Kemahiran Asas Penggodam - Password Hacking sudah masuk bahagian kedua..untuk hari ini, Darkzknight akan terangkan dengan lebih lanjut berkenaan dengan kemahiran asas hacker ini..kerana apa? kerana bahagian major dari kehendak penggodam ialah nama pengguna (username) dan KATA LALUAN (password)..mari kita mulakan dengan 4 teknik yang telah Darkzknight terangkan dalam entry yang lepas :Kemahiran Asas Penggodam - Password Hacking
Terlebih dahulu, mari kita lihat apa maksud Password Hacking:Password Hacking ialah proses untuk mendapatkan atau mencuri kata laluan daripada data di dalam sistem, atau data yang bergerak melalui sistem..telah dinyatakan dalam entry Kemahiran Asas Penggodam - Password Hacking, terdapat 4 kaedah asas untuk mendapatkan kata laluan..di sini Darkzknight akan terangkan secara lebih lanjut mengenai 4 kaedah tersebut..
1. Passive Online Attack
Wire Sniffing:
Cara mendapatkan kata laluan melalui 'sniffing'..kata laluan didapatkan semasa proses 'authentication'..kalau Darkzknight nak bagi senang faham, semasa anda memasukkan kata laluan, data dihantar keluar dan semasa ia dihantar itulah data tersebut 'diambil' oleh penggodam..penggodam hanya perlu menunggu sahaja kata laluan dimasukkan, dan ia 'diambil' semasa kata laluan itu sedang 'disahkan' oleh sistem..(boleh faham ke? susah gak nak bagi orang faham walaupun dengan bahasa Melayu..isk..)
Man In The Middle:
Dalam kaedah ini, penggodam akan 'berada ditengah-tengah' antara server dan pengguna, dengan 'mengganggu' trafik yang sedang bergerak, menangkapnya (capture) dan mengembalikannya kepada server..(woo..payahnya nak bagi orang faham ni)Tengok carta alir dibawah, rasanya cara ni je la baru senang nak faham..penggodam akan berada ditengah-tengah laluan trafik (trafik internet ok), dan berupaya mendapatkan apa jua data yang bergerak melaluinya dan ini termasuklah kata laluan..Client ----- Attacker ----- Server
Replay Attack:
Ni lagi susah la nak bagi orang faham..ahaha..faham-faham je la istilah IT ni kalau disebut dalam BM, memang agak sukar..ok..macam ni..dalam kaedah ini, penggodam tidak perlu memecahkan kata laluan atau 'membacanya' seperti dalam kaedah Man In The Middle Attack, tetapi hanya perlu 'menyimpan' kata laluan dan menggunakannya semula semasa proses pengesahan identiti..Contoh:Katakan Encik A ingin mengesahkan Identitinya kepada Encik B..maka Encik B akan meminta kata laluan dari Encik A sebagai tanda pengesahan..sementara itu, Encik C memerhatikan 'perbualan' ini dan kemudian menyimpan kata laluan Encik A..selepas sesi itu tamat, Encik C datang kepada Encik B dan menyamar sebagai Encik A serta memberikan kata laluan tadi..selesai..Nampak macam kelakar kan?Tapi itulah kebenarannya..sukar nak buat orang faham..Darkzknight dah cuba buat yang terbaik ni..2. Active Online Attack
Password Guessing:
Terus terang, cara ini cuma berkesan untuk kata laluan yang LEMAH sahaja..dalam kaedah ini, seorang penggodam akan membina rangkaian kata dan nama yang akan digabungkan bersama sebagai kata laluan..penggodam akan menggunakan sejenis program/perisian yang akan memberikan ratusan bahkan ribuan kata dan nama setiap saat..
Kemahiran Asas Penggodam (Basic Hacker's Skills) BAHAGIAN PERTAMA ini ditulis oleh Darkzknight setelah agak lama Darkzknight mengkaji, explore kesana sini, cari tok guru tuk belajar hacking neyh... Maklumlahh.. na jadi H4ck3r... hahahaa...
Untuk entry Bahagian Pertama ini, biarlah Darkzknight mulakan dengan Jenis Password Hacking..Jenis/Cara Password Hacking boleh dibahagikan kepada 4 iaitu:
1. Passive Online Attack
Dalam kaedah ini penyerang iaitu penggodam tidak berhubung secara terus dengan sasaran untuk mendapatkan kata laluan dari mereka..dengan kata pendek penggodam cuba untuk menggodam kata laluan para pengguna akan tetapi tanpa berhubung dengan akaun pengguna.
Beberapa Dasar-Dasar Asas Password:
Kebanyakan akaun pada sistem komputer biasanya mempunyai beberapa kaedah untuk menyekat akses ke akaun itu, biasanya dalam bentuk password. Ketika mengakses sistem, pengguna perlu memasukkan ID yang sah untuk menggunakan sistem, diikuti dengan password untuk menggunakan akaun tersebut. Kebanyakan sistem juga tidak memaparkan password sebenar di skrin seperti yang ditaip, atau mereka mencetak tanda bintang di tempat watak nyata.
Dalam kebanyakan sistem, password biasanya dijalankan melalui beberapa jenis algoritma untuk menghasilkan hash. hash ini biasanya lebih dari sekadar versi rawak dari teks asli yang dibuat password, biasanya sebuah hash satu arah. Hash satu arah adalah rentetan aksara yang tidak dapat berbalik menjadi teks asalnya. Kebanyakan sistem tidak "mendekripsi" kata laluan yang disimpan selama pengesahan, mereka menyimpan hash satu arah. Semasa proses login, anda menaip nama akaun dan password. Kata laluan berlari melalui algoritma yang menghasilkan hash satu arah. hash ini dibandingkan dengan hash yang tersimpan dalam sistem. Jika ia adalah sama, diandaikan password yang tepat telah diberikan.
(Perhatian : Disebabkan posting aku kali ni agak skema sikit, so aku mintak maap la sebab agak susah nak terangkan dengan simple istilah-istilah komputer yang melibatkan WiFi ni..kalau korang baca majalah PC, iaitu majalah mengenai komputer yang 100% berbahasa melayu, lagi la pening..posting kali ni aku terjemahkan salah satu artikel tentang WiFi Hacking dari website berbahasa Inggeris..sebab tu ia agak skema sikit..harap maklum..)
Perisian Hacker Freeware (Free Software)
Ada banyak perisian freeware yang sedia ada untuk di muat turun yang telah disediakan, bahkan mereka yang baru berjinak-jinak dalam dunia hacker, dengan perisian pintar mereka menahan data paket rangkaian penghantaran wireles dari jarak jauh (remote), dan setelah mengumpulkan cukup banyak "pakej data terenkripsi" dari korang, seorang hacker akan dapat network security key. Ia membolehkan seorang hacker untuk membaca fail & transmisi dari jarak jauh seolah-olah mereka langsung disambungkan ke rangkaian korang. Salah satu aspek yang lebih menakutkan daripada hacking wireless bahawa perbuatan mereka itu tidak pernah meninggalkan jejak. Untuk menggunakan program tersebut korang semua tidak perlu menjadi jurutera komputer yang sangat berpengalaman, tetapi hanya mempunyai pengetahuan asas pengkomputeran. Cari dan muat turun program Wi-Fi hacking memerlukan waktu sekitar sepuluh saat menggunakan tools carian Internet standard sedia ada. Wi-Fi software hacking telah lama tersedia untuk sistem Windows, Mac, Linux / Unix, dan Pocket PC.
