Network Attack Brute Force With Medusa Tool

Pendahuluan

Brute Force merupakan metode serangan jaringan yang dilakukan dengan mencoba semua kemungkinan kombinasi wordlist yang mungkin sebagai kunci atau password. Dalam serangan brute force, attacker akan mencoba semua kemungkinan kombinasi karakter yang mungkin sebagai password, mulai dari kombinasi yang paling sederhana sampai yang paling kompleks, sampai ditemukan kombinasi yang benar.

Pada kesempatan artikel kali ini, saya akan melakukan percobaan serangan jaringan Brute Force menggunakan Medusa sebagai tool Brute Force dan Mikrotik sebagai router server.

Langsung saja tanpa basa-basi kita coba Brute Force menggunakan Medusa... LET'S GOO😉

Install Medusa Tool

Langkah pertama adalah menginstall Medusa tool pada sistem yang digunakan. Medusa dapat diunduh dari situs resmi Medusa Medusa Project dan diinstall sesuai dengan sistem operasi yang digunakan.

Jika kalian menggunakan Linux CLI bisa mengikuti perintah berikut:

sudo apt-get install -y medusa

Set Up Mikrotik

Karena Brute Force kali ini hanya sebagai percobaan, kita juga akan menggunakan Mikrotik sebagai router yang nantinya akan kita serang menggunakan Medusa. Kita perlu konfigurasi dasar Mikrotik, kalian bisa cek artikel Konfigurasi Dasar Mikrotik.

Medusa Tool

Langkah kali ini kita akan menjalankan medusa untuk melakukan serangan bruteforce. Medusa dapat digunakan dengan mengetik perintah:

medusa -h [Host IP Mikrotik] -u [username] -P [password list] -M [protokol]

Ini akan menjalankan serangan Brute Force pada Mikrotik menggunakan username dan password yang telah ditentukan, dan akan mencoba untuk menemukan wordlist username dan password yang benar.

Eksekusi

Berikut contoh praktek serangan Brute Force menggunakan Medusa:

Pastikan kalian sudah mencari wordlist dan pada wordlist diisikan username dan password Mikrotik kalian agar proses nya tidak terlalu lama. Pada praktek ini kita menggunakan protokol SSH, karena untuk prosesnya yang lebih cepat daripada Telnet.

Isikan IP Host yang akan diserang, lalu isikan nama file wordlist, dan protokol yang digunakan lalu tekan enter seperti contoh dibawah:

Tunggu hingga proses Brute Force berhasil.

Jika berhasil maka percobaan akan berhenti, dan akan memberikan username dan password, seperti gambar dibawah:

Yey kalian sudah melakukan percobaan serangan jaringan Brute Force menggunakan Medusa sebagai tool.😉

Pencegahan

Pada sesi ini kita akan melakukan pencegahan dari serangan Brute Force yang cukup berbahaya.

Karena kita menggunakan Mikrotik, langkah pertama yaitu kalian bisa mematikan port protokol yang tidak digunakan.

Jika kalian menggunakan Winbox, klik menu IP => Services.

Pada menu Services kalian pilih service yang tidak digunakan dan klik tombol X diatas pojok kiri.

Jika kalian menggunakan terminal, bisa ikuti perintah berikut:

ip service set ssh disabled=yes

Atau kalian bisa ganti port protokol yang digunakan:

Jika menggunakan Winbox, Klik protokol yang ingin diganti portnya pada menu services.

Jika kalian menggunakan terminal, bisa ikuti perintah berikut:

ip service set ssh port=[isikan port]

Yey jaringan administration kalian sudah lebih aman dengan melakukan pencegahan dari serangan Brute Force.😉

Kesimpulan

Metode Brute Force ini dapat digunakan untuk meretas jaringan yang dilindungi oleh password namun, metode ini memerlukan sumber daya yang cukup besar dan bisa saja memakan waktu yang lama untuk menemukan worlist yang benar agar dapat masuk ke jaringan administation. Serangan ini juga akan menyebabkan kerugian besar pada jaringan jika tidak dilakukan pengamanan yang tepat. Dengan melakukan pencegahan sederharna pada Mikrotik, kita akan lebih aman dari serangan Brute Force ini.