[PHP] Webnya tidak punya SSL bisa ngakalin Dengan cara ini (MD5 form password).

Discussion in 'Desain Web dan Programming' started by hemstar7, 25 Feb 2012.

Thread Status:
Not open for further replies.
  1. hemstar7

    hemstar7 Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    Bagi yang belum mempunyai SSL (Secure Sockets Layer) di websitenya, dan takut jika halaman login adminnya di sniff/Intip oleh orang dalam jaringan?
    Kita bisa mengakalinya dengan cara meng-MD5 kan form password.
    Kita bisa memanfaatkan Javascript untuk meng-md5 passwordnya sebelum di kirim ke Server.
    begini kasusnya :

    Halaman website -> Login (masukkan username + password (no-Encrypt)) -> dilihat tukang sniff/langsung ke Server - Login Ok! (tapi sniff tau password user)

    kl di Md5 kan
    Halaman wesbite -> Login (masukkan username + password(di md5 terlebih dahulu)) -> dilihat tukang sniff (bingung dah nih tukang sniff passwordnya di md5)/ Langsung ke Server -> Login Ok!

    Wow! Gimana caranya?
    kita lihat web abang-abang satu ini (Paul Johnston) pajhome.org.uk/crypt/md5/scripts.html

    kita buat terlebih dahulu filenya login.php :
    Code:
    <?php
    if($_GET==1) {
    print_r($_POST); // hasil output setelah di klik Login.. dan hasilnya?
    } else {
    ?>
    <!DOCTYPE HTML>
    <html>
    <head>
    <title>test login md5</title>
    <script src="http://code.jquery.com/jquery-1.7.1.min.js" type="text/javascript"></script>
    <script src="http://pajhome.org.uk/crypt/md5/2.2/md5-min.js" type="text/javascript"></script>
    <script>
    var md5nya;
    function md5kan() {
    md5nya = hex_md5($('#password').val()); // peran dari script bang pajhome = hex_md5();
    $('#passwordMD5').val(md5nya);
    }
    </script>
    </head>
    <body>
    
    <form action="?login=1" method="post">
    Username : <input type="text" name="username"><br/>
    <input type="hidden" name="passwordnya" id="passwordMD5">
    Password : <input type="text" id="password" onkeyup="md5kan()"><br/>
    <input type="submit" value="login!">
    </form>
    </body>
    </html>
    <?php
    }
    ?>
    ayo di coba :D
    teknik ini juga di gunakan oleh Yahoo non-SSL jg [:
    CMIIW
     
  2. susan

    susan Apprentice 1.0

    Messages:
    287
    Likes Received:
    37
    Trophy Points:
    28
    nice info Tuan, thanks for sharing
     
  3. indra

    indra Apprentice 2.0

    Messages:
    567
    Likes Received:
    29
    Trophy Points:
    28
    nice share.. tapi md5 encryption hampir saya tinggalkan pada saat exncryption password. bisanya menggunakan enkripsi berlapis. ex. md5(sha1($pass).md5($pass)) *ini bukan format enkripsi password yang sering saya gunakan.

    menurut saya skrg sudah banyak web yang menyediakan md5 decryption tool.. :)
     
  4. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    decryption tool hanyalah database dengan password yang mudah sekali di tebak seperti admin, 12345, dsb.. tetapi kalau kombinasi seperti

    p4ssw0rd!@#$ << tetap decryption tool tidak akan bisa mendecrypt nya...

    kecuali membuka website yang menyediakan md5 encrypt sama decrypt, itu lain ceritanya, misalnya encrypt password p4ssw0rd!@#$ kemudian keluar hash md5 nya, website itu telah menyimpan bahwa p4ssw0rd!@#$ hash md5 nya itu seperti ini.. jadi kalau di decrypt pasti muncul kembali..
     
  5. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,334
    Likes Received:
    326
    Trophy Points:
    83
    Saya pernah menemui website yang ketika kita klik login tiba2 textbox password stringnya berubah menjadi panjang, apa yang seperti itu menggunakan teknik ini?
     
  6. indra

    indra Apprentice 2.0

    Messages:
    567
    Likes Received:
    29
    Trophy Points:
    28
    kalau menggunakan brute force? :) *juskkidding
    sebenarnnya semuanya tergantung kebutuhan aja sih..

    lagian md5() ini juga server side encryption (setelah sampai diserver baru di encrypt).. kalau di sniff kan pengambilan data pada saat perjalanan. jadi data pada saat diperjalanan tetap plain text. kalau sudah mengambil password yang sudah berada di server bukan sniff lagi namanya.. tapi sudah hacking :)

    CMIIIW
     
  7. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    ini cara yg dipakai login mail yahoo beberapa tahun silam ya? sebelum ada SSL (pernah baca)
    apa ini tidak sama saja, kalau misal di intip dr jaringan kan ketahuan juga..
    tinggal si tukang intip memasukkan/mengakses URL beserta password yg terenkrip..

    misal, /login.php?user=admin&pass=wew&84(*3+=3@3%^#$#$#%6

    bisa saja kan? kurang efisien kalau menurut saya teknik seperti itu sekarang

    CMIIW
     
  8. hemstar7

    hemstar7 Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    emang udah ada teknik bruteforce .. tapi ya tinggal si hardware nya aja :D (kecepatan untuk decrypt md5) .. kalo pun udah ada dictionary nya ya kecepatan si mesin lagi .. tapi emang bener udah ada web yg nyediain md5 decrypt .. tapi cukup beberapa length aja.

    bisa jadi .. tinggal lihat aja pake aplikasi yang bisa show password ..

    nah kl yang ini beda ..
    sebelum di request ke server si password udah keduluan di md5
    dan <input type=password> yg gak ada attribut name nya ga di POST/GET ke server :D
    coba aja liat di header nya :

    Code:
    POST /testmd5.php?login=1 HTTP/1.1
    
    User-Agent: Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:8.0) Gecko/20100101 Firefox/8.0
    
    Connection: keep-alive
    
    Content-Type: application/x-www-form-urlencoded
    
    Content-Length: 58
    
    username=test&passwordnya=de2ec3065687316991579e6b9e6ce143
    
    kelemahan ya itu ga bisa Remember Password hehe
     
  9. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    iya maksud saya si pembajak itu, bisa langsung akses dr headernya itu om.
    kan bisa langsung masuk loginnya. yang benar2 aman memang pakai SSL kok.
    tidak ada cara lain untuk saat ini. mungkin cara ini bisa dibilang jalanin windows 98 di intel core i7 :D (sangat mubadzir)
     
  10. hemstar7

    hemstar7 Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    setuju kl login dari header haha :D
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...