Ceritanya si Question [Q] beraksi lagi. Dia baru saja mendapat nilai yang parah dari hasil ujian Semesternya kali ini. Parahnya lagi, nilainya yang ancur itu ditampilkan disitus kampusnya yang tentu saja bisa dilihat oleh banyak orang (Cat.: Diseluruh Dunia <--- baca dengan adegan lambat).
Dengan berbekal sebuah mouse dan keyboard, mulailah dia menggerayangi situs kampusnya yang terkenal handal dengan securitynya. Beberapa menit kemudian, setelah melalui beberapa teknik hacking, si Question berhasil memasuki situs kampusnya (hanya beberapa menit? katanya situs handal???), dan mengantarkan dia pada sebuah Database yang berisi Username dan Password untuk bisa login dan tentu saja untuk "mengganti nilai". berikut beberapa username dan password yang
berhasil dia dapatkan dari situs kampusnya:
Username: Mahasiswa1
Password: MTIzNA==
dilihat dari bentuk enkripsi passwordnya, kayaknya neh pake encode Base64. "ah, gampang...". setelah di decode, hasil password=1234. Tapi setelah dipake buat login, ternyata gak bisa buat ganti nilai. karena emang statusnya cuma bisa login sebagai mahasiswa. yarp, dia beralih ke akun berikutnya.
Username: Mhs2
Password: 81dc9bdb52d04dc20036 dbd8313ed055
dilihat dari bentuk enkripsi passwordnya dan dilihat dari jumlah hurufnya, neh diencrypt pake MD5. "ah, masih gampang...". setelah pake Dictionary Attack, didapati hasil password=1234 (juga). setelah dipake buat login, ternyata gak bisa buat ganti nilai (juga). karena emang statusnya (juga) cuma sebagai mahasiswa. yarp, dia beralih (lagi) ke akun berikutnya.
dan beberapa Username lain, yang dienkripsi menggunakan metode2 enkripsi yang sudah ada mulai dari Caesar Chipper, ROT13, sha1, dll, berhasil dipecahkan si Question. Tapi tetep ja gak ada 1 akunpun yang bisa digunakan untuk login sebagai dosen untuk mengganti nilai. Padahal yang dia butuhkan hanyalah sebuah akun
salah satu dosen untuk bisa mengganti nilai. Yarp, harapan pun akhirnya datang juga, 1 akun terakhir:
Username: Sang Dosen
Password: ¬hgn@"oìjg
Setelah googling, dan mencari referensi semua metode enkripsi, password Sang Dosen tidak berhasil dipecahkan. Dan Si Question pun membanting Laptop Toshiba
Satellite E105 miliknya. TAMAT.
Cerita diatas hanya fiksi belaka. (ups..plakk!!!)
//Article Begin
Biasanya, untuk melindungi data kita, misalkan password, kita mengenkripsi data tersebut dengan metode enkripsi tertentu. Tentu saja hal ini menyulitkan seorang cracker untuk mendapatkan data password tersebut. Tapi hal ini bukan berarti tidak mungkin, karena telah banyak beredar tools2 yang berguna untuk mendecrypt sebuah data yang sudah diencrypt. Dengan metode apapun itu.
Kalo memang untuk metode encrypt yang umum sudah banyak tools untuk mendecrypt, kenapa kita tidak membuat sendiri saja metode encrypt sendiri yang tentu saja belum ada toolsnya diInternet??? Seperti password yang digunakan oleh Username Sang Dosen "¬hgn@"oìjg". ^_^
yarp, mari kita buat sendiri enkripsi ala Sang Dosen, dan kita namakan Yarp-Chipper v1.0 <--- hehe
function yarpChipper($str){
$tblHex = "0123456789abcdef";
$tblBin = "0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111";
for($a=0;$a<strlen($str);$a++){
$dechex .= dechex(ord(substr($str,$a,1)));
}
for($b=0;$b<strlen($dechex);$b++){
$hex = substr($dechex,$b,1);
$hexIdx = strpos($tblHex,$hex);
$output = substr($tblBin,$hexIdx*5,4);
$bin = strrev($output);
$binIdx = strpos($tblBin,$bin);
$hasil .= substr($tblHex,$binIdx/5,1);
}
for($c=0;$c<strlen($hasil)/2;$c++){
$hexRev = substr($hasil,$c*2,2);
$code = chr(hexdec($code));
return $code;
}
Code diatas akan mengubah sebuah string menjadi Nilai Decimal, kemudian diubah lagi menjadi Hexa, lalu diubah menjadi Biner, lalu membalik nilai Biner tersebut, kemudian kembalikan ke nilai Hexa, balik lagi ke Decimal, lalu kembalikan ke nilai String, dan berakhir dengan bentuk karakter yang berbeda. :p
<--- apa-apaan ini???
hehe..
Contoh:
sebuah string "Sang Dosen" jika kita encrypt menggunakan fungsi diatas, akan menjadi seperti ini:
Sang Dosen <--- Kata Asli
83971101033268111115 101110 <--- Ubah Menjadi Decimal
53616e6720446f73656e <--- Ubah Ke Hexa
01010011011000010110 11100110011100100000 01000100011011110111 00110110010101101110 <--- Ubah Ke Biner
10101100011010000110 01110110111001000000 00100010011011111110 11000110101001100111 <--- Membalik nilai Biner
ac68676e40226fec6a67 <--- Kembalikan ke nilai Hexa dari hasil pembalikkan Biner
¬hgn@"oìjg <--- dan yang terakhir adalah mengembalikan nilai Hexa menjadi string yang bisa dibaca layaknya sebuah kata biasa.
Tapi dengan membaca alur logika ini berdasarkan hasil outputnya, sebenarnya metode ini masih bisa dipecahkan. Jadi mari kita update Yarp-Chipper ini menjadi
versi 2.0 biar lebih komplek dan sedikit lebih menyulitkan seorang cracker. tapi To Be Continued dulu ya... hehe
Kalo temen2 bingung.. bisa lgs download aja script ny..biar temen2 tinggal edit2 sendiri.. monggo
0 komentar:
Posting Komentar