Bruteforce atau dengan kata lain adalah Serangan Brutal, yang merupakan serangan untuk mendapatkan sesuatu yang vital contohnya seperti username dan password baik didalam website maupun akun-akun jaringan seperti router, mikrotik dan sebagainya.
Salah satu aplikasi yang dimiliki linux (dalam hal ini backtrack) memiliki Hydra yang berfungsi untuk membruteforce. Tetapi dalam hal ini serangan brutal yang kita lakukan membutuhkan kumpulan kata atau sering disebut dengan Wordlist, kekurangan
pada serangan ini adalah salah satunya membutuhkan waktu yang sangat
lama bahkan sehari, dua hari juga bisa hingga berbulan-bulan tergantung
dengan kemampuan wordlist itu sendiri. Hydra juga bisa menembus akun ssh, telnet dan email korban dalam hal ini adalah googlemail (gmail). Saya akan memberikan contoh bagaimana cara untuk melakukan serangan ini dengan target gmail, untuk bruteforce dengan target yang lainnya akan saya tulis dan jelaskan di tutorial berikutnya.
Kode eksekusinya untuk membruteforce gmail account adalah sebagai berikut:
Untuk hasil yang didapatkan untuk membruteforce gmail account, tapi maaf passwordnya saya sensor mungkin ada tahu alasan saya kenapa disensor menyangkut akun saya sendiri yang saya uji.
Sekarang password yang saya caripun sudah berhasil didapatkan dengan cara serangan brutal ini, harus diingat "serangan brutal ini membutuhkan waktu yang sangat lama tergantung dari akuratnya wordlist dengan password si korban".
Referensi:http://selpacode.blogspot.com/2013/03/google-mail-cracking-with-bruteforce.html
0 komentar:
Posting Komentar