Selasa, 12 April 2011

Password cracking adalah proses menemukan kata kunci rahasia dari data yang telah disimpan dan atau dikirim oleh sistem komputer. Pendekatan umumnya dengan secara terus-menerus menebak password yang ingin di-crack. Tujuan password cracking adalah untuk membantu user memperoleh kembali password yang hilang/lupa, untuk mendapatkan hak-hak akses ke sebuah sistem, atau sebagai ukuran pencegahan oleh administrator sistem untuk mengecek password-password yang dapat di-crack dengan mudah. Istilah password cracking terbatas untuk menemukan kembali satu atau lebih plaintext password dari password yang di-hash.Password cracking membutuhkan attacker yang dapat mengakses hashed password, ataupun dengan membaca database verifikasi password maupun dengan mencegah hashed password dikirim ke jaringan luar. Dapat juga dengan sebuah cara mencoba-coba memasukkan password sampai benar seperti yang dikenal dengan metode brute force attack.
contoh :

oomla Password Cracker! 
03-08-2010, 05:06 AMPost: #1 [Image]Ahlspiess [Image]
Im Noob
[Image][Image][Image][Image][Image][Image]
[Image]Posts: 269
Joined: Nov 2009
Reputation: 2 Share Joomla Password Cracker!PHP Code:<?php
print "[+] --------------------------------------------------------------------------\n";
print "[+] Joomla Password Cracker, created by Ahlspiess.\n";
print "[+] Contoh:\n";
print "[+] Joomla password yang diencrypt:\n";
print "[+]          eb1ba1ca399c58075540078149d56d7f:lNEz0eTNvrdrxJz9XZXGUiCOW7yf2gIr\n";
print "[+]\n";
print "[+] Md5 hash: eb1ba1ca399c58075540078149d56d7f\n";
print "[+] Salt: lNEz0eTNvrdrxJz9XZXGUiCOW7yf2gIr\n";
print "[+] --------------------------------------------------------------------------\n";
print "[+] --------------------------------------------------------------------------\n";
fwrite(STDOUT, "[+] Md5 Hash: ");$hash = trim(fgets(STDIN));fwrite(STDOUT, "[+] Salt: ");$salt = trim(fgets(STDIN));fwrite(STDOUT, "[+] Wordlist: ");$wordlist = trim(fgets(STDIN));
print "[+] --------------------------------------------------------------------------\n";

if(empty($hash) or empty($salt) or empty($wordlist))
    {
        print "[+] Semak balik, ada yang tertinggal tu\n";
        print "[+] --------------------------------------------------------------------------\n";
        exit;
    }
if(!@file_exists($wordlist))
    {
        print "[+] File wordlist tidak dijumpai.\n";
        print "[+] --------------------------------------------------------------------------\n";
        exit;
    }
$buka = @file_get_contents($wordlist);$pecah = explode("\n", $buka);$kira = count($pecah);
print "[+] ".$kira." Didalam file wordlist!\n";
print "[+] --------------------------------------------------------------------------\n";
foreach($pecah as $wordz)
    {
        $wordz = str_replace(array("\n", "\r"), "", $wordz);
        BuatHash($hash, $salt, $wordz);
    }

function BuatHash($target, $salt, $word) {$genhash = md5($word.$salt);
if($genhash == $target)
    {
        print "[+] --------------------------------------------------------------------------\n";
        print "[+] Found Password: ".$word."\n";
        print "[+] --------------------------------------------------------------------------\n";
        exit;
    }
    else
    {
        print "[+] Testing: ".$word.":".$genhash."\n";
    }
}?>
Contoh
Code:[+] --------------------------------------------------------------------------
[+] Joomla Password Cracker, created by Ahlspiess.
[+] Contoh:
[+] Joomla password yang diencrypt:
[+]          eb1ba1ca399c58075540078149d56d7f:lNEz0eTNvrdrxJz9XZXGUiCOW7yf2gIr
[+]
[+] Md5 hash: eb1ba1ca399c58075540078149d56d7f
[+] Salt: lNEz0eTNvrdrxJz9XZXGUiCOW7yf2gIr
[+] --------------------------------------------------------------------------
[+] --------------------------------------------------------------------------
[+] Md5 Hash: eb1ba1ca399c580755400
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)