Penggunaan RainbowCrack untuk memecahkan password memang agak rumit dari Ophcrack, program ini membutuhkan "hash table"/rainbow table yang merupakan database probabilitas password yang mungkin ada.
Sebelum menggunakan program ini yang perlu anda lakukan adalah :
1. Hardware
Siapkan hardware dengan spek menengah keatas (Pentium IV Core2DUO 3.0, memory minimal 512 Mb, harddisk minimal 80 Gb, untuk amannya siapkan 120Gb), kenapa ? karena kita harus membuat hash table yang besarnya bervariasi tergantung dari charset password yang digunakan
Besarnya hash table bervariasi mulai 610 MB untuk alpha (1-7 digit password) hingga 64 GB untuk all character (1-7 digit password)
2. Software
Download software berikut ini :
rainbowcrack-1.2-win.zip (547K)
rainbowcrack-1.2-src.zip
sekalian dengan Algorithm patch for RainbowCrack 1.2(3K)
Ekstrak file zip
3. Hash table creating
Bersiaplah untuk tahap ini karena waktu yang dibutuhkan tidak sedikit, tentukan terlebih dahulu jenis password yang digunakan, jika lebih banyak alpha buat hash table dengan alpha, untuk amannya buat hash table dengan alpha-numeric. Tetapi jika anda punya banyak waktu, buat hash table dengan option "all", tentunya dengan konsekuensi waktu dan space harddisk yang dibutuhkan semakin membengkak.
Introduction,
Sebelum melangkah lebih jauh, pastikan anda mengetahui dan memahami "plain charset" atau jenis character yang digunakan dalam membentuk suatu password.
Charset :
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
lower-alpha [abcdefghijklmnopqrstuvwxyz]
alpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
lower-alpha-space [abcdefghijklmnopqrstuvwxyz ]
numeric = [0123456789]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
lower-alpha-numeric [abcdefghijklmnopqrstuvwxyz01234567890]
alpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
lower-alpha-numeric-symbol14 =[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}\:;"'<>,.?/]
Jumlah charset :
[alpha/lower-alpha] = 26
[alpha/lower-alpha]-space = 27
numeric = 10
[alpha/lower-alpha]-numeric = 36
[alpha/lower-alpha]-numeric-symbol14 = 50
all = 68
Semakin banyak jumlah charset, semakin besar kemungkinan kombinasi dari suatu password. selain itu faktor lain yang mempengaruhi adalah panjang dari password yang digunakan (maksimal 14 digit).
Perhitungan Password Parameter
Sedikit perhitungan dibawah ini memberikan gambaran berapa banyak kemungkinan dari sebuah password dengan masing-masing charset (14 digit password) :
[alpha/lower-alpha] = 26
[26^1] + [26^2] +.................+ [26^14] = 67,090,373,691,429,000,000
[alpha/lower-alpha]-space = 27
[27^1] + [27^2] +.................+ [26^14] = 113,627,411,790,417,000,000
numeric = 10
[10^1] + [10^2] +.................+ [10^14] = 111,111,111,111,110
[alpha/lower-alpha]-numeric = 36
[36^1] + [36^2] +.................+ [36^14] = 6,316,397,706,306,670,000,000
[alpha/lower-alpha]-numeric-symbol14 = 50
[50^1] + [50^2] +.................+ [50^14] = 622,807,716,836,735,000,000,000
all = 68
[68^1] + [68^2] +.................+ [68^14] = 45,873,184,304,295,500,000,000,000
Sebuah password yang "hanya" menggunakan 14 digit charset "alpha" mempunyai kemungkinan sebesar 67,090,373,691,429,000,000, bandingkan dengan yang menggunakan 14 digit charset "all" yang "mempunyai" kemungkinan sebesar 45,873,184,304,295,400,000,000,000 ; suatu nilai yang fantastis tentunya.
..........bersambung ke "RainbowCrack (the real password cracker) #2"
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment