Ju5t F0r EdUcaT10NaL Purp053s 0Nly
Melanjuti artikel saya mengenai cara seorang cracker mendapatkan password anda, malam ini saya telah mengimplementasikan pada sebuah account dengan waktu tidak sampai 1/2 menit :D Dengan menggunakan aplikasi Password Pro dan Tehnik Bruteforce
Inilah Account nya yang telah terenkripsi di Joomla :
Melanjuti artikel saya mengenai cara seorang cracker mendapatkan password anda, malam ini saya telah mengimplementasikan pada sebuah account dengan waktu tidak sampai 1/2 menit :D Dengan menggunakan aplikasi Password Pro dan Tehnik Bruteforce
Inilah Account nya yang telah terenkripsi di Joomla :
bb42449231e1c28d91fc6874cf
Mumet kan :D
Itu password nya, tapi terenkripsi. Didalamnya terdiri dari Hash dan Salt. Jadi, perhatikan pada password enkripsi tersebut. Ternyata dipisahkan oleh titik dua. Yang pertama adalah MD5 dan yang kedua adalah Salt . . . :D ( bukan garam ya . . . )
Jadi, jika dipisahkan akan menjadi
Hash = bb42449231e1c28d91fc6874cf
Salt = doffQiJhj0bPqUKcMcPpeb1CWt
Berikut logika yang saya gunakan.
md5 ( x + salt ) = hash
jadi,
md5 ( x + doffQiJhj0bPqUKcMcPpeb1CWt
maka, berapakah nilai x ???
:D
Dulu kan kita belajar Aljabar. Ya gak. ( Kita ?? :)
Inilah sebuah konsep sederhana yang saya terapkan dengan menggunakan hash type
md5($pass.$salt)
halaahhhh...makin mumet aja. hehehe,,,
dan akhirnya, dengan tehnik bruteforce attack (Sudah saya jelaskan kan) . . .
Jreng-Jreng,,,,
PASSWORD "123456" IS FOUND
hehehehe,. berikut screen shootnya
Padahal, metode enkripsi ini adalah yang paling sulit. Tapi, jangan gegabah. Saya hanya mengingatkan kepada sesama teman bahwa seaman apa pun suatu sistem, tidak ada yang aman 100 %. Ini adalah sebuah pelajaran bagi saya sendiri untuk lebih berhati-hati dalam mendaftarkan account di sebuah website. Informasi dan privacy kita sangatlah berharga.
[JUST INQUIRING WHO AM I ]
Mumet kan :D
Itu password nya, tapi terenkripsi. Didalamnya terdiri dari Hash dan Salt. Jadi, perhatikan pada password enkripsi tersebut. Ternyata dipisahkan oleh titik dua. Yang pertama adalah MD5 dan yang kedua adalah Salt . . . :D ( bukan garam ya . . . )
Jadi, jika dipisahkan akan menjadi
Hash = bb42449231e1c28d91fc6874cf
Salt = doffQiJhj0bPqUKcMcPpeb1CWt
Berikut logika yang saya gunakan.
md5 ( x + salt ) = hash
jadi,
md5 ( x + doffQiJhj0bPqUKcMcPpeb1CWt
maka, berapakah nilai x ???
:D
Dulu kan kita belajar Aljabar. Ya gak. ( Kita ?? :)
Inilah sebuah konsep sederhana yang saya terapkan dengan menggunakan hash type
md5($pass.$salt)
halaahhhh...makin mumet aja. hehehe,,,
dan akhirnya, dengan tehnik bruteforce attack (Sudah saya jelaskan kan) . . .
Jreng-Jreng,,,,
PASSWORD "123456" IS FOUND
hehehehe,. berikut screen shootnya
Padahal, metode enkripsi ini adalah yang paling sulit. Tapi, jangan gegabah. Saya hanya mengingatkan kepada sesama teman bahwa seaman apa pun suatu sistem, tidak ada yang aman 100 %. Ini adalah sebuah pelajaran bagi saya sendiri untuk lebih berhati-hati dalam mendaftarkan account di sebuah website. Informasi dan privacy kita sangatlah berharga.
[JUST INQUIRING WHO AM I ]
regard,
Wahed Labs Technologies Center
No comments:
Post a Comment