Latihan 3 Keamanan Jaringan

Kepada para mahasiswa peserta kuliah keamanan jaringan, hari ini kita akan belajar tentang keamanan password. Untuk itu kita akan mengenal beberapa tools untuk melakukan password cracking diantaranya: hydra, johntheripper, medusa, ncrack. Untuk itu silahkan kerjakan latihan 3 keamanan jaringan berikut ini:

  1. Install tools password cracking. Silahkan pilih salah satu: hydra, johntherippermedusa, ncrack!
  2. Pada praktikum kali ini saya telah menyiapkan sebuah komputer target! Untuk itu anda harus terhubung ke Akses Point yang digunakan untuk praktikum!
  3. Lakukan scanning terlebih dahulu ke komputer target! Laporkan ada layanan apa saja yang tersedia pada komputer target! Laporkan juga port apa saja yang terbuka pada komputer target. Informasi ini kita butuhkan untuk melakukan password cracking!
  4. Lakukan enumerasi untuk mencari username dari komputer target!

A. Percobaan Dictionary Attack

  1. Buat sebuah file yang berisi kemungkinan daftar username dari komputer target!
  2. Buat sebuah file yang berisi kemungkinan daftar password dari komputer target!  Anda dapat juga mengunduh password list dari beberapa link berikut: https://github.com/danielmiessler/SecLists/tree/master/Passwords https://wiki.skullsecurity.org/Passwords  ;  http://dazzlepod.com/site_media/txt/passwords.txt
  3. Pelajari perintah apa yang digunakan untuk melakukan dictionary attack menggunakan tools pilihan anda!
  4. Lakukan password cracking dengan dictionary attack dan temukan password dari komputer target!

B. Brute Force Attack

  1. Pelajari perintah apa yang dapat digunakan untuk melakukan brute-force attack menggunakan tools pilihan anda!
  2. Lakukan brute-force attack dan temukan password dari komputer target!

C. Teori

  1. Laporkan berapa lama waktu yang dibutuhkan untuk mendapatkan password dari masing-masing metoda diatas!
  2. Jelaskan apa saja kelebihan dan kekurangan teknik dictionary attack dan brute force attack!
  3. Jelaskan bagaimana menurut anda cara membuat password yang aman!
  4. Jelaskan bagaimana cara untuk mengukur seberapa aman password yang anda gunakan?

Buat laporan, berisi langkah2 pengerjaan.  Kirimkan ke email dengan subjek latihan 3 keamanan jaringan

Have Fun!

Beberapa tools password cracking

Hydra

https://www.thc.org/thc-hydra/

Johntheripper

http://www.openwall.com/john/

Medusa

http://foofus.net/goons/jmk/medusa/medusa.html

ncrack

https://nmap.org/ncrack/

Silahkan tuliskan tanggapan, kritik maupun saran