Pada tahun 2007, Joshua Wright membuat sebuah tool untuk membuktikan kelemahan MS-CHAP v2. Tool
bernama ASLEAP ini bekerja dengan memeriksa paket handshake MS-CHAP, atau dengan menyebutkan secara manual MS-CHAP challenge and response. ASLEAP
kemudian mampu menyimpulkan username dan dua byte terakhir dari NT hash. Dengan menggunakan informasi ini dan file dictionary, ASLEAP mampu melakukan brute-force terhadap hash.
Asleap adalah sebuah software yang bisa digunakan untuk caracking VPN. Software ini biasanya lebih kompatibel jika digunakan dengan sistem operasi Backtrack, karena memang Backtrack sudah menggunakan Asleap sebagai software bawaannya.
Fungsi utama dari ASleap adalah untuk mencari sebuah username dan pasword yang sedang aktif dan berada dalam satu jaringan dengan komputer yang kita gunakan. Cara menggunakan ASleap tidak jauh beda dengan tools tools yang saya posting sebelumnya. Jadi kita hanya cukup menjalankan ASleap dari terminal Backtrack kemudian kita hanya mengikuti perintah atau memilih langkah apa yang akan dikerjakan oleh software tersebut. Sebagai contoh sederhana saya akan menjelaskan penggunaan ASleap
1. Jalankan ASleap, kemudian akan muncul seperti gambar dibawah ini
2. Kemudian Ketikkan ./genkeys -r dict
-f dict.dat -n dict.idx
Asleap akan segera mengerjakan perintah tersebut dan muncul gambar dibawah ini
Dan Akan segera muncul semua username dan pass yang sedang aktif saat itu seperti pada gambar dibwah ini, selamat mencoba sobat Good luck ja dagh pokoknya.. hehehe
0 komentar:
Posting Komentar
Jangan lupa tinggalkan saran atau pertanyaan anda ya...!!!