Teknik Menebak Password

Teknik Menebak Password - Pada dasarnya ini hanyalah sebuah pengembangan ide. Menggunakan semua kemungkinan, seni social (social enginering) dan seni berfikir logika. Bagi User yang cerdik, mereka akan menggunakan password yang sangat sulit ditebak. Bahkan mereka menggunakan kombinasi yang sangat panjang, termasuk didalamnya karakter alpha-numerik dan karakter spesial sehingga kita akan frustasi dalam penebakan password.

Sebagai pertimbangan, gunakan perbandingan dibawah untuk mendapatkan jumlah kemungkinan kombinasi!
X = Jumlah karakter kombinasi
Y = Jumlah karakter password
Z = Jumlah kombinasi karakter password
^ = Pangkat - dalam matematika -

Z = X^Y

Contoh:

• Karakter kombinasi adalah hanya angka.
  Karakternya yaitu: {1,2,3,4,5,6,7,8,9,0}
  Jumlah = 10
• Jumlah karakter password = 2
  Misalnya password yang digunakan hanya 2 karakter (ex: 37)

Maka jumlah kombinasi password yang mungkin terjadi adalah: 10^2 = 100

Tentu saja bisa dibayangkan jika karakter kombinasi password adalah karakter alpha-numerik dan karakter spesial, ditambah lagi dengan jumlah karakter password yang banyak. Hal diatas akan menghasilkan banyak sekali kombinasi.

Teknik BLIND GUESSING

Teknik ini merupakan dasar dari "Dictionary Attack", dimana kita mencoba untuk menebak kemungkinan terbesar dari password.

Sebelum melakukan ini, pastikan kita telah mendapatkan informasi tentang korban. Misalnya nama, nama orang tua, tanggal lahir, nama kekasih dan lain-lain. Dapatkan sebanyak mungkin! Hal ini akan sangat membantu.

1. Kombinasi umum
   

   Beberapa user yang malas suka menggunakan kombinasi yang mudah diingat dan simpel.
   
   Contoh:
   1234567890
   0987654321
   zxcvbnm
   mnbvcxz
   asdfghjkl
   lkjhgfdsa
   qwertyuiop
   poiuytrewq
   
   Jika melihat kombinasi tersebut, sepertinya tidak sulit untuk menemukan cara mengetiknya.

2. Kombinasi "Ala Hacker"
   

   Biasanya Hacker suka sekali menggunakan angka sebagai pengganti huruf.
   
   Contoh:
   h4ck3r
   
   Kemungkinan kombinasi tergantung menurut nama dan beberapa kriteria lain seperti nama kekasih, hobi, nama situs/layanan yang digunakan, dll, dsb, dst...
   
   Contoh:
   Nama korban = Master Hacker
   Kemungkinan: m45t3r_h4ck3r, m4s73r, h4ck3r, dsb, dst...

3. Berhubungan dengan nama
   

   Nama: John Ripper
   Kemungkinan: ripper, jripper, johnripper, jr, dll, dsb, dst...

4. Berhubungan dengan handle
   
   Nama: John Ripper
   Handle: kucing
   Kemungkinan: jrkucing, kucingripper, kucingjohn, kucing, cat, ripperkucing, dll, dsb, dst.

5. Berhubungan dengan nama kekasih/sahabat
   

   Nama: John Ripper
   Kekasih: Maria
   Kemungkinan: johnlovemaria, mariailoveyou, jrm, johnmaria, dll, dsb, dst...

6. Berhubungan dengan nomor telepon
   Nama: John Ripper
   Nomor telepon: 12345
   Kemungkinan: jr12345, 12345, 54321, dll, dsb, dst...

7. Berhubungan dengan layanan/servis yang digunakan
   

   Nama: John Ripper
   Servis: email
   Kemungkinan: johnemail, jremail, rippermail, mymail, myemail, dll, dsb, dst...

Bisa kita lihat dari kombinasi di atas banyak sekali kemungkinan yang terjadi. Namun beberapa yang cukup akurat adalah kombinasi umum dan kombinasi ala hacker.

Kembali kepada anda, sejauh mana kreatifitas anda, sebanyak apa informasi yang berhasil anda dapatkan, akan sangat membantu akurasi penebakan password.

Sebagai seorang pengguna layanan dengan autentikasi yang membutuhkan password, kita tentu tidak pernah lepas dari masalah pemilihan password yang  baik.  Password  yang  baik  hendaknya sulit untuk ditebak, tidak berhubugan dengan diri kita atau orang terdekat.