Thursday 19 October 2017

Dasar-dasar Kriptografi untuk Hacker yang Berkualitas

Selamat datang kembali, hacker rookie saya!
Sebagai hacker, kita sering dihadapkan dengan rintangan kriptografi dan enkripsi. Dalam beberapa kasus, kami menggunakannya untuk menyembunyikan tindakan dan pesan kami. Banyak aplikasi dan protokol menggunakan enkripsi untuk menjaga kerahasiaan dan integritas data. Agar bisa memecahkan password dan protokol terenkripsi seperti SSL dan wireless, setidaknya Anda harus mengenal konsep dan terminologi kriptografi dan enkripsi.
Bagi banyak hacker baru, semua konsep dan terminologi kriptografi bisa sedikit berlebihan dan buram. Kriptografi adalah ilmu dan seni menyembunyikan pesan sehingga bersifat rahasia, lalu "unhiding" mereka sehingga hanya penerima yang dituju yang bisa membacanya. Pada dasarnya, kita dapat mengatakan bahwa kriptografi adalah ilmu tentang pesan rahasia.
Dengan gambaran singkat pendatang baru ini, saya berharap bisa mengangkat kabut yang menyelimuti subjek ini dan melepaskan sedikit cahaya pada kriptografi. Saya bermaksud ini hanya untuk menjadi sekilas singkat sekilas kriptografi untuk hacker pemula, bukan risalah algoritma dan matematika enkripsi. Saya akan mencoba membiasakan Anda dengan terminologi dasar dan konsep sehingga ketika Anda membaca tentang hashing, cracking nirkabel , atau cracking kata sandi dan teknologi enkripsi disebutkan, Anda memiliki beberapa pemahaman tentang apa yang sedang ditangani.
Jangan salah sangka, saya tidak bermaksud menjadikan Anda seorang kriptografer disini (itu akan memakan waktu bertahun-tahun), tapi hanya untuk membantu membiasakan pemula dengan syarat dan konsep kriptografi sehingga bisa membantu Anda menjadi hacker yang kredibel.
Saya akan mencoba menggunakan bahasa Inggris yang begitu banyak untuk mendeskripsikan teknologi ini sebaik mungkin, tapi seperti semua yang ada di dalamnya, ada bahasa yang sangat khusus untuk kriptografi dan enkripsi. Istilah seperti cipher, plaintext, ciphertext, keyspace, ukuran blok, dan tabrakan bisa membuat kriptografi belajar sedikit membingungkan dan luar biasa bagi pemula. Saya akan menggunakan istilah "tabrakan", karena tidak ada kata lain dalam bahasa Inggris sederhana yang bisa menggantikannya.
Mari kita mulai dengan memecahkan enkripsi ke dalam beberapa kategori.

Jenis Kriptografi

Ada beberapa cara untuk mengkategorikan enkripsi, tapi untuk tujuan kita di sini, saya telah memecahnya menjadi empat area utama.
  • Enkripsi simetris
  • Enkripsi asimetris
  • Hashes
  • Nirkabel

Sebuah Kata Tentang Ukuran Kunci

Di dunia kriptografi, ukuran memang penting! Secara umum, semakin besar kunci, semakin aman enkripsi. Ini berarti AES dengan kunci 256-bit lebih kuat dari AES dengan kunci 128-bit dan kemungkinan akan lebih sulit dipatahkan. Dalam algoritma enkripsi yang sama, semakin besar kunci, semakin kuat enkripsi.
Ini tidak berarti bahwa kunci yang lebih besar berarti enkripsi yang lebih kuat antara algoritma enkripsi. Antara algoritma, kekuatan enkripsi bergantung pada kedua hal khusus dari algoritma dan ukuran kunci.

Kriptografi simetris

Kriptografi simetris adalah tempat kita memiliki kunci yang sama pada pengirim dan penerima. Ini mungkin bentuk kriptografi yang paling umum. Anda memiliki kata sandi atau kunci yang mengenkripsi pesan dan saya memiliki kata kunci yang sama untuk mendekripsi pesan. Orang lain tidak dapat membaca pesan atau data kami.
Kriptografi simetrik sangat cepat, jadi sangat sesuai untuk penyimpanan massal atau aplikasi streaming. Kekurangan pada kriptografi simetris adalah apa yang disebut key exchange. Jika kedua ujungnya membutuhkan kunci yang sama, mereka perlu menggunakan saluran ketiga untuk bertukar kunci dan di situlah letak kelemahannya. Jika ada dua orang yang ingin mengenkripsi komunikasi mereka dan jaraknya 12.000 mil, bagaimana mereka menukar kuncinya? Pertukaran kunci ini kemudian penuh dengan semua masalah kerahasiaan media yang mereka pilih, apakah itu telepon, surat, email, tatap muka, dll. Pertukaran kunci dapat dicegat dan membuat kerahasiaan enkripsi diperdebatkan.
Beberapa algoritma simetris umum yang harus Anda ketahui adalah:
  • DES - Ini adalah salah satu skema enkripsi asli dan tertua yang dikembangkan oleh IBM. Ditemukan cacat dan mudah pecah dan digunakan dalam sistem hashing LANMAN asli pada sistem Windows awal (pra-2000).
  • 3DES - Algoritma enkripsi ini dikembangkan sebagai respons terhadap kekurangan pada DES. 3DES menerapkan algoritma DES tiga kali (dengan demikian nama "triple DES") membuatnya sedikit lebih aman daripada DES.
  • AES - Advanced Encryption Standard bukanlah algoritma enkripsi melainkan standar yang dikembangkan oleh NIST. Saat ini, enkripsi yang paling kuat, menggunakan kunci 128-, 196-, atau 256-bit dan ditempati oleh algoritma Rijndael sejak tahun 2001. Digunakan di WPA2, SSL / TLS, dan banyak protokol lainnya di mana kerahasiaan dan kecepatan penting. .
  • RC4 - Ini adalah streaming (mengenkripsi setiap bit atau byte daripada satu blok informasi) cipher dan dikembangkan oleh Ronald Rivest dari RSA. Digunakan di VoIP dan WEP .
  • Blowfish - Yang pertama dari algoritma enkripsi Bruce Schneier . Ini menggunakan panjang kunci variabel dan sangat aman. Itu tidak dipatenkan, jadi siapapun bisa menggunakannya tanpa lisensi.
  • Twofish - Versi kuat Blowfish menggunakan kunci 128 atau 256-bit dan merupakan pesaing kuat untuk AES. Digunakan di Cryptcat dan OpenPGP, antara lain tempat. Ini juga berada dalam domain publik tanpa hak paten.

Kriptografi asimetris

Kriptografi asimetris menggunakan tombol yang berbeda pada kedua ujung saluran komunikasi. Kriptografi asimetris sangat lambat, sekitar 1.000 kali lebih lambat dari pada kriptografi simetris, jadi kami tidak ingin menggunakannya untuk enkripsi massal atau komunikasi streaming. Memang, bagaimanapun, memecahkan masalah pertukaran kunci. Karena kita tidak perlu memiliki kunci yang sama pada kedua ujung komunikasi, kita tidak memiliki masalah pertukaran kunci.
Kriptografi asimetris digunakan terutama bila kita memiliki dua entitas yang tidak diketahui satu sama lain yang ingin menukar sedikit informasi, seperti kunci atau informasi identifikasi lainnya, seperti sertifikat. Ini tidak digunakan untuk enkripsi massal atau streaming karena keterbatasan kecepatannya.
Beberapa skema enkripsi asimetris yang umum yang harus Anda ketahui adalah:
  • Diffie-Hellman - Banyak orang di bidang kriptografi menganggap pertukaran kunci Diffie-Hellman sebagai perkembangan terbesar dalam kriptografi (saya harus setuju). Tanpa masuk ke dalam matematika, Diffie dan Hellman mengembangkan sebuah cara untuk menghasilkan kunci tanpa harus menukar kunci, sehingga memecahkan masalah pertukaran kunci yang mengganggu enkripsi kunci simetris.
  • RSA - Rivest, Shamir, dan Adleman adalah skema enkripsi asimetris yang menggunakan faktorisasi bilangan prima yang sangat besar sebagai hubungan antara dua kunci.
  • PKI - Infrastruktur kunci publik adalah sistem asimetris yang banyak digunakan untuk pertukaran informasi rahasia menggunakan kunci privat dan kunci publik.
  • ECC - Kriptografi kurva elips semakin populer dalam komputasi mobile karena efisien, membutuhkan sedikit daya komputasi dan konsumsi energi untuk tingkat keamanan yang sama. ECC bergantung pada hubungan bersama dua fungsi yang berada pada kurva elips yang sama.
  • PGP - Pretty Good Privacy menggunakan enkripsi asimetris untuk menjamin privasi dan integritas pesan email.

Hashes

Hash adalah enkripsi satu arah. Pesan atau kata sandi dienkripsi dengan cara yang tidak dapat dibalik atau tidak terenkripsi. Anda mungkin bertanya-tanya, "Apa gunanya kita memiliki sesuatu yang dienkripsi dan kemudian tidak bisa mendekripsinya?" Pertanyaan bagus!
Saat pesan dienkripsi, itu menciptakan "hash" yang menjadi tanda tangan unik dan tidak dapat dipisahkan untuk pesan mendasar. Masing-masing dan setiap pesan dienkripsi dengan cara yang menciptakan hash unik. Biasanya, hash ini adalah panjang tetap (hash MD5 selalu 32 karakter). Dengan cara itu, penyerang tidak bisa menguraikan informasi apapun tentang pesan yang mendasarinya dari panjang hash. Karena ini, kita tidak perlu tahu pesan asli, kita hanya perlu melihat apakah beberapa teks menciptakan hash yang sama untuk memeriksa integritasnya.
Inilah sebabnya mengapa hash bisa digunakan untuk menyimpan password. Kata sandi disimpan sebagai hash dan kemudian ketika seseorang mencoba masuk, sistem tersebut menyimpan kata sandi dan memeriksa apakah hash yang dihasilkan sesuai dengan hash yang telah disimpan. Selain itu, hash berguna untuk pengecekan integritas, misalnya dengan unduhan file atau file sistem.
Dalam dunia enkripsi dan hashing, sebuah "tabrakan" adalah dimana dua teks masukan yang berbeda menghasilkan hash yang sama. Dengan kata lain, hash itu tidak unik. Ini bisa menjadi masalah saat kita mengasumsikan bahwa semua hash itu unik seperti dalam pertukaran sertifikat di SSL. NSA menggunakan properti tumbukan ini di malware Stuxnet untuk menyediakannya dengan sertifikat Microsoft yang sah. Algoritma hash yang menghasilkan tabrakan, seperti yang Anda duga, cacat dan tidak aman.
Ini adalah hash yang harus Anda kenal.
  • MD4 - Ini adalah hash awal oleh Ron Rivest dan sebagian besar telah dihentikan penggunaannya karena benturan.
  • MD5 - Sistem hashing yang paling banyak digunakan. Ini 128-bit dan menghasilkan ringkasan pesan 32-karakter.
  • SHA1 - Dikembangkan oleh NSA, lebih aman dari pada MD5, namun tidak banyak digunakan. Ini memiliki digest 160-bit yang biasanya diberikan dalam heksadesimal 40 karakter. Sering digunakan untuk pertukaran sertifikat di SSL, namun karena kelemahan yang baru ditemukan, sudah tidak digunakan lagi untuk tujuan itu.

Kriptografi nirkabel

Kriptografi nirkabel telah menjadi favorit pembaca Null Byte karena begitu banyak di sini mencoba memecahkan titik akses nirkabel . Seperti yang Anda duga, kriptografi nirkabel simetris (untuk kecepatan), dan seperti semua kriptografi simetrik, pertukaran kunci sangat penting.
  • WEP - Ini adalah skema enkripsi asli untuk nirkabel dan dengan cepat ditemukan cacat. Ini menggunakan RC4, namun karena ukuran kunci kecil (24-bit), ia mengulangi infus sekitar 5.000 paket yang memungkinkan pemecahan mudah pada jaringan yang sibuk.
  • WPA - Ini adalah perbaikan cepat untuk kekurangan WEP, menambahkan kunci yang lebih besar dan TKIP membuatnya sedikit lebih sulit untuk di-crack.
  • WPA2-PSK - Ini adalah yang pertama dari skema enkripsi nirkabel yang lebih aman. Ini menggunakan kunci pra-berbagi dan AES. Kemudian garamkan hash dengan nama AP atau SSID. Hash dipertukarkan pada otentikasi dalam jabat tangan empat arah antara klien dan AP.
  • WPA2-Enterprise - Enkripsi nirkabel ini adalah yang paling aman. Ini menggunakan kunci 128-bit, AES, dan server otentikasi jarak jauh (RADIUS).
Saya harap Anda terus datang kembali, hacker rookie saya, karena kami terus mengeksplorasi dunia keamanan informasi dan hacking yang indah! Untuk membaca lebih mendalam tentang kriptografi, saya sarankan Anda memeriksa panduan kriptografi Adam Billman di sini di Null Byte.

SUMBER : https://null-byte.wonderhowto.com/how-to/hack-like-pro-cryptography-basics-for-aspiring-hacker-0161246/ 
at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

CARA INPUT BARANG MELALUI APLIKASI SIMDA

  Kali ini admin akan jelaskan cara menginput barang aset daerah ke dalam aplikasi Simda BMD. Berikut triknya: 1. Buka aplikasi SIMD...