Daftar Isi:
- Kamus serangan
- Serangan brute force bisa memecahkan password secara praktis, dengan waktu yang cukup. Serangan brute force mencoba setiap kombinasi angka, huruf, dan karakter khusus sampai kata kunci ditemukan. Banyak utilitas cracking password memungkinkan Anda menentukan kriteria pengujian seperti karakter, panjang kata sandi untuk dicoba, dan karakter yang diketahui (untuk serangan "topeng").
- Tidak seperti kamus dan serangan brute force, serangan pelangi tidak bisa digunakan untuk memecahkan hash password dengan panjang tak terbatas. Panjang maksimum saat ini untuk hash Microsoft LM adalah 14 karakter, dan maksimal hingga 16 karakter (berbasis kamus) untuk Windows Vista dan 7 hash. Tabel pelangi tersedia untuk pembelian dan download melalui situs ophcrack.
Video: 5 aplikasi pembobol wifi terbaik di android | daftar 5 2024
Kata sandi berteknologi tinggi adalah jenis hacking yang melibatkan penggunaan program yang menebak password dengan menentukan semua kemungkinan kombinasi password. Metode cracking password utama adalah serangan kamus, serangan brute-force, dan serangan pelangi.
Kamus serangan
Kamus menyerang dengan cepat membandingkan satu set kata tipe kamus yang dikenal - termasuk banyak kata kunci umum - terhadap database kata kunci. Database ini adalah file teks dengan ratusan bahkan ribuan kata kamus yang biasanya tercantum dalam urutan abjad.
Misalnya, anggaplah Anda memiliki file kamus yang Anda download dari salah satu situs dalam daftar berikut. File kamus Inggris di situs Purdue berisi satu kata per baris yang dimulai dengan 10th, 1st … sampai ke zigot.
Banyak utilitas cracking password dapat menggunakan kamus terpisah yang Anda buat atau download dari Internet. Berikut adalah beberapa situs populer yang berisi kamus rumah dan daftar kata lain:
-
ftp: // ftp. cerias purdue edu / pub / dict
-
www. outpost9 com / files / daftar kata. html
Jangan lupa gunakan file bahasa lain juga, seperti bahasa Spanyol dan Klingon.
Serangan kamus hanya sebagus file kamus yang Anda berikan ke program cracking kata sandi Anda. Anda dapat dengan mudah menghabiskan hari, bahkan berminggu-minggu, mencoba memecahkan kata sandi dengan serangan kamus. Jika Anda tidak menetapkan batas waktu atau harapan serupa, Anda mungkin akan mendapati bahwa kamus cracking sering merupakan latihan belaka. Sebagian besar serangan kamus bagus untuk kata kunci lemah (mudah ditebak).
Namun, beberapa kamus khusus memiliki kesalahan ejaan umum atau ejaan kata-kata alternatif, seperti pa $$ w0rd (kata sandi) dan 5ecur1ty (keamanan). Selain itu, kamus khusus dapat berisi kata-kata non-Inggris dan kata-kata tematik dari agama-agama, politik, atau Star Trek . Serangan brute force
Serangan brute force bisa memecahkan password secara praktis, dengan waktu yang cukup. Serangan brute force mencoba setiap kombinasi angka, huruf, dan karakter khusus sampai kata kunci ditemukan. Banyak utilitas cracking password memungkinkan Anda menentukan kriteria pengujian seperti karakter, panjang kata sandi untuk dicoba, dan karakter yang diketahui (untuk serangan "topeng").
Peretas cerdas mencoba login secara perlahan atau acak kali sehingga usaha yang gagal tidak begitu jelas dalam file log sistem. Beberapa pengguna jahat bahkan mungkin menghubungi meja bantuan TI untuk mencoba penyetelan ulang akun yang baru saja mereka buka. Teknik rekayasa sosial ini bisa menjadi masalah utama, terutama jika organisasi tersebut tidak memiliki mekanisme untuk memverifikasi bahwa pengguna adalah mereka yang mereka katakan.
Dapatkah password yang kadaluarsa menghalangi serangan hacker dan membuat perangkat lunak cracking password tidak berguna? Iya nih. Setelah password diubah, cracking harus dimulai lagi jika si hacker ingin menguji semua kemungkinan kombinasi.
Inilah alasan mengapa sebaiknya mengubah kata sandi secara berkala. Mempersingkat interval perubahan dapat mengurangi risiko password menjadi retak namun juga dapat secara politis tidak menguntungkan dalam bisnis Anda. Anda harus menyeimbangkan antara keamanan dan kenyamanan / kegunaan. Lihat dokumen Pedoman Manajemen Sandi Departemen Pertahanan Amerika Serikat untuk informasi lebih lanjut mengenai topik ini.
Upaya cracking password yang melelahkan biasanya tidak diperlukan. Kebanyakan password cukup lemah. Bahkan persyaratan kata sandi minimum, seperti panjang kata sandi, dapat membantu Anda dalam pengujian Anda. Anda mungkin bisa menemukan informasi kebijakan keamanan dengan menggunakan alat lain atau melalui browser web Anda. Jika Anda menemukan informasi kebijakan kata kunci ini, Anda dapat mengkonfigurasi program cracking Anda dengan parameter cracking yang lebih terdefinisi dengan baik, yang seringkali menghasilkan hasil yang lebih cepat. Serangan pelangi
Serangan pelangi password menggunakan pelangi untuk memecahkan berbagai hash kata sandi untuk LM, NTLM, Cisco PIX, dan MD5 jauh lebih cepat dan dengan tingkat keberhasilan yang sangat tinggi (mendekati 100 persen). Kecepatan kata sandi retak meningkat dalam serangan pelangi karena hash terdahulu dan karenanya tidak harus dihasilkan secara individual dengan cepat seperti metode kamus dan brute force cracking.
Tidak seperti kamus dan serangan brute force, serangan pelangi tidak bisa digunakan untuk memecahkan hash password dengan panjang tak terbatas. Panjang maksimum saat ini untuk hash Microsoft LM adalah 14 karakter, dan maksimal hingga 16 karakter (berbasis kamus) untuk Windows Vista dan 7 hash. Tabel pelangi tersedia untuk pembelian dan download melalui situs ophcrack.
Ada batasan panjang karena dibutuhkan waktu
signifikan
untuk menghasilkan tabel pelangi ini. Mengingat cukup waktu, cukup banyak tabel yang akan dibuat. Tentu saja, saat itu, komputer dan aplikasi mungkin memiliki mekanisme otentikasi dan standar hashing yang berbeda - termasuk serangkaian kerentanan baru - untuk bersaing dengan. Keamanan kerja untuk hacking etis tidak pernah berhenti tumbuh. Jika Anda memiliki seperangkat meja pelangi yang bagus, seperti yang ditawarkan melalui situs ophcrack dan Project RainbowCrack, Anda dapat memecahkan kata sandi dalam hitungan detik, menit, atau jam versus hari, minggu, atau bahkan tahun yang dibutuhkan oleh kamus dan tindakan kasar. -memperbaiki metode.