klik file ini untuk lebih lanjut >> Tugas Teori – Brute Force Attack dengan Medusa
Brute force attack adalah salah satu metode password cracking dengan cara mencoba semua kemungkinan kombinasi password yang disimpan didalam file wordlist. Kelemahan dalam meretas password menggunakan metode brute force ini memakan banyak waktu dan resource tergantung oleh panjang dan kombinasi karakter password yang akan diretas. Sebuah password dapat dibongkar dengan menggunakan program yang mencoba membuka password yang sudah terenkripsi dengan menggunakan algoritma tertentu dengan mencoba semua kemungkinan. Salah satu tools yang biasa digunakan dalam password cracking adalah medusa, hydra, ataupun ncrack. Dalam percobaan, akan dilakukan teknik brute force attack menggunakan tools medusa.
Langkah-langkah percobaan:
- Menginstall medusa
apt get-install medusa
- Membuat file sebagai database file. Dalam percobaan ini dibuat file dengan nama lst yang disimpan di dalam directory /home/
- Menuliskan beberapa kombinasi password yang akan digunakan untuk meretas password suatu sistem. Akan lebih baik jika kita mengetahui username yang digunakan sehingga mempunyai kemungkinan password yang bisa saja digunakan
- Melakukan percobaan password craking ke suatu sistem dengan perintah sebagai berikut
Medusa –h 10.252.108.78 –u student –P /home/passwd.lst –M ssh
Maksud dari perintah diatas adalah melakukan password cracking pada host dengan nomor ip 10.252.108.78 protocol ssh pada username student dengan menggunakan wordlist yang disimpan pada direktori home. Hasilnya, medusa berhasil menemukan password yang sesuai pada baris ke empat yaitu student.
Medusa –h 10.252.108.78 –u root –P /home/passwd.lst –M ssh
Maksud dari perintah diatas adalah melakukan password cracking pada host dengan nomor ip 10.252.108.78 protocol ssh pada username root dengan menggunakan wordlist yang disimpan pada direktori home. Hasilnya, medusa berhasil menemukan password yang sesuai pada baris ke sepuluh yaitu kamdat08.