|
[171]. Cracking Password
Dengan John The Ripper
------------------------------------------------------
Author : SPYRO KiD
Contact : SPYRO_ZONE@yahoo.com
==> WWW.SPYROZONE.TK
CopyLEFT (c) 2006
www.spyrozone.tk All Rights Reserved
� 11/12/2006 05:45:20 WIB
------------------------------------------------------
: Table OF contENTS :
---------------------
:: [1].
PREFACE
:: [2]. Mencari
Target
:: [3]. Password
Cracking
:: [4].
Penutup
:: [+]
Shoutz
::---||-[1]. PREFACE
---------------------
John The Ripper?? Siapa
sich yang nggak kenal dengan tools Cracking yang
kaya fitur ini.. ;) Walaupun usianya sudah
uzur, tapi kemampuannya tetap
bisa diandalkan. Mungkin tutorialnya dah lama yach..
sorry nich, kebetulan
lagi banyak yang request, so bagi yang udah bosan
dengan tutorial yang berbau
John The Ripper.. ngapain juga masih baca sampai baris
ini!! ;P
::---||-[2]. Mencari Target
----------------------------
Sekarang kita akan
mencari target. Biasa.. kita mampir ke rumahnya paman
Google (google.com). Ketik keyword berikut lalu klik
tombol search:
Inurl:/etc/passwd/
Eits.. tunggu dulu..
maksudnya apaan nich?? Okay, gue jelasin yach ....
Untuk melakukan password cracking, kita khan harus tau
dimana file password
yang mau di-crack. Naah, target kita kali ini adalah
sistem operasi Linux.
Pada OS Linux, file
passwordnya berada di lokasi /etc/passwd. Sedangkan
shadow passwordnya berada di /etc/shadow (baca
arsip lama mengenai Shadow
Password ). Dengan bantuan paman google, kita
berusaha mencari file password
dengan cara mengetikkan keyword diatas.
Well.. gimana nich hasil
pencariannya? pasti muncul banyak khan.. ;) Klik
salah satu link, dan isi file /etc/passwd akan
ditampilkan. oleh browser. Copy
- pastekan isi file tersebut pada notepad dan simpan
dengan nama password.txt.
Sekarang, kita akan melihat isi
file shadow passwordnya.Misalkan url situs
korban yang anda buka tadi adalah:
http://www.spyrozone.tk/spyrokid/config/etc/passwd-
Ubahlah alamat itu pada address
bar menjadi:
http://www.spyrozone.tk/spyrokid/config/etc/shadow-
Naah, kini isi dari file
etc/shadow akan ditampilkan oleh browser. Copy -
paste isi file tersebut pada notepad, lalu simpan
dengan nama shadow.txt.
::--||-[3]. Password Cracking
-----------------------------
Eh, udah punya John The Ripper
belum?? Kalau belum, kamu bisa download
John The Ripper di member area www.spyrozone.tk.
Kalau sudah, saatnya kita
melakukan password craCKING!
Extract file hasil downloadnya
ke suatu folder lalu buka lewat MSDOS. Biar
gampang,copy juga file password.txt dan shadow.txt tadi
ke directory yang sama
dengan John The Ripper. Setelah itu, gabungkan
file password.txt dan file
shadow.txt dengan menggunakan program
unshadow.exe milik John The Ripper.
Perintahnya ialah:
unshadow password.txt shadow.txt >> crack.txt
Setelah itu, kita gunakan
john-mmx.exe untuk mengCRACK file crack.txt
dengan menggunakan perintah:
john-mmx crack.txt
Tunggu dech.. lamanya hasil
crack yang keluar tergantung dari seberapa
panjang password korban dan seberapa rumit
karakter (special characters) yang
digunakan dalam password. Jika proses cracking
berhasil, akan muncul:
username
(password)
::--||-[4]. Penutup
------------
Sekian dulu dech, sebagai
antisipasi agar anda tidak menjadi korban, baca
ajah tulisan-tulisan saya yang terdahulu seputar keamanan
account.
[+] Shoutz :
------------
- Vindika Anastasya, Vermouth
Anastasya and Rahma Octaviani.. ^_^
- mr.RIO_indra, EQ_K, - EVILratE,
PushMOV, MyzTX, Dr3, Lun4, Clust3r, RX-259,
RX-290, RX-313, RX-147
- All Crack Sky staff
- and also to all Zoners.. stay alert
in SpyroZone.TK !
/* ------------------------------|EOF|------------------------------ */
|