[PHP] Webnya tidak punya SSL bisa ngakalin Dengan cara ini (MD5 form password).

[hemstar7]

Bagi yang belum mempunyai SSL (Secure Sockets Layer) di websitenya, dan takut jika halaman login adminnya di sniff/Intip oleh orang dalam jaringan?
Kita bisa mengakalinya dengan cara meng-MD5 kan form password.
Kita bisa memanfaatkan Javascript untuk meng-md5 passwordnya sebelum di kirim ke Server.
begini kasusnya :

Halaman website -> Login (masukkan username + password (no-Encrypt)) -> dilihat tukang sniff/langsung ke Server - Login Ok! (tapi sniff tau password user)

kl di Md5 kan
Halaman wesbite -> Login (masukkan username + password(di md5 terlebih dahulu)) -> dilihat tukang sniff (bingung dah nih tukang sniff passwordnya di md5)/ Langsung ke Server -> Login Ok!

Wow! Gimana caranya?
kita lihat web abang-abang satu ini (Paul Johnston) pajhome.org.uk/crypt/md5/scripts.html

kita buat terlebih dahulu filenya login.php :

<?php
if($_GET==1) {
print_r($_POST); // hasil output setelah di klik Login.. dan hasilnya?
} else {
?>
<!DOCTYPE HTML>
<html>
<head>
<title>test login md5</title>
<script src="http://code.jquery.com/jquery-1.7.1.min.js" type="text/javascript"></script>
<script src="http://pajhome.org.uk/crypt/md5/2.2/md5-min.js" type="text/javascript"></script>
<script>
var md5nya;
function md5kan() {
md5nya = hex_md5($('#password').val()); // peran dari script bang pajhome = hex_md5();
$('#passwordMD5').val(md5nya);
}
</script>
</head>
<body>

<form action="?login=1" method="post">
Username : <input type="text" name="username"><br/>
<input type="hidden" name="passwordnya" id="passwordMD5">
Password : <input type="text" id="password" onkeyup="md5kan()"><br/>
<input type="submit" value="login!">
</form>
</body>
</html>
<?php
}
?>

ayo di coba
teknik ini juga di gunakan oleh Yahoo non-SSL jg [:
CMIIW

 

[susan]

nice info Tuan, thanks for sharing

 

[indra]

nice share.. tapi md5 encryption hampir saya tinggalkan pada saat exncryption password. bisanya menggunakan enkripsi berlapis. ex. md5(sha1($pass).md5($pass)) *ini bukan format enkripsi password yang sering saya gunakan.

menurut saya skrg sudah banyak web yang menyediakan md5 decryption tool..

 

[tokohosting]

nice share.. tapi md5 encryption hampir saya tinggalkan pada saat exncryption password. bisanya menggunakan enkripsi berlapis. ex. md5(sha1($pass).md5($pass)) *ini bukan format enkripsi password yang sering saya gunakan.

menurut saya skrg sudah banyak web yang menyediakan md5 decryption tool..

decryption tool hanyalah database dengan password yang mudah sekali di tebak seperti admin, 12345, dsb.. tetapi kalau kombinasi seperti

p4ssw0rd!@#$ << tetap decryption tool tidak akan bisa mendecrypt nya...

kecuali membuka website yang menyediakan md5 encrypt sama decrypt, itu lain ceritanya, misalnya encrypt password p4ssw0rd!@#$ kemudian keluar hash md5 nya, website itu telah menyimpan bahwa p4ssw0rd!@#$ hash md5 nya itu seperti ini.. jadi kalau di decrypt pasti muncul kembali..

 

[PusatHosting]

Saya pernah menemui website yang ketika kita klik login tiba2 textbox password stringnya berubah menjadi panjang, apa yang seperti itu menggunakan teknik ini?

 

[indra]

decryption tool hanyalah database dengan password yang mudah sekali di tebak seperti admin, 12345, dsb.. tetapi kalau kombinasi seperti

p4ssw0rd!@#$ << tetap decryption tool tidak akan bisa mendecrypt nya...

kecuali membuka website yang menyediakan md5 encrypt sama decrypt, itu lain ceritanya, misalnya encrypt password p4ssw0rd!@#$ kemudian keluar hash md5 nya, website itu telah menyimpan bahwa p4ssw0rd!@#$ hash md5 nya itu seperti ini.. jadi kalau di decrypt pasti muncul kembali..

kalau menggunakan brute force? *juskkidding
sebenarnnya semuanya tergantung kebutuhan aja sih..

lagian md5() ini juga server side encryption (setelah sampai diserver baru di encrypt).. kalau di sniff kan pengambilan data pada saat perjalanan. jadi data pada saat diperjalanan tetap plain text. kalau sudah mengambil password yang sudah berada di server bukan sniff lagi namanya.. tapi sudah hacking

CMIIIW

 

[vkios01]

ini cara yg dipakai login mail yahoo beberapa tahun silam ya? sebelum ada SSL (pernah baca)
apa ini tidak sama saja, kalau misal di intip dr jaringan kan ketahuan juga..
tinggal si tukang intip memasukkan/mengakses URL beserta password yg terenkrip..

misal, /login.php?user=admin&pass=wew&84(*3+=3@3%^#$#$#%6

bisa saja kan? kurang efisien kalau menurut saya teknik seperti itu sekarang

CMIIW

 

[hemstar7]

nice share.. tapi md5 encryption hampir saya tinggalkan pada saat exncryption password. bisanya menggunakan enkripsi berlapis. ex. md5(sha1($pass).md5($pass)) *ini bukan format enkripsi password yang sering saya gunakan.

menurut saya skrg sudah banyak web yang menyediakan md5 decryption tool..

emang udah ada teknik bruteforce .. tapi ya tinggal si hardware nya aja (kecepatan untuk decrypt md5) .. kalo pun udah ada dictionary nya ya kecepatan si mesin lagi .. tapi emang bener udah ada web yg nyediain md5 decrypt .. tapi cukup beberapa length aja.

Saya pernah menemui website yang ketika kita klik login tiba2 textbox password stringnya berubah menjadi panjang, apa yang seperti itu menggunakan teknik ini?

bisa jadi .. tinggal lihat aja pake aplikasi yang bisa show password ..

ini cara yg dipakai login mail yahoo beberapa tahun silam ya? sebelum ada SSL (pernah baca)
apa ini tidak sama saja, kalau misal di intip dr jaringan kan ketahuan juga..
tinggal si tukang intip memasukkan/mengakses URL beserta password yg terenkrip..

misal, /login.php?user=admin&pass=wew&84(*3+=3@3%^#$#$#%6

bisa saja kan? kurang efisien kalau menurut saya teknik seperti itu sekarang

CMIIW

nah kl yang ini beda ..
sebelum di request ke server si password udah keduluan di md5
dan <input type=password> yg gak ada attribut name nya ga di POST/GET ke server
coba aja liat di header nya :

POST /testmd5.php?login=1 HTTP/1.1

User-Agent: Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:8.0) Gecko/20100101 Firefox/8.0

Connection: keep-alive

Content-Type: application/x-www-form-urlencoded

Content-Length: 58

username=test&passwordnya=de2ec3065687316991579e6b9e6ce143

kelemahan ya itu ga bisa Remember Password hehe

 

[vkios01]

iya maksud saya si pembajak itu, bisa langsung akses dr headernya itu om.
kan bisa langsung masuk loginnya. yang benar2 aman memang pakai SSL kok.
tidak ada cara lain untuk saat ini. mungkin cara ini bisa dibilang jalanin windows 98 di intel core i7 (sangat mubadzir)

 

[hemstar7]

iya maksud saya si pembajak itu, bisa langsung akses dr headernya itu om.
kan bisa langsung masuk loginnya. yang benar2 aman memang pakai SSL kok.
tidak ada cara lain untuk saat ini. mungkin cara ini bisa dibilang jalanin windows 98 di intel core i7 (sangat mubadzir)

setuju kl login dari header haha