Tutorial Cara Cracking Password Router Dengan Hydra - Hydra merupakan salah satu tool cracking password yang sangat populer di kalangan pentester, hal ini karena hydra mampu melakukan cracking password dengan cukup cepat dan juga mendukung banyak protokol.
Tool ini merupakan tool yang didesain khusus untuk melakukan cracking password dengan metode brute force. Apa itu brute force?
Brute force adalah teknik membobol password dengan cara melakukan percobaan login menggunakan kombinasi username dan password yang terdaftar pada wordlist (dictionary attack) sampai menemukan kombinasi username dan password yang cocok.
Teknik brute force ini biasanya saya gunakan jika saya lupa password admin untuk login ke router, switch ataupun server. Bayangkan jika saya harus mencoba login manual berkali-kali menggunakan kombinasi username dan password yang saya tebak-tebak, capek kan?
Daripada repot, lebih baik saya siapkan wordlist yang berisi daftar username dan daftar password. Kemudian saya perintahkan komputer untuk melakukan percobaan login secara otomatis menggunakan tool yang didesain untuk cracking password seperti hydra dan medusa.
Kemudian isikan daftar username dan daftar password seperti ini.
Jika wordlist username dan password sudah disiapkan. Kita cek dulu berapa IP routernya, alamat IP router sudah pasti berupa alamat IP gateway, cek dengan mengetikkan perintah berikut.
Setelah tahu IP routernya, kita lakukan scanning dengan tool nmap, gunanya untuk mengetahui service apa dan port berapa yang listening atau open. Jalankan tool nmap dengan perintah berikut.
Dari hasil scanning dengan tool nmap di atas, dapat diketahui ternyata banyak sekali service dan port yang statusnya open pada router, silahkan pilih salah satu saja.
Disini kita akan coba brute force melalui TCP port 23, yaitu port yang dipakai oleh service telnet. Untuk melakukan brute force pada service telnet dengan tool hydra, kamu bisa mengetikkan format perintah seperti ini.
Dari screenshoot di atas, kita bisa melihat bahwa hydra berhasil melakukan cracking password pada router, ini dikarenakan username dan password yang disetup pada router juga tersedia pada wordlist yang sebelumnya kita sudah buat.
Jadi perlu digarisbawahi, berhasil atau tidaknya cracking password dengan teknik brute force ini tergantung wordlist yang kamu gunakan, jika wordlist yang kamu gunakan sama sekali tidak mengandung kombinasi username dan password yang sesuai, ya mustahil bisa dicrack.
Demikian tutorial kali ini, semoga bermanfaat dan terimakasih.
Tool ini merupakan tool yang didesain khusus untuk melakukan cracking password dengan metode brute force. Apa itu brute force?
Brute force adalah teknik membobol password dengan cara melakukan percobaan login menggunakan kombinasi username dan password yang terdaftar pada wordlist (dictionary attack) sampai menemukan kombinasi username dan password yang cocok.
WARNING !!
I made this tutorial only for educational purposes, not for crime.
Teknik brute force ini biasanya saya gunakan jika saya lupa password admin untuk login ke router, switch ataupun server. Bayangkan jika saya harus mencoba login manual berkali-kali menggunakan kombinasi username dan password yang saya tebak-tebak, capek kan?
Daripada repot, lebih baik saya siapkan wordlist yang berisi daftar username dan daftar password. Kemudian saya perintahkan komputer untuk melakukan percobaan login secara otomatis menggunakan tool yang didesain untuk cracking password seperti hydra dan medusa.
Cara Crack Password Dengan Brute Force
Sebelumnya, kita siapkan dulu 2 file .txt yang di dalamnya berisi daftar username dan juga daftar password. Gunakan teks editor nano atau teks editor lain yang kamu sukai.$ nano username.txt
$ nano password.txt
Kemudian isikan daftar username dan daftar password seperti ini.
Jika wordlist username dan password sudah disiapkan. Kita cek dulu berapa IP routernya, alamat IP router sudah pasti berupa alamat IP gateway, cek dengan mengetikkan perintah berikut.
$ route -n
Setelah tahu IP routernya, kita lakukan scanning dengan tool nmap, gunanya untuk mengetahui service apa dan port berapa yang listening atau open. Jalankan tool nmap dengan perintah berikut.
$ nmap 192.168.130.1
Dari hasil scanning dengan tool nmap di atas, dapat diketahui ternyata banyak sekali service dan port yang statusnya open pada router, silahkan pilih salah satu saja.
Disini kita akan coba brute force melalui TCP port 23, yaitu port yang dipakai oleh service telnet. Untuk melakukan brute force pada service telnet dengan tool hydra, kamu bisa mengetikkan format perintah seperti ini.
$ hydra -L username.txt -P password.txt 192.168.130.1 telnet
Dari screenshoot di atas, kita bisa melihat bahwa hydra berhasil melakukan cracking password pada router, ini dikarenakan username dan password yang disetup pada router juga tersedia pada wordlist yang sebelumnya kita sudah buat.
Jadi perlu digarisbawahi, berhasil atau tidaknya cracking password dengan teknik brute force ini tergantung wordlist yang kamu gunakan, jika wordlist yang kamu gunakan sama sekali tidak mengandung kombinasi username dan password yang sesuai, ya mustahil bisa dicrack.
Demikian tutorial kali ini, semoga bermanfaat dan terimakasih.