Cari Tahu Password Cracking Ntu Yukkkkk..!!!!

Wah,, ada tugas lagi ni…
Sekarang ngebahas “Apa sih Password Cracking Ntu..??”
Nyokkk,, kite sama-sama cari tau apa sih definisi password cracking…. ^_^

DEFINISI PASSWORD CRACKING

Password cracking adalah proses pemulihan password dari data yang telah disimpan di dalam atau dikirim oleh sistem komputer . Tujuan password cracking mungkin untuk membantu pengguna kembali password yang terlupakan (meskipun memasang password yang sama sekali baru kurang dari risiko keamanan, tetapi melibatkan sistem hak administrasi), untuk mendapatkan akses tidak sah ke sistem, atau sebagai langkah preventif dengan administrator sistem untuk memeriksa password crackable mudah. Password cracking digunakan untuk mendapatkan akses ke bukti digital yang hakim telah memungkinkan akses tapi akses file tertentu adalah dibatasi.

>> Metode Serangan

Password cracking tidak selalu berhubungan dengan tool yang rumit. Cara termudah adalah menemukan secarik kertas yang bertuliskan password yang diletakkan pada monitor atau disembunyikan dibawah keyboard. Teknik umum lainnya adalah yang dikenal sebagai “dumpster diving”, yang terkait dengan seorang Penyerang yang mengais keranjang sampah anda untuk menemukan sampah dokumen yang mungkin berisikan password.

Tentunya serangan lainnya terkait dengan tingkat yang lebih rumit. Berikut ini beberapa teknik umum yang digunakan dalam password cracking:

1. Serangan Dictionary
Sebuah serangan dictionary merupakan cara tercepat dan terbaik dalam melumpuhkan mesin. Sebuah file dictionary (sebuah file teks yang berisi kamus password) diload pada aplikasi cracking (seperti L0phtCrack), yang dijalankan terhadap user account yang ditemukan oleh aplikasi tersebut. Karena sebagai besar password seringkali tergolong sederhana, menjalankan sebuah dictionary attack seringkali cukup membantu.

2. Serangan Hybrid
Bentuk serangan lainnya yang terkenal adalah serangan “hybrid”. Sebuah serangan hybrid akan menambahkan angka atau simbol terhadap nama file untuk keberhasilan meng-crack password. Pola yang digunakan biasanya berbentuk: first month password is “cat”; second month password is “cat1”; third month password is “cat2”; dan seterusnya.

3. Serangan Brute force
Bentuk serangan lainnya yang tergolong rumit adalah brute force, seringkali memakan waktu yang sangat lama, tergantung kompleksitas password tersebut terkadang perlu waktu seminggu guna menebak password. L0phtCrack seringkali digunakan untuk melakukan serangan brute force.


Berikut salah satu pencegahannya ni...

Pencegahannya yaitu..

Metode terbaik untuk mencegah password cracking adalah untuk memastikan bahwa penyerang tidak bisa mendapatkan akses bahkan sampai ke password terenkripsi.. Sebagai contoh, pada Unix sistem operasi , password terenkripsi awalnya disimpan dalam file diakses publik / etc / passwd. Pada Unix modern (dan sejenisnya) sistem, di sisi lain, mereka disimpan di file / / shadow dll, yang dapat diakses hanya untuk menjalankan program dengan hak istimewa ditingkatkan (yaitu, 'sistem' hak). Hal ini membuat lebih sulit untuk pengguna jahat untuk mendapatkan password terenkripsi pada tingkat pertama. Sayangnya, banyak protokol jaringan yang umum mengirimkan password dalam teks-jelas atau menggunakan tantangan yang lemah / skema respon.


Berikut adalah salah satu contoh yang saya dapatkan.

Contoh:
Karyawan yang sakit hati
Jane Smith adalah seorang veteran administrator sistem yang menjalankan tugas tekniknya tanpa cela, dikontrak oleh perusahaan anda untuk menjalankan backup tape sepanjang larut malam. Perusahaan anda, sebuah ISP (Internet Service Provider), memiliki pusat data yang sangat besar dengan lebih dari 4000 sistem yang kesemuanya diawasi oleh Pusat Operasional Jaringan. Jane bekerja dengan dua orang teknisi lainnya untuk mengawasi backup sepanjang malam dan mengganti tape sebelum shift pagi datang. Mereka semua bekerja terpisah satu sama lain, dan Jane dikontrak untuk bekerja pada Windows 2000 Server.

Jane telah bekerja selama 6 bulan dan menjadi seorang “rising star”. Dia datang lebih awal, pulang lebih lambat dan dia mengajukan permohonan untuk dipindahkan ke departemen lain dalam perusahaan tersebut. Satu masalah: tak satupun ada posisi lowong saat itu. Kemudian selama sebulan terakhir, anda (analis keamanan) telah memperhatikan bahwa terjadi suatu peningkatan tajam usaha login pada Cisco router dan UNIX Server. O ya, Anda memiliki CiscoSecure ACS yang diimplementasikan agar anda bisa mengaudit berbagai usaha dan anda melihat bahwa semuanya terjadi pada jam 3 tengah malam.

Persangkaan anda muncul, tapi sebagai seorang analis keamanan, anda tidak dapat langsung menuduh tanpa disertai bukti kuat.

Seorang analis keamanan mulai melihat lebih cermat keadaan ini. Anda mencatat bahwa serangan tersebut berasal dari seseorang yang memiliki kemampuan tinggi dan bekerja pada shift-nya Jane, memang benar dia telah mengganti (merotasi) tape dan biasanya kerja lembur untuk belajar atau membaca sebelum terjadi pergantian tim. Jadi anda memutuskan untuk memperketat pengawasan terhadap Jane melalui manajer operasional malam. Setelah tiga minggu melakukan supervisi yang ketat, anda memutuskan agar serangan tersebut dihentikan. Anda benar. Jane terbukti berusaha melakukan login ke dalam Cisco router dan UNIX Server.


Seorang analis keamanan yang baik memerlukan tool auditing yang baik pula, contohnya seperti Tacacs+, untuk me-log serangan. Tacacs+ merupakan protokol yang sering digunakan oleh aplikasi seperti CiscoSecure ACS yang akan membuat otorisasi, akuntabilitas dan otentikasi. Jika anda memiliki otentikasi maka user yang mengakses sebuah sumber perlu diotentikasi kebenaran ijin-nya untuk mendapatkan akses. Apa yang terjadi saat anda di otorisasi dan di otentikasi? Anda harus memiliki akuntabilitas. Accounting log sendiri mengatasi berbagai masalah password cracking dengan menghadapkan seorang Penyerang harus memiliki akuntabilitas, otentikasi dan otorisasi.


Berikut adalah aplikasi yang saya dapatkan, diantaranya :
1. www.cuter46.co.tv/2010/mig33-password-cracker-v40.html
2. www.softpedia.com/get/Security/Decrypting-Decoding/Password-Cracker.shtml
3. www.top4download.com/free-email-password-cracking-application
4. www.rosoftdownload.com/download/windows/rar-password-cracker
5. www.downloadatoz.com/download/108520,email-password-cracking-application.html
6. androidapp.lisisoft.com/android-apps/password-cracking-programs.html
7. carasetting.com/tips/aplikasi-cracker