Sebelumnya dapat anda lihat sekilas cara penyerangan password :
1 | Pertama sekali serangan yang paling sering dilakukan adalah dengan menebak password yang ada. Memang kadang hal ini bekerja dengan baik tetapi dengan catatan si administrator atau user memiliki password yang lemah (mudah ditebak) atau tidak memiliki password (blank password). |
2 | Cara kedua ini mungkin akan lebih mudah anda praktek-kan. Saya tidak akan mengajarkan kepada anda secara tehnikal karena saya yakin sekali anda sekalian pasti sudah sangat pintar untuk hal ini (bagi yang sering mengunjungi site Jasakom). Karena cara tehnikalnya cukup banyak dan merupakan kombinasi dari tehnik hacking yang ada di artikel-artikel terdahulu, masalahnya adalah bagaimana kreatifitas anda saja. Ok, jika anda sebagai penyerang (attacker) anda tentu memiliki target. Dan tentunya anda pasti akan mempelajari target person anda, mengamati kapan, dimana, siapa dia, dan sering dimana orang tsb online. Benarkan ? Pada umumnya password yang digunakan user pada system yang satu dengan yang lain adalah sama. Maka dengan mendapatkan password di system yang anda tahu (vulnerable) maka anda dapat mencobanya pada system atau media yang lain, yang mungkin telah anda ketahui, mis. pada e-mail, account di internet atau dimananpun juga. Cara kedua inilah yang disebut dengan "password cracking". Pada system UNIX atau Linux, password di encrypt dengan cara "one way hash" dimana anda dapat me-encrypt password tetapi tidak dapat me-decrypt nya kembali. Tetapi password tsb akan di sesuaikan pada saat anda log in, password encrypt yang anda ketikkan akan di bandingkan per byte dengan encryption yang ada di dalamnya, jika sesuai maka anda dapat masuk ke dalam system. |
3 | Selain penggunaan cara manual pendeteksian password, anda tentunya juga dapat menggunakan cara automatic yang dilakukan oleh tools password cracker.Dua password cracker yang paling terkenal pada system UNIX dan Linux adalah "Crack" dan "John the Ripper". Cara crack password tools tsb selalu dimulai dengan password yang sama dengan user nama atau blank dan kemudian baru diikuti dengan kemungkinan-kemungkinan lainnya. Cara paling sering yang digunakan oleh hacker atau orang yang ingin menyerang anda tentunya ia akan mengopi file informasi pasword dan melakukan crack di systemnya sendiri. |
4 | "Password Dictionary Attack" yang menggunakan kata-kata yang sudah tercantum di dalam kamus untuk meng-crack password anda..Maka dari itu, untuk menjaga password anda agar susah untuk di crack, jangan lah menggunakan password yang terdapat pada kamus, gunakan kata-kata yang tidak umum. |
5 | Meode "Brute Force" merupakan password cracker yang paling bagus diantara cara-cara diatas. Password cracker ini akan mengkombinasikan karakter dan angka yang dimasukkan ke dalam array "a-z, A-Z, 0-9", yang akan mulai dengan huruf a dan diikuti dengan huruf b dst, setelah mendapatkan karakter pertama maka akan diikuti dengan "aa", "ab" sampai dengan password anda terdeteksi. Cara ini memang memerlukan waktu yang cukup lama. |
waktu saja, cepat atau lambat.
1 | Miliki password yang lebih dari 8 karakter, |
2 | Hindari memiliki password yang kata yang dapat ditemukan di kamus. |
3 | Gunakan spesial karakter pada password anda, contoh pass.4.me# Dari contoh tsb brute force tidak akan dapat mendeteksinya karena karakter yang jarang digunakan tidak akan di masukkan ke dalam array -nya. |
4 | Jika anda administrator dari suatu system di perusahaan maka anda harus sebagai motivator bagi para user untuk menggunakan password yang tidak mudah untuk dicrack. Untuk mengetahui hal ini anda dapat menggunakan crack password pada system anda sehingga jika ada password user yang mudah di crack, anda akan mengetahuinya. Beritahukan kepada user anda bahwa passwordnya dapat dengan mudah di crack sehingga mendorong user-user tsb untuk menggantinya dengan yang lebih "hard to crack". (bahkan password boss anda sekalipun) |
