Keamanan SSH untuk remote memang cukup bagus karena pengiriman datanya terenkripsi, berbeda dengan telnet yang tidak terenkripsi pengiriman datanya,walaupun SSH sulit untuk di sniffing datanya maka bukan berarti secara hakekat pasti tidak mungkin bisa dihack passwordnya terlepas dari sniffing, disini penulis akan mencoba melakukan hacking password SSH server yang berada di bawah OS linux dengan menggunakan Hydra yang ada di Backtrack 3.
Berikut prakteknya
Pertama-tama kita asumsikan target kita adalah 192.168.1.11, kita lakukan NMAP dulu untuk memastikan target port 22 untukk service SSH terbuka.
Dari hasil dengan scanning NMAP ditemukan bahwa port 22 terbuka dengan service SSH, kita coba langsung hack saja dengan hydra, pastikan kamus.txt sudah disiapkan untuk melakukan brute force.
Binggo kita mendapatkan passwordnya, untuk kali ini passwordnya penulis samarkan karena suatu hal, oke disini penulis coba login dengan password yang didapat.
Login berhasil dengan backtrack ke server target. Jika anda administrator dan menggunakan password dengan kemungkinan masih bisa ditebak dengan mudah maka anda lebih baik mengganti passwordnya dengan lebih kompleks atau menambah password lama dengan kombinasi angka dan sebagainya.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar