Kelemahan Pasword
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Kelemahan Pasword as PDF for free.
More details
- Words: 784
- Pages: 8
Nama : M . ALFI . M (09061003027) ADI GUNA DARMADI (09061003029) Agung setyanto prihatmojo (09061003009)
FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA TAHUN AJARAN 2008 / 2009
Pendahuluan Terkadang (bukan terkadang lagi…) orang sering menyepelekan password, padahal password sendiri adalah sesuatu yang sangat penting. Orang sering salah kaprah mengartikannya. Lebih baik membuat password yang mudah diingat kata-katanya, seperti nama pacar, nama istri, tanggal lahir, jabatan, bahkan diisi dengan kata ‘password’ atau ‘Password’. Hal tersebut sebenarnya secara tidak sengaja membuat sebuah lubang yang sangat besar di dalam system keamanan. Kami akan mendeskripsikan kelemahan password dan cara-cara mengatasinya serta sedikit software mejebol password.
Pembahasan Yang telah dijelaskan dibab pendahuluan tadi banyak orang
telah menyepelekan
password dan itu merupakan ketidaksengajaan membuat lubang yang sangat besar. Ya mungkin dapat dimisalkan kita punya sebuah rumah dan rumah tersebut mempunyai kunci, karena yang memerlukan keberadaan kunci tersebut tersebut banyak, ketika kita bepergian keluar rumah, kita sering menyimpan kunci tersebut ke dalam pot, rak sepatu di bawah keset atau disuatu barang yang ada didepan pintu masuk rumah. Seorang maling yang handal akan mengetahui tempat penyimpanan tersebut, karena tempat penyimpanan tersebut adalah ‘default’ atau kata lainnya’ pasti sebuah kunci rumah akan ditempatkan di salah satu benda yang berada di depan pintu rumah’. Nah sama seperti password ‘default’,maka dengan mudah si cracker akan menebak password anda, password default yang sering di gunakan adalah : -
nama belakang user
-
-nama istri
-
tempat lahir
-
tanggal lahir
-
kode pos user
-
nama pacar
-
beberapa kata yang berhubungan dengan user Beberapa kata yang berhubungan dengan user yang sering digunakan disini
misalnya ’Password’,’administrator’,’admin’,’nimda’,’ dan lain lain. Bahkan di
pentagon (salah satu badan keamanan US ) beberapa petinggi memakai (maaf) kata ‘Fuckit’ sebagai password default mereka. Contoh Password yang buruk Beberapa orang memang terkadang menjadikan sebuah password itu adalah sebuah kata-kata yang mudah di ingat, seperti nama istri, nama pacar atau tanggal lahir. Hal inilah yang menjadikan boomerang ke user itu sendiri. Karena penggunaan password yang terlalu mudah diingat, maka dengan mudah pula akan tertebak oleh para cracker. Tanda-tanda password yang buruk adalah : 1. Terdiri dari 2 sampai 7 karakter atau kurang. 2. Terdiri dari satu suku kata, misalnya, makan, minum, bunga, indah dan lainlain. 3. Tidak terdiri dari campuran angka dan huruf. 4. Terdiri dari campuran angka dan huruf tetapi masih ada artinya, adm1n, h4ck3r, cr4k3r, ku3 dan lain- lain. 5. Terdiri dari tanggal lahir Jika password terdiri dari satu suku kata, cracker dengan mudah menggunakan list dari kamus yang biasanya dimasukkan ke cracklist mereka, contoh cracklist dari password cracker : 12345 abc123 password computer 123456 tigger 1234 a1b2c3 qwerty 123 xxx
money test carmen mickey secret summer internet service ... Jika kita mempunyai password yang terdapat di salah satu cracklist tersebut, maka…. selamat anda termasuk orang yang mempunyai password yang buruk. Contoh Password Yang Baik Password yang baik terkadang sangat susah sekali untuk diingat, tetapi mau tidak mau kita harus mengingat password terserbut, minimal terdiri dari dua suku kata jika anda tidak ingin menghapalkan antara campuran karakter dan angka. Memang terkadang susah, tapi jangan sekali – sekali anda mencatat password yang susah tersebut di catatan kecil yang ditempel di temple di dinding atau kulkas. Spesifikasi password yang baik adalah : 1. Terdiri dari 7 karakter atau lebih 2. Terdiri
dari
dua
suku
kata
misalnya,makanapa,
minumair,
bungaditaman, indah sekali dan lain-lain 3. Terdiri dari campuran angka dan huruf misalnya, 1xx2bgh, ghj556yu, 78iirt. 4. Tidak terdiri dari tanggal lahir
Hal tersebut untuk menghindar kemudahan pengecrack- an password sehingga mau tidak mau password kita mempunyai spesifikasi diatas.
Impementasi Password yang Baik Implementasi dari password baik ini tentu saja agar tida mudah di crack oleh orang yang tidak bertanggung jawab dunk. Tools - tools untuk mengecrack password sendiri sebenarnya banyak sekali.Tapi disini hanya menjelaskan 1 yaitu Brutus. BRUTUS Cara penggunaannya pun gampang : 1. Download brutus di www.hoobie.net 2. jalankan brutus, maka akan muncul software seperti gambar berikut :
Gambar 3.39 Aplikasi Brutus Penjebol Password 3. Nah tinggal isi target dengan IP Address yang ingin kamu serang
Gambar 3. 40 Mengisi target IP Address
4. Kemudian pilih tipe penyeranganya, apakah HTTP (Basic Auth), HTTP (Form) atau tipe lainnya.
Gambar 3.41 Pilih tipe penyerangan 5. kemudian pilih metode HTTP nya apakah HEAD, GET atau PUT
Gambar 3.42 memilih metode HTTP 6. Kemudian hilangkan tanda pada pilihan Use User name
Gambar 3.43 Hilangkan tanda pda pilihan Use Username
7. Sekarang tinggal klik tombol
dan seperti tunggu saja
8. Sambil mengamati indicator yang ada di kanan bawah program tersebut, jikan sudah sampai 100 % dan ditemukan password, seperti gambar berikut tinggal login aja
Untuk menjalankan brutus sebaiknya anda mematikan anti virus, karena antivirus mendeteksi brutus sebagai mailicious code atau kode bahadur.
Referensi “4 hari menjadi hacker”, aat shadewa. www.virologi.info
FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA TAHUN AJARAN 2008 / 2009
Pendahuluan Terkadang (bukan terkadang lagi…) orang sering menyepelekan password, padahal password sendiri adalah sesuatu yang sangat penting. Orang sering salah kaprah mengartikannya. Lebih baik membuat password yang mudah diingat kata-katanya, seperti nama pacar, nama istri, tanggal lahir, jabatan, bahkan diisi dengan kata ‘password’ atau ‘Password’. Hal tersebut sebenarnya secara tidak sengaja membuat sebuah lubang yang sangat besar di dalam system keamanan. Kami akan mendeskripsikan kelemahan password dan cara-cara mengatasinya serta sedikit software mejebol password.
Pembahasan Yang telah dijelaskan dibab pendahuluan tadi banyak orang
telah menyepelekan
password dan itu merupakan ketidaksengajaan membuat lubang yang sangat besar. Ya mungkin dapat dimisalkan kita punya sebuah rumah dan rumah tersebut mempunyai kunci, karena yang memerlukan keberadaan kunci tersebut tersebut banyak, ketika kita bepergian keluar rumah, kita sering menyimpan kunci tersebut ke dalam pot, rak sepatu di bawah keset atau disuatu barang yang ada didepan pintu masuk rumah. Seorang maling yang handal akan mengetahui tempat penyimpanan tersebut, karena tempat penyimpanan tersebut adalah ‘default’ atau kata lainnya’ pasti sebuah kunci rumah akan ditempatkan di salah satu benda yang berada di depan pintu rumah’. Nah sama seperti password ‘default’,maka dengan mudah si cracker akan menebak password anda, password default yang sering di gunakan adalah : -
nama belakang user
-
-nama istri
-
tempat lahir
-
tanggal lahir
-
kode pos user
-
nama pacar
-
beberapa kata yang berhubungan dengan user Beberapa kata yang berhubungan dengan user yang sering digunakan disini
misalnya ’Password’,’administrator’,’admin’,’nimda’,’ dan lain lain. Bahkan di
pentagon (salah satu badan keamanan US ) beberapa petinggi memakai (maaf) kata ‘Fuckit’ sebagai password default mereka. Contoh Password yang buruk Beberapa orang memang terkadang menjadikan sebuah password itu adalah sebuah kata-kata yang mudah di ingat, seperti nama istri, nama pacar atau tanggal lahir. Hal inilah yang menjadikan boomerang ke user itu sendiri. Karena penggunaan password yang terlalu mudah diingat, maka dengan mudah pula akan tertebak oleh para cracker. Tanda-tanda password yang buruk adalah : 1. Terdiri dari 2 sampai 7 karakter atau kurang. 2. Terdiri dari satu suku kata, misalnya, makan, minum, bunga, indah dan lainlain. 3. Tidak terdiri dari campuran angka dan huruf. 4. Terdiri dari campuran angka dan huruf tetapi masih ada artinya, adm1n, h4ck3r, cr4k3r, ku3 dan lain- lain. 5. Terdiri dari tanggal lahir Jika password terdiri dari satu suku kata, cracker dengan mudah menggunakan list dari kamus yang biasanya dimasukkan ke cracklist mereka, contoh cracklist dari password cracker : 12345 abc123 password computer 123456 tigger 1234 a1b2c3 qwerty 123 xxx
money test carmen mickey secret summer internet service ... Jika kita mempunyai password yang terdapat di salah satu cracklist tersebut, maka…. selamat anda termasuk orang yang mempunyai password yang buruk. Contoh Password Yang Baik Password yang baik terkadang sangat susah sekali untuk diingat, tetapi mau tidak mau kita harus mengingat password terserbut, minimal terdiri dari dua suku kata jika anda tidak ingin menghapalkan antara campuran karakter dan angka. Memang terkadang susah, tapi jangan sekali – sekali anda mencatat password yang susah tersebut di catatan kecil yang ditempel di temple di dinding atau kulkas. Spesifikasi password yang baik adalah : 1. Terdiri dari 7 karakter atau lebih 2. Terdiri
dari
dua
suku
kata
misalnya,makanapa,
minumair,
bungaditaman, indah sekali dan lain-lain 3. Terdiri dari campuran angka dan huruf misalnya, 1xx2bgh, ghj556yu, 78iirt. 4. Tidak terdiri dari tanggal lahir
Hal tersebut untuk menghindar kemudahan pengecrack- an password sehingga mau tidak mau password kita mempunyai spesifikasi diatas.
Impementasi Password yang Baik Implementasi dari password baik ini tentu saja agar tida mudah di crack oleh orang yang tidak bertanggung jawab dunk. Tools - tools untuk mengecrack password sendiri sebenarnya banyak sekali.Tapi disini hanya menjelaskan 1 yaitu Brutus. BRUTUS Cara penggunaannya pun gampang : 1. Download brutus di www.hoobie.net 2. jalankan brutus, maka akan muncul software seperti gambar berikut :
Gambar 3.39 Aplikasi Brutus Penjebol Password 3. Nah tinggal isi target dengan IP Address yang ingin kamu serang
Gambar 3. 40 Mengisi target IP Address
4. Kemudian pilih tipe penyeranganya, apakah HTTP (Basic Auth), HTTP (Form) atau tipe lainnya.
Gambar 3.41 Pilih tipe penyerangan 5. kemudian pilih metode HTTP nya apakah HEAD, GET atau PUT
Gambar 3.42 memilih metode HTTP 6. Kemudian hilangkan tanda pada pilihan Use User name
Gambar 3.43 Hilangkan tanda pda pilihan Use Username
7. Sekarang tinggal klik tombol
dan seperti tunggu saja
8. Sambil mengamati indicator yang ada di kanan bawah program tersebut, jikan sudah sampai 100 % dan ditemukan password, seperti gambar berikut tinggal login aja
Untuk menjalankan brutus sebaiknya anda mematikan anti virus, karena antivirus mendeteksi brutus sebagai mailicious code atau kode bahadur.
Referensi “4 hari menjadi hacker”, aat shadewa. www.virologi.info
Related Documents
Kelemahan Pasword
November 2019 25
User & Pasword
October 2019 48
Kelemahan Kurtilas.docx
December 2019 27
Pasword Medium
June 2020 12
Kelemahan Umum.docx
April 2020 14