Peretasan Sistem atau system hacking merupakan tujuan dari setiap aksi peretasan. Setiap peretas mengolah semua informasi yang didapat melalui teknik footprinting, scanning, dan enumerasi untuk dapat meretas target atau sistem. Dalam melakukan peretasan, peretas mengikuti beberapa tahapan seperti yang sudah disebut sebelum nya hingga akhir nya melakukan masuk kedalam sistem. Pada Part 1, telah dibahas hingga tujuan dari system hacking. Part 2 ini kita membahas mengenai cracking password. Password cracking adalah proses pemulihan password dari data yang telah di simpan oleh sistem komputer.
Cracking Passwords
Password Cracking
Password cracking adalah proses pemulihan password dari data yang telah di simpan oleh sistem komputer. Cracking mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Password cracking mengacu pada proses mendapatkan password dari data yang dilindungi dengan password. Perlu diingat bahwa cara menipu seseorang agar memberikan password, seperti phising buka merupakan metode password cracking. Password cracking menebak password berdasarkan pengetahuan yang sudah ada dan tidak di ketahui sebelumnya dari pemilik sistem komputer.
Tipe Password Attacks
Passive Online Attack
Dalam serangan online pasif penyerang tidak melakukan kontak dengan otorisasi pihak untuk mencuri password, dengan kata lain ia mencoba hacking password tetapi tanpa berkomunikasi dengan korban atau akun korban. Jenis serangan online pasif meliputi :
- Wire sniffing, Man in the middle attack, Reply attack.
Active Online Attack
Jenis serangan ini disebut sebagai password guessing. Seorang penyerang mencoba jumlah password satu persatu baik menggunakan pendekatan manual atau otomatis terhadap korban untuk menebak passwordnya. Menebak password tidak selalu sulit karena pada prakteknya menunjukkan bahwa kebanyakan orang menggunakan kata-kata sederhana yang umum sebagai password.Jenis serangan aktif online meliputi :
- Password Guessing, Trojan/Spyware/Keyloggers, Hash Injection, Dictionary dan Brute Forcing Attack
Offline Attack
Serangan Password Offline dilakukan dari lokasi yang berbeda, selain komputer yang sebenarnya di mana password tinggal atau digunakan. Serangan tersebut membutuhkan akses fisik ke komputer yang menyimpan password.Penyerang menyalin file sandi dan kemudian mencoba untuk memecahkan password dalam sistem pribadi mereka. Contoh nya seperti:
- Dictionary attacks, Hybrid attacks, Brute force attacks, Pre computed hash attacks, Syllable attacks, Rule based attacks, and Rainbow attacks.
Non Electronic Attack
Jenis serangan tidak memerlukan pengetahuan teknis maka disebut sebagai serangan non-teknis.Serangan-serangan yang tidak memerlukan pengetahuan teknis termasuk pendekatan berikut ini:
- Shoulder surfing, Keyboard sniffing, Social engineering, dumpster diving
Default Passwords
Kata sandi bawaan adalah kata sandi yang merupakan bawaan awal dari setiap pabrikan pada setiap settingan perangkat seperti switch, hubs, dan router. Administrator kadang kala lupa untuk menggantikan password bawaan ketika telah selesai melakukan konfigurasi nya. Hal ini sering dimanfaatkan oleh peretas untuk dapat masuk ke dalam sistem.
