Apa itu Pembobolan Kata Sandi? [updated 2022]

  • Whatsapp
Apa itu Pembobolan Kata Sandi? [updated 2022]
Apa itu Pembobolan Kata Sandi updated

News.nextcloud.asia

Bagaimana Peretas Dengan Mudah Meretas Kata Sandi Terkuat Anda — Dijelaskan

Apa itu Pembobolan Kata Sandi?

Peretasan kata sandi adalah proses mencoba mendapatkan akses tidak sah ke sistem terbatas menggunakan kata sandi umum atau algoritme yang menebak kata sandi. Dengan kata lain, ini adalah seni untuk mendapatkan kata sandi yang benar yang memberikan akses ke sistem yang dilindungi oleh metode otentikasi.

Pembobolan kata sandi menggunakan sejumlah teknik untuk mencapai tujuannya. Proses cracking dapat melibatkan membandingkan kata sandi yang disimpan dengan daftar kata atau menggunakan algoritme untuk menghasilkan kata sandi yang cocok

Apa itu kekuatan kata sandi?

Kekuatan kata sandi adalah ukuran efisiensi kata sandi untuk menahan serangan peretasan kata sandi. Kekuatan kata sandi ditentukan oleh;

  • Panjang: jumlah karakter kata sandi berisi.
  • Kompleksitas: apakah menggunakan kombinasi huruf, angka, dan simbol?
  • Ketidakpastian: apakah itu sesuatu yang bisa ditebak dengan mudah oleh penyerang?

Sekarang mari kita lihat contoh praktisnya. Kami akan menggunakan tiga kata sandi yaitu

1. kata sandi

2. kata sandi1

3. #sandi1$

Untuk contoh ini, kami akan menggunakan indikator kekuatan kata sandi dari Cpanel saat membuat kata sandi. Gambar di bawah ini menunjukkan kekuatan kata sandi dari masing-masing kata sandi yang tercantum di atas.

Cara meretas kata sandi Aplikasi

Catatan: kata sandi yang digunakan adalah kata sandi kekuatannya 1, dan itu sangat lemah.

Cara meretas kata sandi Aplikasi

Catatan: password yang digunakan adalah password1 kekuatannya 28, dan masih lemah.

Cara meretas kata sandi Aplikasi

Catatan: Password yang digunakan adalah #password1$ kekuatannya 60 dan kuat.

Semakin tinggi angka kekuatannya, semakin baik kata sandinya.

Misalkan kita harus menyimpan kata sandi di atas menggunakan enkripsi md5. Kami akan menggunakan online generator hash md5 untuk mengubah kata sandi kami menjadi hash md5.

Tabel di bawah ini menunjukkan hash kata sandi

Kata sandi MD5 Hash Indikator Kekuatan Cpanel

kata sandi

5f4dcc3b5aa765d61d8327deb882cf99

1

kata sandi1

7c6a180b36896a0a8c02787eeafb0e4c

28

#sandi1$

29e08fb7103c327d68327f23d8d9256c

60

Kami sekarang akan menggunakan http://www.md5this.com/ untuk memecahkan hash di atas. Gambar di bawah ini menunjukkan hasil cracking kata sandi untuk kata sandi di atas.

Cara meretas kata sandi Aplikasi

Cara meretas kata sandi Aplikasi

Cara meretas kata sandi Aplikasi

Seperti yang Anda lihat dari hasil di atas, kami berhasil memecahkan kata sandi pertama dan kedua yang memiliki angka kekuatan lebih rendah. Kami tidak berhasil memecahkan kata sandi ketiga yang lebih panjang, rumit, dan tidak dapat diprediksi. Itu memiliki nomor kekuatan yang lebih tinggi.

Teknik cracking kata sandi

Ada sejumlah teknik yang dapat digunakan untuk memecahkan kata sandi. Kami akan menjelaskan yang paling umum digunakan di bawah ini;

  • Serangan kamus– Metode ini melibatkan penggunaan daftar kata untuk dibandingkan dengan kata sandi pengguna.
  • Serangan membabi buta– Metode ini mirip dengan serangan kamus. Serangan brute force menggunakan algoritme yang menggabungkan karakter alfanumerik dan simbol untuk menghasilkan kata sandi untuk serangan itu. Misalnya, kata sandi dengan nilai “kata sandi” juga dapat dicoba sebagai [email protected]$$word menggunakan serangan brute force.
  • Serangan meja pelangi– Metode ini menggunakan hash yang telah dihitung sebelumnya. Mari kita asumsikan bahwa kita memiliki database yang menyimpan kata sandi sebagai hash md5. Kita dapat membuat database lain yang memiliki hash md5 dari kata sandi yang umum digunakan. Kami kemudian dapat membandingkan hash kata sandi yang kami miliki dengan hash yang disimpan dalam database. Jika kecocokan ditemukan, maka kami memiliki kata sandi.
  • Tebakan– Seperti namanya, metode ini melibatkan menebak. Kata sandi seperti qwerty, kata sandi, admin, dll. biasa digunakan atau ditetapkan sebagai kata sandi default. Jika mereka belum diubah atau jika pengguna ceroboh saat memilih kata sandi, maka mereka dapat dengan mudah dikompromikan.
  • laba-laba– Sebagian besar organisasi menggunakan kata sandi yang berisi informasi perusahaan. Informasi ini dapat ditemukan di situs web perusahaan, media sosial seperti facebook, twitter, dll. Spidering mengumpulkan informasi dari sumber-sumber ini untuk membuat daftar kata. Daftar kata kemudian digunakan untuk melakukan serangan kamus dan brute force.

Alat pembobol kata sandi

Ini adalah program perangkat lunak yang digunakan untuk memecahkan kata sandi pengguna. Kami telah melihat alat serupa pada contoh di atas tentang kekuatan kata sandi. Situs web http://www.md5this.com/ menggunakan tabel pelangi untuk memecahkan kata sandi. Sekarang kita akan melihat beberapa alat yang umum digunakan

John the Ripper

John the Ripper menggunakan command prompt untuk memecahkan kata sandi. Ini membuatnya cocok untuk pengguna tingkat lanjut yang nyaman bekerja dengan perintah. Ini digunakan untuk daftar kata untuk memecahkan kata sandi. Program ini gratis, tetapi daftar kata harus dibeli. Ini memiliki daftar kata alternatif gratis yang dapat Anda gunakan. Kunjungi situs web produk https://www.openwall.com/john/ untuk informasi lebih lanjut dan cara menggunakannya.

Kain & Habel

Cain & Abel berjalan di windows. Ini digunakan untuk memulihkan kata sandi untuk akun pengguna, pemulihan kata sandi Microsoft Access; sniffing jaringan, dll. Tidak seperti John the Ripper, Cain & Abel menggunakan antarmuka pengguna grafis. Ini sangat umum di kalangan pemula dan script kiddies karena kesederhanaan penggunaannya. Kunjungi situs web produk https://sectools.org/tool/cain/ untuk informasi lebih lanjut dan cara menggunakannya.

Ofcrack

Ophcrack adalah cracker kata sandi Windows lintas platform yang menggunakan tabel pelangi untuk memecahkan kata sandi. Ini berjalan di Windows, Linux dan Mac OS. Ini juga memiliki modul untuk serangan brute force di antara fitur-fitur lainnya. Kunjungi situs web produk https://ophcrack.sourceforge.io/ untuk informasi lebih lanjut dan cara menggunakannya.

Tindakan Counter Cracking Kata Sandi

  • Organisasi dapat menggunakan metode berikut untuk mengurangi kemungkinan kata sandi diretas:

  • Hindari kata sandi yang pendek dan mudah ditebak

  • Hindari menggunakan kata sandi dengan pola yang dapat diprediksi seperti 11552266.

  • Kata sandi yang disimpan dalam database harus selalu dienkripsi. Untuk enkripsi md5, lebih baik memberi garam pada hash kata sandi sebelum menyimpannya. Pengasinan melibatkan menambahkan beberapa kata ke kata sandi yang disediakan sebelum membuat hash.

  • Sebagian besar sistem pendaftaran memiliki indikator kekuatan kata sandi, organisasi harus mengadopsi kebijakan yang mendukung angka kekuatan kata sandi yang tinggi.

Aktivitas Peretasan: Retas Sekarang!

Dalam skenario praktis ini, kita akan crack akun Windows dengan kata sandi sederhana. Windows menggunakan hash NTLM untuk mengenkripsi kata sandi. Kami akan menggunakan alat cracker NTLM di Cain dan Abel untuk melakukannya.

Cracker Cain dan Abel dapat digunakan untuk memecahkan kata sandi menggunakan;

  • Serangan kamus

  • Paksaan

  • Pembacaan sandi

Kami akan menggunakan serangan kamus dalam contoh ini. Anda perlu mengunduh daftar kata serangan kamus di sini 10k-Paling-Umum.zip

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.