Pengertian Brute Force Attack - Teknik Hacking

Pengertian Brute Force Attack - Teknik Hacking



Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Wordlist yaitu sekumpulan kata angka bahkan simbol yg digunakan untuk mecrack password pada web maupun celah brute force. 

Metode ini dijamin akan berhasil menemukan password yang ingin diretas.
Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas.

Istilah Brute Force sendiri di populerkan oleh Kenneth Thomson, dengan mottonya “When in doubt, use brute-force” (jika rugu, gunakan brute-force). Brute Force dapat digunakan untuk meretas password secara offline maupun online, namun kombinasi karakter password yang panjang terkadang membuat seorang attacker putus asa lalu menghentikan serangannya sehingga membuat metode ini menjadi sia-sia.

Suatu string terenkripsi dengan kata “key”, berikut adalah proses pemeriksaan brute force terhadap kata tersebut:

1. Proses Brute Force dengan mencoba hasil suatu hash untuk kemungkinan  karakter huruf (a) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force  akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

2. Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (b) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force  akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

3. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan  karakter huruf (a) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

4. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan  karakter huruf (z) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

5. Proses Brute Force dengan mencoba hasil hash untuk kemungkinan  karakter huruf (aa) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

6. Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (ab) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

7. Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (az) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

8. Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (bb) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

9. Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (aaa) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

10. Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (key).   Maka proses Brute Force akan berhenti di karakter huruf (key)  setelah mendapatkan kecocokan nilai hash  dari  kemungkinan contoh hash diatas dan password kembali seperti semula.

11. Nilai hash dari contoh kasus di atas =  e5be120b5be650ab8b37b491b018a15f

12. Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (a) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force  akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

13.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (b) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force  akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

14.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (a) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force  akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

15.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (z) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force  akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

16.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (aa) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

17.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (ab) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

18.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (az) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force  akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

19.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (bb) =  jika hasil hash telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

20.  Proses Brute Force  dengan mencoba hasil hash untuk kemungkinan  karakter huruf (aaa) =  jika hasil hash MD5 telah cocok dengan contoh diatas maka poses Brute Force akan berhenti , jika tidak maka akan mencoba kemungkinan karakter huruf selanjutnya.

21.  Proses Brute Force dengan mencoba hasil hash untuk kemungkinan  karakter huruf  terakhir.
Brute Force Attack menggunakan formula sebagai berikut:

KS = L(m) + L(m+1) + L(m+2) + … + L(M)
Keterangan:
L = Jumlah karakter yang kita ingin definisikan
M = Panjang maksimum kata kunci
m = Panjang minimum kata kunci

Contoh jika kita ingin meretas password dengan panjang password 5 karakter dan hanya menggunakan kombinasi huruf kecil (‘a’ – ‘z’ = 26), maka Brute Force Cracker harus mencoba KS = 261 + 262 + 263 + … + 265 = 12356721 kata yang berbeda.

Seperti kata Kenneth Thomson, lakukanlah Brute Force jika anda merasa ragu dengan kombinasi karakter yang anda miliki

0 comments :

Post a Comment