Wednesday, July 27, 2011

Seni Menebak Password


Kita akan membahas teknik Blind Guessing. Teknik ini merupakan dasar dari DictionaryAttack yaitu kita mencoba menebak kemungkinan terbesar dari password. Setelah kita berhasil menyusun kemungkinan tebakan password, kita bisa menggunakan Brute Force Tool seperti Brutus. Para user yg cerdik akan menggunakan password yg sangat sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk didalamnya karakter alfanumerik maupun karakter khusus..
Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan kombinasi password yg mungkin :
Z=X^Y
untuk :
X = jumlah karakter kombinasi
Y = jumlah karakter password
Z = jumlah kombinasi karakter password
^ = tanda pangkat
Contoh :

Karakter kombinasi adalah “hanya” angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi jumlah karakter = 10
Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter password = 2
Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100
Bisa anda bayangkan jika password berupa kombinasi karakter alfanumerik dan karakter khusus selain panjangnya password, akan banyak sekali kombinasinya. Namun disitulah tatangannya. Sebelum melakukan Blind Guessing, pastikan anda telah mendapatkan informasi tentang korban, misalnya nama, nama org tua, tanggal lahir, nama kekasih dan lainnya. Dapatkan sebanyak mungkin, hal ini akan sangat membantu.

1. Kombinasi Umum
Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana, contoh :
1234567890
0987654321
zxcvbnm
mnbvcxz
asdfghjkl
lkjhgfdsa
qwertyuiop
poiuytrewq
Saya rasa tidak sulit utk menemukan cara mengetiknya.
2. Kombinasi ala Hacker
Hacker suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r, 70mi, m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama dan beberapa kriteria lain seperti nama kekasih, hobi, nama situs/layanan yg digunakan dan lainnya. contoh :
Nama korban : Master Hacker
Kemungkinan : m4st3r_h4ck3r, m4st3r, h4ck3r
3. Berhubungan dgn nama
Nama : John Doe
Kemungkinan : doe, jdoe, johndoe, jd
4. Berhubungan dgn handle
Nama : John Doe
Handle : tikus
Kemungkinan : jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus
5. Berhubungan dgn nama kekasih/teman
Nama : John Doe
Kekasih/teman : Fitri
Kemungkinan : johnlovefitri, fitriloveyou, jdf, johnfitri
6. Berhubungan dgn nomor telepon
Nama : John Doe
No.Telepon : 12345
Kemungkinan : jd12345, john12345, doe54321
7. Berhubungan dgn layanan/service yg digunakan
Nama : John Doe
Service : email
Kemungkinan : johnemail, jdemail, doemail, mymail, myemail

Bisa kita lihat dari kombinasi diatas yg sebenarnya masih sangat banyak sekali kemungkinan yg terjadi. Namun beberapa yg cukup akurat adalah kombinasi umum dan kombinasi ala hacker. Sengaja saya sebut kombinasi umum karena dalam banyak review dgn rekan2 dan beberapa kenalan ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak lah begitu sulit utk menghafalnya dan pada dasarnya memang tidak perlu dihafalkan karena memiliki susunan yg unik. Sebagian besar cenderung menggunakan hal2 yg sederhana.
Kombinasi ala hacker juga sering saya jumpai. Dengan teknik sosial dan akses fisik, saya sering menemukan password dgn kombinasi seperti ini. Penggunaan kombinasi ini sangat sederhana dan mudah diingat.
Kombinasi ini sangat berhubungan dgn nama atau handle. Kembali kepada anda, sejauh mana kreatifitas anda, sebanyak apa informasi yg berhasil anda dapatkan akan sangat membantu akurasi penebakan password. Sebagai pengguna layanan dgn otentikasi yg membutuhkan password. Kita tidak pernah lepas dari masalah memilih password yg baik. Password yg baik hendaknya sulit ditebak, tidak berhubungan dgn diri kita atau org terdekat.
By : -=[Miami-ink]=-^Bae|NorN^

Script Kiddie: Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet. [onno w purbo ]
Oleh: y3dips (echo-staff)

o0 Pertama sekali mengenal istilah h4cking ada perasaan sangat senang, senang
yang tak terbatas, seorang teman mengatakan H4cker itu “jag0″ mereka bisa
membuat virus, menyebarkannya , bisa memasuki semua komputer orang yang
terhubung ke jaringan, mengendalikannya dan menjadikannya milik sendiri….
W00w sehebat itukah hacker?
perasaan ingin tau itu semakin menggebu dikala membaca berita bahwa seorang
remaja berhasil membobol sistem komputer “pentag0n”,hal ini membuat otakku
berfikir ternyata seorang remaja pun bisa melakukan itu .. hMMM.
“Apakah gampang jadi hac

o1 Jam demi jam kuhabiskan di wArnet, mencari cari disemua situs situs penyedia
jasa pencarian (se4rch 3nggine) dengan berbagai kata kunci “HAcking” ,”hack”
“membobol komputer orang” “membuat virus” “bagaimana memasuki sistem ” tak
bisa kuingat berapa kata atau frasa yang kujadikan kunci untuk mencari…..
beberapa disketkupun dipenuhi dengan semua hasil dari pencarian yang aku
sendiripun belum yakin apa itu yang kucari.

o2 Yup… hari ini aku berselancar lagi, dengan kebingungan yang sama, tetapi
dengan sedikit perasaan lega ,karena telah berhasil mengirimkan bom email
ke alamat email temanku yang berteriak-teriak di kelas karena emailnya
dipenuhi dengan “sampah”. aku kembali berkomunikasi di #irc dengan maksud
menemuk4n yang kucari… setidaknya memuaskan perasaanku. tetapi lagi lagi
yang kutemukan adalah tumpukan tools-tools yang terbuat dari berbagai bahasa
pemrograman yang aku sendiri tak mengerti “apa itu pemrograman? ” dan
“bagaimana bisa membuat program? ” hal ini tak pernah aku pikirkan, yang aku
tau adalah masukkan alamat target dan tinggal klik.kalau beruntung programnya
bener maka yang kuinginkan bisa tercapai,”so!buat apa bisa program!”, tinggal
jalanin program kecil yang gratis di internet…

o3 Trojan! hmm, program menarik yang menyita hampir setiap hariku… tidak
tau berapa banyak trojan yang aku koleksi, yang terpenting adalah aku bisa
mengisengi temanku yang sedang mengerjakan “word”nya dengan cara mematikan pc
yang sedang dia gunakan.berhari-hari aku menyibukkan diriku dengan kesenangan
menggunakan program k3cil yang disebut trojan ini, ironisnya “trojan” sendiri
aku tak mengerti artinya apalagi cara kerja dan gimana membuatnya , tapi itu
bukan masalah buatku. yang penting aku sudah bisa berbangga didepan teman2ku.

o4 “www.xxx.com” tampilannya diubah…. woww… kok bisa ya, hebat!!, keren!bisa
merubah tampilan web orang! maka, yang kulakukan selanjutnya menghabiskan
waktuku untuk “surfing” di internet mencari bagaimana caranya mendeface situs
web, cari dan download semua tool-tools yang ada..dan dimulailah kegiatanku..
jalankan semua tools yang ada, cari kelemahannya..hingga temukan sesuatu…..
berhari-hari kucoba lagi kucoba lagi,belum nampak jelas ada tanda tanda bahwa
semua yang kulakukan berhasil. sampai aku memutuskan untukberhenti melakukan
seluruhnya ;

o5 Tak terasa sudah ber-ribu hari hal itukulakukan,hingga akhirnya seorang teman
bertanya padaku.”apakah aku tau siapa itu hacker?”dengan bangga aku beri tahu
dia semua yang kutau… begini begitu, tetapi dia malah tertawa2, dan dia
katakan padaku, itu bukan hacker, … woops lalu apa? “how 2 become a hacker”
karya eric s.raymond adalah rujukan yang dia berikan padaku..

o6 apakah aku hacker? kalo dulu dengan bangga aku menyebut diriku hacker…….
Sekarang? TCP-ip pun aku gak tau, Pemrograman aku gak bisa, apalagi mengenai
Operating sytem,apapula itu Open source, kern3l, Shell code bla..bla bla…
semua yang aku dapatkan dan kulakukan dulu apa? “script kiddies”
…………………………………………l0l……………………..

hacker
Hacker adalah: Seseorang yang tertarik untuk mengetahui secara mendalam
mengenai kerja suatu system,komputer,atau jaringan komputer.”
[ *RFC1392,Internet User Glossary ]
ini yang kucari, ini yang kuinginkan.. apa yang harus kulakukan? ………..

*STOP HERE!
ini lebih kearah cerita pendek ya , aku bos3n juga buat artikel tentang
teknik2 melulu apalag1 dah banyak banget artikel temen2 yang bagus banget buat
dibaca..maka, sekali-=sekali gak ada salahnya kubuat artikel yang bersifat…
“apa ya namanya” && pokoknya semua yang kutulis cuma sebagai ilustrasi
kehidupan seorang “kiddies”yang membuatku merasa gak perlu menjadi “kiddies”
&&tidak ada suatu maksud apapun juga dibaliknya kecuali demi kemajuan bersama…
semua t3rserah anda!


Oleh adriankevin

Hacker or Cracker


Jangan dulu punya anggapan buruk dengan yang namanya Hacker, karena kamu mesti tahu seperti apa Hacker sejati itu. Masalahnya, ada sekelompok orang yang menyebut-nyebut dirinya sebagai Hacker padahal mereka itu adalah seorang Cracker. Hacker sejati sebenarnya tidak sejahat (atau bahkan tidak jahat sama sekali) seperti yang kebanyakan dipikirkan orang. Mereka terdiri dari para programer yang ahli jaringan. Mereka jugalah yang berjasa membangun Internet lewat pengembangan sistem operasi UNIX.
Para Hacker selalu bekerjasama secara sukarela menyelesaikan masalah dan membangun sesuatu. Mereka selalu berbagi informasi, memberi jawaban serta berlomba-lomba untuk berbuat yang terbaik agar dihormati di lingkungannya. Mereka tidak pernah berhenti belajar untuk menjadi ahli dan sangat anti untuk melakukan sesuatu berulang-ulang dan membosankan. Mereka berpedoman pada kata-kata bijak : “Untuk mengikuti jalan – pandanglah sang ahli – ikuti sang ahli – berjalan bersama sang ahli – kenali sang ahli -jadilah sang ahli ”Sementara itu, para cracker sibuk untuk memuaskan diri mereka dengan aktivitas Cracking. mulai dari membobol komputer, menebar virus, hingga mengakali telepon (Phreaking). Para Hacker menyebut mereka sebagai orang malas yang tidak bertanggung jawab. Jadi, sangat tidak adil jika kita tetap menganggap bahwa Hacker itu jahat dan menakutkan karena sangat jelas bahwa Hacker bersifat membangun sementara Cracker bersifat membongkar.
Ingin jadi seorang Hacker?? Tidak ada kata sulit bagi mereka yang mau belajar. Untuk menjadi seorang hacker kamu harus menguasai beberapa bahasa pemrograman dan tentu saja sikap-sikap yang bisa membuat kamu diterima di lingkungan mereka. Biasanya calon hacker memulai dengan belajar bahasa [Python] karena bahasa ini tergolong bahasa pemrograman yang termudah. Bahasan mengenai bahasa ini bisa kamu lihat di www.python.org. Setelah itu kamu juga harus menguasai [java] yang sedikit lebih sulit akan tetapi menghasilkan kode yang lebih cepat dari Python, [C], [C++] yang menjadi inti dari UNIX, dan [Perl] (www.perl.com ) serta [LISP] untuk tingkat lanjut.
Setelah menguasai semua kemampuan dasar diatas, calon hacker disarankan untuk membuka salah sati versi UNIX open-source atau mempelajari LINUX, membaca kodenya, memodifikasi dan menjalankannya kembali. Jika mengalami kesulitan, disarankan untuk berkomunikasi dengan club pengguna Linux [ www.linpeople.org]
Sisi menarik dari seorang hacker adalah dimana mereka saling bahu-membahu dalam menyelesaikan sebuah masalah dan membangun sesuatu. Tetapi sayangnya, kehidupan mereka yang menghabiskan 90% waktunya untuk aktivitas Hacking bukanlah hal yang baik. Kalau memang benar-benar ingin jadi hacker, jadilah hacker yang baik dengan memanfaatkan Teknologi Informasi