Bagaimana Hacker Bekerja?
Ada dua teknik utama yang biasanya digunakan oleh para hacker untuk membobol password .
Teknik Mendapatkan Password (Password Recovery):
Dalam teknik ini, hacker mencoba untuk membodohi komputermu dengan berpura-pura menjadi administrator yang asli. Ada beberapa program yang tersedia untuk mengaudit password dan mendapatkannya seperti L0phtCrack, John the Ripper, dan Cain; beberapa memanfaatkan kelemahan desain password (seperti dalam sistem Microsoft LANManager) untuk meningkatkan efisiensi. Beberapa teknik ini berguna bagi administrator sistem karena password yang didapatkan dari program-program ini biasanya adalah password yang lemah dan seharusnya tidak termasuk dalam pilihan password yang memenuhi persyaratan.
Teknik Brute Force:
Teknik dimana hacker mencoba untuk membobol passwordmu dalam beberapa kali percobaan ini disebut "Brute Force" (kadang bahkan ribuan per menit). Hacker Brute Force menggunakan kamus yang disebut " Kamus Brute Force". Ini adalah software yang dapat mengkombinasikan kata dalam kamus bahasa Inggris dalam beberapa bentuk. Umumnya, kamus ini dimulai dengan huruf-huruf sederhana seperti "a", "aa", "aaa" dan akhirnya beralih ke kata lengkap seperti "dog", "doggie", dan "doggy". (Gil, 2007). Kamus Brute Force yang didesain dengan baik dapat melakukan 50 percobaan dalam satu menit. Dalam jangka waktu beberapa jam bahkan beberapa hari, kamus ini dapat membobol password apa pun.
Oleh karena itu, password yang baik adalah password dimana hacker memerlukan waktu selama berhari-hari untuk membobolnya.
Password Master dan Pengkodean:
Sangat dianjurkan untuk mempunyai password yang berbeda untuk setiap rekening/account pengguna. Dikarenakan sulitnya mengingat beberapa password dan rekening pengguna, ada sebuah solusi dimana kita mengingat satu base password , lalu mengingat daftar password untuk setiap rekening pengguna, dan mengkode base text dengan kata kunci dengan cara menaruhnya lewat Cipher/ pengkode yang sesuai.
Coba pembuat password The Credibles, yang akan mengajarimu dasar pengkodean.
Berkaitan dengan peraturan kompetisi, java applets tidak dapat diupload ke server Oracle Think Quest. Silakan download file applet (termasuk JDK) di sini.
CATATAN : Masukkan simple base text dan kata kunci dan perhatikan password yang dihasilkan.
Karena kita menggunakan Vigenere Cipher, hanya string alfabet yang dapat digunakan. Tidak dianjurkan untuk menggunakan password yang dihasilkan oleh alat pembuat password, karena password ini dibuat hanya untuk menjelaskan tentang pengkodean dan tidak aman.
Deskripsi singkat tentang pengkodean menggunakan Vigenere Cipher:
Pengkodean adalah konversi data ke sebuh bentuk yang disebut ciphertext yang tidak dapat degan mudah dimengerti oleh orang-orang yang tidak berkepentingan.
Vigenere Cipher dikembangkan oleh Blaise de Vigenere sekitar tahun 1586 untuk diplomasi Prancis dan komunikasi militer. Vigenere Cipher menggunakan kata kunci dan 26-kali-26 matriks huruf untuk mengubah plaintext ke dalam ciphertext dan sebaliknya. Pengirim pesan dan penerima harus menggunakan matriks dan kata kunci yang sama.
Matriks yang digunakan dalam pengkodean kami adalah -
Matriks ini mengandung huruf ciphertext. Huruf kecil adalah index baris dan kolom.
Untuk mengkode huruf plaintext:
- Huruf plaintext dipasangkan dengan huruf kata kunci seperti di bawah ini.
- Huruf kata kunci menentukan BARIS matriks. Temukan baris yang dimulai dengan huruf kata kunci.
- Huruf plaintext menentukan KOLOM matriks.
- Huruf ciphertext dapat ditemukan di persimpangan BARIS dan KOLOM.
Examples :
Base password : JohnSmith
Kata kunci : Hotmail
Password yang Dihasilkan : QCAZSUTAV
Untuk mendapatkan pesan, proses pengkodean dapat dibalik.
Halaman Selanjutnya
Klik untuk menerjemahkan
Navigasi
Artikel Terkait
Link Eksternal
Print Halaman