Teknik Password Cracking (Brute Force, Dictionary, Rainbow Table)

From OnnoWiki
Revision as of 10:40, 15 September 2024 by Onnowpurbo (talk | contribs) (Created page with "Teknik Password Cracking: Membongkar Rahasia Kata Sandi Password cracking adalah teknik yang digunakan untuk menebak kata sandi yang terenkripsi. Ini adalah bagian penting dal...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Teknik Password Cracking: Membongkar Rahasia Kata Sandi Password cracking adalah teknik yang digunakan untuk menebak kata sandi yang terenkripsi. Ini adalah bagian penting dalam pengujian penetrasi dan analisis forensik. Mari kita bahas tiga teknik utama yang sering digunakan:

1. Brute Force (Gaya Kasar) Prinsip: Mencoba semua kemungkinan kombinasi karakter sampai kata sandi benar ditemukan. Contoh: Jika kata sandi terdiri dari 6 karakter angka saja, maka akan ada 1.000.000 kemungkinan kombinasi (0-999999). Kekurangan: Sangat lambat, terutama untuk kata sandi yang panjang dan kompleks. Kapan digunakan: Ketika informasi tentang kata sandi sangat sedikit atau tidak ada. 2. Dictionary Attack Prinsip: Menggunakan kamus kata-kata yang umum, nama, tanggal lahir, atau kombinasi kata-kata yang sering digunakan sebagai kata sandi. Contoh: Menggunakan kamus berisi jutaan kata untuk menebak kata sandi. Kelebihan: Lebih cepat daripada brute force, terutama jika kata sandi menggunakan kata-kata umum. Kekurangan: Tidak efektif untuk kata sandi yang sangat acak atau panjang. 3. Rainbow Table Prinsip: Menggunakan tabel pra-komputasi yang berisi hash dari kata sandi yang umum. Ketika hash dari kata sandi target diketahui, tabel ini digunakan untuk mencari kata sandi aslinya. Contoh: Tabel pelangi berisi jutaan entri dengan hash yang sesuai. Kelebihan: Sangat cepat dalam menemukan kata sandi yang umum. Kekurangan: Membutuhkan ruang penyimpanan yang besar dan tidak efektif untuk kata sandi yang sangat panjang atau menggunakan algoritma hashing yang kuat. Contoh Praktis:

Misalkan kita memiliki sebuah file hash MD5 yang berisi hash dari kata sandi "rahasia123".

Brute Force: Program akan mencoba semua kombinasi karakter mulai dari "aaaaaa" sampai "zzzzzz", lalu menghitung hash MD5 dari setiap kombinasi dan membandingkannya dengan hash target. Dictionary Attack: Program akan membaca kamus kata-kata dan menghitung hash MD5 dari setiap kata. Jika ada kata yang menghasilkan hash yang sama dengan hash target, maka kata tersebut adalah kata sandi yang benar. Rainbow Table: Program akan mencari hash target dalam tabel pelangi. Jika ditemukan, program akan mengembalikan kata sandi aslinya. Alat untuk Password Cracking:

Hashcat: Salah satu alat yang paling populer dan fleksibel untuk cracking password. John the Ripper: Alat klasik yang sudah lama digunakan dan masih relevan. Crackmap: Alat yang dirancang khusus untuk cracking password yang disimpan dalam file NTLM. Mencegah Password Cracking:

Gunakan kata sandi yang kuat: Kombinasikan huruf besar, huruf kecil, angka, dan simbol. Hindari menggunakan kata-kata yang umum: Jangan gunakan nama, tanggal lahir, atau kata-kata yang mudah ditebak. Aktifkan autentikasi dua faktor (2FA): Tambahkan lapisan keamanan ekstra dengan menggunakan 2FA. Gunakan pengelola kata sandi: Simpan kata sandi yang kuat dan unik untuk setiap akun. Penting: Password cracking digunakan untuk tujuan etis, seperti pengujian penetrasi dan pemulihan kata sandi yang hilang. Penggunaan alat ini untuk tujuan yang tidak sah adalah ilegal.

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Teknik_Password_Cracking_(Brute_Force,_Dictionary,_Rainbow_Table)&oldid=70591"