Crack /etc/shadow dengan jhon the ripper - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Cracking (https://www.indonesianbacktrack.or.id/forum/forum-126.html) +--- Thread: Crack /etc/shadow dengan jhon the ripper (/thread-1195.html) |
Crack /etc/shadow dengan jhon the ripper - zee eichel - 11-15-2011 sore2 nulis lagi deh … di mabes IBT sepi sangat .. so lebih baik bikin postingan hehehe pada linux file /etc/shadow dan file pada /etc/passwd itu menyimpan nama user dan password , file ini harus di protek sungguh-sungguh karena sangat berbahaya sekali. Tehnik attacker dengan menggunakan bruteforce password ini memang tidak bisa dianggap remeh. Tapi sayangnya jhon the ripper ini memakan banyak proses .. Tutorial kali ini memang ane test dengan menggunakan backtrack, bagi teman2 sesama debian , ubuntu bisa menginstall tools ini dengan memasukan perintah Code: #sudo apt-get install john atau bagi teman-teman pengguna fedora , redhat, centos dan keluarganya bisa menggunakan perintah RPM Code: # rpm -ivh john* contoh isi file /etc/shadow Spoiler! :
hmm keluar angka-angka gk jelas yah ,.. hahah.. coba kita crack dengan tools yang telah terinclude di backtrack yaitu jhon the ripper jhon the ripper memiliki 3 metode untuk melakukan serangan Quote:[a] Wordlist : John will simply use a file with a list of words that will be checked against the passwords. See RULES for the format of wordlist files. untuk mengakses nya Code: root@eichel{~}:cd /pentest/passwords/john/ ok banyak sih penggunaan jhon the ripper .. tapi contoh kali ini saya akan membahas mengenai cara untuk crack file /etc/shadow dan /etc/passwd di mana user dan password pada sistem linux tersimpan Code: root@eichel{/pentest/passwords/john}:./unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db nah kalo opsi di atas ( 3 metode ) tidak di berikan maka jhon the ripper akan melakukan seluruh metode .. Code: john /tmp/crack.password.db Code: root@eichel{/pentest/passwords/john}:john /tmp/crack.password.db di sadur dari http://zeestuff.wordpress.com/2011/11/15/crack-etcshadow-dengan-jhon-the-ripper/ RE: Crack /etc/shadow dengan jhon the ripper - xsan-lahci - 01-12-2012 ini dia pertnyaan ane waktu di seminar UBL akhirnya terjawab juga thanks om zee dan Liyan RE: Crack /etc/shadow dengan jhon the ripper - XoX-001 - 01-12-2012 kalo untuk crack pass MD5 sma SHA1 bgmna ? kok sy error2 terus ya ? "No password hashes loaded (see FAQ)" RE: Crack /etc/shadow dengan jhon the ripper - xombix - 08-24-2012 kalau file /etc/passwd nya dari komputer lain bisa ngga om di crack? RE: Crack /etc/shadow dengan jhon the ripper - iKONspirasi - 08-24-2012 (08-24-2012, 11:39 AM)xombix Wrote: kalau file /etc/passwd nya dari komputer lain bisa ngga om di crack? bisa aja klo ente bisa akses file etc/passwd nya RE: Crack /etc/shadow dengan jhon the ripper - zee eichel - 08-24-2012 perasaan kemarin ada deh explotasi /etc/passwd mengubah permission ke 666 agar bisa di read and write ... RE: Crack /etc/shadow dengan jhon the ripper - xombix - 08-25-2012 (08-24-2012, 04:17 PM)konspirasi Wrote:etc/passwd nya udah di akses om.(08-24-2012, 11:39 AM)xombix Wrote: kalau file /etc/passwd nya dari komputer lain bisa ngga om di crack? di coba di unshadow ngga ke load. RE: Crack /etc/shadow dengan jhon the ripper - zee eichel - 08-25-2012 unshadow tidak hanya /etc/passwd om .. tapi perlu juga /etc/shadow .. karena penggabungan itu yang akan di unshadow terus di crack oleh john the ripper RE: Crack /etc/shadow dengan jhon the ripper - arunk - 04-18-2013 Nice om (Y) pengguna baru nyimak. |