Assalamualaikum wr wb..
Apa kabar sobat COREI7..?Pada kesempatan kali ini kami akan menjelaskan tentang logika pembobolan dengan menggunakan metode bruteforce. Ok lansung saja penjelasannya dibawah ini sobat.
Brute Force Attack adalah salah satu metode pembobolan password dengan melakukan login menggunakan kombinasi karakter (huruf, angka, dan simbol). Logikanya adalah mencoba memasukkan kombinasi tersebut satu persatu. Berikut contoh kombinasi 3 karakter dengan panjang maksimal 3 karakter:
Perhatikan persamaan berikut:
Jika panjang minimal adalah 6 karakter dan karakter yang digunakan adalah A s/d Z, a s/d z, dan 0 s/d 9 (62 karakter) maka persamaannya adalah:
Nah, untuk keperluan ini maka dibuatlah program yang menggunakan rumus kombinasi untuk membobol password. Logikanya program akan melakukan login berulang-ulang sebanyak jumlah kombinasi yang dihasilkan.
Itupun jika maksimal kesalahan memasukkan password login tidak dibatasi. Biasanya metode ini digunakan untuk membobol password yang telah didapatkan nilai hashnya, seperti md5 yang biasanya digunakan pada database MySQL. Metode ini juga metode terakhir yang digunakan jika metode Dictionary Attack tidak menghasilkan apa-apa. Tentang Dictionary Attack akan saya jelaskan di lain kesempatan.
Bahasa pemrograman apa saja dapat kita gunakan untuk membuat program atau script seperti ini, tergantung dukungan bahasa pemrograman tersebut atas password hash yang digunakan. Intinya adalah LOGIKA, hal yang mutlak dimiliki seorang programmer.
Mungkin sampai disini sobat penjelasannya. Semoga bermanfaat.. Amien..
Salam COREI7..
Apa kabar sobat COREI7..?Pada kesempatan kali ini kami akan menjelaskan tentang logika pembobolan dengan menggunakan metode bruteforce. Ok lansung saja penjelasannya dibawah ini sobat.
Brute Force Attack adalah salah satu metode pembobolan password dengan melakukan login menggunakan kombinasi karakter (huruf, angka, dan simbol). Logikanya adalah mencoba memasukkan kombinasi tersebut satu persatu. Berikut contoh kombinasi 3 karakter dengan panjang maksimal 3 karakter:
Panjang = 1 karakter
A > B > C
Panjang = 2 karakter
AA > AB >AC
BA > BB > BC
CA > CB > CC
Panjang = 3 karakter
AAA > AAB > AAC
ABA > ABB > ABC
ACA > ACB > ACC
BAA > BAB > BAC
BBA > BBB > BBC
BCA > BCB > BCC
CAA > CAB > CAC
CBA > CBB > CBC
CCA > CCB > CCCPerhatikan persamaan berikut:
X = (3) + (3 x 3) + (3 x 3 x 3)
X = (3) + (9) + (27)
X = 39JUMLAH KOMBINASI = (JUMLAH KARAKTER pangkat PANJANG KARAKTER)Jika panjang minimal adalah 6 karakter dan karakter yang digunakan adalah A s/d Z, a s/d z, dan 0 s/d 9 (62 karakter) maka persamaannya adalah:
X = (62 ^ 6)
X = (62 x 62 x 62 x 62 x 62 x 62)
X = 56800235584Nah, untuk keperluan ini maka dibuatlah program yang menggunakan rumus kombinasi untuk membobol password. Logikanya program akan melakukan login berulang-ulang sebanyak jumlah kombinasi yang dihasilkan.
Itupun jika maksimal kesalahan memasukkan password login tidak dibatasi. Biasanya metode ini digunakan untuk membobol password yang telah didapatkan nilai hashnya, seperti md5 yang biasanya digunakan pada database MySQL. Metode ini juga metode terakhir yang digunakan jika metode Dictionary Attack tidak menghasilkan apa-apa. Tentang Dictionary Attack akan saya jelaskan di lain kesempatan.
Bahasa pemrograman apa saja dapat kita gunakan untuk membuat program atau script seperti ini, tergantung dukungan bahasa pemrograman tersebut atas password hash yang digunakan. Intinya adalah LOGIKA, hal yang mutlak dimiliki seorang programmer.
Mungkin sampai disini sobat penjelasannya. Semoga bermanfaat.. Amien..
Salam COREI7..
London Time
0 komentar:
Post a Comment