/home/mb3e/

♺ Google is the best teacher ♺ | University of Gunadarma IT ☺

Brute force share



Apa dan Bagaimana cara mengatasi Brute force?
February 6th, 2010

Pada kesempatan kali ini saya akan berbagi pengetahuan mengenai Brute Force yang sering terjadi pada server-server atau aplikasi lainnya yang pernah saya temui.

Pada dasarnya Serangan brute-force adalah sebuah cara penyerangan terhadap sistem keamanan komputer/Server yang menggunakan percobaan terhadap berbagai macam cara yang mungkin bisa terjadi. Dengan kata lain Serangan brute force adalah cara Coba-coba untuk memasuki komputer/server Orang laen. Salah satu cara yang bisa dilakukan adalah dengan program password cracker.

Password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan yang ada.

Adapun contoh Log nya sebagai berikut, kalau ada yang mencoba melakukan brute force:

Failed Logins UserIPAuthentication Service ▾Login Time fbolivar
114.80.124.108system2010-02-06 17:28:12
cobranzas114.80.124.108system2010-02-06
17:28:11 aravello114.80.124.108system2010-02-06 17:28:08 aravello
114.80.124.108system2010-02-06 17:28:11 compras114.80.124.108system2010-02-06
17:28:07 fbolivar114.80.124.108system2010-02-06 17:28:15 gerenciatecnica
114.80.124.108system2010-02-06 17:28:07
icardenas114.80.124.108system2010-02-06
17:28:23 compras114.80.124.108system2010-02-06 17:28:03 gtello
114.80.124.108system2010-02-06 17:28:23 dflores114.80.124.108system2010-02-06
17:28:03 barbara114.80.124.108system2010-02-06 17:28:00 amanda
114.80.124.108system2010-02-06 17:28:03
cobranzas114.80.124.108system2010-02-06
17:27:56 contacto114.80.124.108system2010-02-06 17:27:56 flores
114.80.124.108system2010-02-06 17:28:00 amanda114.80.124.108system2010-02-06
17:27:59 compras114.80.124.108system2010-02-06 17:28:23 barbara
114.80.124.108system2010-02-06 17:27:55
cobranzas114.80.124.108system2010-02-06
17:27:51 gerenciatecnica114.80.124.108system2010-02-06 17:27:48 sandra
114.80.124.108system2010-02-06 17:27:51 barbara114.80.124.108system2010-02-06
17:28:15 ecaqui114.80.124.108system2010-02-06 17:28:15 patricia
114.80.124.108system2010-02-06 17:27:44 dflores114.80.124.108system2010-02-06
17:27:44 contacto114.80.124.108system2010-02-06 17:27:36 linda
114.80.124.108system2010-02-06 17:27:32 flores114.80.124.108system2010-02-06
17:27:44 flores114.80.124.108system2010-02-06 17:27:39

Brutes (Excessive Login Failures) IPNotesBeginExpiration
59.173.21.94failed login attempts to account hanspete (system) –
Large number of
attempts from this IP: 59.173.21.942010-01-31 19:25:002010-02-14 19:25:00
121.14.224.73 failed login attempts to account mysql (system) — Large
number of attempts from this IP: 121.14.224.732010-02-01 12:14:212010-02-15
12:14:21 110.75.164.1 failed login attempts to account ada (system) –
Large number of attempts from this IP: 110.75.164.12010-02-01
19:48:212010-02-15
19:48:21 200.35.151.101 failed login attempts to account allan (system) –
Large number of attempts from this IP: 200.35.151.1012010-02-03
04:19:452010-02-17
04:19:45 210.21.221.158 failed login attempts to account test (system) –
Large number of attempts from this IP: 210.21.221.1582010-02-03
21:31:262010-02-17
21:31:26 110.9.194.37 failed login attempts to account sales (system) –
Large number of attempts from this IP: 110.9.194.372010-02-05
02:58:302010-02-19
02:58:30 112.216.3.83 failed login attempts to account test (system) –
Large number of attempts from this IP: 112.216.3.832010-02-05
09:28:152010-02-19
09:28:15 219.95.128.58 failed login attempts to account root (system) –
Large number of attempts from this IP: 219.95.128.582010-02-05
15:21:422010-02-19
15:21:42 210.51.52.132 failed login attempts to account root (system) –
Large number of attempts from this IP: 210.51.52.1322010-02-05
17:21:382010-02-19
17:21:38 114.80.124.108 failed login attempts to account fiscal (system)
– Large number of attempts from this IP: 114.80.124.1082010-02-06
17:30:422010-02-20
17:30:42 76.73.56.227 failed login attempts to account gopher (system) –
Large number of attempts from this IP: 76.73.56.2272010-02-05
22:37:032010-02-19
22:37:03

Adapun Tips Cara menghindarinya antara Lain:

1. Bisa melakukan Filter Firewall pada Server, Blok akses IP di server.

2. Bisa dengan membuat User dan Pass unik yang sulit untuk ditebak namun mudah kita ingat pada aplikasi web/server.

Trik Cara membuat Pass yang unik:

A. Gabungan kombinasi dari angka, huruf besar/kecil dan karakter yang ada.

B. Buat karakter Pass sepanjang mungkin, minimal 12

C. Jangan sampai menggunakan kata yang bisa ditemui di Kamus-kamus.
 

0 comments:

Post a Comment

silahkan tinggalkan komentar anda disini .. :D

Subscribe to: Post Comments (Atom)