Password masih menjadi masalah security yang besar dari zaman firaun bisa cebokan sampai sekarang. Password adalah suatu hal yang sangat penting keberadaannya dan harus dijaga jangan sampai berpindah tangan ke orang yang tak bertanggung jawab, tapi sayangnya masih banyak yang acuh terhadap masalah credential yang menyangkut kepentingannya sendiri.
Kebanyakan orang terutama awam dalam memilih password ialah kata-kata yang mudah diingat, dengan tujuan dikemudian hari tidak akan lupa saat digunakannya password. Padahal ada hal lain yang lebih penting daripada anda kehilangan password karena anda pikun, yaitu kekuatan password. Lebih baik anda kehilangan password karena password yang kita pakai sangat rumit menggunakan karakter campuran seperti @,#,$,%,^,& atau alt karakter seperti µ, £, Æ daripada password yang anda gunakan sangat mudah untuk di-crack seperti password = rahasia dan anda menderita kerugian jikalau anda pergunakan password = rahasia untuk login di situs perbelanjaan online di internet, atau kegiatan di internet yang bersifat sensitif.
RainbowCrack merupakan password cracking tool yang sering saya gunakan selain John The Ripper , dan l0phtCrack. RainbowCrack menggunakan teknik “time-memory trade off” yang diciptakan oleh Philip Oechslin’s. Ada dua tipe serangan untuk melakukan cryptanalysis sebuah chiper teks, yang pertama brute force dan table precomputation. Dalam brute force, seorang attacker mencoba semua kemungkinan kombinasi karakter dengan hash, dan yang kedua adalah table precomputation, yaitu perhitungan dan penyimpanan enkripsi dari plaintext terpilih dan penyimpanan dari semua kemungkinan yang cocok.
RainbowCrack menggunakan metode yang kedua, yaitu table precomputation. pasangan hash dalam file table precomputation disebut juga “rainbow table” yang bisa generate sendiri atau download di situsnya. Password Cracking Menggunakan metode table precomputation memakan waktu yang sangat singkat mulai dari beberapa detik sampai beberapa menit, password-pun bisa kita nikmati selagi hangat (lah kaya kue), tapi membutuhkan waktu lama untuk mendownload “rainbow table” terlebih lagi melakukan generate sendiri “rainbow table” hampir memakan waktu 12 jam untuk panjang password 1 sampai 7 karakter alpa (ABCDEFGHIJKLMNOPQRSTUVWXYZ) menghabiskan space hardisk 610,4 MB, dan generate untuk karakter alpha-numeric (ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789) memakan waktu berhari-hari menghabiskan space 3 GB. Terserah anda, ingin generate sendiri atau download saja disitusnya, tentunya dengan waktu yang lebih singkat, apalagi dengan koneksi yang lumayan ngebut.
Dapatkan tools RainbowCrack di http://www.antsight.com/zsl/rainbowcrack/, di sini saya mendownload source versi untuk linux.
RainbowCrack membutuhkan library openssl. Lakukan kompilasi :
root@slacker:~/tools/password# unzip rainbowcrack-1.2-src.zip
Archive: rainbowcrack-1.2-src.zip
inflating: rainbowcrack-1.2-src/disclaimer.txt
creating: rainbowcrack-1.2-src/doc/
inflating: rainbowcrack-1.2-src/doc/configurations.htm
inflating: rainbowcrack-1.2-src/doc/customcharset.htm
inflating: rainbowcrack-1.2-src/doc/rcrackdemo.htm
inflating: rainbowcrack-1.2-src/doc/rcracktutorial.htm
inflating: rainbowcrack-1.2-src/readme.txt
inflating: rainbowcrack-1.2-src/readme_src.txt
creating: rainbowcrack-1.2-src/src/
inflating: rainbowcrack-1.2-src/src/ChainWalkContext.cpp
inflating: rainbowcrack-1.2-src/src/ChainWalkContext.h
inflating: rainbowcrack-1.2-src/src/ChainWalkSet.cpp
inflating: rainbowcrack-1.2-src/src/ChainWalkSet.h
inflating: rainbowcrack-1.2-src/src/charset.txt
inflating: rainbowcrack-1.2-src/src/CrackEngine.cpp
inflating: rainbowcrack-1.2-src/src/CrackEngine.h
inflating: rainbowcrack-1.2-src/src/HashAlgorithm.cpp
inflating: rainbowcrack-1.2-src/src/HashAlgorithm.h
inflating: rainbowcrack-1.2-src/src/HashRoutine.cpp
inflating: rainbowcrack-1.2-src/src/HashRoutine.h
inflating: rainbowcrack-1.2-src/src/HashSet.cpp
inflating: rainbowcrack-1.2-src/src/HashSet.h
inflating: rainbowcrack-1.2-src/src/makefile.linux
inflating: rainbowcrack-1.2-src/src/makefile.win
inflating: rainbowcrack-1.2-src/src/MemoryPool.cpp
inflating: rainbowcrack-1.2-src/src/MemoryPool.h
inflating: rainbowcrack-1.2-src/src/Public.cpp
inflating: rainbowcrack-1.2-src/src/Public.h
inflating: rainbowcrack-1.2-src/src/RainbowCrack.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableDump.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableGenerate.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableSort.cpp
inflating: rainbowcrack-1.2-src/src/random_lm_alpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_lm_alpha#1-7.plain
inflating: rainbowcrack-1.2-src/src/random_md5_loweralpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_md5_loweralpha#1-7.plain
inflating: rainbowcrack-1.2-src/src/random_sha1_loweralpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_sha1_loweralpha#1-7.plain
root@slacker:~/tools/password# cd rainbowcrack-1.2-src
root@slacker:~/tools/password/rainbowcrack-1.2-src# cd src/
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# make -f makefile.linux
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableGenerate.cpp -lssl -O3 -o rtgen
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableDump.cpp -lssl -o rtdump
g++ Public.cpp RainbowTableSort.cpp -o rtsort
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp HashSet.cpp MemoryPool.cpp ChainWalkSet.cpp CrackEngine.cpp RainbowCrack.cpp -lssl -O3 -o rcrack
root@slacker:~/tools/password/rainbowcrack-1.2-src/src#
Download “rainbow table” di http://www.freerainbowtables.com atau kita generate sendiri dengan rtgen.
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 0 2100 8000000 all
hash routine: md5
hash length: 16
plain charset: ABCDEFGHIJKLMNOPQRSTUVWXYZ
plain charset in hex: 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5a
plain length range: 1 - 7
plain charset name: alpha
plain space total: 8353082582
rainbow table index: 0
reduce offset: 0
generating…
saya lakukan generate untuk hash md5 dengan panjang 1 sampai 7 karakter dan karakter huruf besar, hash bisa anda tentukan apakah lm, atau sha1, dan untuk huruf kecil gunakan loweralpha “rtgen sha1 loweralpha 1 7 0 2100 8000000 all”. Setelah melakukan generate rainbow table yang pertama akan menghasilkan file “md5_alpha#1-7_0_2100x8000000_all.rt”, dan lanjutkan generate “rainbow table” yang kedua, ketiga, keempat, dan kelima.
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 1 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 2 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 3 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 4 2100 8000000 all
Dan biarkan komputer anda bekerja, dan anda tidur saja sudah malam sampai besok malam ketemu lagi (tergantung spesifikasi cpu), dengan komputer pentium 4 2.40 Ghz ram 256 menghabiskan waktu sekitar 14 jam.
Setelah selesai generate atau mendownload “rainbow table” waktunya untuk cracking !!!..Disini saya mempunyai daftar hash dari md5 untuk di-crack.
———-hash.txt————–
2319a82f7505ab0a28cb2b01ecd83726
b6ecbac45c48a94105a88bf44a9eaf46
b9ef4402e7e15af21270a097e9ee785e
8380b51557db90ba7ff855e819b0bb2e
bb41cc662a95d37c9d02cabec44696ad
Dan saya lakukan cracking dengan menggunakan “rainbow crack” tadi dengan probabilitass keberhasilan mencapai 99,7% dengan waktu kurang dari 2 menit untuk karakter alpha 1 sampai 7 !!!.
root@slacker:/winsuckmore/rainbowcrack# ./rcrack *.rt -l hash.txt
md5_loweralpha#1-7_0_2100x8000000_all.rt:
17281024 bytes read, disk access time: 0.04 s
verifying the file...
searching for 5 hashes...
cryptanalysis time: 10.25 s
17281024 bytes read, disk access time: 0.03 s
searching for 5 hashes...
cryptanalysis time: 0.87 s
17281024 bytes read, disk access time: 0.04 s
searching for 5 hashes...
plaintext of b9ef4402e7e15af21270a097e9ee785e is bilgets
cryptanalysis time: 0.73 s
17281024 bytes read, disk access time: 0.04 s
searching for 4 hashes...
plaintext of b6ecbac45c48a94105a88bf44a9eaf46 is kampret
cryptanalysis time: 0.60 s
17281024 bytes read, disk access time: 0.04 s
searching for 3 hashes...
cryptanalysis time: 0.53 s
17281024 bytes read, disk access time: 0.05 s
searching for 3 hashes...
cryptanalysis time: 0.52 s
17281024 bytes read, disk access time: 0.06 s
searching for 3 hashes...
plaintext of 2319a82f7505ab0a28cb2b01ecd83726 is kucink
cryptanalysis time: 0.36 s
7032832 bytes read, disk access time: 0.01 s
searching for 2 hashes...
plaintext of 8380b51557db90ba7ff855e819b0bb2e is slacker
cryptanalysis time: 0.15 s
md5_loweralpha#1-7_1_2100x8000000_all.rt:
17281024 bytes read, disk access time: 0.04 s
verifying the file…
searching for 1 hash…
cryptanalysis time: 2.03 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
cryptanalysis time: 0.13 s
17281024 bytes read, disk access time: 0.03 s
searching for 1 hash…
cryptanalysis time: 0.20 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
cryptanalysis time: 0.18 s
17281024 bytes read, disk access time: 0.04 s
searching for 1 hash…
cryptanalysis time: 0.15 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
plaintext of bb41cc662a95d37c9d02cabec44696ad is unamed
cryptanalysis time: 0.19 s
statistics
——————————————————-
plaintext found: 5 of 5 (100.00%)
total disk access time: 0.57 s
total cryptanalysis time: 16.89 s
total chain walk step: 13211106
total false alarm: 8953
total chain walk step due to false alarm: 6522788
result
——————————————————-
2319a82f7505ab0a28cb2b01ecd83726 kucink hex:6b7563696e6b
b6ecbac45c48a94105a88bf44a9eaf46 kampret hex:6b616d70726574
b9ef4402e7e15af21270a097e9ee785e bilgets hex:62696c67657473
8380b51557db90ba7ff855e819b0bb2e slacker hex:736c61636b6572
bb41cc662a95d37c9d02cabec44696ad unamed hex:756e616d6564
root@slacker:/winsuckmore/rainbowcrack#
klo yg versi XP download yg mana om ? =D
ada kok disitusnya, dicari aja..
wah ane gak ngerti neh minta ajarin donk cara jalaninnya..?
Gini,.penjelasan diatas untuk sistem operasi linux, tulisan yang dicetak tebal itu sintak yang saya jalankan, coba donlod untuk versi windows, dan penggunannya lebih mudah karna menggunakan modus grafis (GUI)
boss coba pake screenshotnya dong biar afdol…ama ngebayanginnya ga pusing….:D….klo bisa di semua tutornya…hehe ngarep mode:ON
gak pake screenshoot karna gue kira simple,,, gampang kok,, dicoba dulu,, pasti ngerti,, nah loe pantengin dah screenshootnye,, kalo semuanya, ngerjain loe namanye
waduh gada yg lebih mudah tu?
ada nieh md5 decrypter online di http://www.md5decrypter.co.uk/
tinggal copas aja hash md5nya,, bruntung ada didatabasenya,,
Ini nich buat apa sich? password apa yang mau di tembus? ga paham ga jelas.
kode -kode panjang diatas itu adalah hash,, salah satu algoritma hash itu adalah md5, nah di atas itu untuk bobol hash md5…
waww… coolll… .
oMz.. cara yg tadi jalan kgak di shell linux hasil injeksi…
dari pada ngehabisin space di komp , mending aQ coba’in running nya k webshell… hihihihii…
lah,, untuk crcking dengan rainbow table emg butuh space besar,, bukannya lebih nyaman di komputer sendiri yang udah di generate/donlod semalem suntuk, dari pada upload/generate di shell target,, menurut ane sih itu,,,
bang…
“RainbowCrack membutuhkan library openssl. Lakukan kompilasi :
root@slacker:~/tools/password# unzip rainbowcrack-1.2-src.zip
Archive: rainbowcrack-1.2-src.zip
inflating: rainbowcrack-1.2-src/disclaimer.txt
creating: rainbowcrack-1.2-src/doc/…………..
……..
…….
…….”
itu maksud nya apa…maklum masih kiddie…
root@slacker:~/tools/password# unzip rainbowcrack-1.2-src.zip
perintah unzip untuk mengekstrak file dari rainbowcrack-1.2-src.zip
begitu,,,
bang… pada saat kapan kita bisa nentuin site yang mau kita crack…
yaa kalo site yang kita jelajahi dan kita testing dengan berbagai macam bugs security berbasis web, seperti XSS,SQL injection, File Inclusion dan sebagainya, ternyata site tersebut memang lemah terhadap bugs tersebut,, saat itulah kita bersenang-senang
kak, kalo brute force gratisan download dmana ya??
hmm, maksudnya toolsnya,, itu rainbow crack gratis,, disini http://project-rainbowcrack.com/index.htm#download
om, klo mo download table-nya yang paling manteb yg mana bgsnya, (biarpun 7 hr 7 mlm) ane mo coba..hhe….
nih om di coba donlod ampe pingsan,,, http://www.freerainbowtables.com/
oom aku mau tanya account di facebook aku pernah ada yang jebolin padahal aku dah pake 16 karakter pass nya knp ko masih tembus ya emang mudah ya jebolin pass di facebook
oh itu yang salah bukan kekuatan password yang digunakan… facebook sudah mempunyai mekanisme yang kuat untuk menangkal bruteforce. tapi yang menghawatirkan adalah pada sisi client.. biasa saja password om asep Silahudin direkam dengan sengaja oleh orang lain dengan key logger atau sniffer..
om…klo kta pke bwt crack password email bs gak???
wah susah om, biasanya provider email terkenal mempunya kombinasi hash tersendiri, yang tidak semudah dengan cara di atas,,