PASSWORD CRACKING

Berbagai cara password cracking.

Password cracking adalah proses pemulihan password rahasia dari data yang telah disimpan di dalam atau dikirim oleh sistem komputer. Pendekatan yang umum adalah untuk berulang kali mencoba tebakan untuk memasukkan sandi.
Kebanyakan password dapat retak dengan menggunakan teknik sebagai berikut:

1) Hashing: - Di sini kita akan mengacu pada fungsi cara satu (yang mungkin baik fungsi enkripsi atau hash kriptografi) yang digunakan sebagai hash dan output sebagai password hash.
Jika sistem menggunakan fungsi reversibel untuk mengaburkan password disimpan, memanfaatkan kelemahan yang dapat memulihkan 'yang dipilih dengan baik' bahkan password.
Salah satu contoh adalah LM hash bahwa Microsoft Windows menggunakan secara default untuk menyimpan password user yang kurang dari 15 karakter panjangnya.
LM hash istirahat password menjadi dua bidang 7-karakter yang kemudian hashed secara terpisah, sehingga masing-masing setengah diserang secara terpisah.

Fungsi hash seperti SHA-512, SHA-1, dan MD5 dianggap tidak mungkin untuk membalikkan bila digunakan dengan benar.

2) Menebak: - Banyak password bisa ditebak baik oleh manusia atau oleh program cracking canggih bersenjata dengan kamus (kamus based) dan informasi pribadi pengguna.

Tidak mengherankan, banyak pengguna memilih password yang lemah, biasanya satu terkait dengan dirinya dalam beberapa cara. penelitian berulang selama sekitar 40 tahun telah menunjukkan bahwa sekitar 40% dari password pengguna yang dipilih adalah mudah ditebak oleh program. Contoh pilihan aman meliputi:

* Kosong (none)
* Kata "password", "kode akses", "admin" dan turunannya
* Nama user atau nama login
* Nama penting lainnya mereka atau orang lain (kekasih)
* Tempat lahir atau tanggal lahir
* Nama hewan peliharaan
* Kamus kata dalam bahasa apapun
* Nomor plat mobil
* Satu baris surat dari tata letak keyboard standar (misalnya, keyboard qwerty - qwerty sendiri, asdf, atau qwertyuiop)
* Modifikasi sederhana dari salah satu sebelumnya, seperti suffixing digit atau membalik urutan huruf.
dan seterusnya ....

Dalam satu survery password MySpace yang telah phishing, 3,8 persen dari password adalah kata tunggal yang ditemukan dalam kamus, dan lainnya 12 persen adalah sebuah kata ditambah digit terakhir, dua-pertiga dari waktu yang digit itu.
Sebuah password yang mengandung karakter huruf besar & kecil, angka dan karakter khusus juga; adalah sandi yang kuat dan tidak pernah bisa ditebak.

Cek Kekuatan Password Anda

3) Password Default: - Sejumlah cukup tinggi dari aplikasi lokal dan online memiliki password default built-in yang telah diatur oleh programmer selama tahap-tahap pengembangan perangkat lunak. Ada banyak aplikasi yang berjalan pada internet yang password default diaktifkan. Jadi, sangat mudah bagi penyerang untuk memasukkan sandi default dan mendapatkan akses ke informasi yang sensitif. Sebuah daftar berisi password default dari beberapa aplikasi yang paling populer yang tersedia di internet.
Selalu menonaktifkan atau mengganti aplikasi '(baik online maupun offline) default username-password pasang.

4) Brute Force: - Jika semua teknik lain gagal, maka penyerang menggunakan kekerasan password cracking teknik. Berikut alat otomatis yang digunakan yang mencoba semua kemungkinan kombinasi tombol yang tersedia pada keyboard. Begitu password yang benar tercapai menampilkan pada teknik screen.This membutuhkan waktu yang sangat lama untuk menyelesaikan, tetapi password pasti akan retak.
Panjang password, besar waktu yang dibutuhkan untuk kekerasan itu.

5) Phishing: - Ini adalah password yang paling efektif dan mudah dijalankan cracking teknik yang umumnya digunakan untuk memecahkan password dari account e-mail, dan semua rekening di mana informasi rahasia atau informasi pribadi yang sensitif disimpan oleh pengguna seperti situs jaringan sosial , perkawinan website, dll
Phishing adalah teknik di mana penyerang menciptakan layar login palsu dan mengirimkannya ke korban, berharap bahwa korban akan tertipu dan memasukkan username dan password account. Begitu korban klik pada "masukkan" atau "login" tombol login informasi ini sampai ke penyerang menggunakan script atau prosesor formulir online sedangkan pengguna (korban) di-redirect ke halaman home dari penyedia layanan e-mail.
Jangan pernah memberikan membalas pesan yang menuntut untuk-sandi username Anda, mendesak untuk menjadi e-mail penyedia layanan.

Hal ini dimungkinkan untuk mencoba mendapatkan password melalui metode yang berbeda lain, seperti rekayasa sosial, spoofing penyadapan, login keystroke logging, menyelam tempat sampah, phishing, bahu surfing, serangan waktu, kriptanalisis akustik, menggunakan Kuda Trojan atau virus, manajemen identitas sistem serangan (seperti penyalahgunaan reset password Diri-service) dan keamanan host berkompromi.
Namun, cracking biasanya menunjuk serangan menebak.

Kriptografi Simetris, Asimetris dan Hybrid

Kriptografi Simetris

Algoritma simetris adalah algoritma kriptografi yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Algoritma ini mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu sebelum mereka saling berkomunikasi. Keamanan algoritma simetris tergantung pada kunci, membocorkan kunci berarti bahwa orang lain dapat mengenkripsi dan mendekripsi pesan. Agar komunikasi tetap aman, kunci harus tetap dirahasiakan. Algoritma simetris sering juga disebut dengan algoritma kunci rahasia, algoritma kunci tunggal, atau algoritma satu kunci.
Sifat kunci yang seperti ini membuat pengirim harus selalu memastikan bahwa jalur yang digunakan dalam pendistribusian kunci adalah jalur yang aman atau memastikan bahwa seseorang yang ditunjuk membawa kunci untuk dipertukarkan adalah orang yang dapat dipercaya. Masalahnya akan menjadi rumit apabila komunikasi dilakukan secara bersama-sama oleh sebanyak n pengguna dan setiap dua pihak yang melakukan pertukaran kunci, maka akan terdapat sebanyak kunci rahasia yang harus dipertukarkan secara aman.
Contoh dari algoritma kriptografi simetris adalah Cipher Permutasi, Cipher Substitusi, Cipher Hill, OTP, RC6, Twofish, Magenta, FEAL, SAFER, LOKI, CAST, Rijndael (AES), Blowfish, GOST, A5, Kasumi, DES dan IDEA.

Kriptografi Asimetris

Kriptografi Asimetris, sering juga disebut dengan algoritma kunci publik,menggunakan dua jenis kunci, yaitu kunci publik (public key) dan kunci rahasia (secret key). Kunci publik merupakan kunci yang digunakan untuk mengenkripsi pesan. Sedangkan kunci rahasia digunakan untuk mendekripsi pesan.
Kunci publik bersifat umum, artinya kunci ini tidak dirahasiakan sehingga dapat dilihat oleh siapa saja. Sedangkan kunci rahasia adalah kunci yang dirahasiakan dan hanya orang-orang tertentu saja yang boleh mengetahuinya. Keuntungan utama dari algoritma ini adalah memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi

meskipun di antara mereka tidak ada kesepakatan mengenai keamanan pesan terlebih dahulu maupun saling tidak mengenal satu sama lainnya.

Kriptografi hybrid

Kriptografi hybrid didefinisikan sebagai cabang dari kriptografi asietris yang menggunakan teknik simetris nyaman untuk menghapus beberapa masalah yang melekat pada kriptografi asimetris normal ( misalnya masalah yang dihadapi ketika mencoba untuk memproses pesan-pesan jauh dengan cepat)

cara mengalahkan dorongan nafsu dan dosa

Manusia baru dapat terhindar dari penyakit dosa dan kejahatan-kejahatan tatkala ia meyakini bahwa dosa dan kejahatan itu lebih berbahaya dan lebih memudhoratkan dari seorang pencuri, ular atau binatang buas lainnya dsb. Dan tatkala keperkasaan, keagungan serta wibawa Allah setiap saat menjadi pertimbangannya.

Dalam keseharian kita, terlihat nyata bahwa manusia dapat meninggalkan keinginan, kemauan, dan kehendak-kehendak hatinya. Misalnya seorang yang sakit diabetes, dokter benar-benar melarangnya dari memakan makanan yang manis. Maka orang itu, demi nyawanya, menyentuh makanan-makanan manis pun dia tidak mau. Jadi demikian pula halnya keinginan rohani dan dorongan nafsu. Jika keagungan dan keperkasaan Allah ta'ala telah tertanam di dalam kalbunya dengan benar, maka sikap tidak mentaati Allah akan dia rasakan lebih buruk dari memakan api dan lebih buruk dari maut.

Sekian banyak manusia mengetahui kekuasaan dan wibawa Allah ta'ala, dan sekian banyak dia meyakini bahwa mengingkari-Nya merupakan suatu hukuman yang berat, maka sebanyak itu pulalah akan menjauhi dosa, kemungkaran dan menjauhi sikap melawan hukum. Lihat sebagian orang mengalami "kematian" sebelum maut datang. Apa yang dialami oleh para akhyaar, abdaal, dan quthub, apa yang terdapat pada diri mereka? Jawabannya adalah keyakinan itu tadi. Pengetahuan yang penuh yakin serta qath'i, secara pasti dan secara fitra memaksa seseorang untuk suatu hal tertentu. Persangkaan mengenai Allah ta'ala tidaklah dapat mencukupi. Keraguan tidak tidak dapt memberi manfaat. Pengaruh telah ditanamkan hanya di dalam keyakinan. Pengetahuan yang penuh keyakinan mengenai sifat-sifat Allah ta'ala, justru lebih banyak memberikan pengaruh dibandingkan pengaruh yang ditimbulkan oleh halilintar yang sangat menakutkan. Akibat pengaruh itulah orang-orang menundukkan kepala dan membungkuk.

Jadi seberapa banyak keyakinan yang dimiliki seseorang, sebanyak itu pulalah dia akan menghindari dosa.