How to hacking server with Hydra

assalamualaikum wr..wb. Hallo guys pada kali ini saya akan mempraktikan tentang materi tugas kuliah yang di berikan kepada saya. yaitu bagaimana acra hack sebuah server yang security nya lemah. Baiklah sedikit pengantar, pada perkembangan ilmu teknologi sekarang, teknologi sangat berperan penting . Di dunia internet , ratusan, atau bahkan ribuan, dari alamat jaringan bisa ada. Sehingga akan banyak orang yang berkomunikasi dimana saja , maka keamanan dalam hal ini sangat diperlukan. 

Hal pertama yang kita harus tau adalah bahwa tidak ada system yang benar-benar aman. Selalu saja ada jalan bagi seorang hacker untuk meretasnya bahkan  melalui tindakan pencegahan keamanan yang kita bangun. Maka dengan hal tersebut kita harus selalu menjaga segala identitas kita untuk mencegahnya. 

1.      Apa yang dimaksud dengan BRUTE FORCE ?

2.      Apa yang dimaksud dengan HYDRA ?

3.      Bagaimana cara hack server  ?

Hacking
   Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng.

Brute force
     Brute force merupakan algoritma yang memecahkan masalah dengan sangat sederhana, langsung, dan dengan cara yang jelas/lempang. Penyelesaian permasalahan password cracing dengan menggunakan brute force akan menempatkan dan mencari semua kemungkinan password yang masuk karakter dan panjang passwword tertentu.

Hydra

    Hydra adalah tool untuk melakukan haching password dengan menggunakan brute force, yaitu menggunakan banyak kamus yang berisikan untuk melakukan kemungkinan pada password atau username yang digunakan.

Langsung saja pada pembahasan ini menjelaskan bagaimana hack server menggunakan hydra :


Testing IP

Hal pertama ialah kita akan test IP Address server yang akan kita hack. Dengan cara PING ip address tujuan. Tujuannya untuk melihat apakah server tersebut aktif atau tidak, sehingga kita dapat melanjutkan langkah selanjutnya

Scaning port

Pada langkah ini kita akan chek port yang terbuka dari server. kita akan mendapatkan port yang terbuka dari server, seperti pada gambar terlihat port ssh dengan state open , Port 22 ini yang nantinya kita akan gunakan dalam hack dengan menggunakan tool hydra.

Cara scaning port dengan linux yaitu : nmap ip address tujuan

Melakukan teknik Brute force

Kemudian kita akan memulai teknik brote force dengan tool hydra. Hydra adalah tool untuk melakukan hacking password dengan menggunakan brute force, dengan anda menggunakan banyak kamus yang berisikan password atau username.

Berikut ini perintah yang akan digunakan :

Hydra –L (sources kamus username) –P (sources kamus password) IP tujuan SSH

Gambar diatas merupakan hasil dari scanning hydra pada server tujuan, dapat kita ketahui hydra dapat mengecek username dan password yang kita buat.

Username : polinela

Password : polinela

Menggunakan –L dan –P karena kita sebelumnya belum mengetahui username dan pasword, sehingga kita menggunakan huruf besar. –L yang nantinya akan mengecek username sedangkan –P yang nantinya akan mengecek password.

Login  menggunakan SSH

langkah ini kita akan mencoba username dan password yang telah didapat untuk masuk kedalam server dengan menggunakan ssh:

perintah ssh yaitu : ssh user@ip address tujuan

Mengamankan port ssh

Untuk mengamankan port ssh yaitu dengan mengganti  port yang tersedia sehingga tidak seorangpun yang tau port ssh. Caranya yaitu dengan mengubah file   sshd_config yang ada pada folder  /etc/ssh/sshd_config/

Selanjutnya merubah port 22 sesuai dengan yang diinginkan, lalu Langkah berikutnya restart ssh.

sekian penjelasan dari saya semoga bermanfaat dan mohon untuk tidak untuk disalahgunakan.

Share this post