--- In [email protected], jamur_kuping <[EMAIL PROTECTED]> wrote: > > salah... > soal njebol password MySQL, saya mencoba meluruskan : > BELUM ADA YANG BISA !!! > bedakan antara menjebol password dengan mengakses sebagai ROOT (ROOT > - user level tertinggi), atau user lainnya > cara mengetahui password MySQL adalah dengan cara BRUTE FORCE ATTACK > atau DICTIONARY > > jika menggunakan DICTIONARY, bisa cepat asalkan password itu mudah > ditebak, seperti : jamur123 atau kuping456 > tapi jika password yang digunakan misalnya : jAMurKpG&[EMAIL PROTECTED]), > maka > cara BRUTE yang bisa dipake... > berapa lama ? sekitar 15 tahun lebih dengan PC Intel Core 2 Duo > dengan RAM 2GB !!! ==================================================================
Saya sangat sependapat dengan mas hanafi bahwa password MySQL BELUM ADA YANG BISA !!! njebol. Password yg tersimpan dalam server bukanlah password dari hasil encryption algorithm melainkan dari hashing algorithm. Yang saya tau selama ini encryption algorithm sangatlah berbeda dengan hashing algorithm. Encryption adalah "reversible process" sedangkan hashing tidak. Artinya pada encryption kita bisa mendapatkan kembali real value dari encripted value tadi (dengan encryption key dan algorithm yg tepat tentunya), sedangkan pada hashing kita tidak dapat mendapatkan real value dari hashed value dengan metode apapun (CMIIW) Jadi benar kata mas hanafi, bahwa cara yang bisa dipake adalah Brute Force Attack atau Dictionary. Namun itu bukan satu2nya cara,karena dengan adanya kelemahan aplikasi sp2d sendiri, akhirnya password tersebut dapat dengan mudahnya direveal (bahkan agent4 mengaku mampu krg dari 1 mnt, fiuhhh....cool..) Kemudian timbul pertanyaan bagi kami2 orang awam ini, kelemahan apa sih yang ada di aplikasi??? Ternyata kelemahan di aplikasi sp2d adalah pada kemampuan aplikasi ini sendiri untuk "defence" terhadap serangan-serangan yang mungkin terjadi, akibatnya "jalan pikiran" aplikasi dapat dengan mudah diketahui pihak lain di luar pembuat aplikasi. Selain itu, sebaik apapun security pada client maupun server, ada satu hal yg sangat ironis disini. Bahwa secured data dari client tadi dikirimkan melalui LAN tanpa ada pengamanan sama sekali. Lantas apa jadinya klo nantinya data itu "diintip ditengah jalan"???? Tentunya anda pasti tau akibatnya... Namun, penjelasan panjang lebar saya ini janganlah terlalu dipikirkan, apalagi langsung percaya, karena tidak seperti halnya mas hanafi yang udah pernah menangani jutaan record database, saya hanya seorang petugas pencetak sp2d di ujung negeri yang baru pernah mencetak beberapa ribu lembar sp2d saja, hehehe....
