Sy kutip dr sebuah forum yg juga sptnya Refer aslinya adalah Ezine(sy sendiri tdk tahu sourcenya)
Kita akan membahas teknik Blind Guessing. Teknik
ini merupakan dasar dari DictionaryAttack yaitu kita mencoba menebak
kemungkinan terbesar dari password. Setelah kita berhasil menyusun
kemungkinan tebakan password, kita bisa menggunakan Brute Force Tool
seperti Brutus. Para user yg cerdik akan menggunakan password yg sangat
sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk
didalamnya karakter alfanumerik maupun karakter khusus....
Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan kombinasi password yg mungkin :
Z=X^Y
untuk :
X = jumlah karakter kombinasi
Y = jumlah karakter password
Z = jumlah kombinasi karakter password
^ = tanda pangkat
Contoh :
Karakter kombinasi adalah "hanya" angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi jumlah karakter = 10
Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter password = 2
Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100
Bisa
anda bayangkan jika password berupa kombinasi karakter alfanumerik dan
karakter khusus selain panjangnya password, akan banyak sekali
kombinasinya. Namun disitulah tatangannya. Sebelum melakukan Blind
Guessing, pastikan anda telah mendapatkan informasi tentang korban,
misalnya nama, nama org tua, tanggal lahir, nama kekasih dan lainnya.
Dapatkan sebanyak mungkin, hal ini akan sangat membantu.
1. Kombinasi Umum
Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana, contoh :
1234567890
0987654321
zxcvbnm
mnbvcxz
asdfghjkl
lkjhgfdsa
qwertyuiop
poiuytrewq
Saya rasa tidak sulit utk menemukan cara mengetiknya.
2. Kombinasi ala Hacker
Hacker
suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r,
70mi, m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama
dan beberapa kriteria lain seperti nama kekasih, hobi, nama
situs/layanan yg digunakan dan lainnya. contoh :
Nama korban : the hacker
Kemungkinan : th3_h4ck3r, th3, h4ck3r
3. Berhubungan dgn nama
Nama : hack azer
Kemungkinan : hack, hazer, hackazer, ha
4. Berhubungan dgn handle
Nama : hack azer
Handle : kucing
Kemungkinan : hkucing, kucinghack, kucingazer, kucing, cat, hackazerkucing
5. Berhubungan dgn nama kekasih/teman
Nama : hackazer
Kekasih/teman : ephie
Kemungkinan : azerloveephie, ephieloveyou, hae, hackephie
6. Berhubungan dgn nomor telepon
Nama : hackazer
No.Telepon : 12345
Kemungkinan : ha12345, hack12345, azer54321
7. Berhubungan dgn layanan/service yg digunakan
Nama : hack azer
Service : email
Kemungkinan : hackemail, jhaemail, azeremail, mymail, myemail
Bisa dilihat dari kombinasi diatas yg sebenarnya masih sangat banyak
sekali kemungkinan yg terjadi. Namun beberapa yg cukup akurat adalah
kombinasi umum dan kombinasi ala hacker. Sengaja saya sebut kombinasi
umum karena dalam banyak review dgn rekan2 dan beberapa kenalan
ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak lah begitu sulit utk
menghafalnya dan pada dasarnya memang tidak perlu dihafalkan karena
memiliki susunan yg unik. Sebagian besar cenderung menggunakan hal-hal yg
sederhana.
Kombinasi ala hacker juga sering saya jumpai. Dengan
teknik sosial dan akses fisik, saya sering menemukan password dgn
kombinasi seperti ini. Penggunaan kombinasi ini sangat sederhana dan
mudah diingat.
Kombinasi ini sangat berhubungan dgn nama atau
handle. Kembali kepada anda, sejauh mana kreatifitas anda, sebanyak apa
informasi yg berhasil anda dapatkan akan sangat membantu akurasi
penebakan password. Sebagai pengguna layanan dgn otentikasi yg
membutuhkan password. Kita tidak pernah lepas dari masalah memilih
password yg baik. Password yg baik hendaknya sulit ditebak, tidak
berhubungan dgn diri kita atau org terdekat.
No comments:
Post a Comment