Apa itu BRUTEFORCE?


Sumber:www.logique.co.id

indonesianXcode

 Assalamualaikum teman2 ketemu lagi dengan gua admin cogan dari team indonesianXcode.

Okey,how are you gays? Nah mudah-mudahan baik2 saja yaa..

 Okey kali ini gua,./BuLLw0Lf_ID akan membagikan artikel mengenai BRUTEFORCE.

 Nah,buat kalian yang sudah lama nyemplung di dunia IT,pasti udah gak asing sama istilah ini yekann..tapi,kalian tau gak sih pengertian/arti dari BRUTEFORCE ini sendiri?.


 BRUTEFORCE adalah serangan yang dilakukan untuk membobol password dengan cara mencoba setiap password sampai akhirnya menemukan password yang tepat. Peretas akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk menghasilkan password untuk serangan tersebut.
Paham? Atau masih bingung?.
Okey kalau masih bingung,gua bakalan kasih contohnya.

 Contoh:
disini,gua punya akun dengan username admin dan password gantengXploit.
Jadi,gimana cara kerja si Bruteforce?
Nah cara kerjanya adalah dengan menggabungkan angka,huruf,atau simbol sampai peretas menemukan password dari website tsb.contohnya dengan menggabungkan Angka & simbol seperti ini:p@$$w0rd. Nah,coba kalian perhatikan..
Password dari website saya adalah gantengXploit dan password yang di isikan si hacker adalah p@$$w0rd. Sangat jauh berbeda bukan?
Nah untuk mempermudah melakukan BRUTEFORCE ing. biasanya,peretas menggunakan sesuatu yang bernama wordlist.

 Wordlist? Apaan tuh?:v
Wordlist merupakan file yang berisi kumpulan2 password yang akan digunakan dalam metode BRUTEFORCE ini.(jawaban gua sendiri,maap klo salah:v).

 Bila kita lihat2 metode ini membutuhkan waktu yang lama serta pemikiran yang berat ya gays:v
Jadi,untuk menghindarinya kita bisa menggunakan variasi simbol,angka dll agar password yang kita gunakan itu tidak mudah ditebak.
Untuk contohnya,kalian bisa gunakan campuran dari nama,tanggal kelahiran ataupun nomor rumah kalian.
Seperti ini:
Prass22011999.
Bisa kita lihat dari password diatas,saya menggunakan nama,tanggal,bulan dan tahun kelahiran untuk membuat password yang sulit ditebak. Tapi kita bisa mengkombinasikannya lagi menjadi pr4$$22011999.
Dengan begini, seorang peretas akan membutuhkan waktu yang sangat lama bahkan mungkin tidak bisa menebak password yang kita buat yekann...

 Nah,kalo kalian masih bingung dengan apa yang saya jelaskan,kalian bisa berkomentar di bawah yaa..

 Gua ./BuLLw0Lf_ID mau mengundurkan diri dulu ya:v

 Sayonaraa~~~

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Serangan RCE (REMOTE CODE EXECUTION) ATTACK

Gambar
Oke, hari ini gw akan membahas sebuah serangan yg dibilang cukup berbahaya yaitu RCE (Remote Code Execution) Attack. cara ini sering di gunakan pada Attacker untuk melakukan aksi peretasan. Apa itu RCE (Remote Code Execution) Attack? RCE adalah bug yang memungkinkan attacker untuk menjalankan command-command atau perintah secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg menggunakan cgi. RCE memungkinkan penyerang untuk mengambil alih server dengan menjalankan kode berbahaya yang sewenang-wenang. Dari mereka 68 kerentanan Apache Struts yang diterbitkan, peretas menggunakan ekspresi Object Graph Navigation Language (OGNL) dalam 12 dari mereka. Ini sangat berbahaya karena ekspresi OGNL digunakan pada Apache Struts untuk sebagian besar proses. Para peneliti di Pusat Pertahanan Imperva menganalisis data selama periode tiga bulan dan mencatat lebih dari 40.000 serangan pada kerentanan Apache Struts. Dalam posting blog ini, kami memecah serangan RCE yang menggunakan keren
Baca selengkapnya

Cara Dorking Dan Meracik Dork

Gambar
Oke, kali ini saya akan memberikan penjelasan mengenai Dorking dan Cara meraciknya Dorking sangat berpengaruh dalam proses Deface. Karena jika kita bisa meracik dork sendiri yang belum pernah dipakai orang lain, maka kita akan mendapatkan web yang masih perawan alias Fresh. Oke, langsung kita mulai saja cara meracik dork : • Pertama Pahami dan Ketahui komponen komponen dasar dork Berikut Komponen-Komponen dasar Dork :       • inurl : inurl untuk mencari sumber tujuan yg diinginkan, contoh "inurl:/php?id=?" nahh berarti situs yang dituju adalah situs yg memiliki "php?id=" karena tujuanya ke situ. • intext : Intext adalah isi dari tujuan yg kita tuju, contoh "inurl:/php?id=? intext:error mysql" nahh nanti yg muncul adalah beberapa situs yg error sqlnya yang memiliki halaman php?id= • site : site berguna untuk menentukan nama negara, contoh "inurl:/php?id=? site:.id" nanti yg muncul adalah situs indonesia yg mempunyai halaman "php?id=" Be
Baca selengkapnya

Cara agar artikel tidak bisa di copas

Gambar
indonesianXcode Hai all kembali lagi dengan gua ./BuLLw0Lf_ID, admin cogan dari indonesianXcode;D Nah pernah gak sih buat kalian yang capek2 nulis artikel panjang2 di blog, terus ada orang gak jelas nge copy paste artikel kalian seenaknya?. Kalo iya, rasanya gimana? Gaenak kan?:v. Nah, kali ini gua mau bagiin tips buat kalian para blogger biar artikel klean gak dicuri;). Oke langsung tutup botol eh to the point. 1.Cara pertama (javascript) Nah, cara pertama, saya pakai yang namanya kode javascript nih sahabat:v. Ini kodenya:  <script type="text/javascript"> function disableSelection(target){ if (typeof target.onselectstart!="undefined") //IE route     target.onselectstart=function(){return false} else if (typeof target.style.MozUserSelect!="undefined") //Firefox route     target.style.MozUserSelect="none" else //All other route (ie: Opera)     target.onmousedown=function(){return false} target.style.cursor = "
Baca selengkapnya