Seni Menebak Password
Kita akan membahas teknik Blind Guessing. Teknik ini merupakan dasar dari DictionaryAttack yaitu kita mencoba menebak kemungkinan terbesar dari password. Setelah kita berhasil menyusun kemungkinan tebakan password, kita bisa menggunakan Brute Force Tool seperti Brutus. Para user yg cerdik akan menggunakan password yg sangat sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk didalamnya karakter alfanumerik maupun karakter khusus..
Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan kombinasi password yg mungkin :
Z=X^Y
untuk :
X = jumlah karakter kombinasi
Y = jumlah karakter password
Z = jumlah kombinasi karakter password
^ = tanda pangkat
Contoh :
Karakter kombinasi adalah “hanya” angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi jumlah karakter = 10
Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter password = 2
Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100
Bisa anda bayangkan jika password berupa kombinasi karakter alfanumerik dan karakter khusus selain panjangnya password, akan banyak sekali kombinasinya. Namun disitulah tatangannya. Sebelum melakukan Blind Guessing, pastikan anda telah mendapatkan informasi tentang korban, misalnya nama, nama org tua, tanggal lahir, nama kekasih dan lainnya. Dapatkan sebanyak mungkin, hal ini akan sangat membantu.
1. Kombinasi Umum
Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana, contoh :
1234567890
0987654321
zxcvbnm
mnbvcxz
asdfghjkl
lkjhgfdsa
qwertyuiop
poiuytrewq
Saya rasa tidak sulit utk menemukan cara mengetiknya.
2. Kombinasi ala Hacker
Hacker suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r, 70mi, m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama dan beberapa kriteria lain seperti nama kekasih, hobi, nama situs/layanan yg digunakan dan lainnya. contoh :
Nama korban : Master Hacker
Kemungkinan : m4st3r_h4ck3r, m4st3r, h4ck3r
3. Berhubungan dgn nama
Nama : John Doe
Kemungkinan : doe, jdoe, johndoe, jd
4. Berhubungan dgn handle
Nama : John Doe
Handle : tikus
Kemungkinan : jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus
5. Berhubungan dgn nama kekasih/teman
Nama : John Doe
Kekasih/teman : Fitri
Kemungkinan : johnlovefitri, fitriloveyou, jdf, johnfitri
6. Berhubungan dgn nomor telepon
Nama : John Doe
No.Telepon : 12345
Kemungkinan : jd12345, john12345, doe54321
7. Berhubungan dgn layanan/service yg digunakan
Nama : John Doe
Service : email
Kemungkinan : johnemail, jdemail, doemail, mymail, myemail
Bisa kita lihat dari kombinasi diatas yg sebenarnya masih sangat banyak sekali kemungkinan yg terjadi. Namun beberapa yg cukup akurat adalah kombinasi umum dan kombinasi ala hacker. Sengaja saya sebut kombinasi umum karena dalam banyak review dgn rekan2 dan beberapa kenalan ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak lah begitu sulit utk menghafalnya dan pada dasarnya memang tidak perlu dihafalkan karena memiliki susunan yg unik. Sebagian besar cenderung menggunakan hal2 yg sederhana.
Kombinasi ala hacker juga sering saya jumpai. Dengan teknik sosial dan akses fisik, saya sering menemukan password dgn kombinasi seperti ini. Penggunaan kombinasi ini sangat sederhana dan mudah diingat.
Kombinasi ini sangat berhubungan dgn nama atau handle. Kembali kepada anda, sejauh mana kreatifitas anda, sebanyak apa informasi yg berhasil anda dapatkan akan sangat membantu akurasi penebakan password. Sebagai pengguna layanan dgn otentikasi yg membutuhkan password. Kita tidak pernah lepas dari masalah memilih password yg baik. Password yg baik hendaknya sulit ditebak, tidak berhubungan dgn diri kita atau org terdekat.
By : -=[Miami-ink]=-^Bae|NorN^
Script Kiddie: Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet. [onno w purbo ]
Oleh: y3dips (echo-staff)
o0 Pertama sekali mengenal istilah h4cking ada perasaan sangat senang, senang
yang tak terbatas, seorang teman mengatakan H4cker itu “jag0” mereka bisa
membuat virus, menyebarkannya , bisa memasuki semua komputer orang yang
terhubung ke jaringan, mengendalikannya dan menjadikannya milik sendiri….
W00w sehebat itukah hacker?
perasaan ingin tau itu semakin menggebu dikala membaca berita bahwa seorang
remaja berhasil membobol sistem komputer “pentag0n”,hal ini membuat otakku
berfikir ternyata seorang remaja pun bisa melakukan itu .. hMMM.
“Apakah gampang jadi hac
o1 Jam demi jam kuhabiskan di wArnet, mencari cari disemua situs situs penyedia
jasa pencarian (se4rch 3nggine) dengan berbagai kata kunci “HAcking” ,”hack”
“membobol komputer orang” “membuat virus” “bagaimana memasuki sistem ” tak
bisa kuingat berapa kata atau frasa yang kujadikan kunci untuk mencari…..
beberapa disketkupun dipenuhi dengan semua hasil dari pencarian yang aku
sendiripun belum yakin apa itu yang kucari.
o2 Yup… hari ini aku berselancar lagi, dengan kebingungan yang sama, tetapi
dengan sedikit perasaan lega ,karena telah berhasil mengirimkan bom email
ke alamat email temanku yang berteriak-teriak di kelas karena emailnya
dipenuhi dengan “sampah”. aku kembali berkomunikasi di #irc dengan maksud
menemuk4n yang kucari… setidaknya memuaskan perasaanku. tetapi lagi lagi
yang kutemukan adalah tumpukan tools-tools yang terbuat dari berbagai bahasa
pemrograman yang aku sendiri tak mengerti “apa itu pemrograman? ” dan
“bagaimana bisa membuat program? ” hal ini tak pernah aku pikirkan, yang aku
tau adalah masukkan alamat target dan tinggal klik.kalau beruntung programnya
bener maka yang kuinginkan bisa tercapai,”so!buat apa bisa program!”, tinggal
jalanin program kecil yang gratis di internet…
o3 Trojan! hmm, program menarik yang menyita hampir setiap hariku… tidak
tau berapa banyak trojan yang aku koleksi, yang terpenting adalah aku bisa
mengisengi temanku yang sedang mengerjakan “word”nya dengan cara mematikan pc
yang sedang dia gunakan.berhari-hari aku menyibukkan diriku dengan kesenangan
menggunakan program k3cil yang disebut trojan ini, ironisnya “trojan” sendiri
aku tak mengerti artinya apalagi cara kerja dan gimana membuatnya , tapi itu
bukan masalah buatku. yang penting aku sudah bisa berbangga didepan teman2ku.
o4 “www.xxx.com” tampilannya diubah…. woww… kok bisa ya, hebat!!, keren!bisa
merubah tampilan web orang! maka, yang kulakukan selanjutnya menghabiskan
waktuku untuk “surfing” di internet mencari bagaimana caranya mendeface situs
web, cari dan download semua tool-tools yang ada..dan dimulailah kegiatanku..
jalankan semua tools yang ada, cari kelemahannya..hingga temukan sesuatu…..
berhari-hari kucoba lagi kucoba lagi,belum nampak jelas ada tanda tanda bahwa
semua yang kulakukan berhasil. sampai aku memutuskan untukberhenti melakukan
seluruhnya ;
o5 Tak terasa sudah ber-ribu hari hal itukulakukan,hingga akhirnya seorang teman
bertanya padaku.”apakah aku tau siapa itu hacker?”dengan bangga aku beri tahu
dia semua yang kutau… begini begitu, tetapi dia malah tertawa2, dan dia
katakan padaku, itu bukan hacker, … woops lalu apa? “how 2 become a hacker”
karya eric s.raymond adalah rujukan yang dia berikan padaku..
o6 apakah aku hacker? kalo dulu dengan bangga aku menyebut diriku hacker…….
Sekarang? TCP-ip pun aku gak tau, Pemrograman aku gak bisa, apalagi mengenai
Operating sytem,apapula itu Open source, kern3l, Shell code bla..bla bla…
semua yang aku dapatkan dan kulakukan dulu apa? “script kiddies”
…………………………………………l0l……………………..
hacker
Hacker adalah: Seseorang yang tertarik untuk mengetahui secara mendalam
mengenai kerja suatu system,komputer,atau jaringan komputer.”
[ *RFC1392,Internet User Glossary ]
ini yang kucari, ini yang kuinginkan.. apa yang harus kulakukan? ………..
*STOP HERE!
ini lebih kearah cerita pendek ya 😛 , aku bos3n juga buat artikel tentang
teknik2 melulu apalag1 dah banyak banget artikel temen2 yang bagus banget buat
dibaca..maka, sekali-=sekali gak ada salahnya kubuat artikel yang bersifat…
“apa ya namanya” && pokoknya semua yang kutulis cuma sebagai ilustrasi
kehidupan seorang “kiddies”yang membuatku merasa gak perlu menjadi “kiddies”
&&tidak ada suatu maksud apapun juga dibaliknya kecuali demi kemajuan bersama…
semua t3rserah anda!
Jurus para Hacker 
0 Tanggapan to “Hacker”