Minggu, 30 Januari 2011

CRACKING PASSWORD WITH JHON THE RIPPER

: Table OF contENTS :
———————
:: [1]. PREFACE
:: [2]. Mencari Target
:: [3]. Password Cracking
:: [4]. Penutup
:: [+] Shoutz
::—||-[1]. PREFACE
———————
John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking yang
kaya fitur ini.. ;) Walaupun usianya sudah uzur, tapi kemampuannya tetap
bisa diandalkan. Mungkin tutorialnya dah lama yach.. sorry nich, kebetulan
lagi banyak yang request, so bagi yang udah bosan dengan tutorial yang berbau
John The Ripper.. ngapain juga masih baca sampai baris ini!! ;P
::—||-[2]. Mencari Target
—————————-
Sekarang kita akan mencari target. Biasa.. kita mampir ke rumahnya paman
Google (google.com). Ketik keyword berikut lalu klik tombol search:
Inurl:/etc/passwd/
Eits.. tunggu dulu.. maksudnya apaan nich?? Okay, gue jelasin yach ….
Untuk melakukan password cracking, kita khan harus tau dimana file password
yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.
Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan
shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow
Password ). Dengan bantuan paman google, kita berusaha mencari file password
dengan cara mengetikkan keyword diatas.
Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik
salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy
– pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.
Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs
korban yang anda buka tadi adalah:
http://www.spyrozone.tk/spyrokid/config/etc/passwd-
Ubahlah alamat itu pada address bar menjadi:
http://www.spyrozone.tk/spyrokid/config/etc/shadow-
Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy -
paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.
::–||-[3]. Password Cracking
—————————–
Eh, udah punya John The Ripper belum?? Kalau belum, kamu bisa download
John The Ripper di member area www.spyrozone.tk. Kalau sudah, saatnya kita
melakukan password craCKING!
Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar
gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama
dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file
shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper.
Perintahnya ialah:
unshadow password.txt shadow.txt >> crack.txt
Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt
dengan menggunakan perintah:
john-mmx crack.txt
Tunggu dech.. lamanya hasil crack yang keluar tergantung dari seberapa
panjang password korban dan seberapa rumit karakter (special characters) yang
digunakan dalam password. Jika proses cracking berhasil, akan muncul:
username (password)
::–||-[4]. Penutup
————
Sekian dulu dech, sebagai antisipasi agar anda tidak menjadi korban, baca
ajah tulisan-tulisan saya yang terdahulu seputar keamanan account.
[+] Shoutz :
————
– Vindika Anastasya, Vermouth Anastasya and Rahma Octaviani.. ^_^
– mr.RIO_indra, EQ_K, – EVILratE, PushMOV, MyzTX, Dr3, Lun4, Clust3r, RX-259,
RX-290, RX-313, RX-147
– All Crack Sky staff
– and also to all Zoners.. stay alert in SpyroZone.TK !
Author : SPYRO KiD

0 komentar:


:: sYst34mr00t :: © 2008. Free Blogspot Templates Sponsored by: Tutorial87 Commentcute