Ngoprek Simulasi Brute Force Login Winbox Pakai Python

🧾 Dokumentasi Tugas Sesi 3 - Simulasi Brute Force Username/Password Winbox

🧪 TUGAS SESI 3 MINGGU 2

---

📌 Judul:

Ngoprek Simulasi Brute Force Login Winbox Pakai Python
(nyoba login MikroTik lewat brute force – tapi tenang, ini cuma simulasi edukasi!)

🎯 Tujuan:

Belajar cara kerja brute force login ke Winbox (MikroTik) tapi bukan buat nyerang orang 😎
Cuma buat paham konsep dasarnya aja. Simulasi lokal, aman, dan tanggung jawab.

🧰 Alat Tempur:

• VS Code (editor andalan)

• Python 3.x (wajib udah ke-install)

• Windows (biar gampang)

• Terminal di VS Code

• File dummy username dan password

🗂️ Langkah-Langkah:

1. Buka VS Code

Langkah awal buka dulu VS Code kayak biasa.

2. Bikin File Python Baru

Klik kanan di sidebar → New File
Kasih nama: brute_userpass_winbox.py

3. Isi Kodingannya

Copy kode di bawah ini ke file Python kamu:

4. Buka Terminal

Klik menu Terminal → pilih New Terminal

5. Jalankan Kodingan

Ketik aja di terminal:

6. Lihat Hasilnya

Nanti muncul percobaan login, dan kalau cocok, bakal keluar:

⚠️ Penting Nih!

• Ini hanya simulasi buat belajar. Jangan iseng dipake buat nyoba-nyoba login di jaringan orang lain.

• Cuma jalanin di lab sendiri / jaringan lokal.

• Gunakan buat nambah ilmu, bukan nyari masalah 😅

---

📎 Kesimpulan:

Kita udah berhasil bikin simulasi brute force login ke Winbox pake Python.
Alurnya udah bisa jalan, dan kita jadi ngerti gimana gampangnya sistem bisa dibobol kalo pake username/password yang lemah.

Jadi inget ya, password itu penting! Jangan pake yang gampang ditebak.

🔐 NTLM: Si Jadul yang Masih Dipake, Tapi Gak Bisa Sendirian!

 

🔐 NTLM: Si Jadul yang Masih Dipake, Tapi Gak Bisa Sendirian!

🧱 NTLM Hash

📌 Apa itu?

NTLM Hash digunakan oleh sistem operasi Windows untuk otentikasi user. Panjangnya 32 karakter, berbasis MD4. NTLM itu sistem hash yang dipakai Windows buat login user. Hash-nya hasil dari MD4 (bukan typo, emang MD4 😅).

🔍 Contoh:

• Input: Password123

• Output NTLM: CD06CA7C7E10C99B1D33B7485A2ED808

🎯 Gunanya:

• Buat otentikasi login di Windows, terutama di jaringan perusahaan

• Tapi agak rentan, jadi harus dikombinasi sama sistem keamanan lain (kayak Kerberos)
  

🧱 Kesimpulan:
NTLM Hash itu kayak “kode rahasia” yang dipake Windows buat ngecek login user, terutama di lingkungan kantor. Hash-nya dibuat pake MD4 — iya, algoritma jadul banget 😅. Meskipun masih dipake, NTLM ini gampang banget jadi sasaran empuk, jadi harus dipake bareng sistem lain kayak Kerberos biar gak gampang jebol. Intinya, NTLM tuh masih jalan, tapi jangan ngandelin dia sendirian! 🔐🖥️⚠️

 🔐 Dari
SHA 1 ke SHA-256: Evolusi Keamanan Hash yang Makin Tangguh!

🔐 SHA1

📌 Apa itu?

SHA1 adalah algoritma hash 160-bit, hasilnya panjangnya 40 karakter heksadesimal. SHA1 itu penerus MD5, panjangnya 40 karakter. Lebih aman dari MD5, tapi sekarang juga udah mulai ditinggalin karena masih bisa dibobol.

🔍 Contoh:

• Input: hello

• Output SHA1: aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d

🎯 Gunanya:

• Dulu dipakai buat tanda tangan digital, sertifikat, dll

• Tapi sekarang banyak sistem udah migrasi ke SHA-256
  
  

🔐 Kesimpulan:
SHA1 itu algoritma hash yang lebih panjang dan dulunya lebih aman dibanding MD5, hasilnya 40 karakter. Dulu dipake buat tanda tangan digital dan sertifikat, tapi sekarang udah mulai ditinggalin juga karena masih bisa dibobol. Intinya, SHA1 itu kayak upgrade dari MD5, tapi tetep belum cukup kuat buat zaman sekarang. Jadi, kalau bisa sih langsung pakai yang lebih aman kayak SHA-256. 😅🔏🚫

🛡️ SHA-256

📌 Apa itu?

SHA-256 adalah bagian dari keluarga SHA-2, dan menghasilkan hash 256-bit (64 karakter hex). SHA-256 adalah versi yang lebih aman dari SHA1. Hasil hash-nya panjang banget — 64 karakter.

🔍 Contoh:

• Input: hello

• Output SHA-256:
  2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

🎯 Gunanya:

• Dipakai di sistem modern, kayak blockchain (Bitcoin), sistem login, dll

• Cocok buat nyimpen password karena aman banget

🛡️ Kesimpulan:
SHA-256 itu versi “tangguhnya” algoritma hash — panjang, kuat, dan susah banget dibobol 💪. Hasilnya 64 karakter, cocok buat dipake di sistem modern kayak blockchain, sistem login, sampe buat nyimpen password. Intinya, kalau butuh yang aman-aman, SHA-256 bisa diandelin banget! 🔐😎💾

💥 MD5: Si Tukang Hash Jadul yang Udah Gak Aman Buat Password!

 

💾 MD5

📌 Apa itu?

MD5 adalah algoritma hash 128-bit yang menghasilkan output sepanjang 32 karakter heksadesimal. MD5 tuh algoritma hash jadul. Hasilnya panjangnya 32 karakter heksadesimal.

🔍 Contoh:

• Input: hello

• Output MD5: 5d41402abc4b2a76b9719d911017c592

🎯 Gunanya buat apa?

• Cek keutuhan file (misalnya file rusak atau nggak)

• Dulu sering dipakai buat nyimpen password, tapi sekarang udah nggak aman
  (karena gampang di-crack)
  
  
  

💾 Kesimpulan:

MD5 itu semacam “mesin pengubah” yang ngubah data jadi kode 32 karakter. Dulu sering banget dipake buat nyimpen password atau ngecek file rusak apa nggak. Tapi sekarang udah gak direkomendasiin lagi buat hal sensitif, soalnya gampang banget dibobol. Jadi kalau cuma buat cek file sih oke, tapi jangan buat simpen password ya! 😅🔐📄

🔍 Dirsearch – Si Tukang Kepo yang Jago Bongkar Halaman Tersembunyi!

 

🌐 4. Dirsearch – Si Tukang Intip Folder Rahasia

🔎 Apaan tuh Dirsearch?

Dirsearch adalah tool untuk brute-force direktori dan file tersembunyi di web server. Dirsearch tuh tool buat nyari folder dan file tersembunyi di website. Misalnya panel admin, file backup, atau halaman rahasia yang gak keliatan.

🎯 Buat apa sih?

• Nyari direktori rahasia

• Cek file penting yang gak sengaja dishare

• Bongkar halaman tersembunyi

💻 Contoh pemakaian:

bash

Nyari file .php dan .html yang gak keliatan secara langsung di web target.

🕒 Kapan dipake?

Saat ingin tahu apa saja yang “disembunyikan” di balik halaman web utama. Waktu kamu mau ngintip isi “belakang layar” dari sebuah website.

🌐 Kesimpulan:
Dirsearch tuh ibarat tukang kepo-nya dunia website 😆 Bisa bantu kamu nyari folder rahasia, file backup, atau halaman tersembunyi yang gak keliatan langsung dari tampilan web. Cocok banget dipake buat ngintip isi “belakang layar” website yang kadang suka nyimpen hal-hal menarik. 🔍💻📂

: 🔐 CME: Jurus Sakti Buat Ngeksplor Jaringan Windows dari Dalam!

 

🛠️ 3. CrackMapExec – Spesialis Windows Network!

🔎 Apaan tuh CME?

CME (CrackMapExec) itu tool yang biasa dipake setelah kita masuk ke jaringan Windows. Bisa cek akun valid, ngelihat share folder, bahkan jalanin command dari jauh.

🎯 Buat apa sih?

• Ngetes username & password

• Liat user dan folder yang dishare

• Eksekusi command dari remote

💻 Contoh pemakaian:

Cek apakah akun admin:password123 valid di semua komputer di jaringan.

🕒 Kapan dipake?

Saat sudah punya akses ke jaringan dan ingin eksplorasi lebih lanjut ke host-host Windows. Biasanya udah masuk ke jaringan internal, tinggal eksplor lebih dalam.

🛠️ Kesimpulan:
CrackMapExec (CME) tuh andalan banget kalau kamu udah berhasil masuk ke jaringan Windows. Bisa buat ngecek akun yang masih aktif, ngintip folder yang dishare, sampe ngejalanin perintah dari jarak jauh. Pokoknya tool ini cocok dipake pas udah "nyelonong" ke dalam, tinggal eksplor lebih dalem lagi deh! 😎💻📂

Nmap – Si Serbaguna Buat Ngecek Jaringan!

 

🔍 2. Nmap – Swiss Army Knife-nya Security!

🔎 Apaan tuh Nmap?

Nmap (Network Mapper) adalah tool scanning jaringan yang sangat populer. Nmap tuh tool sejuta umat buat scanning jaringan. Bisa buat liat port, deteksi OS, bahkan tau versi dari software yang jalan di server.

🎯 Buat apa sih?

• Cek port yang kebuka

• Liat versi service (kayak Apache, FTP, dll)

• Tebak sistem operasi target

💻 Contoh pemakaian:

Ini bakal nampilin versi software yang jalan dan OS target.

🕒 Kapan dipake?

Hampir selalu! Cocok untuk pemetaan awal target sebelum eksploitasi. Hampir di semua tahap awal pentest. Kayak peta buat tahu kondisi awal musuh 😆

⚡ Kesimpulan:
Nmap tuh kayak pisau lipatnya anak IT, serba bisa! 🔧
Mulai dari cek port yang kebuka, nebak OS yang dipake, sampe tau versi software kayak Apache atau FTP yang lagi jalan. Biasanya dipake di awal pas mau pentest, biar tahu dulu kondisi “lawan” sebelum serang 😎. Satu tool, banyak jurus! 💻🔥