Pernahkah terpikirkan oleh kalian tentang mendapatkan SSH secara gratis tanpa harus membeli di SSH Seller, download maupun mendaftar di situs-situs penyedia SSH gratis? Sebenarnya anda juga bisa mendapatkan SSH gratis menggunakan metode manual, yakni dengan melakukan trial and error atau pencocokan.
Apa kelebihannya? Anda tidak butuh koneksi untuk surfing, browsing atau download dulu di internet, anda hanya perlu menyiapkan Bitvise SSH Client dan koneksi internet untuk menyambungkan SSH, itu saja.
Sampai sini apakah anda sudah dapat menebak caranya? Caranya simple. Anda tinggal mencari penyedia SSH gratis seperti fastssh.com atau bestvpn.com lalu anda catat host dan port yang tersedia. Selanjutnya, anda dapat menebak kemungkinan username atau password yang aktif dan tersedia pada host tertentu menggunakan kerangka khusus yang akan kita bahas nantinya.
1. Mencari Host
Sekarang anda catat dulu host yang tersedia. Misalkan begini, anda mencatat host yang tersedia di fastssh.com sebagai berikut:
- sg.serverip.co
- id.serverip.co
- ca.serverip.co
- sg-zxc.serverip.co
- jp1.serverip.co
- jp2.serverip.co
Gunakan host di atas pada SSH Client anda (Bitvise), kemudian isi port, misalkan '443'.
2. Menebak Username dan Password
Untuk username, fastssh.com menggunakan prefiks (kata imbuhan di awal) berupa 'fastssh.com-' diikuti nama user. Format username pada fastssh.com adalah:
fastssh.com-namauser
Sedangkan format username pada bestvpn.com adalah:
bestvpn.com-namauser
Tergantung penyedia SSH-nya.
Nah, anda dapat mengganti 'namauser' dengan common words SSH sebagai berikut:
- root
- admin
- trial
Untuk password, otomatis disesuaikan dengan nama user yang mengikuti prefiks. Jadi jika username-nya 'fastssh.com-admin', maka passwordnya adalah admin. Jika root, maka root. Jika trial maka trial, dan seterusnya.
3. Mencoba Kombinasi
Silakan masukkan host, port, dengan kombinasi username seperti misalnya:
Host: sg.serverip.co
Port: 443
Username: fastssh.com-admin
Password: admin
Konek SSH |
Jika tidak dapat terhubung/konek karena username atau password salah, anda dapat mencoba kombinasi lainnya dengan cara menggantinya menggunakan host lain maupun username dan password lain dengan kerangka yang sudah disebutkan diatas.
Metode diatas menggunakan teknik probabilitas sederhana namun diantara kombinasi tersebut hampir dipastikan ada yang konek. Pasti ada celah yang konek, entah satu atau dua.
Sebenarnya ada sebuah tool/aplikasi yang memudahkan scanning SSH manual. Namanya adalah Lazy SSH, anda dapat mencarinya di internet, namun caranya agak rumit sehingga saya lebih menerapkan metode ini.
Apakah metode ini aman?
Menurut saya metode ini aman-aman saja meskipun termasuk menggunakan akun SSH tanpa izin. Tapi, selama hal itu masih tetap ada, maka tidak bisa dipungkiri jika selalu ada oknum yang memanfaatkan celah. Lagipula, dengan memanfaatkan metode ini, anda dapat mencari akun SSH baru setelah berhasil konek dengan metode ini.
Anda jangan hanya terpaku pada penyedia SSH diatas seperti fastssh dan bestvpn, karena masih banyak terdapat situs penyedia SSH gratis diluar sana, dan anda dapat memanfaatkannya.
No comments:
Post a Comment