Seni Menebak Password Published by : roxor, on Wednesday, 15 August 2007 1:22 Visited 16 times, voted 0 times, popularity : 0%

Kita akan membahas teknik Blind Guessing. Teknik ini merupakan dasar dari Dictio naryAttack yaitu kita mencoba menebak kemungkinan terbesar dari password. Setela h kita berhasil menyusun kemungkinan tebakan password, kita bisa menggunakan Bru te Force Tool seperti Brutus. Para user yg cerdik akan menggunakan password yg s angat sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk did alamnya karakter alfanumerik maupun karakter khusus.. Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan kombinasi password yg mungkin : Z=X^Y untuk : X = jumlah karakter kombinasi Y = jumlah karakter password Z = jumlah kombinasi karakter password ^ = tanda pangkat Contoh : Karakter kombinasi adalah "hanya" angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi juml ah karakter = 10 Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter passwo rd = 2 Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100 Bisa anda bayangkan jika password berupa kombinasi karakter alfanumerik dan kara kter khusus selain panjangnya password, akan banyak sekali kombinasinya. Namun d isitulah tatangannya. Sebelum melakukan Blind Guessing, pastikan anda telah mend apatkan informasi tentang korban, misalnya nama, nama org tua, tanggal lahir, na ma kekasih dan lainnya. Dapatkan sebanyak mungkin, hal ini akan sangat membantu. 1. Kombinasi Umum Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana , contoh : 1234567890 0987654321 zxcvbnm mnbvcxz asdfghjkl lkjhgfdsa

qwertyuiop poiuytrewq Saya rasa tidak sulit utk menemukan cara mengetiknya. 2. Kombinasi ala Hacker Hacker suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r, 70mi, m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama dan beberapa kri teria lain seperti nama kekasih, hobi, nama situs/layanan yg digunakan dan lainn ya. contoh : Nama korban : Master Hacker Kemungkinan : m4st3r_h4ck3r, m4st3r, h4ck3r 3. Berhubungan dgn nama Nama : John Doe Kemungkinan : doe, jdoe, johndoe, jd 4. Berhubungan dgn handle Nama : John Doe Handle : tikus Kemungkinan : jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus 5. Berhubungan dgn nama kekasih/teman Nama : John Doe Kekasih/teman : Fitri Kemungkinan : johnlovefitri, fitriloveyou, jdf, johnfitri 6. Berhubungan dgn nomor telepon Nama : John Doe No.Telepon : 12345 Kemungkinan : jd12345, john12345, doe54321 7. Berhubungan dgn layanan/service yg digunakan Nama : John Doe Service : email

Kemungkinan : johnemail, jdemail, doemail, mymail, myemail Bisa kita lihat dari kombinasi diatas yg sebenarnya masih sangat banyak sekali k emungkinan yg terjadi. Namun beberapa yg cukup akurat adalah kombinasi umum dan kombinasi ala hacker. Sengaja saya sebut kombinasi umum karena dalam banyak revi ew dgn rekan2 dan beberapa kenalan ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak lah begitu sulit utk menghafalnya dan pada dasarnya memang tidak perlu dih afalkan karena memiliki susunan yg unik. Sebagian besar cenderung menggunakan ha l2 yg sederhana. Kombinasi ala hacker juga sering saya jumpai. Dengan teknik sosial dan akses fis ik, saya sering menemukan password dgn kombinasi seperti ini. Penggunaan kombina si ini sangat sederhana dan mudah diingat. Kombinasi ini sangat berhubungan dgn nama atau handle. Kembali kepada anda, seja uh mana kreatifitas anda, sebanyak apa informasi yg berhasil anda dapatkan akan sangat membantu akurasi penebakan password. Sebagai pengguna layanan dgn otentik asi yg membutuhkan password. Kita tidak pernah lepas dari masalah memilih passwo rd yg baik. Password yg baik hendaknya sulit ditebak, tidak berhubungan dgn diri kita atau org terdekat.