� Back

� WWW.SPYROZONE.TK �

 

[171]. Cracking Password Dengan John The Ripper

    

  

------------------------------------------------------

Author  : SPYRO KiD

Contact : SPYRO_ZONE@yahoo.com ==> WWW.SPYROZONE.TK

CopyLEFT (c) 2006 www.spyrozone.tk All Rights Reserved

� 11/12/2006  05:45:20 WIB

------------------------------------------------------

     
  
       : Table OF contENTS :
     ---------------------
     :: [1]. PREFACE                                                 
     :: [2]. Mencari Target                                          
     :: [3]. Password Cracking                                       
     :: [4]. Penutup                                                
     ::      [+] Shoutz                                             
 
 
 
     ::---||-[1]. PREFACE
     ---------------------
 
          John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking  yang
     kaya fitur ini.. ;) Walaupun usianya  sudah  uzur,  tapi  kemampuannya   tetap
     bisa diandalkan. Mungkin tutorialnya dah lama yach.. sorry   nich,   kebetulan
     lagi banyak yang request, so bagi yang udah bosan dengan tutorial yang  berbau
     John The Ripper.. ngapain juga masih baca sampai baris ini!! ;P
 
 
  
     ::---||-[2]. Mencari Target
     ----------------------------
  
          Sekarang kita akan mencari target. Biasa.. kita mampir ke rumahnya  paman
     Google (google.com). Ketik keyword berikut lalu klik tombol search:
    
                                  Inurl:/etc/passwd/
  
          Eits.. tunggu dulu.. maksudnya apaan nich?? Okay, gue  jelasin  yach ....
     Untuk melakukan password cracking, kita khan harus tau  dimana  file  password
     yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.
    
          Pada OS Linux, file passwordnya berada di  lokasi  /etc/passwd. Sedangkan
     shadow passwordnya berada di /etc/shadow  (baca  arsip  lama  mengenai  Shadow
     Password ). Dengan bantuan  paman google, kita berusaha mencari file  password
     dengan  cara mengetikkan keyword diatas.
    
          Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik
     salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy
     - pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.
 
         Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs
     korban yang anda buka tadi adalah:
   
                    http://www.spyrozone.tk/spyrokid/config/etc/passwd-
 
         Ubahlah alamat itu pada address bar menjadi:
 
              http://www.spyrozone.tk/spyrokid/config/etc/shadow-
 
         Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser.  Copy -
     paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.
    
    
    
     ::--||-[3]. Password Cracking
     -----------------------------
    
         Eh, udah punya John The Ripper belum?? Kalau  belum,  kamu  bisa  download
     John The Ripper di member area www.spyrozone.tk.  Kalau  sudah,  saatnya  kita
     melakukan password craCKING!
  
         Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar
     gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama
     dengan John The Ripper. Setelah itu,  gabungkan  file  password.txt  dan  file
     shadow.txt dengan menggunakan program  unshadow.exe  milik  John  The  Ripper.
     Perintahnya ialah:
   
                       unshadow password.txt shadow.txt >> crack.txt
    
         Setelah itu, kita gunakan  john-mmx.exe  untuk  mengCRACK  file  crack.txt
     dengan menggunakan perintah:
                      
                                     john-mmx crack.txt

         Tunggu dech.. lamanya hasil crack yang keluar  tergantung  dari   seberapa
    panjang password korban dan  seberapa  rumit karakter (special characters) yang
    digunakan  dalam  password. Jika proses cracking berhasil, akan muncul:

    username            (password)
             
  
  
    ::--||-[4]. Penutup
    ------------
         Sekian dulu dech, sebagai antisipasi agar anda tidak menjadi  korban,  baca
    ajah tulisan-tulisan saya yang terdahulu seputar keamanan account.
  
    [+] Shoutz :
    ------------
        - Vindika Anastasya, Vermouth Anastasya and Rahma Octaviani.. ^_^
        - mr.RIO_indra, EQ_K, - EVILratE, PushMOV, MyzTX, Dr3, Lun4, Clust3r, RX-259,
          RX-290, RX-313, RX-147
        - All Crack Sky staff
        - and also to all Zoners.. stay alert in SpyroZone.TK !
 

 

/* ------------------------------|EOF|------------------------------ */

 

   � Back

� WWW.SPYROZONE.TK �