Password cracking adalah istilah umum yang menggambarkan sekelompok teknik yang digunakan untuk memperoleh password pada sebuah sistem data. Password cracking khusus mengacu pada proses mendapatkan password dari data yang yang dilindungi dengan password; namun harus dicatat bahwa cara-cara menipu seseorang agar memberi password, seperti melalui phishing, tidak dianggap sebagai password cracking. Menebak password berdasarkan pengetahuan yang sudah ada sebelumnya dari pemilik sistem komputer dianggap cracking, karena password tidak dikenal sebelumnya.
Sebagian besar metode mendapatkan password, dilakukan dengan mengetik berulang kali untuk menebak atau mengeksploitasi kelemahan keamanan dalam sistem komputer. Ada beberapa metode yang berbeda menebak password seseorang. Satu diantaranya misalnya menggunakan data seputar pribadi dari orang yang sistem komputernya akan dicrack untuk memprediksi kemungkinan. Mengetahui nama-nama orang yang dicintai atau binatang peliharaan, tanggal lahir, nomor telepon, tempat tinggal, biasanya digunakan untuk menebak password.
Cara lain untuk menebak password berbasis cracking dikenal sebagai dictionary attack. Banyak orang menggunakan password yang dapat ditemukan di kamus atau kata-kata yang diikuti dengan satu nomor. Banyak program-program kategori cracking mencoba memasukkan kamus kata dan kombinasi nomor untuk crack password. Serangan ini umumnya tidak berguna terhadap password yang kompleks, tapi sangat efektif terhadap setiap kata sandi tunggal.
Serangan brute-force merupakan metode password cracking yang secara signifikan lebih kuat daripada serangan metode kamus. Sebuah program brute force attack akan mencoba setiap kombinasi karakter yang mungkin mencapai set pada password yang tepat. Ini sangat memakan waktu karena ada huruf yang mungkin tak terhitung jumlahnya, nomor yang banyak dan kombinasi simbol dari seorang individu yang bisa digunakan untuk password.
Metode cracking lain untuk password cracking bisa juga dengan menggunakan fungsi hash kriptografi sistem komputer. Sebuah fungsi hash kriptografi adalah suatu prosedur yang mengubah password ke bit string berukuran seragam. Jika hash dapat di-crack, dimungkinkan untuk reverse-engineer password. Kebanyakan fungsi hash sangat kompleks dan tidak dapat di-crack tanpa waktu dan usaha yang panjang.
Namun, ahli keamanan komputer yang terampil bisa memecahkan banyak jenis password. Tetapi sebagai pengguna komputer, ada beberapa langkah yang yang bisa dilakukan untuk menghindari upaya password cracking. Password yang kompleks selalu lebih baik dari yang sederhana. Password yang menggunakan huruf besar dan huruf kecil, angka, dan simbol lebih sulit untuk di-crack dari password yang hanya menggunakan satu atau dua kombinasi pilihan.
Aplikasi - aplikasi atau software yang digunakan dalam mengCRack atau menjebol suatu password atau sebuah program, macamnya sangat banyak...
berikut adalah beberapa diantaranya..:
Cain & Abel
Tools yang berjalan di windows, dapat melakukan beberapa tugas antara lain memanen password dengan sniffing jaringan, cracking password yang ter enkripsi dengan dictionary attack, brute-force dan cryptanalisis, merekam percakapan Voip, decoding password yang di enkripsi, mengembalikan password yang ter cache, serta menganalisis routing protokol.
Link Download Software nya bisa didapat di sini
John the Ripper
Tools yang powerfull dan multi platform, berjalan di linux, windows, macOS, Dos, BeOS dan openVMS, pada awalanya digunakan untuk mendeteksi password yang lemah pada sistem operasi Unix.
Link Download Software nya bisa didapat di sini
THC Hydra
Tools ini berjalan multiplatform, dan di gunakan untuk cracking melalui jaringan, menggunakan metode dictionary attack dan mendukung 30 protokol termasuk telnet, ftp, http, https, smb, beberapa database dan lain-lain.
Link Download Software nya bisa didapat di sini
Contoh diatas hanya sebagian kecil dari ribuan Software Pemecah Password yang ada di Dunia ,, Selebihnya bisa disearching Sendiri...
Tidak ada komentar:
Posting Komentar