Hmmm….
Sok-sok an nih nulis-nulis tentang beginian, padahal nggak tahu apa-apa
mengenai komputer. Hahhaha.. Maaf sebebelumnya, saya disini hanya ingin
merealisasikan hoby saya untuk menulis. Karena menurut saya ini cukup menarik,
meski, mungkin pada sebagian orang ini sudah basi. Hehehe…
Kita
membutuhkan kesabaran untuk mengerjakan segala hal, termasuk dalam menggunakan
metode Dictionary Attack untuk
mendapatkan username dan password yang tersimpan dalam sebuah sistem komputer.
Kenpa? Iyalah bro, coba deh, kamu harus mencobakan list yang terdapat pada
kamus A-Z sebagai username dan password pada target! Hahaha… Bukan kerjaan tuh
namanya bro! Makanya, cara ini membutuhkan waktu yang cukup lama, bisa berjam-jam,
bahkan berhari-hari! Semua itu tergantung dari
target, apakah sang target menggunakan password yang umum, password memiliki
panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan
karakter-karakter special.[1]
Berikut ini beberapa insiden yang
pernah terjadi menggunakan serangan ini. Pada 16 Juli 1998 CERT Coordination Center (CERT/CC) telah melaporkan dari
186.126 yang dienkripsi, 47.642 diantaranya sudah dicrack. Pada Desember 2009
hacker berhasil masuk ke dalam sistem website Rokyou.com, sehingga hacker
berhasil merelease 32 juta password ke internet. Bukan hanya itu masih ada
situs lain yang pernah mendapat serangan ini seperti NATO (Juni 2011), Booz
Allen Hamilton (Juli 2011), dan lain-lain.[2]
Oke, baiklah bagaimana cara
menyerang menggunakan Brutus ini. Sebelumnya, Brutus ini hanya berjalan pada
windows. Target kita adalah sebuah website. Sama halnya dengan kita, target
kita pasti memiliki alamat. Kalau alamat kita mungkin jalan ini nomor sekian,
Namun dalam komputer yang menjadi alamat adalah IP address.
Sebelumnya, kita harus memahami apa
itu server FTP. FTP singkatan dari File Transfer Protocol. FTP adalah sebuah
cara sederhana untuk bertukar file melalui internet. Jika seorang hacker mendapatkan
akses FTP ke website kita, maka hacker tersebut dapat menghapus / meng-upload
apa pun yang diinginkan pada server kita. Sebuah alamat FTP terlihat mirip dengan
alamat website bedanya hanya menggunakan awalan ftp:// bukan http://.[3]
- Tentukan alamat target. Misalnya 69.6.195.81, itu saya cari menggunakan Angry IP Scannner (Untuk nyoba-nyoba aja ya… hehhehe).
- Pada browser ketikkan ftp:// 69.6.195.81,
maka akan mucul pemberitahuan pada kita sperti berikut ini,
- Selanjutnya adalah jalankan Brutush
untuk melakukan Crack password.
- Pada target ketikkan IP Adress website dan pada type pilih FTP.
- Port Default adalah 21, namun beberapa website yang memperhatikan keamanan websitenya sudah mengubahnya. Jika tidak 21, kamu bisa lakukan post scan.
- Untuk melakukan Dictionary Attack, sebelumnya pada notepad kita harus membuat daftar username yang umum digunakan dan simpan dengan type txt. Begitu juga dengan password. Kemudian pada Brutus (User file dan Pass File) browse file tersebut. Atu untuk mendapatkan daftar password yang bagus dapat dilihat DISINI
- Setelah kita jalankan, program ini akan terkoneksi dengan server dan akan mencoba masuk dengan semua kombinasi username dan password yang kita buat sebelumnya.
- Jika berhasil maka kita akan mendapatkan
kombinasi dan password website tersebut. Seperti dibawah ini[3]
Bacaan Acuan
- Cara Cracker Membongkar Mendapatkan Password (http://goooo.blogdetik.com/2010/08/30/cara-cracker-membongkar-mendapatkan-password/)
- Password Cracking (http://en.wikipedia.org/wiki/Password_cracking)
- The Hacker’s Underground Handbook, Page 35 (Downloa E-BOOK)
Komentar ini telah dihapus oleh pengarang.
BalasHapusAjari donk mnjadi hacker
BalasHapus