0

Crack Password Linux Dengan John The Ripper Tool

Mengakali file /etc/shadow dan /etc/passwd memang susah – susah gampang ๐Ÿ™‚ . kalo untuk sekedar akses saja mungkin masih bisa di akali dengan menganti sementara enkripsi password target dengan enkripsi password kita via text editor (nano/vi), nah tapi ujungnya kita gak tahu apa password asli target kita itu. Di beberapa kasus mungkin kita perlu tahu password asli suatu akun, walau sebenarnya kita adalah root. john the ripper tool adalah jawabannya, serangkaian algoritma buteforce dari john the ripper tool, telah saya tes untuk membobol 80 akun di file /etc/shadow walau memakan CPU tinggi dan waktu yang lama, Atleast it’s worked. oke berikut Crack Password Linux Dengan John The Ripper Tool.

Crack Password Linux Dengan John The Ripper Tool

Crack Password Linux Dengan John The Ripper Tool

sebelumnnya bagi yang belum tahu apa itu file shadow dan passwd silahkan cari referensi lengkapnnya, tapi singkatnya password management linux di simpan di file itu, dengan metode enkripsi dan salt yang berbeda-beda, nah john the ripper tool ini adalah salah satu tool bruteforce file tersebut. tapi bruteforce memang gak akan selalu berhasil tergantung tingkat kesulitan password dan kekuatan hardware, yang bisa memakan waktu seharian, minggu atau bahkan berbulan-bulan ๐Ÿ˜€ .

 

Step Crack Password Linux Dengan John The Ripper Tool

a. Install john the ripper tool

install paket sesuai distro masing – masing.

apt-get install john
rpm -ivh john
yum install john

atau manual compile bisa di download di

http://www.openwall.com/john/

 

b. unshadow step

john the ripper tool hanya bekerja jika file telah di unshadow terlebih dahulu, untuk cara unshadow berikut :

# unshadow /etc/passwd /etc/shadow > list_password

atau

# /usr/sbin/unshadow /etc/passwd /etc/shadow > list_password

atau

# /usr/bin/unshadow /etc/passwd /etc/shadow > list_password

c. Bruteforce step

# john list_password

perintah di atas akan memulai proses cracking, jika sudah selesai saatnya melihat passwordnya dengan.

# john -show list_password

yang kira kira hasilnya seperti ini

Crack Password Linux Dengan John The Ripper Tool

hasilnya akan mengluarkan file shadow kembali dengan password yang tanpa enkripsi, dari contoh di atas ada tiga akun mailer5, mailer6, mailer7 dengan password 1234 ๐Ÿ™‚ .

CMIIW

referensi :

  • manual john the ripper tool
  • manual password management unix
  • http://www.cyberciti.biz/faq/unix-linux-password-cracking-john-the-ripper/

Leave a Reply

Your email address will not be published. Required fields are marked *