Friday, November 30, 2012

Truecrypt : Kekuatan Serangan Brutal

  No comments
Hari ini aku merasa kesal karena melupakan sesuatu hal yang sangat penting.
Sangat penting karena digunakan untuk mengakses file kontainer Truecrypt yang kubuat sekitar tahun 2005/2006.
Setelah mencoba berulang kali dengan berbagai kombinasi yang mungkin, akhirnya aku menyerah.
Ya, aku ingat kata-kata apa saja yang digunakan sebagai password, sayangnya justru urutan kombinasinya yang terlupa.
Setelah berkonsultasi kepada om Google sebentar, solusi yang mungkin cuma satu -setahuku- yaitu Kekuatan Serangan Brutal a.k.a Brute Force Attack.
Jadi yang perlu dilakukan adalah :

1. Membuat daftar kemungkinan kombinasi password, biasa dikenal dengan wordlist.
2. Membuat bash script fungsi perulangan dengan input dari wordlist.
3. Eksekusi bash script dan melihat hasilnya

Sebagai contoh password yang terlupakan merupakan kombinasi dari huruf/kata "aduh", "lupa" dan "password"

1. Membuat wordlist
- install aplikasi crunch
- eksekusi crunch

crunch 1 1 -p aduh lupa password

Hasilnya berupa :

Crunch will now generate approximately the following amount of data: 102 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 6
aduhlupapassword
aduhpasswordlupa
lupaaduhpassword
lupapasswordaduh
passwordaduhlupa
passwordlupaaduh

Atau langsung keluaran berupa file wordlist

crunch 1 1 -o wordlist -p aduh lupa password

Sialnya aku sendiri lupa berapa kata yang digunakan pada password, sehingga terpaksa menebak dengan kombinasi 2, 3, dan 4 huruf.
caranya seperti diatas, cuma satu persatu dari kombinasi masing-masing. hasilnya tinggal di copy paste ke text editor.

2. Bash script perulangan

Buat file hajarbro.sh, isikan dengan

#!/bin/sh

# Keterangan :
# Masukkan dari 'wordlist', letakan pada satu folder dengan scriptnya
# Ganti 'file_target.tc' dengan target file kontainer Truecrypt
# Eksekusi 'sudo hajarbro.sh < wordlist'

while read line
do
  if truecrypt -t -k "" --protect-hidden=no --non-interactive ./file_target.tc -p $line
  then
    echo "Password :"
    echo "$line"
    echo "Sukses!"
    exit 0
  fi
done
echo "Anda belum beruntung, silahkan dicoba lagi."
exit 1

3. Eksekusi

sudo ./hajarbro.sh < wordlist

Hasilnya berupa :

...
Error: Incorrect password or not a TrueCrypt volume.
Error: Incorrect password or not a TrueCrypt volume.
Error: Incorrect password or not a TrueCrypt volume.
Error: Incorrect password or not a TrueCrypt volume.
Password :
lupapasswordaduh
Sukses!

Kalau terdapat error berupa :

Error: Failed to set up a loop device:

Atasi dengan :

sudo modprobe loop

Ulangi eksekusi bash script.

BTW, sebenarnya aku tidak tahu terjemahan resmi Bahasa Indonesia dari Brute Force Attack.