6.06.2009

Seni Menebak Password

Kita akan membahas teknik Blind Guessing. Teknik ini merupakan dasar dari DictionaryAttack yaitu kita mencoba menebak kemungkinan terbesar dari password. Setelah kita berhasil menyusun kemungkinan tebakan password, kita bisa menggunakan Brute Force Tool seperti Brutus. Para user yg cerdik akan menggunakan password yg sangat sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk didalamnya karakter alfanumerik maupun karakter khusus..
Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan kombinasi password yg mungkin :

Z=X^Y

untuk :

X = jumlah karakter kombinasi

Y = jumlah karakter password

Z = jumlah kombinasi karakter password

^ = tanda pangkat

Contoh :

Karakter kombinasi adalah "hanya" angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi jumlah karakter = 10
Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter password = 2
Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100

Bisa anda bayangkan jika password berupa kombinasi karakter alfanumerik dan karakter khusus selain panjangnya password, akan banyak sekali kombinasinya. Namun disitulah tatangannya. Sebelum melakukan Blind Guessing, pastikan anda telah mendapatkan informasi tentang korban, misalnya nama, nama org tua, tanggal lahir, nama kekasih dan lainnya. Dapatkan sebanyak mungkin, hal ini akan sangat membantu.


1. Kombinasi Umum
Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana, contoh :

1234567890

0987654321

zxcvbnm

mnbvcxz

asdfghjkl

lkjhgfdsa

qwertyuiop

poiuytrewq

Saya rasa tidak sulit utk menemukan cara mengetiknya.


2. Kombinasi ala Hacker

Hacker suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r, 70mi, m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama dan beberapa kriteria lain seperti nama kekasih, hobi, nama situs/layanan yg digunakan dan lainnya. contoh :

Nama korban : Master Hacker

Kemungkinan : m4st3r_h4ck3r, m4st3r, h4ck3r


3. Berhubungan dgn nama

Nama : John Doe

Kemungkinan : doe, jdoe, johndoe, jd


4. Berhubungan dgn handle

Nama : John Doe

Handle : tikus

Kemungkinan : jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus


5. Berhubungan dgn nama kekasih/teman

Nama : John Doe

Kekasih/teman : Fitri

Kemungkinan : johnlovefitri, fitriloveyou, jdf, johnfitri


6. Berhubungan dgn nomor telepon

Nama : John Doe

No.Telepon : 12345

Kemungkinan : jd12345, john12345, doe54321


7. Berhubungan dgn layanan/service yg digunakan

Nama : John Doe

Service : email

Kemungkinan : johnemail, jdemail, doemail, mymail, myemail


Bisa kita lihat dari kombinasi diatas yg sebenarnya masih sangat banyak sekali kemungkinan yg terjadi. Namun beberapa yg cukup akurat adalah kombinasi umum dan kombinasi ala hacker. Sengaja saya sebut kombinasi umum karena dalam banyak review dgn rekan2 dan beberapa kenalan ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak lah begitu sulit utk menghafalnya dan pada dasarnya memang tidak perlu dihafalkan karena memiliki susunan yg unik. Sebagian besar cenderung menggunakan hal2 yg sederhana.
Kombinasi ala hacker juga sering saya jumpai. Dengan teknik sosial dan akses fisik, saya sering menemukan password dgn kombinasi seperti ini. Penggunaan kombinasi ini sangat sederhana dan mudah diingat.

Kombinasi ini sangat berhubungan dgn nama atau handle. Kembali kepada anda, sejauh mana kreatifitas anda, sebanyak apa informasi yg berhasil anda dapatkan akan sangat membantu akurasi penebakan password. Sebagai pengguna layanan dgn otentikasi yg membutuhkan password. Kita tidak pernah lepas dari masalah memilih password yg baik. Password yg baik hendaknya sulit ditebak, tidak berhubungan dgn diri kita atau org terdekat.

0 komentar:

Posting Komentar

New Coment

Entri Populer

>> Where Are You Come From

Text Widget

Created Copy Faste by : ||DMC|| ©_2008

Follow us on Facebook


;