Kali ini kita akan belajar tentang Paket Hydra dan OpenSSL
Brute Force Attack
1. Lakukan Installasi hydra dengan perintah
#apt-get install hydra
2. Buatlah sebuah file text yang berisikan username dan password yang kemungkinan di gunakan oleh target
Buat juga file yang memuat password user
3. Kemudian lakukan brute force attack dengan perintah
#hydra –L username.txt –P password.txt IP_address ssh
Dari hasil percobaan yang telah kita lakukan, dapat kita ketahui bahwa akses untuk me remote komputer dengan ip 10.252.108.109 adalah menggunakan username = “student” dan password=”student”.
4. Bukalah file yang berada pada folder /etc/shadow untuk mengetahui bentuk enkripsi dari password user
Dan outputnya adalah sebagai berikut :
Dapat kita lihat bahwa password user telah di enkripsi dengan sha5.
Melakukan analisa keamanan password dengan open ssl
Dari potongan hash tersebut coba kita lakukan pengujian yaitu dengan decrypt dengan terlebih dulu menginstalll open ssl.
Misal kita menuliskan hash code untuk kata “student” seperti berikut :
Kemudian bukalah website crackstation.net dan coba decrypt
Ternyata password yang terdiri dari text saja, dapat dengan mudah di decode.
Lanjutkan percobaan dengan menuliskan password “student123”.
Hasil dari percobaan dengan kombinasi password huruf+angka ternyata masih dapat di decode.
Lanjutkan percobaan dengan men decode password “student@123”.
Hasilnya adalah sbb:
Kesimpulan
Penggunaan password yang terdiri dari huruf dan angka saja kurang kuat, dalam arti password tersebut masih dapat di decode lagi sehuingga kredential usernya dapat dilihat. Sedangkan kombinasi password dengan menggunakan “huruf+angka+symbol” akan menghasilkan password yang kuat karena sulit untuk di decode.
Terima kasih sudah membaca artikel ini semoga bisa bermanfaat sebagai media interaktif pembelajaran.
#Politeknik Elektronika Negeri Surabaya
0 comments:
Post a Comment