Rabu, 19 Februari 2014

 

 

Cracking Password Dengan John The Ripper

md5 hash merupakan salah satu jenis password yang di simpan pada OS Windows yang kata orang sih gampang buat di crack dengan berbagai password cracker yang dengan mudah dapat ditemukan di mana-mana. lagi-lagi saya sendiri belum mencoba artikel ini karena keterbatasan waktu dan tugas saya di sekolah saya membuat saya menyerah pada keadaan GBU :)

Cracking Password Dengan John The Ripper


: Table OF contENTS :
———————
:: [1]. PREFACE
:: [2]. Mencari Target
:: [3]. Password Cracking
:: [4]. Penutup
:: [+] Shoutz

::—||-[1]. PREFACE
———————

John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking yang kaya fitur ini.. ;) Walaupun usianya sudah uzur, tapi kemampuannya tetap bisa diandalkan. Mungkin tutorialnya dah lama yach.. sorry nich, kebetulan lagi banyak yang request, so bagi yang udah bosan dengan tutorial yang berbau John The Ripper.. ngapain juga masih baca sampai baris ini!! ;P

::—||-[2]. Mencari Target
—————————-

Sekarang kita akan mencari target. Biasa.. kita mampir ke rumahnya paman
Google (google.com). Ketik keyword berikut lalu klik tombol search:

Inurl:/etc/passwd/

Eits.. tunggu dulu.. maksudnya apaan nich?? Okay, gue jelasin yach…. Untuk melakukan password cracking, kita khan harus tau dimana file password yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.

Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow Password). Dengan bantuan paman google, kita berusaha mencari file password dengan cara mengetikkan keyword diatas.

Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.

Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs korban yang anda buka tadi adalah:

http://www.spyrozone.tk/spyrokid/config/etc/passwd-

Ubahlah alamat itu pada address bar menjadi:

http://www.spyrozone.tk/spyrokid/config/etc/shadow-

Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy- paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.

::–||-[3]. Password Cracking
—————————–

Eh, udah punya John The Ripper belum?? Kalau belum, kamu bisa download John The Ripper di member area www.spyrozone.tk. Kalau sudah, saatnya kita melakukan password craCKING!

Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper. Perintahnya ialah:

unshadow password.txt shadow.txt >> crack.txt

Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt dengan menggunakan perintah:

john-mmx crack.txt

Tunggu dech.. lamanya hasil crack yang keluar tergantung dari seberapa panjang password korban dan seberapa rumit karakter (special characters) yang digunakan dalam password. Jika proses cracking berhasil, akan muncul:

username (password)

::–||-[4]. Penutup
————