Hello sobat FHX Tutorial ! di postingan sebelunya saya sudah memberikan artikel tentang Cara menjadi Hacker: Tahapan yang harus di lalui, dan kali ini FHX Tutorial akan memberikan artikel tentang Cara hacker meretas password sebagai bab lanjutan dari artikel yang sebelumnya.
kita akan mulai dari basic password cracking yang bisa kita gunakan untuk semua teknik pembobolan password di ikuti dengan tool atau software yang bisa kita gunakan dalam aksi meretas password, lalu saya akan memberikan strategi agar kalian dapat menggunakan tool password Cracker dengan cepat dan maksimal.
Pengenalan Password cracker
Password merupakan salah satu bentuk otentikasi yang paling banyak di gunakan di berbagai sistem. nama pengguna dan password di gunakan sebagai identitas seseorang untuk masuk ke suatu sistem atau untuk mengakses akun mereka.
Kemampuan meretas password merupakan skill yang wajib di miliki oleh seoarang hacker profesional untuk mengakses sistem target, hard drive, sosial media, email dan lain sebagainya.
tingkat kekuatan password ada bermacam - macam walaupun beberapa password mudah di pecahkan dan ada juga yang sulit. oleh karena itu hacker harus memilih untuk menggunakan sumber daya komputasi yang lebih besar seperti ; botnet, super computer, GPU, ASIC, dan lain - lain. atau mereka akan menggunakan teknik yang lain dalam usaha memecah password.
cara lain untuk mendapatkan akses masuk selain menggunakan password yaitu melalui kelemahan penyimpanan yang tidak aman. sebenarnya kita dapat dengan mudah masuk ke suatu sistem tanpa menggunakan password sekalipun, seperti ; mereload ulang cookie, menggunakan ID sesi, tiket kerberos, sesi autentikasi, atau sumber daya yang lain untuk mengautentikasi pengguna selain proses autentikasi password.
semisal seperti autentikasi pada facebook, kita bisa mengakses akun facebook kita tanpa password hanya dengan menggunakan kode autentikasi yang di berikan oleh pihak faceook, untuk mendapat kode autentikasi facebook, caranya cukup mudah hanya dengan membuka isi kode html pada browser kalian (CTRL+U) lalu cari kode yang berawalan "EAAA" dan itulah kode autentikasi facebook kalian yang bisa kalian gunakan untuk mengakses akun facebook tanpa melalui proses login.
Baiklah, sekarang kita masuk ke basic password Cracker
lokasi penyimpanan Password
Pada umumnya password tidak di simpan dalam bentuk tulisan yang jelas. password di simpan dalam bentuk hash.
Hash adalah engkripsi satu arah yang di gunakan untuk mengunci suatu kata menggunakan algoritma tertentu. pernahkan kalian melihat kombinasi huruf dan angka atau pun yang lainya sehingga tidak bisa kita baca ? itulah kode Hash, dan hash yang paling umum di gunakan yaitu MD5 atau SHA1 yang biasa di terapkan untuk mengamankan password.
pada sistem operasi windows, Password di simpan dalam file SAM, dan di sistem operasi linux password di simpan di direktori /etc/shadow. File - file ini hanya dapat di akses oleh seseorang yang menggunakan hak akses root atau sysadmin.
dengan kasus tersebut, hacker biasanya menggunakan software yang menggunakan akses root/administrator yang di gunakakan sebagai backdoor untuk mendapatkan akses root/administrator ke hacker tersebut.
Baca Juga : Apa itu Backdor ?, Cara kerja Teknik Hacking Backdoor
Jenis - jenis serangan yang di gunakan hacker untuk meretas Password
Dictionary
Dictionary attack merupakan sebuah serangan pembobolan Password yang paling sederhanya dengan kemampuan yang lumayan efektiv. dari namanya Dictionary yang beeti kamus, serangan ini memanfaatkan beberapa kata - kata yang berada di kamus kemudian mencobanya untuk menegetahui apakah mereka bisa bekerja.
walaupun dengan cara itu sangat tidak mudah di gunakan secara manual, hacker dapat menggunakan sebuah program untuk melakukan Dictionary attack dengan sangat cepat menggunakan ribuan bahkan jutaan kata dalam beberapa jam.
Rainbow Table
seperti yang sudah saya bahas dalam kasus sebelumnya, kebanyakan sistem pada sekarang ini password di simpan dalam bentuk Hash. ini berarti bahwa meskipun kita sudah bisa masuk
kedalam direktori penyimpanan password, kita masih belum bisa menggunakan password tersebut untuk melakukan autentikasi, karena password masih berbentuk Hash.
dengan kasus seperti ini, Rainbow Table bisa menjadi solusinya. Rainbow table akan menggabungkan daftar kata yang ada di dalam Dictionary kemudian mencocokannya dengan file hash untuk mendapatkan kata yang cocok dari file hash yang di dapatkan.
Bruteforce
Bruteforce attack bisa di katakan sebagai teknik paling bodoh untuk di lakukan, karena teknik ini membutuhkan waktu yang tidak sedikit unutk berhasil melakukan cracking pasword. dan ini bisa menjadi pilihan terakhir untuk kalian lakukan ketika kalian sudah kehabisan akal untuk membobol Password.
Teknik Bruteforce attack bekerja dengan bekerja dengan mencoba semua kemungkinan huruh, angka, karakte khusus yang di gabungkan untuk mengcrack Password sehingga mendapatkan Password yang tepat.
saya sendiri juga sering menggunakan teknik ini, saya menggunakan wordlist yang berisi daftar kata yang saya dapatkan dari informasi target. kemudian menentukannya dengan user name target yang sudah saya tentukan.
Baca Juga : Cara Melakukan BruteForce Facebook di android
Strategi Peretasan Password
kebanyakan hacker pemula dalam peretasan pasword, mereka hanya memilih tool cracking dan wordlist kemudian langsung melakukan cracking pada Password, dan hasilnyapun sering mengecewakan.
perlu kalian ketahui, para hacker profesional memiliki strategi tersendiri untuk melakukan cracking pasword.
sebelum mereka melakukan penyerangan, mereka terlebih dahulu melakukan pengembangan kepada senjata yang akan mereka gunakan. salah satunya yaitu dalam perancangan wordlist atau daftar kata yang akan di gunakan. mereka biasanya menggunakan daftar password yang di kumpulkan dari aksi peretasan sebelumnya, hingga mereka mendapatkan kemungkinan keberhasilan yang cukup besar untuk aksinya kali ini.
Software untuk meretas/cracking Password
John The Ripper
John the Ripper adalah alat cracking kata sandi yang paling terkenal di dunia. ini merupakan tool berbasisi command line yang sangan complitable untuk sistem operasi Linux. Kurangnya GUI membuat sedikit lebih sulit untuk digunakan, tetapi itu tidak masalah John The Ripper masih bisa di andalkan sebagai Tool Password cracker yang cukup cepat.
dan yang lebih menarik lagi dari tool ini yaitu strategi peretasan password bawaanya yang berbeda dari tool password cracker yang lainya.
pertama, tool ini akan mencoba serangan Dictionary attack, dan jika gagal ia akan mencoba serangan gabungan dari Dictionary kemudian membuatnya menjadi serangan Bruteforce attack yang sangat ampuh.
Ophrack
Ophrack merupakan sebuah tool password cracking yang berbasis rainbow table yang bisa di install gratis di sistem opersasi windows. dan software ini merupakan sebuah software
password cracking yang cukup populer untuk windows, tetapi sebenarnya software ini juga bisa di install di Mac OS. dan untuk mendapatkan softwarenya kalian bisa download di situs resminya di sini http://ophcrack.sourceforge.net/ .
L0pthCrack
tidak jauh berbeda dengan tool yang sebelumnya, l0pthCrack memang bisa menjadi alternativ untuk Ophrack. tool ini dapat di gunakan untuk membobol password windows dari hash dalam file SAM atau Active Directory (AD).
L0pthCrack juga menggunakan Dictionary dan Bruteforce attack untuk menghasilkan dan menebak Password.
L0phtCrack diakuisisi oleh Symantec dan mereka segera menghentikannya pada tahun 2006. Belakangan, pengembang L0phtCrack memperoleh kembali alat pengetikan password yang sangat baik ini dan merilisnya kembali pada tahun 2009. untuk mendownload toolnya kalian juga bisa mendownload di situs resminya di sini http://www.l0phtcrack.com/download.html .
Cain and Abel
Cain and Abel mungkin bisa di katakan software pembobol sandi paling terkenal di planet ini. software ono sengaja di rancang untuk sistem operasi windows, ia dapat memecahkan berbagai jenis hash, termasuk NTLM, NTLMv2, MD5, nirkabel, Oracle, MySQL, SQL Server, SHA1, SHA2, Cisco, VoIP, dan banyak lainnya.
Cain and Abel dapat memecahkan kata sandi menggunakan serangan Dictionary, Rainbow Attack, dan Bruteforce. Salah satu fitur yang lebih menarik adalah kemampuan untuk memilih panjang kata sandi dan set karakter ketika mencoba serangan brute force. Dan selain menjadi alat cracking kata sandi yang sangat baik, ini juga merupakan alat ARP Poisoning dan MiTM yang hebat.
Baca Juga : Teknik Hacking Man In The Middle Attack (MiTM) cara kerja, dan cara pencegahannya lengkap
THC Hydra
THC Hydra merupakan tool hacking online yang paling banyak di gunakan. tool ini mampu memecahkan autentikasi berbentuk web, dan ketika di gunakan bersamaan dengan tool lain seperti tampert data, Tool ini bisa menjadi tool yang sangan kuat dan efektif yang mamp memecah semua jenis mekanisme otentikasi password online.
Brutus
Brutus adalah tool cracking password online yang banyak menyaingi tool cracker password online tercepat. tool ini dapat di install di platform linux dan windows secara gratis, untuk mendownloadnya kalian bisa kunjungi di sini http://www.hoobie.net/brutus/brutus-download.html.
selain itu brutus juga support cracking password di HTTP(otentikasi dasar), HTTP(Formulir HTML/CGI), POP3, FTP, SMB, Telnet, dan masih banyak lagi.
Aircrack-Ng
dan yang terakhir ada Aircrack-Ng, pengguna linux kali siapa sh yang gak kenal dengan tool ini?, Aircrack-Ng merupakan salah tool hacking wi-fi terbaik yang sudah terinstall otomasis di linux kali dan backtrack.
Aircrack-Ng mampu memecahkan sandi password WEP dan WPA2, tool ini juga mampu melakaukan beberapa aksi yang tidak kebanyakan tool dapat melakukannya, diantaranya :
1. membuat software AP
2. membuat Evil Twin
3. Membuat Rogue AP
4. Melakukan serangan DOS terhadap AP Wi-Fi
seperti yang sudah saya katakan sebelumnya tool ini hanya tersedia di linux kali dan backtrack, melihatnya kalian bisa kunjungi di sini http://www.aircrack-ng.org/
Baiklah sekalian dulu artikel tentang Cara Hacker meretas password semoga bermanfaat dan sampai jumpa di postingan berikutnya.
Post a Comment
Post a Comment