dari judul kayaknya clickbait banget ya wkwkwk , tapi gpp so fun sejauh ini ini yang lagi kepikiran walaupun udah lama banget
est 2 juni 2023 iyess
oke jadi kali ini kita akan bahas mengenai kucing yang terkunci itu sendiri yaaaa wkwkw
password recovery with hashcat judulnya sihhh ....bahasanya agak berat yaa soo sofar sejauh ini mau nulis aja seh wkwk
authentication, password, hash dan recapcha, iin jadi pokok bahasanya selain kucing terkunci itu sendiri (hashcat)
thank,s mas lastname as a speaker ygyg dan mas bae, mas as a mentor
denget authentication: pasti tau lah siapa siah yang ngga tau
dari katanya dulu deh auth: ??!!
okelah ibaratkan ada sistem (sebuah rumah) nih dan kita gatau siapa yang make tuh/ kadang kita ga kenal kan siapa yang buat siapa yang masuk gimana dia bisa tau kalo itu orang itu hewan??
yah dari apa yang dikenali (authentication)
authentication: metode untuk mengenali user valid atau tidak terhadap sistem itu sendiri, simpelnya what u have (token/otp), what u know (password, pin), what u are (recognition, fingerprint) ?!!
kayak nya masih bingung juga yaaa?
jadi logiknaya ibarat nihh ... apa jaminan nya saya adalah pratama?? diidentifikasi dari bentuk tubuhnya, akunya, ktp nya, kalo di website akun itu punyamu apa dasarnya ?? ada username dan password untuk login
ada lagi juga yang namanya authorization nih ??
apa lagi nih ?
kita lanjutin kalo otorisasi nih sebuah pembatasan akses jika diibaratkan hari ini saya masuk rumah tapi saya tidak boleh makan nasi nah tidak boleh makan nasi ini di sebut otorisasi atau pembatasan
next kita bahas hash
flashback ke password dulu sih pada jaman duluuu password itu nggak di encrypt sebelum ada rfc https://www.rfc-editor.org/rfc/rfc8265.html = standarisasi di internet, jadi password dan username dulu kan ngga di enkripsi jadi ketika ada kebocoran kan akan fatal yaa pas di database dalam plain text / text yang bisa di baca
https://datatracker.ietf.org/doc/html/rfc2916
di rfc 164 ada standarisasi bahwa password haru sdi hash
jadi hash itu masih banyak yang salah mengartikan nih sama enkripsi jika dilihat dari alurnya
has itu 1 arah jadi sakit apunya password kemudian di hash kemudian di hash menjadi random string , jika hash akan dikembalikan/ reverse ke plain text itu tidak bisa karena 1 way encription dan ga bisa dikembalikan dan nilai hash itu sendiri = apa yang di inputkan
encryption itu 2 arah dan penjelasanya juga sebaliknya jadi password tersebut bisa dikembalikan ke plain text pada umumnya dengan metode tertentu menggunakan sebuah key atau kunci atau banyak metode seperti base, rot, dll
baca ceritanya disini
di rfc 164 ada standarisasi bahwa password haru sdi hash
jadi hash itu masih banyak yang salah mengartikan nih sama enkripsi jika dilihat dari alurnya
has itu 1 arah jadi sakit apunya password kemudian di hash kemudian di hash menjadi random string , jika hash akan dikembalikan/ reverse ke plain text itu tidak bisa karena 1 way encription dan ga bisa dikembalikan dan nilai hash itu sendiri = apa yang di inputkan
encryption itu 2 arah dan penjelasanya juga sebaliknya jadi password tersebut bisa dikembalikan ke plain text pada umumnya dengan metode tertentu menggunakan sebuah key atau kunci atau banyak metode seperti base, rot, dll
baca ceritanya disini
tambahan juga dulu pas perang duni ke 2 kalo gasalah ada tuh sisiten enkripsi yang terkenal dan ada yang sampe di filmkan juga naamnya enigma chipher dan figenere chipper ceritanya ada disini
oke lanjut ke kucing terkunci // hackhat
KUCING YANG TERKUNCI
sebenarnya hashcat ini tool atau alat yang digunakan hacker untuk ngecrack sebuah hash jadi alurnya misal penterter atau hacker ini menemukan sebuah celah sql injction disana ada passwor dan username dalam database nya dan si pentester ingin masuk sebuah situs dengan username dan password yang di dapat
0 Comments