Pengertian Brute Force Attack - Teknik Hacking
Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Wordlist yaitu sekumpulan kata angka bahkan simbol yg digunakan untuk mecrack password pada web maupun celah brute force.
Metode ini dijamin akan berhasil menemukan password yang ingin diretas.
Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas.
Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas.
Istilah Brute Force sendiri di populerkan oleh Kenneth Thomson,
dengan mottonya “When in doubt, use brute-force” (jika rugu, gunakan
brute-force). Brute Force dapat digunakan untuk meretas
password secara offline maupun online, namun kombinasi karakter password
yang panjang terkadang membuat seorang attacker putus asa lalu
menghentikan serangannya sehingga membuat metode ini menjadi sia-sia.
Suatu string terenkripsi dengan kata “key”, berikut adalah proses pemeriksaan brute force terhadap kata tersebut:
1. Proses Brute Force dengan mencoba hasil suatu hash untuk kemungkinan karakter huruf (a) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
2. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (b) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
3. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (a) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
4. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (z) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
5. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (aa) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
6. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (ab) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
7. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (az) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
8. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (bb) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
9. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (aaa) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
10. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (key). Maka proses Brute Force akan berhenti di karakter huruf (key) setelah mendapatkan kecocokan nilai hash dari kemungkinan contoh hash diatas dan password kembali seperti semula.
11. Nilai hash dari contoh kasus di atas = e5be120b5be650ab8b37b491b018a15f
12. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (a) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
13. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (b) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
14. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (a) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
15. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (z) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
16. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (aa) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
17. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (ab) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
18. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (az) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
19. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (bb) = jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
20. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf (aaa) = jika hasil hash MD5 telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.
21. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan karakter huruf terakhir.
Brute Force Attack menggunakan formula sebagai berikut:
KS = L(m) + L(m+1) + L(m+2) + … + L(M)
KS = L(m) + L(m+1) + L(m+2) + … + L(M)
Keterangan:
L = Jumlah karakter yang kita ingin definisikan
M = Panjang maksimum kata kunci
m = Panjang minimum kata kunci
Contoh jika kita ingin meretas password dengan panjang password 5 karakter dan hanya menggunakan kombinasi huruf kecil (‘a’ – ‘z’ = 26), maka Brute Force Cracker harus mencoba KS = 261 + 262 + 263 + … + 265 = 12356721 kata yang berbeda.
Seperti kata Kenneth Thomson, lakukanlah Brute Force jika anda merasa ragu dengan kombinasi karakter yang anda miliki.
L = Jumlah karakter yang kita ingin definisikan
M = Panjang maksimum kata kunci
m = Panjang minimum kata kunci
Contoh jika kita ingin meretas password dengan panjang password 5 karakter dan hanya menggunakan kombinasi huruf kecil (‘a’ – ‘z’ = 26), maka Brute Force Cracker harus mencoba KS = 261 + 262 + 263 + … + 265 = 12356721 kata yang berbeda.
Seperti kata Kenneth Thomson, lakukanlah Brute Force jika anda merasa ragu dengan kombinasi karakter yang anda miliki.
test
ReplyDelete