: Table OF contENTS :
---------------------
:: [1]. PREFACE
:: [2]. Mencari Target
:: [3]. Password Cracking
:: [4]. Penutup
:: [+] Shoutz
::---||-[1]. PREFACE
---------------------
John The Ripper?? Siapa
sich yang nggak kenal dengan tools Cracking yang kaya fitur ini.. ;)
Walaupun usianya sudah uzur, tapi kemampuannya tetap bisa diandalkan.
Mungkin tutorialnya dah lama yach..
sorry nich, kebetulan lagi banyak yang request, so bagi yang udah
bosan
dengan tutorial yang berbau John The Ripper.. ngapain juga masih baca
sampai baris
ini!! ;P
::---||-[2]. Mencari Target
----------------------------
Sekarang kita akan
mencari target. Biasa.. kita mampir ke rumahnya paman
Google (google.com). Ketik keyword berikut lalu klik
tombol search:
Inurl:/etc/passwd/
Eits.. tunggu dulu..
maksudnya apaan nich?? Okay, gue jelasin yach.... Untuk melakukan
password cracking, kita khan harus tau dimana file password yang mau
di-crack. Naah, target kita kali ini adalah
sistem operasi Linux.
Pada OS Linux, file
passwordnya berada di lokasi /etc/passwd. Sedangkan shadow passwordnya berada di /etc/shadow
(baca arsip lama mengenai Shadow Password). Dengan bantuan paman google, kita
berusaha mencari file password dengan cara mengetikkan keyword diatas.
Well.. gimana nich hasil
pencariannya? pasti muncul banyak khan.. ;) Klik salah satu link, dan isi file /etc/passwd akan
ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan
dengan nama password.txt.
Sekarang, kita akan melihat isi
file shadow passwordnya.Misalkan url situs korban yang anda buka tadi adalah:
http://www.spyrozone.net/spyrokid/config/etc/passwd-
Ubahlah alamat itu pada address
bar menjadi:
http://www.spyrozone.net/spyrokid/config/etc/shadow-
Naah, kini isi dari file
etc/shadow akan ditampilkan oleh browser. Copy- paste isi file tersebut pada notepad, lalu simpan
dengan nama shadow.txt.
::--||-[3]. Password Cracking
-----------------------------
Eh, udah punya John The Ripper
belum?? Kalau belum, kamu bisa download John The Ripper di member area
www.spyrozone.net. Kalau sudah, saatnya kita melakukan password
craCKING!
Extract file hasil downloadnya
ke suatu folder lalu buka lewat MSDOS. Biar gampang,copy juga file password.txt dan shadow.txt tadi
ke directory yang sama dengan John The Ripper. Setelah itu, gabungkan
file password.txt dan file shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper. Perintahnya ialah:
unshadow password.txt shadow.txt >> crack.txt
Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK
file crack.txt dengan menggunakan perintah:
john-mmx crack.txt
Tunggu dech.. lamanya hasil
crack yang keluar tergantung dari seberapa panjang password korban dan seberapa rumit
karakter (special characters) yang digunakan dalam password. Jika proses cracking
berhasil, akan muncul:
username (password)
::--||-[4]. Penutup
------------
Sekian dulu dech, sebagai
antisipasi agar anda tidak menjadi korban, baca ajah tulisan-tulisan saya yang terdahulu seputar keamanan
account.
[+] Shoutz :
------------
- Vindika Anastasya, Vermouth
Anastasya and Rahma Octaviani.. ^_^
- mr.RIO_indra, EQ_K, - EVILratE,
PushMOV, MyzTX, Dr3, Lun4, Clust3r, RX-259,
- All Crack Sky staff
- and also to all Zoners.. stay alert in spyrozone.net !
Tidak ada komentar:
Posting Komentar