John The Ripper

Sebelum anda mengcrack password, anda harus mempunyai file password-nya
file yang dibutuhkan adalah : passwd dan shadow
kedua file tersebut ada di /etc/passwd dan /etc/shadow

1. download program john the ripper di www.openwall.com/john
saya menggunakan john-1.7.0.2.tar.gz
2. extract file tersebut di /opt
hasil extract tersebut akan berada di folder
/opt/john-1.7.0.2
/opt/john-1.7.0.2/doc
berisi dokumentasi dan user manual
/opt/john-1.7.0.2/run
berisi file executable
/opt/john-1.7.0.2/src
berisi file kompilasi

3. install john the ripper
a. masuk folder src
cd /opt/john-1.7.0.2/src
b. compile john
make clean generic
c. tes kompilasi
pindah ke folder run
cd ../run
tes john the ripper
./john --test

4 mengcrack password
a. copy file passwd dan shadow yang ada di /etc dan ubah menjadi extensi .txt
(nama file tidak harus passwd.txt dan shadow.txt)
cp /etc/passwd /opt/john-1.7.0.2/passwd.txt
cp /etc/shadow /opt/john-1.7.0.2/shadow.txt
b. untuk memudahkan peng-crack-an password kedua file diatas harus di
gabungkan menjadi cracker.txt (nama tidak harus sama)
./unshadow passwd.txt shadow.txt >> cracker.txt
c. crack password dengan john
tetap berada di /opt/john1.7.0.2/run/
./john cracker.txt
ini akan menampilkan used id dan password-nya
[password] [(user id)]

untuk percobaan saya membuat 2 account lain selain root yaitu oprek dan friends
untuk id oprek saya hanya berhasil mendapatkan user-id dan password-nya
password tersebut hanya terdiri dari 4 huruf dan sangat sederhana
yaitu : "asdf"
untuk id friends
dengan password : "sariwangi"
tidak tampil di john

mungkin yang lain dapat membuat-nya tampil?

semoga berguna.

Categories: Linux