TUTORIAL KOMPUTER
  • 10 Virus Komputer Paling Mematikan Di Dunia
  • Kunci Mempercepat Acces Komputer
  • MENGENAL SISTEM KOMPUTER
  • Sejarah Perkembangan Komputer
  • Informasi computer terkini
  • Mengenal System Software
  • Mengupas Masalah Motherboard
  • Mengupas Detail Tentang CPU
  • Kode Mempercepat Editing Paragraf
  • Memproteksi Folder Dengan Password
  • Macam-Macam Perintah Pada Run Commands
  • Mempercepat Waktu Shutdown
  • Ubah Tampilan Windows
  • Kode Akses Siemens
  • Kode Akses Samsung
  • Kode Akses Sony Ericsson
  • Kode Akses Nokia
  • Seni Photoshop ( Angan Merokok )
  • Menyembunyikan Menu Help Pada Start Menu
  • Menyembunyikan Menu Document Pada Start Menu
  • Menyembunyikan menu Find pada Start Menu
  • Mengembalikan Folder Documents Yang Hilang
  • Memproteksi File
  • Mengganti Icon Drive
  • Mengganti Alignment Pada Drop Down Menu
  • Disable Klik Kanan Pada Taskbar
  • Disable Klik Kanan Pada Dekstop & Explorer
  • Menyembunyikan Menu Start Menu
  • Persentasi Antara Flash Dan Power Point
  • Mengganti Screen Saver Lewat Registry
  • Menghilangkan Username Pada Start Menu
  • Menampilkan Administrator Di Welcome Screen
  • Menyembunyikan My Recent Documents
    • TUTORIAL HACKER
  • Bad Unicode
  • Cara Skip Win Registrasi XP
  • Craking Dengan F.A.R.A.B.I
  • DoS, Serangan yang Belum Tertangkal
  • Hack Dan Prinsip Dasar Psikologis Hack
  • Hacking NT Server Melalui Remote Data Service
  • 95% Web Server Di Dunia has been dead
  • Hacking Web Site with cart32.exe installed
  • Konsep Lain Menjebol Server Webfroot Shutbox
  • Istilah Teknologi Informasi Bahasa Indonesia
  • Mendapatkan account ISP gratis!
  • Mendapatkan Serial Number WinZip 8.1
  • Menghilangkan Password Bios
  • Mengintip Password Linux
  • Menjebol Apache Web Server Melalui Test-Cgi
  • Menjebol Server Melalui Service FTP
  • Pembobolan 1000 Kredit Card di Step-up
  • Penjebolan Server Melalui FTP
  • Hati-hati DLM Mengetikkan Klikbca.Com
  • VIRUS M HEART
  • Bongkar Password Microsoft Acces
  • BUG TELKOMSEL & (FREE Phone ke-CYPRUS
  • Cara Efisien Mendapatkan Puluhan Ribu Email
  • Cara Sederhana membuat virus PHP
  • Cara Singkat Menginfeksi Openssh-3.4p1 Z
  • Cracking GateKeeperm
  • HACKING FOR BEGINNER
  • Hack Windows NT2000XP Admin Password
  • Melewati pembatasan hak akses warnet
  • Melindungi Data dari SQL Injection
  • memainkan fungsi tombol HP
  • Membedah Teknik SQL Injection
  • Bongkar key Windows Dengan @ stake LC4
  • Meminimalkan Biaya Saat menelpon Di Wartel
  • Menangani Virus Lohan
  • MENGACAK-ACAK REGISTRY WARNET
  • Mengelabui Pengejar Hacker
  • Meng-Hack Pesawat Telepon Yang Terkunci
  • Meng-hack PHP-BUg's
  • Kelemahan pasword & login yahoo pd Cgi
  • Trik Penjebolan Sites
  • Ragam Hacking Menggunakan Google
  • Rahasia Teknik Serangan SQL Injenction
  • Teknik Pembuatan Virus Makro Pd XP
  • Seni Internet, Googlingg
  • Situs Hacker Yang Ikut Bermasalah
  • Teknik Hacking Situs KPU Dr segla arah
  • Teknik Menyusup Ke TNP Center KPU
  • Tip N Trik Telephon Gratis Musso
  • Trik Mereset Password Windows 9x
    • TUTORIAL BLOG
  • Menuliskan Script di Blog
  • Membuat Artikel Terkait/Berhubungan
  • Membuat Feed di Blog Dengan Javascript
  • Membuat Navigasi Breadcrumb di Blog
  • Membuat Meta Deskripsi di Halaman Blog
  • Membuat Readmore Versi 1
  • Membuat Read More Otomatis di Blog
  • Membuat Read More Versi 2
  • Membuat Tabs Menu Horizontal
  • Membuat Menu Tab View
  • Membuat Menu Vertikal
  • Cara Memasang Musik Pada Blog
  • Membuat Template Blog Hasil Buatan Sendiri
  • Buat Threaded Comment dgn Intense Debate
  • Membuat Menu DTree
  • Membuat Tab Menu Dengan Banyak Style
  • Menambah Toolbar Baru di Blogspot
  • Cara Membuat Tabel di Blog
  • Cara Membuat Tulisan Berjalan
  • Melakukan Backup Website atau Blog
  • Mendapatkan Free Hosting
  • Membuat Widget Status Twitter pada Blog
  • Manampilkan Profil Facebook di Website (blog)
  • Membuat Avatar Komentar Pada Blogger
  • Membuat Halaman Contact Me pada Blogspot
  • Cara Membuat Status Yahoo Messenger di Blog
  • Mendapatkan Layanan Google Friend Connect
  • Membuat Nomor Page Posting Di Blog
  • Tips dan Trik Menambah Kolom Di Blog
  • Mengatasi "Invalid Widget ID" pada Blogger
  • Membuat Slide Show Album Foto di Blog
  • Membuat Kotak Komentar dibawah Posting
  • Cara Membuat Kotak Link Exchange
  • Membuat Link Download
  • Cara Membuat Dropdown Menu
  • Cara Membuat Buku Tamu
  • Trik Memproteksi Blog
  • Cara Membuat Search Engine
  • Membuat Kategori / Label di Blogger
  • Menghilangkan Navbar (Navigation Bar)
  • Memasang Emoticon di Kotak Komentar
  • Menambah Emoticon di Shoutbox
  • Pasang Jam di Sidebar
  • Memasang Pelacak IP Address
  • Mengganti Tulisan "Older Post / Newer Post"
  • Memasang Alexa Traffic Rank
  • Memasang Tombol Google Buzz
  • Cara Membuat Cursor Animasi
  • Menyembuyikan Buku Tamu
  • 5 Cara Terbaik Mendapatkan Uang Dari Blog
  • Blogging Cepat Dengan BlogThis!
  • 21 Posts Separator Images
  • Mengganti Link Read More Dgn Gambar
  • Cara Menampilkan 10 Artikel Di Recent Posts
  • Offline Blogging Dgn Windows Live Writer
  • Cara Memasang Jadwal Sholat
  • Cara Membuat Daftar Isi Blog Otomatis
  • Membuat Daftar Isi Blog Manual
  • Iklan Google Adsense Di Tengah Artikel
  • Membuat Link Warna - Warni
  • Meletakkan Widget Di Bawah Header
  • Membuat Kotak Scrollbar
  • Memasang Video Di Artikel
  • Kode Warna HTML
    		•
    Home » » Mengintip Password Linux

    Mengintip Password Linux

    Jika anda sebagai administrator system Linux maka anda akan mendapat sedikit tips yang akan saya share disini. Semua orang yang sering menggunakan komputer pasti sudah tahu bahwa password digunakan untuk mengenal user yang berhak (valid user) dalam memasuki system atau aplikasi.
    Sebelumnya dapat anda lihat sekilas cara penyerangan password :
    1. Pertama sekali serangan yang paling sering dilakukan adalah dengan menebak password yang ada. Memang kadang hal ini bekerja dengan baik tetapi dengan catatan si administrator atau user memiliki password yang lemah (mudah ditebak) atau tidak memiliki password (blank password).
    2. Cara kedua ini mungkin akan lebih mudah anda praktek-kan. Saya tidak akan mengajarkan kepada anda secara tehnikal karena saya yakin sekali anda sekalian pasti sudah sangat pintar untuk hal ini (bagi yang sering mengunjungi site Jasakom). Karena cara tehnikalnya cukup banyak dan merupakan kombinasi dari tehnik hacking yang ada di artikel-artikel terdahulu, masalahnya adalah bagaimana kreatifitas anda saja. Ok, jika anda sebagai penyerang (attacker) anda tentu memiliki target. Dan tentunya anda pasti akan mempelajari target person anda, mengamati kapan, dimana, siapa dia, dan sering dimana orang tsb online. Benarkan ?
      Pada umumnya password yang digunakan user pada system yang satu dengan yang lain adalah sama. Maka dengan mendapatkan password di system yang anda tahu (vulnerable) maka anda dapat mencobanya pada system atau media yang lain, yang mungkin telah anda ketahui, mis. pada e-mail, account di internet atau dimananpun juga. Cara kedua inilah yang disebut dengan "password cracking".Pada system UNIX atau Linux, password di encrypt dengan cara "one way hash" dimana anda dapat me-encrypt password tetapi tidak dapat me-decrypt nya kembali. Tetapi password tsb akan di sesuaikan pada saat anda log in, password encrypt yang anda ketikkan akan di bandingkan per byte dengan encryption yang ada di dalamnya, jika sesuai maka anda dapat masuk ke dalam system.
    3. Selain penggunaan cara manual pendeteksian password, anda tentunya juga dapat menggunakan cara automatic yang dilakukan oleh tools password cracker.Dua password cracker yang paling terkenal pada system UNIX dan Linux adalah "Crack" dan "John the Ripper".Cara crack password tools tsb selalu dimulai dengan password yang sama dengan user nama atau blank dan kemudian baru diikuti dengan kemungkinan-kemungkinan lainnya.Cara paling sering yangdigunakan oleh hacker atau orang yang ingin menyerang anda tentunya ia akan mengopi file informasi pasword dan melakukan crack di systemnya sendiri.
    4. "Password Dictionary Attack" yang menggunakan kata-kata yang sudah tercantum di dalam kamus untuk meng-crack password anda..Maka dari itu, untuk menjaga password anda agar susah untuk di crack, jangan lah menggunakan password yang terdapat pada kamus, gunakan kata-kata yang tidak umum.
    5. Meode "Brute Force" merupakan password cracker yang paling bagus diantara cara-cara diatas. Password cracker ini akan mengkombinasikan karakter dan angka yang dimasukkan ke dalam array "a-z, A-Z, 0-9", yang akan mulai dengan huruf a dan diikuti dengan huruf b dst, setelah mendapatkan karakter pertama maka akan diikuti dengan "aa", "ab" sampai dengan password anda terdeteksi. Cara ini memang memerlukan waktu yang cukup lama.
    Dari cara-cara diatas anda dapat lihat bahwa password apapun dapat ditemukan, masalahnya hanya pada waktu saja, cepat atau lambat. Ada beberapa cara aman yang dapat anda gunakan sebagai pencegahannya :
    1. Miliki password yang lebih dari 8 karakter,
    2. Hindari memiliki password yang kata yang dapat ditemukan di kamus.
    3. Gunakan spesial karakter pada password anda, contoh pass.4.me# Dari contoh tsb brute force tidak akan dapat mendeteksinya karena karakter yang jarang digunakan tidak akan di masukkan ke dalam array -nya.
    4. Jika anda administrator dari suatu system di perusahaan maka anda harus sebagai motivator bagi para user untuk menggunakan password yang tidak mudah untuk dicrack.Untuk mengetahui hal ini anda dapat menggunakan crack password pada system anda sehingga jika ada password user yang mudah di crack, anda akan mengetahuinya. Beritahukan kepada user anda bahwa passwordnya dapat dengan mudah di crack sehingga mendorong user-user tsb untuk menggantinya dengan yang lebih "hard to crack". (bahkan password boss anda sekalipun)
    Informasi Tambahan:
    Login information pada UNIX, dulunya di simpan pada file /etc/passwd. File tsb dapat dibaca semua user. Jika user menggunakan command : ls -l  maka file /etc/passwd tsb dapat dibaca bahkan mengidentifikasikan owner dari semua file yang di listing di dalamnya seperti login name, user ID, Group ID, lokasi dari home directory, hanya saja password masih tidak terbaca.

    Tetapi dapat dengan mudah di crack.Untuk memberikan solusi kepada masalah ini maka password
    informasion tsb di pindahkan ke file /etc/shadow. File ini hanya dapat terlihat oleh root. Password baru yang di masukkan ke file /etc/password akan di "tandai' untuk menunjukkan bahwa lokasinya telah di pindahkan ke bagian shadow file.

    Dengan memisahkan informasi dari dua file ini maka file informasi user tsb tidak dapat lagi dilihat oleh user yang login selain dari root.Perlu anda ketahui bahwa shadow file tidak selalu enable by default.
    Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Creating Website
    Diposting oleh Ach.Farouq.Abd di Sabtu, April 02, 2011
    Label:

    0 komentar:

    Posting Komentar

     
    Support : Creating Website | Tutorq Template | Template
    Copyright © 2011. FAROUQ'S - All Rights Reserved
    Template Modify by Creating Website
    Proudly powered by Blogger