02 Januari 2009
HACKING DENGAN ACCESS DIVER SERTA PENCEGAHANNYA
Access diver adalah salah satu software (tools) hacking yang di gunakan untuk mencari account yang lemah dalam page login sebuah server. Teknik menebak yang di gunakan access diver adalah dengan teknik brute force yakni teknik menebak sebuah account lemah dengan mencoba satu persatu daftar username dan password yang telah di buat sebelumnya.
Google sendiri mengindeks tema tentang Access Diver mencapai 7.040.000 tema dengan berbagai sisi bahasan. Pengetahuan tentang kegunaan Access Diver ini ternyata cukup menarik di bahas terbukti dengan tinggiya nominal pembahasan.
Sebagai tools penebak, access diver sangat cocok untuk para hacker terutama bagi para pemula yang ingin mengetahui kelemahan sistem sebuah server. Dengan metode ini, access diver bisa membantu membuka langkah selanjutnya yang di perlukan untuk melakukan penetrasi atau menanamkan pengaruh cukup signifikan dalam sebuah server.
Access diver isa di download secara gratis di http://www.accessdiver.com atau di Rapidshare dengan kapastitas file installer sebesar 2,11 MB. Namun, versi gratis tersebut, yakni versi 4.402 adalah versi demo. Untuk full version, perlu membeli di web sitenya.
Persiapan
Sebelum menginstall Access Diver, sebaiknya kita membuat list usernama dan password terlebih dahulu. Daftar account tersebut kita dapatkan secara acak dengan mengidentifikasi hal-hal yang terkait dengan server maupun account sasaran. Bisa tanggal lahir, nama lembaga, nama pacar, nama web serta lain sebagainya. Beruntung, jika kita bisa mendapatkan data detail sang administrator web.
Meski tergolong lama, namun bila di lakukan dengan sabar, maka rentang waktu yang lama tidak jadi masalah. Daftar username ini kita simpan dalam sebuah file notepad berekstensi txt. Access Diver sendiri sebenarnya telah menyiapkan paket usernama dan password sebanyak 5000 account. Namun, daftar account milik kita akan di gabung dengan yang ada tersebut.
Menjalankan Access Diver
Setelah proses instalasi selesai, klik My Skill untuk lalu pilih berbagai level user. Disini tersedia Newbie (pemula), Familiar (pengguna yang terbiasa), Expert (mahir), Leech Mode (pengguna fitur tertentu), Exploiter (user khusus eksploiter), Proxy Mode (user dengan proxy fitur), Nettools Mode (user dengan tools internet saja). Untuk langkah awal sebaiknya menggunakan level Newbie saja lalu di tingkatkan secara bertahap.
Mengatur Serangan
Masuk ke tab Setting untuk mengatur serangan. Disini disebutkan bahwa Access Diver akan berhenti setelah mendapatkan 1 login yang lemah, kita tentunya tidak mau hanya satu saja bukan. untuk itu pilih Kotak Never Stop - Continue Until End. Di bagian Analysis Accuracy (centang kotak Allways Force a Security Test to Begin. Pilihan ini bertujuan agar perintah error di abaikan dan terus mencoba menebak acoount.
Pada tab Dictionary, kita bias menambahkan daftar username dan password yang kita buat sebelumnya.
Memulai Serangan
Masukan alamat target di dalam Input Box Server. Nama di mulai dengan mengetikkan http. Lalu klik tombol Test basic Authenticaton untuk memulai serangan. Apabila menemukan login yang lemah maka akan disimpan di tab
History-Weak Login Founds. Biasanya, waktu yang di butuhkan oleh Access Diver untuk menyelesaikan pesanan kita antara 20 hingga 40 menit tergantung banyaknya daftar username dan password.
Mencegah Access Diver
Setelah mengetahui kecanggihan Access Diver, perlu juga mengenal cara mengatisipasi serangannya. Langkah awal adalah dengan membuat password untuk masing-masing account dengan password unik, terutama kombinasi angka dan huruf sehingga sulit abgi access diver untuk menebaknya. Misalnya huruf a di ganti angka 4 dan lain sebagainya.
Cara kedua adalah dengan memasang software spyware bernama spyware Doctor yang bisa di download di http://www.spywaredb.com/remove-access-diver-3/. Tak hanya Access Diver, spyware doctor juga menghapus file-file berbahaya lainnya seperti aureate_license.txt, contact_simple.htm, deisl1.isu, extractor.htm, history.htm, hola.exe, hola_contact.htm, hola_personnal.htm, hola_searcher.htm, mixed_wordlist.txt, multi.htm, onfly_expert.htm, onfly_standard.htm, options_access.htm, options_search.htm, password_wordlist.txt, progression.htm, sniffer.htm, ssoem.cab, toolbar.htm, url_list.htm, username_wordlist.txt, wordlist.htm, word_generator.htm, word_manager.htm.
Cara menjalankan Spyware Doctor sama seperti menjalankan anti virus, yakni dengan menscan komputer kita, jika menemukan file-file berbahaya, Spyware Doctor akan menghapusnya.
Sumber