ADS

Red Team -Tips menambah keberhasilan serta hoki saat melakukan brute force attack

Red Team -Tips menambah keberhasilan serta hoki saat melakukan brute force attack  



Hallo, gimana kabar kalian, moga sehat aja ya. Yeay balik lagi bareng saya, kali ini saya bakalan share tips brute force, brute force seringkali digunakan oleh peretas dengan tujuan tertentu. Semisal brute password ssh, brute login finder, brute crack hash password. Teknik brute force tidak menjamjin 100% berhasil, jika saya asumsikan seperti Anda bermain lotre atau gacha. Yap jika Anda ingin berhasil menggunakan teknik ini, Anda perlu melakuakan mencari dan mengumpulkan informasi si target, ya teknik ini tidak bergantung pada tools yang digunakan, melainkan juga dengan teknik Anda menyerang, dari menganalisa terget, mengumpulkan informasi target, dan lain - lain. Saya sering menjumpai topik pertanyaan seputar cracking password ataupun teknik phising, saya juga pernah menjumpai kalimat "Mending phising daripada brute force" ok menurut saya itu ada benarnya, tetapi jika Anda tidak mempunyai skill social engineering maka akan sia - sia juga, phising supaya berhasil perlu social engineering yang matang, dan tersposedur, tidak asal menyerang saja, semuanya mempunyai teknik ya, biasanya saya melakukan brute force seringkali gagal, melainkan saya terkadang berhasil, contohnya saya pernah melakukan untuk mencoba menemukan password ssh hehe, saya sudah menemukan port, ip asli, dan juga usernamenya, yap pada saat saya sedang memproses menyerang, sayangnya ip saya terkena blok firewall, mau gak mau saya terpaksa mengganti ip dan mencoba kembali untuk menyerang, tetapi usaha saya gagal, saya sudah mencoba mematikan firewall. Karena ilmu saya masih terbatas jadi saya tidak bisa mematikan firewall tersebut, jalan terakhir saya berhenti menyerang, tetapi ada beberapa saya berhasil melakukan brute force. Contohnya brute wordpress login, wifi caffe atau pun wifi tetangga, dan cracking password yang berada di kantor saya saat magang hehehe, maaf pak saya sebutin hehe. Dan sebagainya. Ok tanpa banyak basa basi lagi, skuy langsung ke inti postingan. 


Kenali dan kumpulkan informasi target


Yaps, seperti yang dibicarakan saya di awal. Kumpulkan informasi sebanyak banyaknya target Anda, seperti nama lengkap, alamat, hobby, tanggal lahir, idola dan lainnya, pasalnya banyak orang yang sering menggunakan kombinasi password yang melibatkan nama, bahkan tanggal lahirnya lo. Contoh sasageyo 120101, setelah Anda sudah mengumpulkan informasi target sampai ke akar - akarnya, yap saatnya Anda berekprerimen atau mengesekusi. Dengan cara menggabungkan kata - kata kemudian Anda kombinasikan informasi si target, lalu buatlah wordlist Anda, saya sarankan buang wordlist yang berisi kata - kata berikut, abcd, admin, admin1234, abcdef, 123456789. Hal itu akan berpengaruh dan memperlambat eksekusi Anda, di era jaman sekarang, sudah jarang sekali password yang berisi kata - kata seperti di atas, terlebih lagi target Anda orang yang paham tentang IT, walapun masih ada yang menggunakan password seperti itu, saya sarankan hilangkan saja, ganti dengan informasi target Anda kemudian kombinasikan sesuai kemungkinan.


Eitss tunggu dulu, masih ada lagi lo, ketika Anda sudah mempunyai data informasi target, jangan lupa lakukan ini, ada beberapa aspek yang harus Anda kenali disni : 

  • Pahami target Anda lebih dalam
          Poin disni, Anda harus mengetahui situasi terlebih dahulu, semsial Anda mengincar target yang mendalami tentang IT, usahakan Anda harus lebih berhati - hati dan telitti saat mencari informasi, usahakan Anda mengetahui aktivitas sehari - hari, contoh dia sering bermain di tempat cafe cafe, barbershop, atau tempat mal biasanya di cafe ataupun tempat hiburan pasti ada yang namanya wifi publik, Anda bisa gunakan kesempatan dengan cara melakukan mengendus (sniff), evil twin (cloning ssid), dan sebagainya. Biasanya sesoarang menggunakan internet, tak luput membuka yang namanya sosial media, mencari informasi di internet, bahkan bisa jadi melakukan aktivitas transaksi, di bandara dan stasiun biasanya ada sesoarang yang melakukan aktivitas transaksi internet banking. Sorry agak melenceng dari topik, lumayan bisa mendambah informasi Anda, aktivitas sniffing dapat menambah informasi target Anda, dan jika Anda hoki alias si target ceroboh dan teledor maka akan sangat mudah mencari informasi untuk Anda kumpulkan.

  • Gunakan tools yang manjur 
           Yap, setelah Anda mendapatkan informasi dengan detail dan sempurna, saatnya Anda mencari tools yang tepat,  ada banyak sekali tools, tools yang bagus untuk kalian gunakan, semisal Hydra, Medusa, John ripper, tools tersebut cepat dan ampuh untuk melakukan brute force attack, untuk tools sniff, Anda bisa gunakan ssl trips, ettercap, wireshark, dan lai sebagainya, Anda bisa explore sendiri tools mana yang menurut Anda coocok, eits sebelum memggunakan toolsnya. Minimal Anda mengerti atau memahami dasar - dasar tools yang akan gunakan, semisal jaringan. Anda minimal paham yang namanya tipe ip, port, honeypot, OSI layer. Ya jadi Anda tidak kebingungan saat melakukan aktivitas hacking, lebih bagus Anda mengetahui selub beluk dari sebuah tools tersebut. 

  • Bersabar 
           Okok, setelah Anda melakukan ternyata hasilnya zonk 🤣, tenang gak selalu peretas membobol sistem dengan cepat, kecuali Anda sangat profesional di bidang tersebut. Jika yang dilakukan gagal langkah selanjutnya, Anda bisa menggunakan teknik lain, ingat masih ada 1001 banyak cara untuk melakukan peretasan, Anda bisa mengevaluasi dan mencoba kembali lain waktu, jika dirasa sudah mantap, silahkan bisa dicoba kembali, kemungkinan berhasil semua tergantung dari cara Anda sendiri mengevaluasi dan menyerang target Anda. 



Tips aman terhindar dari aktivitas hacking  


Okok, setelah Anda mempelajari penyerangan, gak afdol kalau gak belajar pengaman juga heheh. Untuk pegamanan, bisa menggunakan banyak cara, contohnya : 

  1. Buatlah password yang sulit dan panjang, hindari membuat password dengan nama, tanggal lahir, noo itu sangat gampang sekali utnuk dibobol terlebih lagi jika password Anda memiliki 5 atau 6 digit huruf.
  2. Hindari jaringan atau wifi publik, jika Anda mendesak menggunakan wifi publik, gunakanlah VPN. Ya VPN akan mengamkan data Anda, tetapi ada kemungkinan masih bisa dibobol, usahakan jangan sesekali melakukan transaksi, login, mengakses data sensitif Anda, pada saat menggunakan jaringan publik. Gunakanlah internet dari data hp sendiri, jika ingin menggunakan wifi publik. saya sarankan hanya dipakai untuk biasa saja, jangan sampai Anda mengakses hal yang membahayakan Anda sendiri. 
  3. Jangan percaya pada orang lain. Ingat jangan percaya pada orang lain teman Anda, atapun pacar Anda, kecuali Anda sudah memahami karakter orang tersebut, dari alamat rumah, informasi orang tua, dan sekolah bila perlu, jika Anda tidak mengetahu hal tersebut, ini akan sangat berbahaya, semisal Anda berbagi informasi sensitif Anda kepada teman, jika perlu percayakan saja pada kerabat Anda, terlebih lagi orang tua Anda. 
  4. Kurangi teledor, semisal Anda menggunakan device teman Anda, atau device Anda dipinjam teman usahakan selalu awasi gerak gerik teman Anda, jangan sampai teman Anda membuka data Anda pribadi, jika Anda menggunakan device orang lain (teman), usahakan setelah itu hapus cache dari perangkat yang Anda gunakan kemudian ganti password Anda yang lama ganti dengan password yang lebih sulit, dan pastikan bersih dari log aktivitas. Apa itu log aktivitas ? log aktivitas adalah menyimpan informasi yang apkikasi dan aktivitas setelah Anda gunakan. Jika terpaksa, pilih teman yang Anda sudah sangat percayai. 





Kesimpulan 


Pada dasarnya ada banyak cara untuk melaukan peretasan, saya hanya menjelaskan sedikit saja, jika ingin lebih dalam silahkan mencari informasi di sumber terbuka, Anda tidak tau kapan akan diretas, dan Anda sedang diintai oleh seseorang. Kita pasti gak mau data kita bocor ataupun terkena hack, maka dari itu hindari dari informasi sensitif Anda tersebar luas di internet, selalu update tentang keamanan teknolgi, saya mempunyai teman yang terkena internet banking terbobol, saldo terkuras habis, setelah dilihat ternayata teman saya terkena scam, saldo teman saya digunakan untuk mentransfer rekening aspal dari si peretas. Untungnya pihak Bank langsung sigap mengetasi ini, tetapi sayang saldo teman saya raib begitu saja, untuk itu kita harus pilah - pilih, dan berhati hati menggunakan teknolgi, pahami cara kerja peretas, kemudian kita evaluasi, guna mengurangi aktivitas hacking. Sekian dari saya apabila ada kesalahan mohon dimaafkan. 


Keyword Search 

  • Brute force 
  • Tips brute force 
  • Pencegahan brute force
  • Hacking
  • Pengamanan cyber
  • Phising attack
  • Red team 

Red Team -Tips menambah keberhasilan serta hoki saat melakukan brute force attack Red Team -Tips menambah keberhasilan serta hoki saat melakukan brute force attack  Reviewed by Bayu_Ajie on Februari 10, 2021 Rating: 5

Tidak ada komentar:

ADS

Diberdayakan oleh Blogger.