Skip to content Skip to sidebar Skip to footer

Widget HTML #1

Tools Brute Force Attack Paling Populer

 

Tools Brute Force Attack Paling Populer
Tools Brute Force Attack Paling Populer

Serangan brute force masih menjadi salah satu metode pemecahan kata sandi yang paling populer. Namun demikian, hal ini tidak hanya untuk password cracking. Serangan Brute force juga dapat digunakan untuk menemukan halaman dan konten tersembunyi dalam aplikasi web. Serangan ini pada dasarnya adalah "hit and try" sampai Kamu berhasil. Serangan ini terkadang memakan waktu lebih lama, tetapi tingkat keberhasilannya lebih tinggi.

Pada artikel ini, saya akan mencoba menjelaskan serangan brute force dan alat populer yang digunakan dalam berbagai skenario untuk melakukan serangan brute force untuk mendapatkan hasil yang diinginkan.

Apa itu serangan brute force?

Sebuah serangan brute force ketika penyerang menggunakan satu set nilai yang telah ditetapkan untuk menyerang target dan menganalisis respon sampai ia berhasil. Keberhasilan tergantung pada himpunan nilai yang telah ditentukan. Jika lebih besar, itu akan memakan waktu lebih lama, tetapi ada kemungkinan sukses yang lebih baik.

Contoh serangan brute force yang paling umum dan paling mudah dipahami adalah serangan kamus untuk memecahkan kata sandi. Dalam hal ini, penyerang menggunakan kamus kata sandi yang berisi jutaan kata yang dapat digunakan sebagai kata sandi. Penyerang mencoba kata sandi ini satu per satu untuk otentikasi. Jika kamus ini berisi kata sandi yang benar, penyerang akan berhasil.

Dalam serangan brute force tradisional, penyerang hanya mencoba kombinasi huruf dan angka untuk menghasilkan kata sandi secara berurutan. Namun, teknik tradisional ini akan memakan waktu lebih lama ketika kata sandi cukup panjang. Serangan ini dapat memakan waktu beberapa menit hingga beberapa jam atau beberapa tahun, tergantung pada sistem yang digunakan dan panjang kata sandi.

Untuk mencegah peretasan kata sandi dari serangan brute force, seseorang harus selalu menggunakan kata sandi yang panjang dan rumit. Ini menyulitkan penyerang untuk menebak kata sandi, dan serangan brute force akan memakan waktu terlalu lama. Penguncian akun adalah cara lain untuk mencegah penyerang melakukan serangan brute force pada aplikasi web. Namun, untuk perangkat lunak offline, semuanya tidak mudah diamankan.

Demikian pula, untuk menemukan halaman tersembunyi, penyerang mencoba menebak nama Halaman, mengirim permintaan dan melihat respons. Jika halaman tidak ada, ia akan menampilkan respon 404; pada sukses, respon akan 200. Dengan cara ini, ia dapat menemukan halaman tersembunyi di situs web apa pun.

Brute force juga digunakan untuk memecahkan hash dan menebak kata sandi dari hash yang diberikan. Dalam hal ini, hash dihasilkan dari kata sandi acak dan kemudian hash ini dicocokkan dengan hash target sampai penyerang menemukan yang benar. Oleh karena itu, semakin tinggi jenis enkripsi (enkripsi 64-bit, 128-bit atau 256-bit) yang digunakan untuk mengenkripsi kata sandi, semakin lama waktu yang dibutuhkan untuk memecahkan.


Membalikkan serangan brute force

Serangan brute force terbalik adalah istilah lain yang dikaitkan dengan cracking kata sandi. Dibutuhkan pendekatan terbalik dalam cracking password. Dalam hal ini, penyerang mencoba satu kata sandi terhadap beberapa nama pengguna. Bayangkan jika Kamu tahu kata sandi tetapi tidak tahu nama pengguna. Dalam hal ini, Kamu dapat mencoba kata sandi yang sama dan menebak nama pengguna yang berbeda hingga Kamu menemukan kombinasi yang berfungsi.

Sekarang, Kamu tahu bahwa serangan brute-forcing terutama digunakan untuk cracking password. Kamu dapat menggunakannya dalam perangkat lunak apa pun, situs web apa pun, atau protokol apa pun yang tidak memblokir permintaan setelah beberapa uji coba yang tidak valid. Dalam posting ini, saya akan menambahkan beberapa alat cracking password brute force untuk protokol yang berbeda.


Aircrack-ng

Saya yakin Kamu sudah tahu tentang alat Aircrack-ng. Ini adalah alat cracking password wifi brute force populer yang tersedia secara gratis. Saya juga menyebutkan alat ini di posting lama kami tentang alat cracking password yang paling populer. Alat ini dilengkapi dengan WEP/WPA / WPA2-PSK cracker dan alat analisis untuk melakukan serangan pada Wi-Fi 802.11. Aircrack-ng dapat digunakan untuk NIC apa pun yang mendukung mode pemantauan raw.

Ini pada dasarnya melakukan serangan kamus terhadap jaringan nirkabel untuk menebak kata sandi. Seperti yang sudah Kamu ketahui, keberhasilan serangan tergantung pada kamus kata sandi. Semakin baik dan efektif kamus kata sandi, semakin besar kemungkinan Kamus itu akan memecahkan kata sandi.

Ini tersedia untuk platform Windows dan Linux. Ini juga telah porting untuk berjalan di platform iOS dan Android. Kamu dapat mencobanya pada platform yang diberikan untuk melihat bagaimana alat ini dapat digunakan untuk brute force wifi password cracking.


John the Ripper

John the Ripper adalah alat luar biasa lainnya yang tidak memerlukan pengenalan apa pun. Ini telah menjadi pilihan favorit untuk melakukan serangan brute force untuk waktu yang lama. Software Password-cracking gratis ini awalnya dikembangkan untuk sistem Unix. Kemudian, pengembang merilisnya untuk berbagai platform lain. Sekarang, mendukung lima belas platform yang berbeda termasuk Unix, Windows, DOS, BeOS dan OpenVMS.

Kamu dapat menggunakan ini baik untuk mengidentifikasi password yang lemah atau untuk memecahkan password untuk melanggar otentikasi.

Alat ini sangat populer dan menggabungkan berbagai fitur pemecahan kata sandi. Secara otomatis dapat mendeteksi jenis hashing digunakan dalam password. Oleh karena itu, Kamu juga dapat menjalankannya terhadap penyimpanan kata sandi terenkripsi.

Pada dasarnya, ia dapat melakukan serangan brute force dengan semua kemungkinan kata sandi dengan menggabungkan teks dan angka. Namun, Kamu juga dapat menggunakannya dengan kamus kata sandi untuk melakukan serangan kamus.


Rainbow Crack

Rainbow Crack juga merupakan alat pemaksaan kasar yang populer digunakan untuk memecahkan kata sandi. Ini menghasilkan tabel pelangi untuk digunakan saat melakukan serangan. Dengan cara ini, ini berbeda dari alat pemaksaan kasar konvensional lainnya. Tabel pelangi sudah dihitung sebelumnya. Ini membantu dalam mengurangi waktu dalam melakukan serangan.

Hal yang baik adalah bahwa ada berbagai organisasi yang telah menerbitkan tabel pelangi pra-komputer untuk semua pengguna internet. Untuk menghemat waktu, Kamu dapat mengunduh tabel pelangi itu dan menggunakannya dalam serangan Kamu.

Alat ini masih dalam pengembangan aktif. Ini tersedia untuk Windows dan Linux dan mendukung semua versi terbaru dari platform ini.


L0phtCrack

L0phtCrack dikenal karena kemampuannya untuk memecahkan kata sandi Windows. Menggunakan serangan kamus, serangan brute force, serangan hybrid dan tabel pelangi. Fitur yang paling menonjol dari L0phtcrack adalah penjadwalan, ekstraksi hash dari versi Windows 64-bit, algoritma multiprosesor dan pemantauan jaringan dan decoding. Jika Kamu ingin memecahkan kata sandi sistem Windows, Kamu dapat mencoba alat ini.


Ophcrack

Ophcrack adalah alat pemaksaan kasar lainnya yang khusus digunakan untuk memecahkan kata sandi Windows. Ini memecahkan kata sandi Windows dengan menggunakan hash LM melalui tabel pelangi. Ini adalah alat gratis dan sumber terbuka.

Dalam kebanyakan kasus, itu dapat memecahkan kata sandi Windows dalam beberapa menit. Secara default, Ophcrack hadir dengan tabel pelangi untuk memecahkan kata sandi kurang dari 14 karakter yang hanya berisi karakter alfanumerik. Tabel pelangi lainnya juga tersedia untuk diunduh. Ophcrack juga tersedia sebagai LiveCD.


Hashcat

Hashcat mengklaim sebagai alat cracking password berbasis CPU tercepat. Ini gratis dan hadir untuk platform Linux, Windows dan Mac OS. Hashcat mendukung berbagai algoritma hashing termasuk hash LM, MD4, MD5, SHA-keluarga, format Crypt Unix, MySQL dan Cisco PIX. Mendukung berbagai serangan termasuk serangan brute force, serangan combinator, serangan kamus, serangan sidik jari, serangan hybrid, serangan masker, serangan permutasi, serangan berbasis aturan, serangan tabel-lookup dan serangan beralih-kasus.


DaveGrohl

DaveGrohl adalah alat brute-memaksa populer untuk Mac OS X. mendukung semua versi yang tersedia dari Mac OS X. alat ini mendukung serangan kamus dan serangan tambahan. Ini juga memiliki mode terdistribusi yang memungkinkan Kamu melakukan serangan dari beberapa komputer untuk menyerang pada hash kata sandi yang sama.

Alat ini sekarang Open-source dan Kamu dapat men-download kode sumber.


Ncrack

Ncrack juga merupakan alat cracking password yang populer untuk cracking otentikasi jaringan. Mendukung berbagai protokol termasuk RDP, SSH, HTTP(S), SMB, POP3(s), VNC, FTP dan Telnet. Hal ini dapat melakukan serangan yang berbeda termasuk serangan brute-memaksa. Ini mendukung berbagai platform termasuk Linux, BSD, Windows dan Mac OS X.


THC Hydra

THC Hydra dikenal karena kemampuannya untuk memecahkan kata sandi otentikasi jaringan dengan melakukan serangan brute force. Ia melakukan serangan kamus terhadap lebih dari 30 protokol termasuk Telnet, FTP, HTTP, HTTPS, SMB dan banyak lagi. Ini tersedia untuk berbagai platform termasuk Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX dan QNX/Blackberry.


Link Downdoad Tools Brute Force Attack


Kesimpulan

Ini adalah beberapa alat pemaksaan kasar yang populer untuk memecahkan kata sandi. Ada berbagai alat lain juga tersedia yang melakukan kekerasan pada berbagai jenis otentikasi. Jika saya hanya memberikan contoh beberapa alat kecil, Kamu akan melihat sebagian besar alat PDF-cracking dan ZIP-cracking menggunakan metode brute force yang sama untuk melakukan serangan dan memecahkan kata sandi. Ada banyak alat seperti itu yang tersedia secara gratis atau berbayar.

Brute-forcing adalah metode cracking kata sandi terbaik. Keberhasilan serangan tergantung pada berbagai faktor. Namun, faktor yang paling mempengaruhi adalah panjang kata sandi dan kombinasi karakter, huruf, dan karakter khusus. Inilah sebabnya mengapa ketika kita berbicara tentang kata sandi yang kuat, kami biasanya menyarankan agar pengguna memiliki kata sandi yang panjang dengan kombinasi huruf kecil, huruf kapital, angka, dan karakter khusus. Itu tidak membuat brute-forcing menjadi tidak mungkin tetapi itu membuatnya sulit. Oleh karena itu, akan membutuhkan waktu lebih lama untuk mencapai kata sandi dengan memaksa secara kasar.

Hampir semua algoritma hash-cracking menggunakan brute force untuk memukul dan mencoba. Serangan ini paling baik bila Kamu memiliki akses offline ke data. Dalam hal ini, itu membuatnya mudah retak dan membutuhkan waktu lebih sedikit.

Brute force password cracking juga sangat penting dalam keamanan komputer. Ini digunakan untuk memeriksa kata sandi lemah yang digunakan dalam sistem, jaringan atau aplikasi.

Cara terbaik untuk mencegah serangan brute force adalah dengan membatasi login yang tidak valid. Dengan cara ini, serangan hanya dapat mengenai dan mencoba kata sandi hanya untuk waktu yang terbatas. Inilah sebabnya mengapa layanan berbasis web mulai menampilkan captcha jika Kamu menekan kata sandi yang salah tiga kali atau mereka akan memblokir alamat IP Kamu.

Tetaplah terhubung agar tidak ketinggalan info hack tips trik terkini, Stay Hack!