Minggu, 03 November 2013

Password Cracking

Password Cracking

pAssWorD cRacKinG adalah proses pemulihan password dari data yang telah disimpan atau dikirimkan oleh suatu sistem komputer. Biasanya password cracking digunakan untuk mendapatkan akses ke suatu bukti dalam bentuk digital, dimana akses tersebut sudah ditutup atau dibatasi.

Inilah 10 software password cracker terbaik menurut sectools.org :
  1. Cain & Abel **** Tools yg berjalan di windows, dapat melakukan beberapa tugas antara lain memanen password dg sniffing jaringan, cracking password yg terenkripsi dg dictionary attack, brute-force dan cryptanalisis, merekam percakapan VOIP, decoding password yg di enkripsi,mengembalikan password yg ter cache, serta menganalisis routing protokol.
  2. John the Ripper **** Tools yg powerfull dan multi platform,berjalan di linux, Windows, macOS, DOS, BeOS dan openVMS. Pada awalnya digunakan untuk mendeteksi password yang lemah pada sistem operasi Linux.
  3. THC Hydra **** Tools ini berjalan multiplatform, dan digunakan untuk cracking melalui jaringan, menggunakan metode dictionary attack dan mendukng 30 protokol termasuk telnet,ftp,http,https,smb,beberapa database dan lain-lain.
  4. Aircrack
  5. L0phtrack
  6. Airsnort
  7. Solar Winds
  8. Pwdump
  9. Rainbow Crack
  10. Brutus
# Beberapa cara untuk password cracking :
1.Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
2.Key Logger
KeyLogger adalah software yang dapat merekam aktivitas user Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password.
3. Web Spoofing
Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan. Contohnya pada kasus bank BCA.


Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)