Password Cracking

Adalah upaya mendapatkan akses login dengan mencobacoba berbagai kemungkinan user name dan password. List kemungkinan user name dan password biasanya disimpan di dalam sebuah file khusus. Di internet banyak disediakan koleksi file-file yang berisi ribuan bahkan jutaan kombinasi password (dictionary words) yang siap digunakan. Ada dua jenis Password Cracking: 1. Local 2. Remote
Version 1.0 linuxslides.blogspot.com

Local Password Cracking

Adalah upaya untuk meng-crack password komputer sendiri (local). Dapat juga digunakan untuk mencari dan menguji password-password user yang lemah. Membutuhkan file database password /etc/passwd dan /etc/shadow Salah satu tools yang sering digunakan adalah John the Ripper

John the Ripper

John the Ripper adalah tools local password cracking yang powerful. Ia memiliki tiga metode: Word list mode: Mencoba-coba password berdasarkan file yang berisi kombinasi kata. Single crack mode: Mencoba-coba password atas dasar kombinasi nama user dan info lain yang tertera pada file /etc/passwd Incremental mode: Mencoba-coba semua kemungkinan password dengan batas jumlah karakter tertentu
File koleksi password abcde qwerty 123456 love matrix .... Enkripsi (md5) File /etc/passwd (user & password) Bandingkan joni:3XsfmKswr4%... 4#!fd3982ZxjKl... budi:4#!fd3982ZxjKl... ani:zXs&53fgDspA... Hasil enkripsi ... ... CRACKED!
Version 1.0 linuxslides.blogspot.com

Menjalankan John the Ripper

Untuk meng-install John:
$ sudo apt-get install john

Pertama-tama kita harus unshadow untuk memperoleh data mentah-nya:

$ sudo unshadow /etc/passwd /etc/shadow > mypasswd

Setelah itu jalankan proses cracking:

$ john mypasswd Loaded 9 passwords with 9 different salts (FreeBSD MD5 [32/32]) budi (budi) papa (papa) kasir (kasir) 123456 (root) user name 654321 (dian) password joni (boni) jalan (pedy) guesses: 9 time: 0:00:29:44 (3) c/s: 2985 trying: jalan

Untuk melihat password yang berhasil di crack:

$ john -show mypasswd

Remote Password Cracking

Adalah upaya untuk meng-crack password komputer lain (remote) dalam jaringan. Yang menjadi target adalah service-service (port) yang berbasis login (ftp, pop3, imap, dll) Tidak memerlukan file /etc/passwd atau /etc/shadow Bekerja dengan metode word list seperti John the Ripper Salah satu tools yang sering digunakan adalah Hydra

Cara Kerja Hydra

Prinsip kerja Hydra adalah dengan mengirim sejumlah koneksi TCP/IP yang berisi kombinasi user login beserta password-nya secara simultan. Server akan memberikan respon jika pasangan user login dan password-nya benar.
Penyerang login: joni pass: hallo login: joni pass: 1234 login: joni pass: qwerty login: budi pass: 4321 login: bobo pass: abc123 Korban

Menjalankan Hydra
Pertama-tama install semua dependencies Hydra:
$ sudo apt-get install build-essential linux-headers-$(uname -r) libgtk2.0-dev

Lalu download Hydra versi terbaru, dan ekstrak:

$ wget http://freeworld.thc.org/releases/hydra-6.1-src.tar.gz $ tar zxvf hydra-6.1-src.tar.gz

Kemudian compile:
$ $ $ $ cd hydra-6.1/ ./configure make sudo make install

Menampilkan help jalankan ./hydra atau xhydra untuk GUI. Contoh penggunan hydra:
$ ./hydra -l yourfriend@hisdomain.com -P password.txt -V mail.hisdomain.com imap

Lab: Password Crakcing

Gunakan John the Ripper untuk menguji kekuatan password local user-user Anda. Gunakan hydra dengan berbagai supported protocol (ftp, pop3, imap, dll) untuk menguji kekuatan password teman Anda.

Mengantisipasi Password Cracking

Gunakan password lebih dari 6 karakter, gabungan angka, huruf, besar-kecil, dan simbol. Gunakan algoritma enkripsi tertinggi. Ganti password secara berkala (password aging).