biasanya JTR digunakan untuk membruteforce password (mencoba kemungkinan dari kelemahan password yang dibuat oleh si admin), JTR juga dapat mengcrack password windows yang berbentuk LM hashes.
A.Cara Instalasi John The Ripper (JTR)
→ Download JTR di sini→ Kemudian ekstrak JTR pada direktori home
→ Buka konsole/ terminal dan masuk ke folder hasil ekstrakan tadi
# cd john-1.7.9,cd src
B.Cara Untuk melihat Password John The Ripper
Langkah untuk cracker password di ubuntu yaitu :* buat 5 user di ubuntu, Satu user dengan password yang unik dan selanjutnya untuk 3 nama user,beri password user sama dengan nama user contohnya :
* userkiri,passwd : userkiri
* userkanan,passwd : userkanan
* userbaru,passwd : userbaru
* Dhesy : d@mayaNt1
* Langkah Selanjutnya yaitu mengcrak password yang telah dibuat
Langkah-langkahnya yaitu :
A. Mengamati isi file /etc/passwd dan /etc/shadow
– Isi file passwd
– Umask adalah
sebuah command yang berfungsi untuk men-set default permission dari
sebuah file atau f older yang akan dibuat di Linux,Ketika shell atau
program lain membuat suatu file atau direktori, umask memberikan
permission tertentu.
C.
Jika password sudah ter-shadow, kita harus melakukan unshadow terhadap
password kita.Perintah untuk meng-unshadow seperti gambar berikut.
d. isi dari datapasswd
password dari user yang kita buat tadi tetap terenkripsi
e. Untuk melihat password yang di crack gunakan perintah ./john-1.7.9/run/john-show datapasswd seperti Pada gambar di bawah ini :
0 komentar:
Posting Komentar