Search This Blog

Friday, January 13, 2017

Pengertian Serangan BruteForce

Pengertian BruteForce
Pengertian serangan Brute Force ?
BruteForce lebih di kenal dengan istilah Serangan Brutal , Kenapa ? karena BruteForce akan mencoba semua kata-kata yang tercantum di dalam Wordlist sampai Salah 1 Kata tersebut cocok dengan Password di database server

Bagaimana Cara Kerja Brute Force ?
Biasa nya sang attacker akan mencari direktori halaman Login Admin pada website tersebut lalu sang Attacker akan mensetting Tools nya , contoh

Login Page : www.korban.com/sec777ret/halaman/login/admin
username : admin
pass : WordList.txt

maka Tools nya akan bekerja untuk Login berulang-ulang kali di Login Page yang di tentukan dan mencoba login menggunakan username admin dan menebak password menggunakan kata-kata yang sudah di kumpulkan di WordList , Nah Serangan Brute Force akan berhenti apabila semua kata di Wordlist.txt Attacker tidak cocok dengan Database

Brute Force dan Kerentanan Manusia
Contoh " Anda mempunyai website dan tersedia halaman login , Anda sebagai admin menggunakan username " Admin " dan password menggunakan tanggal bulan dan tahun lahir anda yaitu 31121990 , karena anda pikir tidak ada seorang pun di internet yang mengetahui tanggal bulan dan tahun lahir anda "

Maka Sang Attacker yang sudah menemukan Halaman Login di website Anda bisa mencoba melancarkan serangan BruteForce dengan Wordlist tanggal lahir dari yang bermula dari
01011901
Sampai
31121990

Attacker akan menggunakan Serangan Brute Force akan mencoba 1per1 Tanggal,Bulan Dan Tahun yang di pisahkan dengan "Enter" yang sudah di simpan di WordList.txt , sampai pada Akhir nya Brute Force membuahkan hasil yaitu "31121990" dan cocok dengan Database , dan pada akhir nya website anda berhasil di retas

Bagaimana cara Menghindari BruteForce ?
1.Buat password dengan Kombinasi seunik mungkin
( Karena Jika Password di Kombinasikan dengan Angka,Huruf,Simbol,Dan Karakter Spesial akan lebih aman dari serangan BruteForce karena sang Attacker yang menyusun WordList biasa nya menggunakan Password Publik/Pasaran )
2.Hindari Password Publik/Pasaran
Contoh : 123456 , 654321 , admin123 , adminweb , adminweb 123 , dan lain nya
3.Sembunyikan Halaman Login Admin website anda secerdik mungkin.


at
Labels: ,

No comments:

Post a Comment

Pastikan Komentar bersih dari Provokasi , Pornografi , SARA

Subscribe to: Post Comments (Atom)