« Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection
Remote dan Local File Inclusion Vulnerability »

Password Cracking With RainbowCrack

Diterbitkan 11 September 2009 Computer Security 11 Comments
Tags: , , , , , , , , , ,

cracking passwordPassword masih menjadi masalah security yang besar dari zaman firaun bisa cebokan sampai sekarang. Password adalah suatu hal yang sangat penting keberadaannya dan harus dijaga jangan sampai berpindah tangan ke orang yang tak bertanggung jawab, tapi sayangnya masih banyak yang acuh terhadap masalah credential yang menyangkut kepentingannya sendiri.

Kebanyakan orang  terutama awam dalam memilih password ialah kata-kata yang mudah diingat, dengan tujuan dikemudian hari tidak akan lupa saat digunakannya password. Padahal ada hal lain yang lebih penting daripada anda kehilangan password karena anda pikun, yaitu kekuatan password. Lebih baik anda kehilangan password karena password yang kita pakai sangat rumit menggunakan karakter campuran seperti @,#,$,%,^,& atau alt karakter seperti µ, £, Æ daripada password yang anda gunakan sangat mudah untuk di-crack seperti password = rahasia dan anda menderita kerugian jikalau anda pergunakan password = rahasia untuk login di situs perbelanjaan online di internet, atau kegiatan di internet yang bersifat sensitif.

RainbowCrack merupakan password cracking tool yang sering saya gunakan selain John The Ripper , dan l0phtCrack. RainbowCrack menggunakan teknik “time-memory trade off” yang diciptakan oleh Philip Oechslin’s. Ada dua tipe serangan untuk melakukan cryptanalysis sebuah chiper teks, yang pertama brute force dan table precomputation. Dalam brute force, seorang attacker mencoba semua kemungkinan kombinasi karakter dengan hash, dan yang kedua adalah table precomputation, yaitu perhitungan dan penyimpanan enkripsi dari plaintext terpilih dan penyimpanan dari semua kemungkinan yang cocok.

RainbowCrack menggunakan metode yang kedua, yaitu table precomputation. pasangan hash dalam file table precomputation disebut juga “rainbow table” yang bisa generate sendiri atau download di situsnya. Password Cracking Menggunakan metode table precomputation memakan waktu yang sangat singkat mulai dari beberapa detik sampai beberapa menit, password-pun bisa kita nikmati selagi hangat (lah kaya kue), tapi membutuhkan waktu lama untuk mendownload “rainbow table” terlebih lagi melakukan generate sendiri “rainbow table” hampir memakan waktu 12 jam untuk panjang password 1 sampai 7 karakter alpa (ABCDEFGHIJKLMNOPQRSTUVWXYZ) menghabiskan space hardisk 610,4 MB, dan generate untuk karakter alpha-numeric (ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789) memakan waktu berhari-hari menghabiskan space 3 GB. Terserah anda, ingin generate sendiri atau download saja disitusnya, tentunya dengan waktu yang lebih singkat, apalagi dengan koneksi yang lumayan ngebut.

Dapatkan tools RainbowCrack di http://www.antsight.com/zsl/rainbowcrack/, di sini saya mendownload source versi untuk linux.

RainbowCrack membutuhkan library openssl. Lakukan kompilasi :

root@slacker:~/tools/password# unzip rainbowcrack-1.2-src.zip
Archive:  rainbowcrack-1.2-src.zip
inflating: rainbowcrack-1.2-src/disclaimer.txt
creating: rainbowcrack-1.2-src/doc/
inflating: rainbowcrack-1.2-src/doc/configurations.htm
inflating: rainbowcrack-1.2-src/doc/customcharset.htm
inflating: rainbowcrack-1.2-src/doc/rcrackdemo.htm
inflating: rainbowcrack-1.2-src/doc/rcracktutorial.htm
inflating: rainbowcrack-1.2-src/readme.txt
inflating: rainbowcrack-1.2-src/readme_src.txt
creating: rainbowcrack-1.2-src/src/
inflating: rainbowcrack-1.2-src/src/ChainWalkContext.cpp
inflating: rainbowcrack-1.2-src/src/ChainWalkContext.h
inflating: rainbowcrack-1.2-src/src/ChainWalkSet.cpp
inflating: rainbowcrack-1.2-src/src/ChainWalkSet.h
inflating: rainbowcrack-1.2-src/src/charset.txt
inflating: rainbowcrack-1.2-src/src/CrackEngine.cpp
inflating: rainbowcrack-1.2-src/src/CrackEngine.h
inflating: rainbowcrack-1.2-src/src/HashAlgorithm.cpp
inflating: rainbowcrack-1.2-src/src/HashAlgorithm.h
inflating: rainbowcrack-1.2-src/src/HashRoutine.cpp
inflating: rainbowcrack-1.2-src/src/HashRoutine.h
inflating: rainbowcrack-1.2-src/src/HashSet.cpp
inflating: rainbowcrack-1.2-src/src/HashSet.h
inflating: rainbowcrack-1.2-src/src/makefile.linux
inflating: rainbowcrack-1.2-src/src/makefile.win
inflating: rainbowcrack-1.2-src/src/MemoryPool.cpp
inflating: rainbowcrack-1.2-src/src/MemoryPool.h
inflating: rainbowcrack-1.2-src/src/Public.cpp
inflating: rainbowcrack-1.2-src/src/Public.h
inflating: rainbowcrack-1.2-src/src/RainbowCrack.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableDump.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableGenerate.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableSort.cpp
inflating: rainbowcrack-1.2-src/src/random_lm_alpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_lm_alpha#1-7.plain
inflating: rainbowcrack-1.2-src/src/random_md5_loweralpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_md5_loweralpha#1-7.plain
inflating: rainbowcrack-1.2-src/src/random_sha1_loweralpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_sha1_loweralpha#1-7.plain
root@slacker:~/tools/password# cd rainbowcrack-1.2-src
root@slacker:~/tools/password/rainbowcrack-1.2-src# cd src/
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# make -f makefile.linux
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableGenerate.cpp -lssl -O3 -o rtgen
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableDump.cpp -lssl -o rtdump
g++ Public.cpp RainbowTableSort.cpp -o rtsort
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp HashSet.cpp MemoryPool.cpp ChainWalkSet.cpp CrackEngine.cpp RainbowCrack.cpp -lssl -O3 -o rcrack
root@slacker:~/tools/password/rainbowcrack-1.2-src/src#

Download “rainbow table” di http://www.freerainbowtables.com atau kita generate sendiri dengan rtgen.

root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 0 2100 8000000 all
hash routine: md5
hash length: 16
plain charset: ABCDEFGHIJKLMNOPQRSTUVWXYZ
plain charset in hex: 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5a
plain length range: 1 - 7
plain charset name: alpha
plain space total: 8353082582
rainbow table index: 0
reduce offset: 0

generating…

saya lakukan generate untuk hash md5 dengan panjang 1 sampai 7 karakter dan karakter huruf besar, hash bisa anda tentukan apakah lm, atau sha1, dan untuk huruf kecil gunakan loweralpha “rtgen sha1 loweralpha 1 7 0 2100 8000000 all”. Setelah melakukan generate rainbow table yang pertama akan menghasilkan file “md5_alpha#1-7_0_2100×8000000_all.rt”, dan lanjutkan generate “rainbow table” yang kedua, ketiga, keempat, dan kelima.

root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 1 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 2 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 3 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 4 2100 8000000 all

Dan biarkan komputer anda bekerja, dan anda tidur saja sudah malam sampai besok malam ketemu lagi (tergantung spesifikasi cpu), dengan komputer pentium 4 2.40 Ghz ram 256 menghabiskan waktu sekitar 14 jam.

Setelah selesai generate atau mendownload “rainbow table” waktunya untuk cracking !!!..Disini saya mempunyai daftar hash dari md5 untuk di-crack.

———-hash.txt————–
2319a82f7505ab0a28cb2b01ecd83726
b6ecbac45c48a94105a88bf44a9eaf46
b9ef4402e7e15af21270a097e9ee785e
8380b51557db90ba7ff855e819b0bb2e
bb41cc662a95d37c9d02cabec44696ad

Dan saya lakukan cracking dengan menggunakan “rainbow crack” tadi dengan probabilitass keberhasilan mencapai 99,7% dengan waktu kurang dari 2 menit untuk karakter alpha 1 sampai 7 !!!.

root@slacker:/winsuckmore/rainbowcrack# ./rcrack *.rt -l hash.txt
md5_loweralpha#1-7_0_2100x8000000_all.rt:
17281024 bytes read, disk access time: 0.04 s
verifying the file...
searching for 5 hashes...
cryptanalysis time: 10.25 s
17281024 bytes read, disk access time: 0.03 s
searching for 5 hashes...
cryptanalysis time: 0.87 s
17281024 bytes read, disk access time: 0.04 s
searching for 5 hashes...
plaintext of b9ef4402e7e15af21270a097e9ee785e is bilgets
cryptanalysis time: 0.73 s
17281024 bytes read, disk access time: 0.04 s
searching for 4 hashes...
plaintext of b6ecbac45c48a94105a88bf44a9eaf46 is kampret
cryptanalysis time: 0.60 s
17281024 bytes read, disk access time: 0.04 s
searching for 3 hashes...
cryptanalysis time: 0.53 s
17281024 bytes read, disk access time: 0.05 s
searching for 3 hashes...
cryptanalysis time: 0.52 s
17281024 bytes read, disk access time: 0.06 s
searching for 3 hashes...
plaintext of 2319a82f7505ab0a28cb2b01ecd83726 is kucink
cryptanalysis time: 0.36 s
7032832 bytes read, disk access time: 0.01 s
searching for 2 hashes...
plaintext of 8380b51557db90ba7ff855e819b0bb2e is slacker
cryptanalysis time: 0.15 s

md5_loweralpha#1-7_1_2100×8000000_all.rt:
17281024 bytes read, disk access time: 0.04 s
verifying the file…
searching for 1 hash…
cryptanalysis time: 2.03 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
cryptanalysis time: 0.13 s
17281024 bytes read, disk access time: 0.03 s
searching for 1 hash…
cryptanalysis time: 0.20 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
cryptanalysis time: 0.18 s
17281024 bytes read, disk access time: 0.04 s
searching for 1 hash…
cryptanalysis time: 0.15 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
plaintext of bb41cc662a95d37c9d02cabec44696ad is unamed
cryptanalysis time: 0.19 s

statistics
——————————————————-
plaintext found:          5 of 5 (100.00%)
total disk access time:   0.57 s
total cryptanalysis time: 16.89 s
total chain walk step:    13211106
total false alarm:        8953
total chain walk step due to false alarm: 6522788

result
——————————————————-
2319a82f7505ab0a28cb2b01ecd83726  kucink hex:6b7563696e6b
b6ecbac45c48a94105a88bf44a9eaf46  kampret hex:6b616d70726574
b9ef4402e7e15af21270a097e9ee785e  bilgets hex:62696c67657473
8380b51557db90ba7ff855e819b0bb2e  slacker hex:736c61636b6572
bb41cc662a95d37c9d02cabec44696ad  unamed hex:756e616d6564
root@slacker:/winsuckmore/rainbowcrack#

11 Tanggapan ke “Password Cracking With RainbowCrack”

Pengumpan untuk Entri ini Alamat Jejakbalik
  1. 1 gamma 11 September 2009 pukul 4:56 PM

    klo yg versi XP download yg mana om ? =D

    Balas
  2. 3 mr 15 September 2009 pukul 2:53 PM

    wah ane gak ngerti neh minta ajarin donk cara jalaninnya..?

    Balas
    • 4 unamedplayer 16 September 2009 pukul 2:23 PM

      Gini,.penjelasan diatas untuk sistem operasi linux, tulisan yang dicetak tebal itu sintak yang saya jalankan, coba donlod untuk versi windows, dan penggunannya lebih mudah karna menggunakan modus grafis (GUI)

      Balas
  3. 5 dodol 21 September 2009 pukul 12:00 PM

    boss coba pake screenshotnya dong biar afdol…ama ngebayanginnya ga pusing….:D….klo bisa di semua tutornya…hehe ngarep mode:ON

    Balas
  4. 7 dani 17 Oktober 2009 pukul 10:04 AM

    waduh gada yg lebih mudah tu?

    Balas
  5. 9 afifsaja 27 Oktober 2009 pukul 5:07 PM

    Ini nich buat apa sich? password apa yang mau di tembus? ga paham ga jelas.

    Balas

  1. 1 Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection « log’s of my Life Lacak balik pada 11 September 2009 pukul 4:43 AM

Tinggalkan Balasan

« Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection
Remote dan Local File Inclusion Vulnerability »
Catch me On
RSS Feeds Subscribe via E-mail my Twitter facebook account
Translate This
Add to Technorati Favorites
Bookmark and Share

 

September 2009
S S R K J S M
« Agu   Okt »
 123456
78910111213
14151617181920
21222324252627
282930  

Badges

Page copy protected against web site content infringement by Copyscape Linux Slackware mentor upnvj

Statistik Blog

  • 11,933

Directory

Top Blogs

Personal Blogs - Blog Rankings DigNow.net Blog Directory & Search engine Join My Community at MyBloglog! Top Blogs Technology TopOfBlogs Computers blogs Computer Security Blogs - Blog Catalog Blog Directory logs of my life - Blogged blogarama - the blog directory 100 Blog Indonesia Terbaik