|
[171]. Cracking Password
Dengan John The Ripper
------------------------------------------------------
Author : SPYRO KiD
Contact : SPYRO_ZONE@yahoo.com
==> WWW.spyrozone.net
CopyLEFT (c) 2006
www.spyrozone.net All Rights Reserved
» 11/12/2006 05:45:20 WIB
------------------------------------------------------
: Table OF contENTS :
---------------------
:: [1].
PREFACE
:: [2]. Mencari
Target
:: [3]. Password
Cracking
:: [4].
Penutup
:: [+]
Shoutz
::---||-[1]. PREFACE
---------------------
John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking
yang kaya fitur ini.. ;) Walaupun usianya sudah uzur, tapi
kemampuannya tetap bisa diandalkan. Mungkin tutorialnya dah lama
yach.. sorry nich, kebetulan lagi banyak yang request, so
bagi yang udah bosan dengan tutorial yang berbau John The Ripper..
ngapain juga masih baca sampai baris ini!! ;P
::---||-[2]. Mencari Target
----------------------------
Sekarang kita akan
mencari target. Biasa.. kita mampir ke rumahnya paman
Google (google.com). Ketik keyword berikut lalu klik
tombol search:
Inurl:/etc/passwd/
Eits.. tunggu dulu.. maksudnya apaan nich??
Okay, gue jelasin yach.... Untuk melakukan password
cracking, kita khan harus tau dimana file password yang mau di-crack.
Naah, target kita kali ini adalah sistem operasi Linux.
Pada OS Linux, file
passwordnya berada di lokasi /etc/passwd. Sedangkan shadow passwordnya berada di /etc/shadow
(baca arsip lama mengenai Shadow Password). Dengan bantuan paman google, kita
berusaha mencari file password dengan cara mengetikkan keyword diatas.
Well.. gimana nich hasil
pencariannya? pasti muncul banyak khan.. ;) Klik salah satu link, dan isi file /etc/passwd akan
ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan
dengan nama password.txt.
Sekarang, kita akan melihat isi
file shadow passwordnya.Misalkan url situs korban yang anda buka tadi adalah:
http://www.spyrozone.net/spyrokid/config/etc/passwd-
Ubahlah alamat itu pada address
bar menjadi:
http://www.spyrozone.net/spyrokid/config/etc/shadow-
Naah, kini isi dari file
etc/shadow akan ditampilkan oleh browser. Copy- paste isi file tersebut pada notepad, lalu simpan
dengan nama shadow.txt.
::--||-[3]. Password Cracking
-----------------------------
Eh, udah punya John The Ripper belum?? Kalau
belum, kamu bisa download John The Ripper di member area
www.spyrozone.net. Kalau sudah, saatnya kita melakukan password
craCKING!
Extract file hasil downloadnya ke suatu folder
lalu buka lewat MSDOS. Biar gampang,copy juga file
password.txt dan shadow.txt tadi ke directory yang sama
dengan John The Ripper. Setelah itu, gabungkan file password.txt dan
file shadow.txt dengan menggunakan program unshadow.exe
milik John The Ripper. Perintahnya ialah:
unshadow password.txt shadow.txt >> crack.txt
Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK
file crack.txt dengan menggunakan perintah:
john-mmx crack.txt
Tunggu dech.. lamanya hasil
crack yang keluar tergantung dari seberapa panjang password korban dan seberapa rumit
karakter (special characters) yang digunakan dalam password. Jika proses cracking
berhasil, akan muncul:
username (password)
::--||-[4]. Penutup
------------
Sekian dulu dech, sebagai
antisipasi agar anda tidak menjadi korban, baca ajah tulisan-tulisan saya yang terdahulu seputar keamanan
account.
[+] Shoutz :
------------
- Vindika Anastasya, Vermouth
Anastasya and Rahma Octaviani.. ^_^
- mr.RIO_indra, EQ_K, - EVILratE,
PushMOV, MyzTX, Dr3, Lun4, Clust3r, RX-259,
RX-290, RX-313, RX-147
- All Crack Sky staff
- and also to all Zoners.. stay alert
in spyrozone.net !
/* ------------------------------|EOF|------------------------------ */
|