Mungkin sudah banyak yang tau bahwa untuk beberapa jenis file dokumen seperti *.doc, *.xls, *.zip dan sebagainya bisa dibobol dengan beberapa tool-tool hacker. Tapi tidak dengan file dengan format RAR. File RAR (dipopulerkan oleh WinRAR) sampai saat ini masih memberikan security terbaik dalam hal enkripsi passwordnya. Ada beberapa metode yang biasanya ditempuh oleh tool-tool pembobol password, saya hanya akan membahas yaitu Brute-Force Attack dan Dictionary AttackBrute Force Attack adalah cara membobol password yang paling klasik (in other word, the stupidest way :-) ). Yaitu dengan cara “menyerang” file target dengan password kombinasi yang terdiri dari karakter a-z, A-Z, 1-0, dan simbol-simbol yang ada (tergantung konfigurasi). Thanx for gigahertz processors nowadays for doing this boring looping jobs. Aplikasi semacam Intelore RAR Password Recovery meng-klaim bisa melakukan “serangan” hingga 3000 password per detik!. Untuk password yang sederhana seperti “1234” mungkin hanya memerlukan beberapa menit untuk menembusinya. Tapi bagaimana dengan password seperti “P0o9I87tETy63yty6ey773e366373”. Boleh percaya boleh gak bisa makan waktu puluhan tahun dengan processor Core 2 Duo!.
Metode selanjutnya, adalah Dictionary Attack. Sesuai artinya, metode ini cukup simpel. Hanya dengan memanfaatkan dictionary / database yang berisi password. Tentu cara ini memiliki kelemahan di sisi lengkap apa gak isi kamusnya. Tapi siapa tau anda beruntung, password yang anda inginkan ada didalam dictionary. Daripada nunggu bertahun-tahun :-) Berikut ini saya berikan dictionary password RAR yang saya miliki, dan akan terus di-update. Biasanya file-file RAR yang dipassword ini berasal dari forum-forum atau blog. File database ini bisa digunakan oleh program password cracker apa saja yang mendukung dictionary attack.
ADEERISWAN_PASSLIST_85.DIC (2 kB, contains 85 passwords)
Pada aplikasi Intelore RAR Password Recovery (atau anda bisa memakai aplikasi lain), cukup pilih metode Dictionary Attack, trus tentukan path dimana anda menyimpan file dictionary hasil download. Lalu tekan START.. silakan berdoa semoga password anda berhasil tembus
Catatan :Bagi teman-teman yang punya koleksi password RAR, mari kita berbagi disini. Post aja di comment. Tar saya masukin di dictionary update terbaru. Thx u before
Updated (08-12-2009) :
Ini saya dapat link dictionary yang baru. Berisikan 5.088.332 password! Silakan disedot disini coy...
0 comments:
Posting Komentar