Minggu, 13 Juni 2010

Cara hacker menghack password kita


Banyak orang berpikir bahwa data yang telah diberi password itu aman. Tentu saja itu tidak 100% benar. Cukup mudah bagi seorang hacker untuk menjebol password karena hacker selalu memiliki cara untuk melakukannya. Namun, kita tidak bisa langsung mengganggap hacker itu jahat. Karena tidak semua hacker itu jahat, mungkin mereka hanya iseng semata

Terlepas dari itu semua, justru kecerobohan biasanya terjadi dari si pengguna password tersebut. Banyak yang membuat password dengan profil pribadinya. Misalnya, nama istri, nama pacar, tanggal kelahiran, nama binatang kesayangan, atau suatu kegemaran tertentu. Alih-alih supaya mudah diingat, hal itu justru menjadi bumerang bagi dirinya sendiri.

Ada beberapa metode yang biasa digunakan para hacker untuk menjebol password, yaitu:

1. Cara Teknis.

Dengan cara teknis, berarti kita menggunakan software untuk membongkar atau menjebol password. Misalnya saja untuk membaca file yang berformat MS Word dan tidak bisa dibuka karena harus dimasukkan password. Kita bisa menggunakan software seperti Word Password Recovery yang bisa kita download di internet. kita bisa menggunakan Google untuk mencarinya.

Metode teknis yang biasa digunakan antara lain, adalah:

• Keylogging
adalah sebuah metode untuk mengumpulkan, mencatat, dan mengoleksi apa saja yang ditekan di keyboard oleh user (target/korban). Perangkat untuk melakukan Keylogging ini dinamakan Keylogger. Keylogger ada yang berupa software dan ada juga yang berupa hardware. Keylogger yang berupa software berarti kita memasang sofware Keylogger pada komputer korban, kemudian sofware tersebut akan mencatat tombol apa saja yang ditekannya. Tools yang biasa digunakan adalah 007Keylogger.

Keylogger hardware biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan dihubungkan dulu ke Keylogger baru ke komputer. Dengan begitu, kita akan mengetahui tombol apa saja yang ditekan oleh si korban dan tentu saja kita bisa mengetahui password apa yang diketikkan. Akan tetapi, jika si korban melakukan copy paste untuk password-nya, ini tentunya sudah lain cerita.

• Brute Force

adalah metode pencarian password dengan mencoba segala kemungkinan yang ada. Ada juga cara lain yang biasanya juga dilakukan olehsoftware , yaitu metode Dictionary. Setiap kata dalam dictionary (kamus) yang tersimpan akan dicocokkan dengan password-nya. Jika cocok dengan password-nya, maka itulah password-nya.

Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^$&*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan.

• Network Sniffing

adalah metode untuk mengetahui password dengan memantau lalu lintas paket yang keluar masuk pada sebuah LAN. Dengan demikian, apabila ada user yang memasukkan password pada sebuah situs, akan tercatat oleh tools pemantau tersebut. Misalnya, password di Facebook atau Yahoo! Mail. Tools yang bisa kita gunakan contohnya Wireshark, Ace Password Sniffer, Cain & Abel, dan Brutus. Cara Non-Teknis.
2. Cara non-teknis berari tidak berhubungan langsung dengan perangkat komputer atau tools tertentu.

Cara non-teknis sebenarnya lebih ke arah pendekatan (social engineering). Misalnya saja dengan mengobrol, namun secara tidak langsung. Misalnya, tanyakan korban tentang sistem operasi yang digunakan, nama istrinya, nama anaknya, nama pacarnya, tanggal lahirnya, binantang kesayangan, makanan kesukaan, atau apapun yang berkaitan dengan si korban yang sifatnya statis alias tidak berubah-ubah. Setelah mendapatkan semuanya itu, kita bisa mencoba menebak password sebagaimana keterangan yang telah kita dapatkan dari korban.

sumber : google.com

Twitter
Facebook

0 Comments:

Posting Komentar

Powered By Blogger

Alamat IP Anda

IP free counters Web Site Hit Counter
Bookmark and Share

Kurs Rupiah

 

Trust our Life Useful Copyright © 2010 LKart Theme Designed by wahyu