Sekedar info aja buat semuanya, kasus yang sering terjadi ketika kita instal ulang windows kita adalah "tidak mengisi password Administrator" yang efeknya ada celah kemamanan pada windows kita, walaupn nantinya kita punya akun yang ber-pasword akan tetapi jika kita tidak mengisi password administrator pada waktu Inul (instal ulang), maka dengan mudahnya seseorang akan dengan mudah mem-bypass logoon screen kita
uji coba aja pada komputer yang yang pada waktu instal mengosongkan pasword administratornya
Caranya :
ketika logon screen muncul dan disitu ada akun dengan login password tentunya, maka kita bisa bypass logon dengan cara tekan ctrl+alt+del sehingga muncul login form, masukan username Administrator sedangkan password kosongin aja (itu sebagai akibat kita tidak mengisi administrator password)
tekan enter dan kita bisa masuk windows dengan akun super administrator yang berhak penuh atas kendali komputer
Dan lebih parahnya hanya dengan masuk ke CMD kita bisa ubah bahkan hapus password pada akun2 yang ada
misal
Run => cmd
pada command line ketik "net user" tanpa tanda petik, dan disitu akan muncul daftar akun-akun yang ada, dan kita tinggal ganti password atau hapus password pada masing-masing akun
net user namaakun *
contoh
>net user Administrator *
maka akan diminta untuk mengisi pasword. isi atau langsung enter saja jika akan hapus pasword
uji coba aja pada komputer yang yang pada waktu instal mengosongkan pasword administratornya
Caranya :
ketika logon screen muncul dan disitu ada akun dengan login password tentunya, maka kita bisa bypass logon dengan cara tekan ctrl+alt+del sehingga muncul login form, masukan username Administrator sedangkan password kosongin aja (itu sebagai akibat kita tidak mengisi administrator password)
tekan enter dan kita bisa masuk windows dengan akun super administrator yang berhak penuh atas kendali komputer
Dan lebih parahnya hanya dengan masuk ke CMD kita bisa ubah bahkan hapus password pada akun2 yang ada
misal
Run => cmd
pada command line ketik "net user" tanpa tanda petik, dan disitu akan muncul daftar akun-akun yang ada, dan kita tinggal ganti password atau hapus password pada masing-masing akun
net user namaakun *
contoh
>net user Administrator *
maka akan diminta untuk mengisi pasword. isi atau langsung enter saja jika akan hapus pasword
C:\Users\XXXXX>net user Administrator *
Type a password for the user:
Retype the password to confirm:
The command completed successfully.
Type a password for the user:
Retype the password to confirm:
The command completed successfully.
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
mudah-mudahan mulai sekarang kita lebih teliti dalam meng-inul windows kita
Tidak ada komentar:
Posting Komentar