Cara Terbaru Hack Password Dengan Tamper Data dan THC Hydra

Hack Password Dengan Tamper Data dan THC Hydra memang bisa dilakukan dengan mudah dan kali ini Saya menunjukkan ke kalian bagaimana cara menjebol password login router, baik itu login website, login router, Mikrotik, CCTV dan lain halaman login online lainya. Selain itu THC Hydra juga biasa digunakan unutk alat tambahan dalam menghack suatu sistem yang sudah di ketahui kerentanan atau vulnerable.

Ada salah satu alat dari kali linux yang sangat ampuh untuk menghack password yang tidak lain adalah THC Hydra. Kalian bisa mendownloadnya jika belum punya alat THC Hydra dan di kali linux sudah tersedia tinggal menggunakan dan instal saja tanpa perlu install lagi atau melakukan Compile Aplikasi.

Tutorial Hack Password Dengan Tamper Data dan THC Hydra

Untuk melakukan hack password login memang cara yang umum adalah dengan teknik Brute Force dan alat yang sering dipakai adalah THC Hydra ini. Berikut cara hack password:

1. Download dan Install Tamper Data

hack password dengan tamper data
Sebelum menjalankan THC-Hydra, kalian harus terlebih dahulu memasang Tamper Data yang ada pada Plug-in Mozilla. Tamper Data sendiri dapat berguna untuk menangkap dan melihat informasi GET dan POST HTTP serta HTTPS.

Perlu untuk diketahui bahwa Tamper Data merupakan sebuah proxy web yang mirip dengan Burp Suite, akan tetapi dalam versi yang lebih ringan dan simpel. Tamper Data sendiri juga dapat melihat informasi dari browser ketika perjalanan ke server lalu memodifikasinya.

Bagi para Deface, Tamper Data sangatlah penting untuk alur Form suatu web dan sangat membantu para Hacker untuk menjebol Website. Kalian bisa download Tamper Data terlebih dahulu.

2. Testing Tamper Data

Selanjutnya jika sudah menginstal Tamper Data, langsung saja kalian Aktifkan Tamper Data dan langsung menuju ke halaman login website. Disini saya mencoba untuk mengeksekusi website Bank of America. Kalian bisa melihat sendiri Tamper Data memberi sebuah informasi setiap permintaan HTTPS GET dan POST antara browser dengan server.

Pada Saat saya akan mencoba untuk masuk ke situs dengan nama pengguna "hacker", Tamper Data langsung mengembalikan ke saya semua semua info penting dari formulir login. Tentu saja data Informasi ini sangatlah berguna saat kita mencoba untuk menghacknya dengan menggunakan Hydra.

hack password dengan tamper data

3. Buka THC-Hydra

Setelah kita berhasil mempunyai data dari Tamper Data dan sudah berjalan dengan dengan baik, saatnya kita membuka aplikasi Hydra dari Kali Linux. Kalian bisa mencobanya di Kali Linux - Passwords - Online AttacksHydra. Anda dapat melihatnya di tengah-tengah daftar alat cracking kata sandi online.

hack password dengan tamper data

4. Memahami Dasar Perintah Hydra

Ketika kita membuka Hydra, maka di terminal akan memunculkan beberapa contoh perintah yang bisa kita gunakan. Kalian bisa memperhatikan beberapa contoh sintaks yang tertera di sana.

hack password dengan tamper data

Contoh saja: hydra -l username -p passwordlist.txt target username bisa menjadi nama tunggal dari user loginnya, seperti "admin" atau kalian bisa memakai banyak daftar username
password list adalah sebuah file .txt yang didalamnya berisi kumpulan kata sandi yang sudah kalian buat dan potensial sering digunakan
target bisanya sebuah alamat IP dan port, atau bisa juga sebuah bidang formulir web tertentu tergantung penggunaanya.

5. Memulai Serangan Dengan Hydra

Pada contoh kali ini saya menggunakan hydra untuk menghack login router dengan
usernamenya adalah admin lalu
daftar kata sandinya sudah saya buat dengan nama rockyou.txt lalu
targetnya adalah ip dan port 192.168.89.190 port 80

hack password dengan tamper data

Jika masih belum jelas kalian bisa simak video berikut:

Penggunaan Hydra Untuk Hack Form Halaman Login

Memakai Hydra untuk hack login form website memang menjadi tambahan yang lebih rumit karena didalam suatu web terkadang pemilik web memasang captcha atau batas gagal login.

Tapi tidak ada salahnya jika mencoba untuk menghack halaman login website abal-abal. Untuk sintaks penggunaan Hydra pada Form halaman web adalah memakai <url>:<formparameters>:<failure string>

Sintaks diatas bisa berguna apabila salah memasukkan login dan mengalami kegagalan yang sangat berguna untuk memberi tahu kepada Hydra jika kata sandi yang dicoba salah lalu nanti bisa dilanjutkan ke metode berikutnya.