Pemecah Kata Sandi: Bagaimana Cara Memecahkan (Meretas) Kata Sandi?

Apa itu Pembobolan Kata Sandi?

Pembobolan kata sandi adalah proses mencoba mendapatkan akses tidak sah ke sistem terbatas menggunakan kata sandi umum atau algoritma yang menebak kata sandi. Dengan kata lain, ini adalah seni mendapatkan kata sandi yang benar yang memberikan akses ke sistem yang dilindungi oleh metode otentikasi.

Pemecahan kata sandi menggunakan sejumlah teknik untuk mencapai tujuannya. Proses cracking dapat melibatkan perbandingan kata sandi yang disimpan dengan daftar kata atau menggunakan algoritma untuk menghasilkan kata sandi yang cocok

Pembobolan Kata Sandi

Dalam Tutorial ini, kami akan memperkenalkan Anda pada teknik umum peretasan kata sandi dan tindakan pencegahan yang dapat Anda terapkan untuk melindungi sistem dari serangan semacam itu.

Apa itu Kekuatan Kata Sandi?

Kekuatan kata sandi adalah ukuran efisiensi kata sandi untuk menahan serangan peretasan kata sandi. Kekuatan sebuah password ditentukan oleh;

  • Panjang: jumlah karakter yang terkandung dalam kata sandi.
  • Kompleksitas: apakah menggunakan kombinasi huruf, angka, dan simbol?
  • Ketidakpastian: apakah itu sesuatu yang mudah ditebak oleh penyerang?

Sekarang mari kita lihat contoh praktisnya. Kami akan menggunakan tiga kata sandi yaitu

1. kata sandi

2. kata sandi1

3. #kata sandi1$

Untuk contoh ini, kita akan menggunakan indikator kekuatan kata sandi Cpanel saat membuat kata sandi. Gambar di bawah ini menunjukkan kekuatan kata sandi dari masing-masing kata sandi yang tercantum di atas.

kekuatan kata sandi

Note: password yang digunakan adalah password yang kekuatannya 1, dan sangat lemah.

kekuatan kata sandi

Note: password yang digunakan adalah password1 kekuatannya 28, dan masih lemah.

kekuatan kata sandi

Note: Password yang digunakan #password1$ kekuatannya 60 dan kuat.

Semakin tinggi angka kekuatannya, semakin baik kata sandinya.

Misalkan kita harus menyimpan kata sandi di atas menggunakan enkripsi md5. Kami akan menggunakan online generator hash md5 untuk mengubah kata sandi kami menjadi hash md5.

Tabel di bawah menunjukkan hash kata sandi

Kata Sandi Hashing MD5 Indikator Kekuatan Cpanel

kata sandi

5f4dcc3b5aa765d61d8327deb882cf99

1

kata sandi1

7c6a180b36896a0a8c02787eeafb0e4c

28

#kata sandi1$

29e08fb7103c327d68327f23d8d9256c

60

Kami sekarang akan menggunakan http://www.md5this.com/ untuk memecahkan hash di atas. Gambar di bawah ini menunjukkan hasil cracking password untuk password di atas.

Hasil Pembobolan Kata Sandi

Hasil Pembobolan Kata Sandi

Hasil Pembobolan Kata Sandi

Seperti yang dapat Anda lihat dari hasil di atas, kami berhasil memecahkan kata sandi pertama dan kedua yang memiliki angka kekuatan lebih rendah. Kami tidak berhasil memecahkan kata sandi ketiga yang lebih panjang, rumit, dan tidak dapat diprediksi. Kata sandi tersebut memiliki angka kekuatan lebih tinggi.

Teknik Pemecahan Kata Sandi

Ada beberapa teknik yang dapat digunakan untuk memecahkan kata sandi. Kami akan menjelaskan yang paling umum digunakan di bawah ini;

  • Serangan kamus– Metode ini melibatkan penggunaan daftar kata untuk membandingkan dengan kata sandi pengguna.
  • Serangan membabi buta– Metode ini mirip dengan serangan kamus. Serangan brute force menggunakan algoritma yang menggabungkan karakter alfanumerik dan simbol untuk menghasilkan kata sandi untuk serangan tersebut. Misalnya, kata sandi dengan nilai “kata sandi” juga dapat dicoba sebagai p@$$word menggunakan serangan brute force.
  • Serangan meja pelangi– Metode ini menggunakan hash yang telah dihitung sebelumnya. Mari kita asumsikan bahwa kita memiliki database yang menyimpan kata sandi sebagai hash md5. Kita dapat membuat database lain yang memiliki hash md5 dari kata sandi yang umum digunakan. Kami kemudian dapat membandingkan hash kata sandi yang kami miliki dengan hash yang disimpan di database. Jika ditemukan kecocokan, maka kami memiliki kata sandinya.
  • Kira– Seperti namanya, metode ini melibatkan menebak-nebak. Password seperti qwerty, password, admin, dll biasa digunakan atau ditetapkan sebagai password default. Jika kata sandi tersebut tidak diubah atau jika pengguna ceroboh saat memilih kata sandi, maka kata sandi tersebut dapat dengan mudah disusupi.
  • laba-laba– Sebagian besar organisasi menggunakan kata sandi yang berisi informasi perusahaan. Informasi ini dapat ditemukan di website perusahaan, media sosial seperti facebook, twitter, dll. Spidering mengumpulkan informasi dari sumber-sumber ini untuk menghasilkan daftar kata. Daftar kata tersebut kemudian digunakan untuk melakukan serangan kamus dan brute force.

Daftar kata serangan kamus contoh laba-laba

1976 <founder birth year>

smith jones <founder name>

acme <company name/initials>

built|to|last <words in company vision/mission>

golfing|chess|soccer <founders hobbies

Alat pemecah kata sandi

Ini adalah program perangkat lunak yang digunakan untuk memecahkan kata sandi pengguna. Kami telah melihat alat serupa pada contoh di atas tentang kekuatan kata sandi. Situs web http://www.md5this.com/ menggunakan tabel pelangi untuk memecahkan kata sandi. Sekarang kita akan melihat beberapa alat yang umum digunakan

1) John the Ripper

John the Ripper menggunakan command prompt untuk memecahkan kata sandi. Hal ini membuatnya cocok untuk pengguna tingkat lanjut yang merasa nyaman bekerja dengan perintah. Ia menggunakan daftar kata untuk memecahkan kata sandi. Program ini gratis, tetapi daftar kata harus dibeli. Ini memiliki daftar kata alternatif gratis yang dapat Anda gunakan. Kunjungi situs web produk https://www.openwall.com/john/ untuk informasi lebih lanjut dan cara menggunakannya.

2) Cain & Abel

Cain & Abel berjalan di windows. Ini digunakan untuk memulihkan kata sandi untuk akun pengguna, pemulihan Microsoft Akses kata sandi; mengendus jaringan, dll. Berbeda John the Ripper, Cain & Abel menggunakan antarmuka pengguna grafis. Ini sangat umum di kalangan pemula dan anak-anak skrip karena kesederhanaan penggunaannya. Kunjungi situs web produk https://sectools.org/tool/cain/ untuk informasi lebih lanjut dan cara menggunakannya.

3) Ophcrack

Ophcrack adalah lintas platform Windows pemecah kata sandi yang menggunakan tabel pelangi untuk memecahkan kata sandi. Itu berjalan terus Windows, Linux dan Mac OS. Ia juga memiliki modul untuk serangan brute force di antara fitur-fitur lainnya. Kunjungi situs web produk https://ophcrack.sourceforge.io/ untuk informasi lebih lanjut dan cara menggunakannya.

mSpy

Dengan msp, sebuah aplikasi keylogger, Anda dapat secara diam-diam mengamati semua kata yang diketik seseorang tanpa perlu hadir secara fisik. Alat ini memungkinkan Anda melacak setiap penekanan tombol dan ketukan pada perangkat, serta monitor aplikasi obrolan populer seperti WhatsApp, Instagram, Tinder, Snapchat, dan Viber. Lihat semua pesan teks dan pesan instan dengan mudah, dan gunakan fitur bawaan Pelacak GPS untuk menemukan posisi perangkat.

Bagaimana Melindungi Terhadap Serangan Pembobolan Kata Sandi?

  • Suatu organisasi dapat menggunakan metode berikut untuk mengurangi kemungkinan kata sandi dibobol
  • Hindari kata sandi yang pendek dan mudah ditebak
  • Hindari penggunaan password dengan pola yang mudah ditebak seperti 11552266.
  • Kata sandi yang disimpan dalam database harus selalu dienkripsi. Untuk enkripsi md5, lebih baik memberi garam pada hash kata sandi sebelum menyimpannya. Salting melibatkan penambahan beberapa kata ke kata sandi yang diberikan sebelum membuat hash.
  • Sebagian besar sistem registrasi memiliki indikator kekuatan kata sandi, sehingga organisasi harus mengadopsi kebijakan yang mendukung angka kekuatan kata sandi yang tinggi.

Aktivitas Peretasan: Retas Sekarang!

Dalam skenario praktis ini, kita akan melakukannya retak Windows akun dengan kata sandi sederhana. Windows menggunakan hash NTLM untuk mengenkripsi kata sandi. Kami akan menggunakan alat cracker NTLM di Cain dan Abel untuk melakukan itu.

Cracker Cain dan Abel dapat digunakan untuk memecahkan password menggunakan;

  • Serangan kamus
  • Kasar
  • Pembacaan sandi

Kami akan menggunakan serangan kamus dalam contoh ini. Anda perlu mengunduh daftar kata serangan kamus di sini 10k-Paling-Umum.zip

Untuk demonstrasi ini, kami telah membuat akun bernama Akun dengan kata sandi qwerty aktif Windows 7.

Aktivitas Peretasan

Cara Memecahkan Kata Sandi

Langkah 1) Buka Kain dan Habel.

Anda akan mendapatkan layar utama berikut

Pecahkan Kata Sandi

Langkah 2) Temukan tombol Tambah.

Pastikan tab cracker dipilih seperti gambar di atas dan Klik tombol Add pada toolbar.

Pecahkan Kata Sandi

Langkah 3) Centang kotak dialog.

Jendela dialog berikut akan muncul. Impor pengguna lokal dan klik tombol berikutnya.

Pecahkan Kata Sandi

Langkah 4) Akun pengguna lokal akan ditampilkan sebagai berikut.

Perhatikan bahwa hasil yang ditampilkan adalah akun pengguna di mesin lokal Anda.

Pecahkan Kata Sandi

Langkah 5) Klik kanan pada akun yang ingin Anda crack.

Untuk tutorial ini, kita akan menggunakan Akun sebagai akun pengguna.

Pecahkan Kata Sandi

Langkah 6) Periksa layar di bawah ini.

Klik kanan pada bagian kamus dan pilih menu Tambahkan ke daftar seperti gambar di atas.

Pecahkan Kata Sandi

Langkah 7) Telusuri Berkas.

Telusuri ke 10 ribu file .txt paling umum yang baru saja Anda unduh

Pecahkan Kata Sandi

Langkah 8) Periksa hasilnya.

Jika pengguna menggunakan kata sandi sederhana seperti qwerty, maka Anda seharusnya bisa mendapatkan hasil berikut.

Pecahkan Kata Sandi

  • Note:waktu yang dibutuhkan untuk memecahkan kata sandi bergantung pada kekuatan kata sandi, kompleksitas, dan daya pemrosesan mesin Anda.
  • Jika kata sandi tidak dibobol menggunakan serangan kamus, Anda dapat mencoba serangan brute force atau kriptanalisis.

Kesimpulan

  • Pemecahan kata sandi adalah seni memulihkan kata sandi yang disimpan atau dikirimkan.
  • Kekuatan kata sandi ditentukan oleh panjang, kompleksitas, dan ketidakpastian nilai kata sandi.
  • Teknik kata sandi yang umum mencakup serangan kamus, brute force, tabel pelangi, spidering, dan cracking.
  • Alat pemecah kata sandi menyederhanakan proses cracking password.