 |
| Tampilan CrackStation |
CrackStation dapat diakses di
crackstation.net. CrackStation adalah proyek security awareness yang dimulai
oleh Defuse Security. Tujuannya adalah untuk meningkatkan kesadaran tentang password
yang aman di aplikasi web, dan untuk memberikan bimbingan kepada pelaksana
otentikasi sistem. Dengan membuat tabel besar berisi hash lookup yang tersedia bebas
untuk umum.
 |
| Tempat Meletakkan Hash |
Bagaimana CrackStation Bekerja?
CrackStation menggunakan tabel besar pre-computed lookup untuk
memecahkan hash password. Tabel ini menyimpan pemetaan antara hash dari
password dan password yang benar untuk hash itu. Nilai-nilai hash diindeks
sehingga memungkinkan untuk mencari di database dengan cepat.
Jika hash ada di dalam
database, password dapat dipulihkan dalam hitungan detik. Ini hanya bekerja untuk unsalted hash (Hash yang tidak ditambahi). Tabel pencarian Crackstation
ini diciptakan dengan mengekstraksi setiap kata dari database Wikipedia dan
menambahkan dengan setiap daftar kata sandi yang bisa kita temukan. CrackStation juga
menerapkan kata cerdas ke
daftar kata untuk membuatnya jauh lebih efektif. Untuk MD5 dan SHA1 hash, CrackStation memiliki tabel 190GB, 15-miliar-entri, dan untuk hash lain, terdapat 19GB dengan 1,5-miliar-entri.
Berikut ini adalah percobaan
menggunaan CrackStation.
Menggunakan hash sha1sum pada kata ‘soi’.
Menggunakan hash sha1sum pada kata ‘s4fRiZ@L Ar1yanD!.
Menggunakan hash sha256sum pada kata ‘soi’.
Menggunakan hash sha256sum pada kata ‘s01’.
Jika menggunakan kata dengan karakter biasa (huruf saja atau dengan angka), CrackStation dapat menebak dengan benar. Namun bila kita menambahkan karakter unik seperti tanda baca, CrackStation tidak dapat menebak. Dengan kata lain, password aman jika menggunakan gabungan antara huruf, angka dan karakter unik.
Tidak ada komentar:
Posting Komentar