P. 1
password-Crack

password-Crack

|Views: 25|Likes:
Published by RidoWidi

More info:

Published by: RidoWidi on Feb 09, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

02/09/2012

pdf

text

original

Password Cracking

Adalah upaya mendapatkan akses login dengan mencobacoba berbagai kemungkinan user name dan password. List kemungkinan user name dan password biasanya disimpan di dalam sebuah file khusus. Di internet banyak disediakan koleksi file-file yang berisi ribuan bahkan jutaan kombinasi password (dictionary words) yang siap digunakan. Ada dua jenis Password Cracking: 1. Local 2. Remote
Version 1.0 linuxslides.blogspot.com

Local Password Cracking
Adalah upaya untuk meng-crack password komputer sendiri (local). Dapat juga digunakan untuk mencari dan menguji password-password user yang lemah. Membutuhkan file database password /etc/passwd dan /etc/shadow Salah satu tools yang sering digunakan adalah John the Ripper

John the Ripper
John the Ripper adalah tools local password cracking yang powerful. Ia memiliki tiga metode: Word list mode: Mencoba-coba password berdasarkan file yang berisi kombinasi kata. Single crack mode: Mencoba-coba password atas dasar kombinasi nama user dan info lain yang tertera pada file /etc/passwd Incremental mode: Mencoba-coba semua kemungkinan password dengan batas jumlah karakter tertentu
File koleksi password abcde qwerty 123456 love matrix .... Enkripsi (md5) File /etc/passwd (user & password) Bandingkan joni:3XsfmKswr4%... 4#!fd3982ZxjKl... budi:4#!fd3982ZxjKl... ani:zXs&53fgDspA... Hasil enkripsi ... ... CRACKED!
Version 1.0 linuxslides.blogspot.com

Menjalankan John the Ripper
Untuk meng-install John:
$ sudo apt-get install john

Pertama-tama kita harus unshadow untuk memperoleh data mentah-nya:
$ sudo unshadow /etc/passwd /etc/shadow > mypasswd

Setelah itu jalankan proses cracking:
$ john mypasswd Loaded 9 passwords with 9 different salts (FreeBSD MD5 [32/32]) budi (budi) papa (papa) kasir (kasir) 123456 (root) user name 654321 (dian) password joni (boni) jalan (pedy) guesses: 9 time: 0:00:29:44 (3) c/s: 2985 trying: jalan

Untuk melihat password yang berhasil di crack:
$ john -show mypasswd

Remote Password Cracking
Adalah upaya untuk meng-crack password komputer lain (remote) dalam jaringan. Yang menjadi target adalah service-service (port) yang berbasis login (ftp, pop3, imap, dll) Tidak memerlukan file /etc/passwd atau /etc/shadow Bekerja dengan metode word list seperti John the Ripper Salah satu tools yang sering digunakan adalah Hydra

Cara Kerja Hydra
Prinsip kerja Hydra adalah dengan mengirim sejumlah koneksi TCP/IP yang berisi kombinasi user login beserta password-nya secara simultan. Server akan memberikan respon jika pasangan user login dan password-nya benar.
Penyerang login: joni pass: hallo login: joni pass: 1234 login: joni pass: qwerty login: budi pass: 4321 login: bobo pass: abc123 Korban

Menjalankan Hydra
Pertama-tama install semua dependencies Hydra:
$ sudo apt-get install build-essential linux-headers-$(uname -r) libgtk2.0-dev

Lalu download Hydra versi terbaru, dan ekstrak:
$ wget http://freeworld.thc.org/releases/hydra-6.1-src.tar.gz $ tar zxvf hydra-6.1-src.tar.gz

Kemudian compile:
$ $ $ $ cd hydra-6.1/ ./configure make sudo make install

Menampilkan help jalankan ./hydra atau xhydra untuk GUI. Contoh penggunan hydra:
$ ./hydra -l yourfriend@hisdomain.com -P password.txt -V mail.hisdomain.com imap

Lab: Password Crakcing
Gunakan John the Ripper untuk menguji kekuatan password local user-user Anda. Gunakan hydra dengan berbagai supported protocol (ftp, pop3, imap, dll) untuk menguji kekuatan password teman Anda.

Mengantisipasi Password Cracking
Gunakan password lebih dari 6 karakter, gabungan angka, huruf, besar-kecil, dan simbol. Gunakan algoritma enkripsi tertinggi. Ganti password secara berkala (password aging).

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->