menebak password

= Seni Menebak Password ==
Auth: MOBY moby@echo.or.idOnline @ www.echo.or.id / http://ezine.echo.or.id
_Abstrak
Artikel ini pada dasarnya hanyalah sebuah pengembangan ide.Menggunakan semua kemungkinan, seni social (social engineering) danseni berfikir logika.
Pada artikel ini akan kita bahas teknik "BLIND GUESSING". Teknik inimerupakan dasar dari "Dictionary Attack", dimana kita mencoba untukmenebak kemungkinan terbesar dari password. Setelah kita berhasilmenyusun kemungkinan tebakan password, kita bisa menggunakan BruteForce Tool, seperti "BRUTUS".
_Pendahuluan
Sebelumnya, anggap teknik yang dijabarkan disini sebagai "seniberfikir", - saya jamin - anda akan frustasi dalam penebakan password.Bagi User yang cerdik, mereka akan menggunakan password yang sangatsulit ditebak. Bahkan mereka menggunakan kombinasi yang sangatpanjang, termasuk didalamnya karakter alpha-numerik dan karakterspesial.
Sebagai pertimbangan, gunakan perbandingan dibawah untuk mendapatkanjumlah kemungkinan kombinasi!
Notasi:X = Jumlah karakter kombinasiY = Jumlah karakter passwordZ = Jumlah kombinasi karakter password^ = Pangkat - dalam matematika -
~~~~~~~~~~~~~ Z = X^Y ~~~~~~~~~~~~~
Contoh:- Karakter kombinasi adalah *hanya* angka.. Karakter-nya yaitu: {1,2,3,4,5,6,7,8,9,0} Jumlah = 10- Jumlah karakter password = 2 Misalnya password yang digunakan hanya 2 karakter (ex: 37)
Maka jumlah kombinasi password yang mungkin terjadi adalah: 10^2 = 100;
Tentu saja bisa anda bayangkan jika karakter kombinasi password adalahkarakter alpha-numerik dan karakter spesial, ditambah lagi denganjumlah karakter password yang banyak. Hal diatas akan menghasilkanbanyak sekali kombinasi. Namun itu-lah tantangan :))
_Blind Guessing
Sebelum melakukan ini, pastikan anda telah mendapatkan informasitentang korban. Misalnya nama, nama orang tua, tanggal lahir, namakekasih dan lain-lain. Dapatkan sebanyak mungkin! Hal ini akan sangatmembantu!
[1] Kombinasi umum Beberapa user yang malas suka menggunakan kombinasi yang mudah diingat dan simpel. Contoh: 1234567890 0987654321 zxcvbnm mnbvcxz asdfghjkl lkjhgfdsa qwertyuiop poiuytrewq
Jika melihat kombinasi diatas, saya rasa tidak sulit untuk menemukan cara mengetik-nya :))
[2] Kombinasi `Ala Hacker' Hacker suka sekali menggunakan angka sebagai pengganti huruf, contoh:
h4ck3r, 70m1, m0b1 ...
Kemungkinan kombinasi tergantung menurut nama dan beberapa kriteria lain seperti nama kekasih, hobi, nama situs/layanan yang digunakan dll.
Contoh: Nama korban = Master Hacker Kemungkinan: m45t3r_h4ck3r, m4s73r, h4ck3r ...
[3] Berhubungan dengan nama Nama: John Doe Kemungkinan: doe, jdoe, johndoe, jd, dll ...
[4] Berhubungan dengan handle Nama: John Doe Handle: tikus Kemungkinan: jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus, dll ..
[5] Berhubungan dengan nama kekasih/sahabat Nama: John Doe Kekasih: Fitria Kemungkinan: johnlovefitria, fitriailoveyou, jdf, johnfitria, dll ...
[6] Berhubungan dengan nomor telefon Nama: John Doe No Telfon: 12345 Kemungkinan: jd12345, 12345, 54321, dll ...
[7] Berhubungan dengan layanan/servis yang digunakan Nama: John Doe Servis: email Kemungkinan: johnemail, jdemail, doemail, mymail, myemail, dll ...
_Berbagai kemungkinan
Bisa kita lihat dari kombinasi diatas - yang sebenarnya masih sangatbanyak - ada banyak sekali kemungkinan yang terjadi. Namun beberapayang cukup akurat adalah kombinasi umum dan kombinasi ala hacker.
Sengaja saya sebut kombinasi umum karena dalam banyak review denganrekan-rekan dan beberapa kenalan, kombinasi {z,x,c,v,b,n,m} sangatdikenal. Tidaklah begitu sulit untuk menghafal-nya, dan pada dasarnyatidak perlu dihafal karena memiliki susunan yang unik. Sebagian besaruser cenderung menggunakan hal-hal sederhana.
Kombinasi `Ala Hacker' juga sangat sering saya jumpai. Dengan tekniksocial dan akses fisik, saya sering menemukan penggunaan passworddengan kombinasi seperti ini. Penggunaan kombinasi ini sangatsederhana dan mudah diingat. Kombinasi ini SANGAT berhubungan dengannama atau handle.
_Quo Vadis
Kembali kepada anda, sejauh mana kreatifitas anda, sebanyak apainformasi yang berhasil anda dapatkan, akan sangat membantu akurasipenebakan password.
Sebagai seorang pengguna layanan dengan autentikasi yang membutuhkanpassword, kita tentu tidak pernah lepas dari masalah pemilihan passwordyang baik. Password yang baik hendaknya sulit untuk ditebak,tidak berhubugan dengan diri kita atau orang terdekat.
Contohnya .... cukup simpan dalam pikiran anda !
EOF.