Rabu, 26 Mei 2021

Simple Brute Force Attack

oleh :

muhammad fakhruddin budihardjo

18050974010

S1 Pend. Teknologi Informasi

Universitas Negeri Surabaya


 BAB I

Pendahuluan

 

A.    Pendahuluan

Di zaman yang serba digital, seringkali mendengar berita tentang kebocoran data. Entah itu dari pihak pribadi, bahkan hingga pemerintah. keamanan data adalah hal yang penting. Data memuat berbagai informasi dari pemiliknya. Informasi ini bisa diolah dan diperjualbelikan. Sehingga sangat merugikan apabila data tersebut bisa sampai ditangan orang yang tidak bertanggung jawab.

Maka dari itu, untuk memenuhi rasa ingin tahu bagaimana data bisa dicuri, ini adalah salah satu metode yang bisa digunakan. Untuk tujuan pembelajaran, penulis akan menggunakan salah satu metode yang sederhana. Yaitu brute force attack.


B.    Rumusan Masalah

 

1.     Apa saja yang diperlukan untuk melakukan serangan

2.     Cara melakukan serangan

 

C.    Tujuan

 

1.       Memenuhi rasa ingin tahu

2.       Mengetahui hal yang dipersiapkan sebelum menyerang

3.    Mengetahui cara melakukan serangan 


BAB II

Pembahasan

Brute force attack adalah Teknik “memaksa” untuk masuk dalam sebuah sistem. Dikutip dari laman kapersky, brute force menggunakan trial and error untuk menebak akses masuk, kode enkripsi, atau mencari website admin yang tersembunyi. Beberapa Teknik dalam brute force adalah sebagai berikut :

  • Simple Brute Force Attacks
  • Dictionary Attacks
  • Hybrid Brute Force Attacks
  • Reverse Brute Force Attacks
  • Credential Stuffing

 

Dan kali ini, saya mempraktekkan serangan brute force secara sederhana dengan target penyerangan sebuah dokumen yang dienkripsi zip dan sudah diproteksi password.

Alat dan bahan yang dibutuhkan :

Editor

Python 3.6 (karena saya menggunakan versi 3.6)

Setelah itu, import library pyzipper di editor. Jika belum memiliki library pyzipper, bisa mengunduh dengan cara “pip install pyzipper”. Kode ini diketik dalam direktori tempat saya menaruh file python saya.



Ini adalah struktur kodenya.

Line 6 adalah adalah nama file yang akan diserang.

Line 10 “for x in range (1, 4): maksudnya range rentang passwordnya. Bisa dikira-kira

Fungsi perulangannya menggunakan huruf lowercase, dan akan diulang hingga menemukan passwordnya. Apabila tidak menemukan password yang cocok, maka akan keluar hasil “no password” di editor.

Setelah itu bisa untuk di run. Sebelum di run, simpan file dengan ekstensi .py. simpan di direktori yang sama dengan dokumen yang akan diserang



 

Ketika di run, hasilnya tampak dibawah ini. Kode berusaha untuk menebak passwordnya hingga sesuai.



Apabila tidak menemukan kombinasi yang cocok, maka hasilnya seperti ini.


Apabila sudah menemukan kombinasinya, maka fungsi kode tersebut telah selesai. 


Dan bisa di tes untuk mengecek



BAB III

Kesimpulan dan Saran

 

A.     Kesimpulan

Kesimpulan dari Teknik serangan brute force, Teknik ini memakai metode yang memaksa untuk masuk atau mendapatkan data dengan cara menebak kombinasinya. Karena ini hanya contoh dan digunakan penulis untuk memenuhi tugas mata kuliah.

B.   Saran

Apabila syntax diatas diganti, bisa digunakan untuk melakukan hal yang lebih, seperti mencoba mengambil akses admin di computer, atau mencoba menebak username admin di laman web.

untuk melihat lebih detail bisa lihat disini

Tidak ada komentar:

Posting Komentar