Cara Meretas Kata Sandi

Daftar Isi:

Anonim

Apa itu Password Cracking?

Peretasan kata sandi adalah proses mencoba mendapatkan akses tidak sah ke sistem terbatas menggunakan kata sandi atau algoritma umum yang menebak kata sandi. Dengan kata lain, ini adalah seni mendapatkan kata sandi yang benar yang memberikan akses ke sistem yang dilindungi oleh metode otentikasi.

Pembobolan kata sandi menggunakan sejumlah teknik untuk mencapai tujuannya. Proses cracking dapat melibatkan baik membandingkan kata sandi yang disimpan dengan daftar kata atau menggunakan algoritma untuk menghasilkan kata sandi yang cocok

Dalam Tutorial ini, kami akan memperkenalkan Anda pada teknik umum peretas kata sandi dan tindakan pencegahan yang dapat Anda terapkan untuk melindungi sistem dari serangan semacam itu.

Topik dibahas dalam tutorial ini

  • Apa kekuatan kata sandi?
  • Teknik membobol kata sandi
  • Alat Peretas Kata Sandi
  • Tindakan Penghitung Cracking Kata Sandi
  • Tugas Peretasan: Retas Sekarang!

Apa kekuatan kata sandi?

Kekuatan kata sandi adalah ukuran efisiensi kata sandi untuk menahan serangan peretasan kata sandi . Kekuatan kata sandi ditentukan oleh;

  • Panjang : jumlah karakter yang mengandung kata sandi.
  • Kompleksitas : apakah menggunakan kombinasi huruf, angka, dan simbol?
  • Ketidakpastian : apakah itu sesuatu yang dapat ditebak dengan mudah oleh penyerang?

Sekarang mari kita lihat contoh praktisnya. Kami akan menggunakan tiga kata sandi yaitu

1. sandi

2. kata sandi1

3. # password1 $

Untuk contoh ini, kami akan menggunakan indikator kekuatan kata sandi Cpanel saat membuat kata sandi. Gambar di bawah ini menunjukkan kekuatan kata sandi dari masing-masing kata sandi yang tercantum di atas.

Catatan : kata sandi yang digunakan adalah kata sandi kekuatannya 1, dan itu sangat lemah.

Catatan : kata sandi yang digunakan adalah kata sandi1 kekuatannya 28, dan masih lemah.

Catatan : Kata sandi yang digunakan adalah # kata sandi1 $ kekuatannya 60 dan kuat.

Semakin tinggi angka kekuatan, semakin baik kata sandinya.

Misalkan kita harus menyimpan kata sandi di atas menggunakan enkripsi md5. Kami akan menggunakan generator hash md5 online untuk mengubah kata sandi kami menjadi hash md5.

Tabel di bawah ini menunjukkan hash kata sandi

Kata sandi Hash MD5 Indikator Kekuatan Cpanel
kata sandi 5f4dcc3b5aa765d61d8327deb882cf99 1
kata sandi1 7c6a180b36896a0a8c02787eeafb0e4c 28
# kata sandi1 $ 29e08fb7103c327d68327f23d8d9256c 60

Sekarang kita akan menggunakan http://www.md5this.com/ untuk memecahkan hash di atas. Gambar di bawah ini menunjukkan hasil peretasan kata sandi untuk kata sandi di atas.

Seperti yang Anda lihat dari hasil di atas, kami berhasil memecahkan kata sandi pertama dan kedua yang memiliki angka kekuatan lebih rendah. Kami tidak berhasil memecahkan kata sandi ketiga yang lebih panjang, rumit, dan tidak dapat diprediksi. Itu memiliki angka kekuatan yang lebih tinggi.

Teknik membobol kata sandi

Ada sejumlah teknik yang dapat digunakan untuk memecahkan kata sandi . Kami akan menjelaskan yang paling umum digunakan di bawah ini;

  • Serangan kamus - Metode ini melibatkan penggunaan daftar kata untuk dibandingkan dengan kata sandi pengguna.
  • Serangan brute force - Metode ini mirip dengan serangan kamus. Serangan brute force menggunakan algoritme yang menggabungkan karakter alfa-numerik dan simbol untuk menghasilkan kata sandi untuk serangan tersebut. Misalnya, kata sandi dengan nilai "kata sandi" juga dapat dicoba sebagai p @ $$ kata menggunakan serangan brute force.
  • Rainbow table attack - Metode ini menggunakan hash yang telah dihitung sebelumnya. Mari kita asumsikan bahwa kita memiliki database yang menyimpan kata sandi sebagai hash md5. Kita dapat membuat database lain yang memiliki hash md5 dari kata sandi yang umum digunakan. Kami kemudian dapat membandingkan hash kata sandi yang kami miliki dengan hash yang disimpan dalam database. Jika kecocokan ditemukan, maka kami memiliki kata sandi.
  • Tebak - Seperti namanya, metode ini melibatkan menebak. Kata sandi seperti qwerty, kata sandi, admin, dll. Biasanya digunakan atau ditetapkan sebagai kata sandi default. Jika mereka belum diubah atau jika pengguna ceroboh saat memilih kata sandi, maka mereka dapat dengan mudah disusupi.
  • Spidering - Sebagian besar organisasi menggunakan kata sandi yang berisi informasi perusahaan. Informasi ini dapat ditemukan di situs web perusahaan, media sosial seperti facebook, twitter, dll. Spidering mengumpulkan informasi dari sumber-sumber ini untuk menghasilkan daftar kata. Daftar kata kemudian digunakan untuk melakukan kamus dan serangan brute force.

Spidering sample kamus menyerang daftar kata 

1976 smith jones acme built|to|last golfing|chess|soccer  

Alat peretas kata sandi


Ini adalah program perangkat lunak yang digunakan untuk memecahkan kata sandi pengguna . Kami sudah melihat alat serupa pada contoh di atas tentang kekuatan kata sandi. Situs web www.md5this.com menggunakan tabel pelangi untuk memecahkan kata sandi. Sekarang kita akan melihat beberapa alat yang umum digunakan


John the Ripper


John the Ripper menggunakan command prompt untuk memecahkan kata sandi. Ini membuatnya cocok untuk pengguna tingkat lanjut yang merasa nyaman bekerja dengan perintah. Ini digunakan untuk daftar kata untuk memecahkan kata sandi. Program ini gratis, tetapi daftar kata harus dibeli. Ini memiliki daftar kata alternatif gratis yang dapat Anda gunakan. Kunjungi situs web produk https://www.openwall.com/john/ untuk informasi lebih lanjut dan cara menggunakannya.


Kain & Habel


Cain & Abel berjalan di jendela. Ini digunakan untuk memulihkan kata sandi untuk akun pengguna, pemulihan kata sandi Microsoft Access; jaringan mengendus, dll. Tidak seperti John the Ripper, Cain & Abel menggunakan antarmuka pengguna grafis. Ini sangat umum di kalangan pemula dan script kiddies karena kesederhanaan penggunaannya. Kunjungi situs web produk https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml untuk informasi lebih lanjut dan cara menggunakannya.





Ophcrack


Ophcrack adalah peretas kata sandi Windows lintas platform yang menggunakan tabel pelangi untuk memecahkan kata sandi. Ini berjalan di Windows, Linux dan Mac OS. Ia juga memiliki modul untuk serangan brute force di antara fitur lainnya. Kunjungi situs web produk https://ophcrack.sourceforge.io/ untuk informasi lebih lanjut dan cara menggunakannya.



Tindakan Penghitung Cracking Kata Sandi


    

  • Suatu organisasi dapat menggunakan metode berikut untuk mengurangi kemungkinan kata sandi diretas
    • 

  • Hindari sandi yang pendek dan mudah diprediksi
    • 

  • Hindari menggunakan sandi dengan pola yang dapat diprediksi seperti 11552266.
    • 

  • Kata sandi yang disimpan dalam database harus selalu dienkripsi. Untuk enkripsi md5, lebih baik garam hash kata sandi sebelum menyimpannya. Salting melibatkan penambahan beberapa kata ke kata sandi yang disediakan sebelum membuat hash.
    • 

  • Sebagian besar sistem pendaftaran memiliki indikator kekuatan kata sandi, organisasi harus mengadopsi kebijakan yang mendukung angka kekuatan kata sandi yang tinggi.
    • 




Aktivitas Peretasan: Retas Sekarang!


Dalam skenario praktis ini, kita akan memecahkan akun Windows dengan kata sandi sederhana . Windows menggunakan hash NTLM untuk mengenkripsi kata sandi . Kami akan menggunakan alat cracker NTLM di Cain dan Abel untuk melakukan itu.


Cain and Abel cracker dapat digunakan untuk memecahkan kata sandi menggunakan;


    

  • Serangan kamus
    • 

  • Kasar
    • 

  • Pembacaan sandi
    • 



Kami akan menggunakan serangan kamus dalam contoh ini. Anda perlu mengunduh daftar kata serangan kamus di sini 10k-Most-Common.zip


Untuk demonstrasi ini, kami telah membuat akun bernama Akun dengan kata sandi qwerty di Windows 7.



Langkah-langkah pembobolan kata sandi


    

  • Buka Cain and Abel , Anda akan mendapatkan layar utama berikut
    • 



    

  • Pastikan tab cracker dipilih seperti gambar di atas
    • 

  • Klik pada tombol Add pada toolbar.
    • 



    

  • Jendela dialog berikut akan muncul
    • 



    

  • Akun pengguna lokal akan ditampilkan sebagai berikut. Perhatikan hasil yang ditampilkan adalah akun pengguna di komputer lokal Anda.
    • 



    

  • Klik kanan pada akun yang ingin Anda crack. Untuk tutorial ini, kami akan menggunakan Akun sebagai akun pengguna.
    • 



    

  • Layar berikut akan muncul
    • 



    

  • Klik kanan pada bagian kamus dan pilih menu Tambahkan ke daftar seperti gambar di atas
    • 

  • Jelajahi file 10k paling umum.txt yang baru saja Anda unduh
    • 



    

  • Klik tombol start
    • 

  • Jika pengguna menggunakan kata sandi sederhana seperti qwerty, maka Anda akan mendapatkan hasil sebagai berikut.
    • 



    

  • Catatan : waktu yang dibutuhkan untuk memecahkan kata sandi tergantung pada kekuatan kata sandi, kompleksitas dan kekuatan pemrosesan mesin Anda.
    • 

  • Jika kata sandi tidak diretas menggunakan serangan kamus, Anda dapat mencoba serangan brute force atau cryptanalysis.
    • 




Ringkasan


    

  • Meretas kata sandi adalah seni memulihkan kata sandi yang disimpan atau dikirim.
    • 

  • Kekuatan kata sandi ditentukan oleh panjang, kompleksitas, dan ketidakpastian nilai kata sandi.
    • 

  • Teknik kata sandi umum termasuk serangan kamus, kekerasan, tabel pelangi, spidering dan cracking.
    • 

  • Alat peretas kata sandi menyederhanakan proses peretasan kata sandi.
    •