Brute Force Attack adalah kaedah untuk mendapatkan kata laluan yang paling banyak digunakan oleh para penggodam (hackers). Serangan ini akan cuba untuk menggunakan gabungan kesemua watak (characters) yang mungkin digunakan sebagai kata laluan. Untuk memulihkan kata laluan satu watak, memerlukan kita untuk mencuba 26 kombinasi (‘a’ hingga ‘z’). Ini pasti akan memberikan hasil…
Tapi persoalannya berapa lama?
Berapa lama waktu yang diperlukan?
Kata laluan dua watak akan memerlukan 26 x 26 = 676 kombinasi. Jumlah kemungkinan kombinasi watak yang digunakan bertambah apabila panjang kata laluan juga bertambah. Adakah anda bersedia untuk menunggu selama dua bulan untuk menunggu kata laluan sebanyak 9 watak untuk dipecahkan? Bagaimana dengan seratus tahun untuk kata laluan 11 watak? Selain panjang maksimum aksara yang membuat anda juga harus menentukan set aksara iaitu senarai aksara yang akan dimasukkan ke dalam gabungan. Semakin panjang set aksara, semakin lama waktu yang diperlukan. Satu-satunya yang boleh dicadangkan adalah untuk memulakan dengan mencuba kata laluan yang pendek menggunakan set aksara lengkap. Kemudian anda boleh meningkatkan panjang kata laluan secara bersamaan mengurangkan watak untuk menetapkan masa yang diperlukan.
Jika kata laluan adalah case sensitive (ini adalah situasi yang paling umum), ada masalah lain dengan kes ini.
Ada tiga pilihan:
1) Anda boleh menganggap bahawa kata laluan itu ditaip dalam huruf kecil (ini adalah kemungkinan besar). Dalam hal ini, masa yang diperlukan akan tetap sama tetapi jika kata laluan mengandungi huruf besar makan ia tidak akan dapat dipulihkan.
2) Anda boleh mencuba semua kombinasi.
Kata laluan dijamin akan dapat dijumpai, namun proses akan menjadi begitu lambat sekali. Kata laluan 7 watak memerlukan sekitar 4 jam untuk dipulihkan tetapi jika anda ingin mencuba semua kombinasi huruf besar dan kecil, ia akan memerlukan 23 hari.
3) Hanya kombinasi yang paling mungkin digunakan, dipertimbangkan, misalnya “password”, “PASSWORD” dan “Password”. Kombinasi rumit seperti “pAssWOrD” tidak digunakan dalam kaedah ini. Dalam kes khas ini proses menjadi lebih lama satu pertiga dari kelajuan asal tapi masih ada kemungkinan untuk gagal.
Anda boleh mengurangkan jumlah masa yang diperlukan dengan menggunakan komputer yang lebih cepat (hanya kelajuan CPU yang penting manakala jumlah RAM, prestasi cakera keras dan peranti keras lainnya tidak mempengaruhi kelajuan kaedah ini), dengan menggunakan beberapa komputer (cuba semua komputer yang ada), memilih password cracker yang paling pantas atau menetapkan parameter brute force secara bijaksana dan tepat.
P/S: Pening ke baca artikel mengenai Brute Force ni? simple je ni..banyak lagi yang lebih susah, yang masih Mr.Hac belum post lagi..kalau post tu lagi berpinar la jawabnya mata nak baca..hehehe..
Sememangnya terdapat banyak perisian yang boleh membuat serangan dengan kaedah Brute Force Attack, namun artikel ini bertujuan untuk menerangkan secara terperinci bagaimana kaedah serangan ini berfungsi..
Salam hormat. sekian dahulu ya. jumpa lagi dalam entry seterusnya..
