Brute Force Attack Demonstration with Hydra

in #technology3 months ago

Figure 0. Bruteforce illustration.png

Figure 0. Bruteforce Illustration

Note

Indonesian Below / Bahas Indonesia Dibawah. This undergraduate assignment in the Data Security System course is a scientific version of previous tutorial. Actually, we were only given the task of writing an essay on bruteforce, but I happened to try Backtrack Linux at that time and decided to pratice the bruteforce with Hydra. Apart from me, our group consisted of Yulianti Murprayana, Nyoman Arta Jaya, Muhammad Audy Bazly, and Dwi Angga Pratama. This assignment has never been published anywhere and we as the author and copyright holder license this assignment customized CC-BY-SA where anyone can share, copy, republish, and sell it on condition that to state our name as the author and mention that the original and open version available here. If you just want to experiment, just follow the video.

Chapter 1 Introduction

1.1 Background

Bruteforce is a computer network breaching technique by trying all the words in the dictionary as a username and/or password to enter a network. From the word bruteforce itself means to force purely using force. For hackers, bruteforce is the last solution to breach computer networks. However, this technique is rarely used because it requires a long time, large dictionary files, high computer specs and other similar types. If the hacker's human resources are sufficient, this technique is sure to work. Although this technique is commonly known and understood by its mechanism of action, few people know its application. In other words, many know the theory but never take this action. In this paper, an experiment will be conducted to perform bruteforce with Hydra software available on the Linux operating system. The experimental material is the Windows 7 operating system on the telnet service.

1.2 Problem

How to bruteforce with Hydra on telnet service in Windows 7?

1.3 Objective

Apply the bruteforce breach technique with the Hydra software on the telnet service on Windows 7.

1.4 Benefit

  1. Can apply bruteforce techniques.
  2. Can know bruteforce limitations.

1.5 Scope and Boundaries

  1. The test conditions have been set, the username and password have been predefined.
  2. The breach is done only on the telnet service on Windows 7.
  3. Using Hydra software as bruteforce.
  4. The dictionary size is very small (for experiments only).

Chapter 2 Literature Review

Brute-force attacks work by counting every possible combination that can generate a password and testing it to see if it's the right one. As password lengths increase, the amount of time and required computing power to find the correct password increases exponentially. (https://en.wikipedia.org/wiki/Brute-force_attack). Some software that can perform brute force attacks:

  • Aircrack-ng
  • Cain and Abel
  • Crack
  • DaveGrohl
  • Hashcat
  • Hydra
  • John the Ripper
  • L0phtCrack
  • Ophcrack
  • RainbowCrack

Based on Zurück zur Startseite, The following is the development of the brute force attack news:

  • 1977: The first major publication on the brute force attack on DES by Whitfield Diffie (Special Feature Exhaustive Cryptanalysis of the NBS Data Encryption Standard)
  • 1996: Michael Wiener publishes the paper Efficient DES Key Search
  • 1997: RSA Secret-Key Challenge
  • 1997: Ian Goldberg broke 40-bit encryption in a few hours
  • 1997: The DESCHALL project solves the DES challenge after 96 days /li>
  • 1998: EFF DES Cracker (Deep Crack) cracked DES in 56 hours
  • 1999: Deep Crack and distribution.net crashed DES in 22 hours and 15 minutes
  • 2002: 64 bit RC5 encryption was broken by distribution.net after 1,757 days
  • 2006: COPACABANA (Cost-Optimized Parallel Code Breaker)
  • 2009: MTC3 World Record Challenge
  • 2017: PHD Nils Kopal's Thesis, Secure Volunteer Computing for Distributed Cryptanalysis
  • Future: Quantum computer attacks on symmetric ciphers

Chapter 3 Experimental Method

3.1 Place and Time of Experiment

The experiment was carried out at home at Jln. Kusuma Bangsa 5, Denpasar, Bali. Trial time on Monday, March 10, 2012, at 20:00 - 24:00.

3.2 Tools and Materials

Following are the tools used for research:

Laptop ACER:

  • Intel® Pentium® dual – core processor T4200 (2.0 GHz, 800 MHz FSB, 1 MB L2 cache)
  • Mobile Intel® Graphics Media Accelerator 4500MHD
  • 1GB DDR2
  • 128 WXGA Acer CrystalBriteTM LCD
  • 250GB HDD
  • Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet Controller
  • Atheros Communications Inc. AR928X Wireless Network Adapter
  • Operating System Linux Backtrack 5 R3 32 bit

Software:

  • NMAP
  • Telnet
  • Hydra

The following are the materials used for research:

PC:

  • Intel® Pentium® core i5 processor
  • 4 GB RAM
  • 1GB VGA
  • Gigabit Ethernet Controller
  • Alcor Micro, Corp. USB 2.0 PC Camera
  • Operating System Windows 7 Ultimate 32 bit

3.3 Experiment Method

3.3.1 Scan Host Alive

The first thing to do is to check whether the host is on or off. If the IP address is not known, you can perform scanning in a certain IP (Internet Protocol) address range or with ARP (Adress Resolution Protocol). If using nmap the command is “nmap –sn 192.168.0.0/24”, this command will check the host alive with the ping application from 192.168.0.0 - 192.168.0.255.

3.3.2 Scan port

The second is a port scan to find out which ports on the host are active with a port scanner application. The port scanner used in this paper is NMAP. If it is known that the host's IP address is 192.168.0.3 then the command is "nmap 192.168.0.3". In this paper the bruteforce experiments will be carried out on Telnet. Telnet access can be done with the command "telnet -l (user)".

Gambar 3.1 Scanning pada host dengan NMAP.png

Figure 3.1 Scanning on a host with NMAP

3.3.3 Bruteforce

Bruteforce in this paper will be done with the open source Hydra software. In this paper, an experimental dictionary is made in the form of a text file, which looks as follows:

Gambar 3.2 Kamus yang digunakan.png

Figure 3.2 Dictionary used

On the hydra you can do the command "hydra -h" to see the user manual. Next is the command “hydra –L /root/test_dictionary.txt –P /root/test_dictionary.txt –F –V 192.168.0.3 telnet”. "-L" is login, "-P" is password, here both of them will try all the text in the file "test_dictionary.txt". "–F" is command to stop Hydra when login and password have been found, -V to see the process.

Gambar 3.3 Bruteforce dengan hydra.png

Figure 3.3 Bruteforce with hydra

Chapter 4 Discussion

4.1 Which is done by the Hydra

In Figure 3.3, it can be seen that hydra tries the names contained in the test_dictionary.txt file as username and password. Hydra starts from above, namely username = robert and password = robert up to 21 attempts and stops at usernama = full moon and password = testhack.

4.2 Experiment Results

Gambar 4.1 Konfigurasi jaringan pada Windows 7.png

Figure 4.1 Network configuration in Windows 7

With the command "telnet 192.168.0.3" by entering username = full moon and password = testhack it will look as follows:

Gambar 4.2 Telnet ke host.png

Figure 4.2 Telnet to host

It appears that it has successfully entered the host. From the experiments, bruteforce is time-consuming, wasteful of human resources such as RAM, processor and drive. If you apply this method in the real world, you will need a large dictionary of about more than 5 GB because the dictionary must provide all possible passwords ranging from variations of letters from a - z, numbers, and other characters. It doesn't stop there, there must also be all possible numbers of characters in one word, and each character must also have variations. Naturally, a real dictionary would have a large size. The speed to do bruteforce depends on the processor and RAM, in other words, a very large RAM and processor is required. If all the required human resources are met, then the bruteforce will work. Bruteforce is therefore said to be the last resort for hackers when other solutions don't work.

Chapter 5 Closing

5.1 Conclusion

To apply Bruteforce, you can install available software such as Hydra. After that you need a dictionary in the form of a collection of words in the txt file. The last stage before carrying out bruteforce is to search for information and connect the connection with the purpose of the bruteforce. Then do bruteforce with Hydra as shown in Figure 3.3.

5.2 Suggestion

There are also bruteforce software besides Hydra such as Bruteforce, Ophcrack and Rainbowcrack. But it does not cover the possibility of creating Bruteforce software. It can be suggested that it be used as further research by making bruteforce software yourself, trying other software, bruteforce other services, doing it in real conditions and so on.

Questions and Answers (actually my midterm exam)

Question

  1. Describe the constraints that determine the successful application of Bruteforce that you discussed (pre-conditions for enabling Bruteforce application).
  2. The extent to which the successful implementation of Bruteforce was tried, and explain what measures/parameters were used to measure the success.
  3. What methods can be used to detect the presence of this Bruteforce attack? And to what extent is the detection success rate?
  4. Can this Bruteforce attack be prevented? How is the method?

Answer

  1. In general, brute force is possible if given the opportunity to log in. When viewed from a computer network point of view, first it must be able to connect to the host. Services are open (not filter or firewall) and are given the opportunity to login.
  2. Because what we are doing is experimental, it is set to meet the criteria in question 1, such as connecting to the host, the firewall on the host is turned off and given the opportunity to log in. At login, input the username and password, all the words in the dictionary that have been created are tried to find the appropriate username and password pair in order to login. The software used is Hydra. There are other software besides Hydra such as Rainbowcrack, Bruteforce, and Medusa. After that you can log in.
  3. To detect bruteforce can be seen in the log file on the host. Detected when the same user, which can be seen on the identity (user's IP address, MAC address of the user, or other identities), logs in simultaneously. This means trying to log in continuously, say more than 6x. If needed, direct detection can be done with network monitoring software, for example Wireshark. This is how Wireshark is installed on the network to log in, then filter (group) the IP address or other identity. For example, if you see a user trying to log in more than 6 times then he or she is doing bruteforce. You can further create a program to alert the host or any further prevention programs.
  4. It is true that Bruteforce is the last solution if other breach methods are unsuccessful but if Bruteforce stands alone it is easy to prevent. Can be prevented by disconnecting. Can be prevented by installing a firewall. Can be prevented by closing the service to login. The above = turn off the service. When the service is still running but needs to prevent bruteforce can be done by filtering by only users with a certain identity can log in (if they are private). For example, only IP addresses from 222.124.227.0/24 can be logged in or with a specific MAC address. The developing technology uses the time skew identity of the user's time identity. Provides a maximum limit for logging in (if it is social). For example on Facebook, if you try to log in 6 times but it doesn't work, the account will be blocked and verification is requested via the owner's email to be reactivated. This is an obstacle if the Bruteforce stands alone. To overcome this, it can be done with the help of a proxy or encryption so that the identity is not known. If only certain users can log in, they must first perform spying techniques such as man in the middle. If you find a user, you can disguise yourself as that user and then log in.

Demonstrasi Brute Force Attack dengan Hydra

Gambar 0. Ilustrasi bruteforce.png
Gambar 0. Illustrasi bruteforce

Catatan

Tugas S1 pada mata kuliah Sistem Keamanan Data ini merupakan versi penulisan ilmiah dari tutorial sebelumnya. Sebenarnya kami hanya diberi tugas untuk menulsi esai mengenai bruteforce tapi kebetulan saat itu saya mulai mencoba Backtrack Linux dan sekalian saja mencoba mempraktikannya dengan Hydra. Selain saya, kelompok kami terdiri dari Yulianti Murprayana, Nyoman Arta Jaya, Muhammad Audy Bazly, dan Dwi Angga Pratama. Tugas ini tidak pernah dipublikasi dimanapun dan kami sebagai penulis dan pemegang hak cipta melisensi tugas ini customized CC-BY-SA dimana siapa saja boleh membagi, menyalin, mempublikasi ulang, dan menjualnya dengan syarat mencatumkan nama kami sebagai penulis dan memberitahu bahwa versi asli dan terbuka tersedia disini. Jika ingin praktiknya saja, ikuti videonya saja.

BAB 1 Pendahuluan

1.1 Latar Belakang

Bruteforce merupakan suatu teknik pembobolan jaringan komputer dengan mencoba semua kata yang ada dalam kamus sebagai username atau password untuk memasuki suatu jaringan. Dari kata bruteforce itu sendiri berarti memaksa murni menggunakan tenaga. Bagi para hacker bruteforce merupakan solusi terkahir dalam pembobolan pada jaringan komputer. Namun teknik ini jarang digunakan karena membutuhkan waktu yang lama, besar file kamus yang besar, spec komputer yang tinggi dan kedala sejenis lainnya. Jika SDM (sumber daya manusia) yang dimiliki hacker mencukupi, teknik ini pasti berhasil. Walaupun teknik ini umum dikenal dan dipahami mekanisme kerjanya oleh banyak orang, masih sedikit yang mengetahui pengaplikasiannya. Dengan kata lain, banyak yang mengetahui teorinya tetapi tidak pernah melakukan aksi ini. Pada makalah ini akan dilakukan percobaan melakukan bruteforce dengan software Hydra yang tersedia di sistem operasi linux. Bahan percobaan adalah sistem operasi Windows 7 pada service telnet.

1.2 Rumusan Masalah

Bagaimana melakukan bruteforce dengan Hydra pada service telnet di Windows 7?

1.3 Tujuan

Mengaplikasikan teknik pembobolan bruteforce dengan software Hydra pada service telnet di Windows 7.

1.4 Manfaat

  1. Bisa mengaplikasikan teknik bruteforce.
  2. Dapat mengetahui keterbatasan bruteforce.

1.5 Ruang Lingkup dan Batas

  1. Kondisi percobaan telah diatur, username dan password telah ditentukan terlebih dahulu.
  2. Pembobolan dilakukan hanya pada service telnet di Windows 7.
  3. Menggunakan software Hydra sebagai bruteforce.
  4. Ukuran kamus sangat kecil (hanya untuk percobaan).

BAB 2 Tinjauan Pustaka

Serangan brute-force bekerja dengan menghitung setiap kemungkinan kombinasi yang dapat membuat kata sandi dan mengujinya untuk melihat apakah itu kata sandi yang benar. Seiring bertambahnya panjang kata sandi, jumlah waktu, rata-rata daya komputasi yang diperlukan, untuk menemukan kata sandi yang benar meningkat secara eksponensial (https://en.wikipedia.org/wiki/Brute-force_attack). Beberapa software yang dapat melakukan brute force attack:

  • Aircrack-ng
  • Cain and Abel
  • Crack
  • DaveGrohl
  • Hashcat
  • Hydra
  • John the Ripper
  • L0phtCrack
  • Ophcrack
  • RainbowCrack

Berdasarkan Zurück zur Startseite, berikut adalah perkembangan berita brute force attack:

  • 1977: Publikasi besar pertama tentang serangan brute force pada DES oleh Whitfield Diffie (Special Feature Exhaustive Cryptanalysis of the NBS Data Encryption Standard)
  • 1996: Michael Wiener menerbitkan makalah Efficient DES Key Search
  • 1997: RSA Secret-Key Challenge
  • 1997: Ian Goldberg memecahkan enkripsi 40 bit dalam beberapa jam
  • 1997: DESCHALL project memecahkan tantangan DES setelah 96 hari
  • 1998: EFF DES Cracker (Deep Crack) memecahkan DES dalam 56 jam
  • 1999: Deep Crack dan distribution.net merusak DES dalam waktu 22 jam dan 15 menit
  • 2002: Enkripsi RC5 64 bit rusak oleh distribution.net setelah 1.757 hari
  • 2006: COPACABANA (Pemecah Kode Paralel yang Dioptimalkan Biaya)
  • 2009: MTC3 World Record Challenge
  • 2017: Tesis PHD Nils Kopal, Secure Volunteer Computing untuk Distributed Cryptanalysis
  • Masa Depan: Serangan komputer kuantum pada cipher simetris

BAB 3 Metode Percobaan

3.1 Tempat dan Waktu Percobaan

Percobaan dilakukan di rumah di Jln. Kusuma Bangsa 5, Denpasar, Bali. Waktu percobaan pada hari Senin, tanggal 10 Maret 2012, pada jam 20:00 – 24:00.

3.2 Alat dan Bahan

Berikut adalah alat yang digunakan untuk penelitian:

Laptop ACER:

  • Intel® Pentium® dual – core processor T4200 (2.0 GHz, 800 MHz FSB, 1 MB L2 cache)
  • Mobile Intel® Graphics Media Accelerator 4500MHD
  • 1GB DDR2
  • 128 WXGA Acer CrystalBriteTM LCD
  • 250GB HDD
  • Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet Controller
  • Atheros Communications Inc. AR928X Wireless Network Adapter
  • Operating System Linux Backtrack 5 R3 32 bit

Software:

  • NMAP
  • Telnet
  • Hydra

Berikut adalah bahan yang digunakan untuk penelitian:

PC:

  • Intel® Pentium® core i5 processor
  • 4 GB RAM
  • 1GB VGA
  • Gigabit Ethernet Controller
  • Alcor Micro, Corp. USB 2.0 PC Camera
  • Operating System Windows 7 Ultimate 32 bit

3.3 Cara Percobaan

3.3.1 Scan Host Alive

Pertama yang harus dilakukan adalah untuk mengecek apakah host hidup atau mati. Bila alamat IP tidak diketahui bisa melakukan scanning pada range IP (Internet Protocol) adress tertentu atau dengan ARP (Adress Resolution Protocol). Jika menggunakan nmap perintahnya adalah “nmap –sn 192.168.0.0/24”, perintah ini akan melakukan check host alive dengan aplikasi ping dari 192.168.0.0 – 192.168.0.255.

3.3.2 Scan port

Yang kedua adalah scan port untuk mengetahui port yang mana saja pada host yang aktif dengan aplikasi port scanner. Port scanner pada makalah ini yang digunakan adalah NMAP. Jika diketahui alamat IP host adalah 192.168.0.3 maka perintahnya “nmap 192.168.0.3”. Pada makalah ini percobaan bruteforce akan dilakukan pada Telnet. Akses telnet dapat dilakukan dengan perintah “telnet –l (user)”.

Gambar 3.1 Scanning pada host dengan NMAP.png

Gambar 3.1 Scanning pada host dengan NMAP

3.3.3 Bruteforce

Bruteforce pada makalah ini akan dilakukan dengan opensource software Hydra. Pada makalah ini dibuat terlebih dahulu kamus percobaan dalam bentuk text file, terlihat sebagai berikut:

Gambar 3.2 Kamus yang digunakan.png

Gambar 3.2 Kamus yang digunakan

Pada hydra dapat dilakukan perintah “hydra –h” untuk melihat panduan pemakaian. Selanjutnya adalah perintah “hydra –L /root/test_dictionary.txt –P /root/test_dictionary.txt –F –V 192.168.0.3 telnet”. “–L” adalah login, “-P” adalah password, disini keduanya akan mencoba-coba semua text yang ada di file “test_dictionary.txt”. “–F” adalah perintah agar Hydra berhenti bila login dan password telah ditemukan, -V untuk melihat proses.

Gambar 3.3 Bruteforce dengan hydra.png

Gambar 3.3 Bruteforce dengan hydra

BAB 4 Pembahasan

4.1 Yang dilakukan oleh hydra

Pada gambar 3.3 terlihat bahwa hydra mencoba nama – nama yang terkandung pada file test_dictionary.txt sebagai username dan password. Hydra memulai dari atas yaitu username = robert dan password = robert hingga 21 kali percobaan dan berhenti pada usernama = purnama dan password = testhack.

4.2 Hasil Percobaan

Gambar 4.1 Konfigurasi jaringan pada Windows 7.png

Gambar 4.1 Konfigurasi jaringan pada Windows 7

Dengan perintah “telnet 192.168.0.3” dengan memasukan username = purnama dan password = testhack maka akan terlihat sebagai berikut:

Gambar 4.2 Telnet ke host.png

Gambar 4.2 Telnet ke host

Terlihat bahwa telah berhasil memasuki host. Dari percobaan, bruteforce bersifat boros waktu, boros SDM seperti RAM, processor dan drive. Jika menerapkan metode ini di dunia nyata maka akan memerlukan kamus yang besar sekitar > 5 GB karena pada kamus harus tersedia semua kemungkinan password mulai dari variasi huruf dari a – z, angka, dan karakter lainnya. Tidak berhenti sampai disana juga harus tersedia semua kemungkinan jumlah karakter dalam satu kata, dan masing-masing karakter itu pula harus tersedia variasi. Wajarlah bila suatu kamus yang asli mempunyai ukuran yang besar. Kecepatan untuk melakukan bruteforce tergantung pada processor dan RAM dengan kata lain diperlukan RAM dan processor yang sangat besar. Jika semua SDM yang dibutuhkan terpenuhi, maka bruteforce pasti berhasil. Oleh karena itu bruteforce dikatakan solusi terakhir bagi hacker bila solusi lain tidak berhasil.

BAB 5 Penutup

5.1 Simpulan

Untuk mengaplikasikan bruteforce dapat menginstall software yang telah tersedia seperti Hydra. Setelah itu dibutuhkan kamus berupa kumpulan kata – kata dalam file txt. Tahap terkahir sebelum melakukan bruteforce adalah dengan melakukan pencarian informasi dan menghubungkan koneksi dengan tujuan yang akan dilakukan bruteforce. Lalu melakukan bruteforce dengan Hydra seperti pada gambar 3.3.

5.2 Saran

Tersedia juga software bruteforce selain Hydra seperti Bruteforce, Ophcrack dan Rainbowcrack. Namun tidak menutupi kemungkinan untuk membikin software bruteforce. Dapat disarankan dijadikan penelitian lebih lanjut dengan melakukan membikinan software bruteforce sendiri, mencoba software lain, melakukan bruteforce pada service lain, melakukan pada kondisi nyata dan lain – lain.

Pertanyaan dan Jawaban (sebenarnya ujian tengah semester saya)

Pertanyaan

  1. Jelaskan batasan-batasan yang menentukan keberhasilan penerapan Bruteforce yang kalian bahas (pre-kondisi yang memungkinkan penerapan Bruteforce).
  2. Sejauh mana keberhasilan penerapan Bruteforce yang dicobakan, dan jelaskan ukuran/parameter apa yang diguanakan untuk mengukur keberhasilannya.
  3. Metode apa yang dapat digunakan untuk mendeteksi adanya serangan Bruteforce ini? Dan sejauh mana tingkat keberhasilan deteksinya?
  4. Dapatkah serangan Bruteforce ini dicegah? Bagaimana metodenya?

Jawaban

  1. Secara umum brute force memungkinkan bila diberi kesempatan login. Jika dilihat dari segi jaringan komputer maka pertama harus dapat terkoneksi dengan host. Service bersifat open (tidak filter atau firewall) and diberi kesempatan login.
  2. Karena yang kami lakukan bersifat uji coba maka diatur agar memenuhi kriteria pada soal 1, seperti terhubung dengan host, firewall pada host dimatikan dan diberi kesempatan untuk login. Pada login, input username dan password, semua kata pada kamus yang telah dibuat dicoba hingga menemukan pasangan username dan password yang sesuai agar dapat login. Software yang digunakan adalah Hydra. Ada software lain selain Hydra seperti Rainbowcrack, Bruteforce, dan Medusa. Setelah itu dapat melakukan login.
  3. Untuk mendeteksi bruteforce dapat dilihat pada log file pada host. Terdeteksi bila suatu user yang sama, dapat dilihat pada identitas (IP address user, MAC address user, atau identitas lainnya), melakukan login secara simultan. Artinya mencoba masuk terus-menerus, misalnya lebih dari 6x. Jika diperlukan untuk mendeteksi secara langsung dapat dilakukan dengan network monitoring software contohnya Wireshark. Caranya Wireshark dipasang pada jaringan untuk melakukan login, lalu filter (kelompokkan) IP address atau identitas lain. Contohnya jika terlihat suatu user mencoba login lebih dari 6x maka dia melakukan bruteforce. Lebih lanjut dapat dibikinkan program untuk memberi peringatan pada host atau program pencegahan lebih lanjutnya.
  4. Memang benar Bruteforce merupakan solusi terkahir bila metode pembobolan lainnya tidak berhasil tetapi jika Bruteforce berdiri sendiri mudah untuk dicegah. Dapat dicegah dengan memutuskan koneksi. Dapat dicegah dengan memasang firewall. Dapat dicegah dengan menutup service untuk login. Hal diatas = mematikan service. Bila layanan tetap berjalan tetapi mencegah bruteforce dapat dilakukan dengan. Memfilter dengan hanya user dengan identitas tertentu bisa login (jika bersifat privat). Contohnya hanya IP Address dari 222.124.227.0/24 yang bisa login atau dengan MAC Address tertentu. Teknologi yang berkembang menggunakan identitas time skew identitas waktu user. Menyediakan batas maksimum untuk melakukan login (jika bersifat sosial). Contohnya pada facebook, bila mencoba login 6x namun tidak berhasil maka account akan diblokir dan diminta verifikasi lewat email pemiliki untuk diaktifkan kembali. Hal tersebut merupakan kendala bila Bruteforce berdiri sendiri. Untuk mengatasi hal diatas dapat dilakukan dengan bantuan proxy atau encryption agar identitas tidak diketahui. Jika hanya user tertentu bisa login harus melakukan teknik spying terlebih dahulu seperti man in the middle. Bila menemukan suatu user maka dapat menyamar sebagai user tersebut lalu melakukan login.

Mirror