Wednesday, October 17, 2018

Cara Hack Password Server Menggunakan Metode Dictionary Attack

Cara Hack Password Server Menggunakan Metode Dictionary Attack




Hacking merupakan sebuah aktivitas atau kegiatan meretas ataupun menerobos sistem keamanan pada sebuah komputer yang tujuannya agar si hacker dapat mengambil alih komputer milik korban. Dalam dunia hacking banyak sekali metode-metode yang digunakan untuk melancarkan serangan hacking mereka. Hacking yang paling umum dilakukan adalah dengan hack password. 

Banyak sekali metode untuk hack password ini, namun pada artikel ini kita akan membahas salah satu metode yang digunakan untuk hack password sebuah server. Metode yang akan kita pakai adalah metode Dictionary Attack

Kalau kita terjemahkan metode ini adalah serangan kamus. Ya, jadi kita akan menggunakan sebuah kumpulan list yang berisi password-password kemungkina pada sebuah sistem. Dengan metode hack ini biasanya sebuah server menggunkan password yang komplex maupun sederhana. Oleh karena itu, kita harus membuat sendiri wordlist nya

Hal yang harus kita lakukan pertama kali untuk melakukan hack password server ini adalah dengan mengetahui kebutuhan apa saja yang diperlukan. Untuk metode Dictionary Attack ini kita membutuhkan:
  1. Aplikasi Scanning Port
  2. Tools Dictionary Attack
Aplikasi Scanning port ini dibutuhkan untuk mengetahui port yang terbuka pada server, sehingga kita bisa masuk melalui port tersebut. Aplikasi yang umumnya dipakai adalah Nmap/Zenmap.

Kemudian untuk Toolnya bisa pakai HYDRA.

Jika semua nya sudah siap lakukan langkah-langkah berikut :

Langkah 1 

Pastikan kita memiliki IP Address server untuk kita bobol. Pada kasus ini saya ambil contoh IP sepert ini 192.168.9.199. Kemudian buka aplikasi Zenmap, lakukan proses scanning seperti gambar berikut:



Langkah 2

Pada tahap ini, proses hack password server menggunakan metode dictionary attack ini ditentukan. Kita harus membuat Wordlist yang berisi kemungkinan password dari server. Disini saya membuat dua file berbeda yaitu user.txt dan pass.txt.

 wordlist user.txt

 wordlist pass.txt


Langkah 3
Setelah selesai melakukan Wordlisting, selanjutnya kita akan menjalankan tools hacking nya yaitu HYDRA. Penggunaan tools HYDRA ini saya menggunakan OS Linux, jika kalian menggunakan windows silahkan sesuaikan penggunaanya lihat pada link resminya, atau kalian menggunakan linux pada Virtual Machine. Perintah untuk scanning passwordnya menggunakan HYDRA adalah hydra -L user.txt -P pass.txt 192.168.9.199 ssh.
User.txt dan pass.txt adalah wordlist yang kita buat tadi, sedangkan ssh adalah port yang terbuka saat kita melakukan scanning port menggunkan NMAP tadi.


Jika berhasil login dan password yang cocok akan ditampilkan seperti gambar diatas. Jika gagal maka anda harus melakukan perubahan terus-menerus pada wordlist nya sampai menemukan password yang cocok.

Langkah 4

Coba login ke server yang sudah di hack tadi dengan menggunakan password yang didapat. Remote server menggunakan aplikasi Putty

  
Setelah masuk, anda dapat melakukan apa saja pada server tersebut.



Selamat Mencoba....
 
Salam Hacking :)

 

0 comments:

Post a Comment