Antara Hacker dan Cracker

Definition : Mengikut definisi penulis buku Maximum Security, Hacker's Guide to Protecting Your Internet Site and Network, hacker dan cracker adalah dua individu berbeza dari sudut etika, bagaimanapun boleh menjadi sebagai satu individu, :)Hacker ialah seseorang yang mempunyai minat dan pengetahuan yang mendalam terhadap sesuatu OS. Beliau selalunya adalah seorang pengaturcara komputer atau jurutera sistem yang 'advance' dalam sesuatu sistem komputer sehingga mampu mengenalpasti kelemahan-kelemahan sistem berkenaan melalui kaedah uji-cuba yang dilakukan beliau. Maklumat yang diperolehi ini selalunya dikongsi secara terbuka melalui artikel-artikel yang ditulis dan dihantar kepada penerbit untuk siaran. Etika Hacker ialah tidak akan merosakkan sesuatu sistem dengan sengaja!!.

Cracker pula sengaja memecah masuk ke dalam sesuatu sistem atas tujuan khianat, sabotaj dan sebagainya. Keupayaan mereka adalah sama dengan hacker cuma yang membezakan ialah etika mereka. Cracker mudah dikenali berdasarkan tindakan mereka yang agresif dan merbahaya. Kaedah individu-individu ini memasuki ke dalam sesuatu sistem adalah berbagai. Teknik utama mereka ialah melalui password cracking. Bagaimanapun terdapat banyak kaedah lain yang lebih cepat yang digunakan mereka terutama dengan menguji cuba kelemahan sesuatu sistem melalui penghantaran arahan-arahan elektronik secara jauh terhadap sistem keselamatan mangsa. Dalam ruang ini, kaedah password cracking sahaja akan diulas memandangkan ianya adalah kaedah biasa dan sering digunakan di semua platform. Kaedah-kaedah alternatif lain tidak akan dibincang memandangkan tekniknya tidak sama untuk setiap sistem dan memerlukan penerangan yang terperinci serta memakan masa (juga bahaya!).

Crytography : Untuk memahami proses password cracking and perlu telebih dahulu memahami cryptography iaitu proses yang digunakan untuk menukar nombor atau huruf biasa ke bentuk simbol. Crytography menurut Yaman Akdeniz bermaksud 'the science and study of secret wiriting". Crypto berdasarkan perkataan Greek cryptos bermaksud sesuatu yang tersembunyi. Manakala graph di ambil daripada graphia yang bermakna tulisan. Oleh itu cryptography dapat disimpulkan sebagai teknik menyembunyi atau merahsia sesuatu tulisan. Contoh cryptography mudah ditujukkan di bawah:

A B C D E F G

1 2 3 4 5 6 7

Huruf A diwakili oleh nombor 1, B 2 dan seterusnya. Katakan password AGEBAD dalam keadaan encrypted ialah 175214. Bagaimanapun proses cryptography hari ini bukan semudah itu. Semakin banyak tenik encryption yang kompleks digunakan untuk menyukarkan para cracker bertugas seperti teknik ROT-13, DES dan Crypt. Untuk keterangan lanjut anda boleh dapatkan info cryptography di sini :

http://www.mach5.com/crypto/Level of Cracking:

Untuk memecahkan password bukanlah satu kerja cepat dan mudah. Apatah lagi bagi passwword yang menggunakan 'one way encryption method' khususnya dalam operasi UNIX. Ini bermakna, selepas diencrypt, tiada lagi kaedah yang boleh membukanya, hatta program asal yang digunakan. Bagaimanapun teknologi hacking yang semakin maju sejajar dengan kemajuan sistem security semasa, memungkinkan sesuatu password itu boleh dipecahkan walau sesukar mana ia dirahsiakan. Peringkat-peringkat asas memecahkan password adalah seperti berikut:

Dictionary Attack - pemecahan password dilakukan melalui uji cuba password dengan senarai perkataan (word list) yang dikumpulkan dari berbagai sumber. Selalunya proses ini adalah yang paling cepat terutama sekiranya password asal itu merupakan perkataan yang sering digunakan seharian.
Hybrid Attack - menggunakan teknik di atas dan keupayaan program yang digunakan, senarai perkataan atau word list yang ada akan ditambah dengan perkataan atau nombor lain di hujung atau permulaannya. Ia akan menambah kebarangkalian kejayaan pemecahan password memandangkan kecenderungan pengguna menambah sesuatu di hujung nama mereka sebagai password misalnya madey2020.
Brute Force Attack - teknik ini adalah langkah terakhir dan yang paling menyeluruh dengan jaminan kejayaan 100 peratus. Yang menyukarkannya ialah masa!. Melalui teknik ini setiap huruf dari a-z, A-Z dan 0-9 serta ASCII character akan digunakan satu persatu sehingga mendapat jawapannya. Berdasarkan teori, teknik ini pasti menemui jawapan sesuatu password.
Requirement: Password cracker adalah amat berguna terutama kepada SA untuk menguji keselamatan password yang digunakan oleh pengguna komputer di bawah rangkaian tadbirannya. Program ini perlu dijalankan sekurang-kurangnya sekali sebulan terutama di agensi yang kritikal. Falsafahnya mudah, sekiranya sesuatu password itu terdapat dalam senarai word list, ia adalah tidak selamat!. Password cracker merupakan program yang memerlukan kuasa pemprosesan dan memori komputer yang tinggi. Untuk itu, anda perlu sanggup menghabiskan duit untuk membina sistem yang berkuasa bagi menjalankan password cracking program!.

Password Cracker: Di sini disenaraikan beberapa jenis password cracker yang sering digunakan mengikut sistem operasi: Windows 95 - Hades, Claymore, Cain, PWLFind Windows NT - L0pthCrack, ScanNT, NTCrack, Password NT, Brutus UNIX - Crack, Crackerjack, Viper, John The Ripper, Hellfire, Guess
Protection:Untuk menghalang 100 peratus serangan password cracker ini adalah sukar. Bagaimanapun sebagai panduan, berikut ini adalah beberapa panduan yang boleh digunakan:
Gunakan random password hasil daripada kombinasi nombor huruf kecil dan besar serta simbol (bagaimanapun untuk sesetengah web account simbol tidak dibenarkan) misalnya xcWer4#5hgR&@
Gunakan semaksimum mungkin password yang dibenarkan serta pastikan bilangannya tidak kurang daripada 8 aksara.
Sering menukar password sekurang-kurangnya sebulan sekali dalam rangkaian tempatan atau seminggu sekali dalam persekitaran internet.
Jangan memberikan password anda kepada orang lain atau menulisnya di tempat yang mudah dilihat orang. Sebaiknya ingati password anda.
Bagi pengguna internet persendirian di rumah, sila matikan fungsi Netbios pada sistem windows anda terutamanya port 132 dan 135 dan set dial-up anda kepada dial out sahaja. Juga matikan servis pada komputer yang tidak digunakan serta sering lawat laman berkaitan OS anda di internet untuk ketahui hot fix dan security hole yang ditemui.
Gunakan khidmat pelayan proksi (proxy server) atau install firewall program dalam PC anda seperti Conseal PC Firewall, WinProxy, ZoneAlarm dan sebagainya.
Set kan pilihan lock worksation jika gagal mengemukakan password melebihi 5 kali pada sistem keselamatan pc anda.
Jangan online terlalu lama, putuskan sambungan sekiranya anda ingin membaca kandungan artikel di internet yang panjang. Anda juga boleh save kan maklumat berkenaan dulu untuk membacanya kemudian atau gunakan Offline Browsing software untuk membacanya.
Kerap kali mengimbas PC anda dari serangan Trojan, Virus dan Sniffer. Begitu juga jangan download email attachment yang belum discan ke dalam PC terutama yang mengandungi *.com, .vb, .dll, .exe dihujung nama fail berkenaan.