Beberapa Dasar-Dasar Asas Password:
Kebanyakan akaun pada sistem komputer biasanya mempunyai beberapa kaedah untuk menyekat akses ke akaun itu, biasanya dalam bentuk password. Ketika mengakses sistem, pengguna perlu memasukkan ID yang sah untuk menggunakan sistem, diikuti dengan password untuk menggunakan akaun tersebut. Kebanyakan sistem juga tidak memaparkan password sebenar di skrin seperti yang ditaip, atau mereka mencetak tanda bintang di tempat watak nyata.
Dalam kebanyakan sistem, password biasanya dijalankan melalui beberapa jenis algoritma untuk menghasilkan hash. hash ini biasanya lebih dari sekadar versi rawak dari teks asli yang dibuat password, biasanya sebuah hash satu arah. Hash satu arah adalah rentetan aksara yang tidak dapat berbalik menjadi teks asalnya. Kebanyakan sistem tidak “mendekripsi” kata laluan yang disimpan selama pengesahan, mereka menyimpan hash satu arah. Semasa proses login, anda menaip nama akaun dan password. Kata laluan berlari melalui algoritma yang menghasilkan hash satu arah. hash ini dibandingkan dengan hash yang tersimpan dalam sistem. Jika ia adalah sama, diandaikan password yang tepat telah diberikan.
Beberapa algoritma lebih baik daripada yang lain, yang menghasilkan suatu hash satu arah.
Untuk crack password adalah perlu untuk mendapatkan salinan hash satu arah yang disimpan di server, dan kemudian menggunakan algoritma dan menghasilkan hash korang sendiri sehingga dapat satu yang sepadan. Ketika korang dapat ‘kata’ yang sepadan, apa pun kata yang digunakan untuk menghasilkan hash akan membolehkan korang untuk login ke sistem itu. Kerana ini boleh memakan masa yang lama, automasi biasanya digunakan. Ada password cracker freeware tersedia untuk NT, Netware, dan Unix.
1. Mengapa Perlu Melindungi Hash?
Jika hash satu arah bukan password itu sendiri, melainkan terbitan matematik, mengapa ia harus dilindungi? kerana algoritma tersebut sudah diketahui, password cracker boleh digunakan untuk mendapatkan password yang paling sepadan dan membandingkan hash satu arah sampai dapat kata yang sepadan tersebut. Ada dua jenis pendekatan ke arah ini – melalui ‘kamus’ (dictionary base attack) dan ‘paksaan’ (brute force attack).
Biasanya hash disimpan di bahagian dalam sistem yang mengandungi keselamatan tambahan untuk menyekat akses dari cracker yang berpotensi.
2. Apa Yang Dimaksudkan Dengan Dictionary Password Cracker @ Dictionary Base Attack?
Sebuah kamus password cracker hanya mengambil senarai kamus kata, dan satu per satu meng-enkripsi password yang berkemungkinan digunakan dan kemudian membandingkan dengan hash satu arah daripada sistem. Jika hash adalah sama, password tersebut yang dianggap ‘cracked’, dan ‘kata’ yang dicuba dari senarai kamus adalah password tersebut.
Beberapa kamus boleh “memanipulasi” setiap kata dalam senarai kata dengan menggunakan penapis. Peraturan-Peraturan / penapis membolehkan pengguna untuk menukar “idiot” menjadi “1d10t” dan variasi lanjutan lain untuk mendapatkan hasil maksimum dari sebuah daftar kata. Yang paling terkenal dari penapis mutasi ini adalah Peraturan-peraturan yang datang dengan Crack (untuk Unix).
Jika kamus cracker tidak memiliki Peraturan manipulasi, korang boleh “pra-mengubati” (pre-treat) wordlist itu. Ada banyak alat untuk memanipulasi senarai perkataan yang memungkinkan segala macam cara untuk menapis, memperluaskan, dan menukar senarai kata. Dengan perancangan yang matang sedikit, korang boleh menukar kumpulan kecil dari senarai perkataan ke dalam senarai yang sangat besar dan menyeluruh untuk kamus kata tanpa manipulasi kata terbina dalam..eh..faham ke ni?? hahaha..kalau bahasa inggerisnya – you can turn a small collection of wordlist into a very large and thorough list for dictionary crackers without those fancy word manipulations built in. (biasa la..aku bercita-cita nak jadikan blog ni 100% berbahasa melayu, sama macam majalah PC..tapi aku risau jugak kalau korang tak faham..)
3. Apa Itu Brute Force Password Cracker @ Brute Force Attack?
Brute Force Cracker hanya akan cuba semua password yang mungkin, sampai ia mendapatkan password yang sebenar. Dari perspektif seorang cracker, ini biasanya sangat memakan masa. Namun, jika diberi waktu yang cukup dan CPU yang berkuasa, password akhirnya akan dapat dipecahkan.
Paling moden brute force cracker membolehkan sejumlah pilihan yang akan ditentukan, seperti panjang password maksimum (maximum password length) atau watak (characters) untuk di-brute force.
4. Kaedah Mana Yang Terbaik Untuk Password Cracking?
Hal ini sangat bergantung pada tujuan, perisian cracking yang dimiliki, dan sistem operasi yang cuba untuk di-crack.
Mari kita lihat beberapa senario.
Jika korang dari jarak jauh memuat fail password melalui beberapa sistem bug, tujuan korang mungkin hanya ingin mendapatkan login ke dalam sistem itu. Dengan fail password, korang sekarang mempunyai akaun pengguna dan hash. Sebuah serangan kamus tampaknya seperti kaedah terpantas, kerana korang mungkin hanya mahu mengakses sesuatu ‘tempat’ pada PC tersebut.
Jika korang sudah mempunyai akses asas dan menggunakan akses ini untuk mendapatkan fail password, mungkin korang mempunyai akaun tertentu yang ingin korang hack. Sementara beberapa kaedah dengan kamus cracker mungkin boleh membantu, brute force mungkin cara yang terbaik.
Jika perisian password cracker korang mempunyai kedua-dua jenis serangan iaitu dictionary base attack dan brute force attack, dan keduanya cukup lambat, korang mungkin hanya ingin memulakan serangan brute force dan kemudian menjalani hari seperti biasa. Dengan segala cara, aku mengesyorkan dictionary attack dengan senarai kata pra-perlakuan pertama, diikuti dengan brute force hanya dalam akaun yang korang benar-benar inginkan password.
Banyak hacker yang serius mempunyai senarai perkataan yang besar baik dalam bentuk biasa dan pre-treat untuk memudahkan kerja mereka.
5. Apa Itu Salt?
Untuk meningkatkan overhead dalam cracking password, beberapa algoritma menggunakan salt untuk menambah kompleksiti dan kesulitan untuk crack password. Salt ini biasanya 2 hingga 8 byte panjangnya, dan algoritma diperkenalkan untuk lebih mengaburkan hash satu arah. Dari sistem operasi utama dibincangkan di sini, hanya NT tidak menggunakan Salt.
Secara sejarah, cara cracking yang telah dilakukan adalah dengan mengambil password berpotensi, neg-enkripsi dan menghasilkan hash, dan kemudian membandingkan hasilnya untuk setiap akaun dalam fail password. Dengan menambahkan salt, korang memaksa cracker untuk membacanya dan meng-enkripsi password yang berpotensi beserta dengan salt tersebut dalam fail password. Hal ini meningkatkan jumlah masa untuk menyelesaikan semua password, walaupun tentu ada jaminan bahawa password boleh di-crack.
6. Apa Bahaya Dari Password Cracking?
Bahaya cukup simple, dan cukup nyata. Jika korang tertangkap dengan fail password yang korang nyata tidak mempunyai akses yang sah, korang secara teknikal berada dalam ‘pemilikan harta yang dicuri’ di mata undang-undang. Atas sebab ini, beberapa hacker menjalankan proses hacking dan cracking dalam sistem orang lain, sehingga mengehadkan liabiliti mereka. Aku hanya akan mengesyorkan korang melakukan kaedah ini dalam sistem yang korang mempunyai akaun yang sah atau stabil, tapi mungkin mempunyai cara menjalankan perisian cracking dalam akaun yang bukan milik korang sendiri. Dengan cara ini, jika ditemui cracking (seperti yang sering diketahui – cracking sangat CPU-intensif), ianya akan terlihat sebagai milik orang lain.
Menjalankan perisian cracking dalam privasi di rumah korang sendiri mempunyai kelebihan yang membolehkan korang untuk membuang mana-mana atau semua kuasa pengkomputeran yang korang miliki, tetapi jika tertangkap (katakanlah korang tertangkap akhirnya) maka ada sedikit keraguan bahawa proses cracking sedang berjalan. Namun, ada beberapa perkara yang boleh korang lakukan untuk melindungi diri: meng-enkripsi fail korang. Hanya mendekripsi fail tersebut ketika korang melihatnya, dan memadam @ meng-enkripsi ia kembali selepas korang selesai melihatnya.
7. Apakah Ada Cara Saya Boleh Membuka Dokumen Microsoft Office Yang Dilindungi Kata Laluan?
Tentu saja! Ada banyak program komersial yang akan melakukan hal ini, namun aku berikan props untuk Elcomsoft. versi trial 30-hari boleh didapati di sini.