -
$ echo -n "1234567890" | md5sum
e807f1fcf82d132f9bb018ca6738a19f -

* Ternyata hasilnya sama :D Jadi dari sini, kita bisa melakukan 2 cara untuk
me-recover jika sampai lupa password aplikasinya:

** Pertama, me-recover menggunakan cara yang sulit yaitu menggunakan lookup
table untuk mencari hash md5 pada file konfigurasi.

** Kedua, cukup mengganti hash tersebut dengan hash yang baru :D



-----[ Penutup

Demikianlah tutorial singkat kali ini, semoga bermanfaat. Terima kasih kepada
Tuhan Yang Maha Esa, maxindo, rndc, n3, 1st, dan Anda.



Tutorial ini hanya untuk tujuan pembelajaran, penulis tidak bertanggungjawab
atas penggunaan maupun penyalahgunaannya. This tutorial is for educational
purpose only, i'm not responsible for it's use or misuse. Jika Anda tidak
setuju dengan disclaimer ini, maka Anda TIDAK boleh membaca tutorial ini.

Author: drubizca dari RNDC

Mau aman dan mudah bertransaksi ONLINE? Gunakan selalu Jasa Rekening Bersama Netheroez di Nyit-Nyit.Net. Klik disini!

Mau beli cheat ? Takut kena tipu ? Gunakan jasa Middleman. Apa itu Middleman ? Klik disini!

#2
Super_Man

Super_Man

    Belum Sekolah

ID
   86440
Joined
25 Oct 2010
Group
Level I
Posts
22 posts
Playing
Eliguim

hemm sama seperti lpse yang ada di website pemerintahan ya nih mas dono?

#3
hengkyaja

hengkyaja

    Belum Sekolah

ID
   86535
Joined
29 Oct 2010
Group
Level I
Posts
12 posts
Playing
Eliguim

Tutorial ini hanya untuk tujuan pembelajaran, penulis tidak bertanggungjawab
atas penggunaan maupun penyalahgunaannya. This tutorial is for educational
purpose only, i'm not responsible for it's use or misuse
. Jika Anda tidak
setuju dengan disclaimer ini, maka Anda TIDAK boleh membaca tutorial ini
.

baiknya disclaimer nya ada di atas om,
karna kalo di bawah keburu di baca.
hehehehe ...

Diubah Oleh hengkyaja, 28 March 2013 - 04:52 PM.


#4
apek

apek

    Belum Sekolah

ID
   72940
Joined
18 Sep 2010
Group
Level I
Posts
20 posts
Playing
Eliguim

om, kan untuk upload tawaran menggunakan apendo itu harus dalam bentuk rhs, tapi kok sizenya sama dengan size aslinya yh?


Forum Stats [ Total Posts: 1091672, Total Anggota: 130829, Total Topik: 126025, Total Reply: 965647 ]


Forum Total Members Online Now: 315 [ Details: 24 Members, 290 Guests, 1 Anonymous ]