Crack /etc/shadow dengan jhon the ripper

zee eichel · 11-15-2011, 05:40 PM

sore2 nulis lagi deh …
di mabes IBT sepi sangat .. so lebih baik bikin postingan hehehe

pada linux file /etc/shadow dan file pada /etc/passwd itu menyimpan nama user dan password , file ini harus di protek sungguh-sungguh karena sangat berbahaya sekali. Tehnik attacker dengan menggunakan bruteforce password ini memang tidak bisa dianggap remeh. Tapi sayangnya jhon the ripper ini memakan banyak proses ..

Tutorial kali ini memang ane test dengan menggunakan backtrack, bagi teman2 sesama debian , ubuntu bisa menginstall tools ini dengan memasukan perintah

Code:
#sudo apt-get install john

atau bagi teman-teman pengguna fedora , redhat, centos dan keluarganya bisa menggunakan perintah RPM

Code:
# rpm -ivh john*

contoh isi file /etc/shadow

Spoiler! :

hmm keluar angka-angka gk jelas yah ,.. hahah.. coba kita crack dengan tools yang telah terinclude di backtrack yaitu jhon the ripper Tongue

jhon the ripper memiliki 3 metode untuk melakukan serangan

Quote:[a] Wordlist : John will simply use a file with a list of words that will be checked against the passwords. See RULES for the format of wordlist files.

[b] Single crack : In this mode, john will try to crack the password using the login/GECOS information as passwords.

[c] Incremental : This is the most powerful mode. John will try any character combination to resolve the password. Details about these modes can be found in the MODES file in john’s documentation, including how to define your own cracking methods.

untuk mengakses nya

Code:
root@eichel{~}:cd /pentest/passwords/john/

ok banyak sih penggunaan jhon the ripper .. tapi contoh kali ini saya akan membahas mengenai cara untuk crack file /etc/shadow dan /etc/passwd di mana user dan password pada sistem linux tersimpan

Code:
root@eichel{/pentest/passwords/john}:./unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db

nah kalo opsi di atas ( 3 metode ) tidak di berikan maka jhon the ripper akan melakukan seluruh metode ..

Code:
john /tmp/crack.password.db

Code:
root@eichel{/pentest/passwords/john}:john /tmp/crack.password.db

Loaded 3 password hashes with 3 different salts (generic crypt(3) [?/32])

di sadur dari
http://zeestuff.wordpress.com/2011/11/15...he-ripper/

**xsan-lahci** · 01-12-2012, 09:01 PM

ini dia pertnyaan ane waktu di seminar UBL akhirnya terjawab juga Big Grin

thanks om zee dan Liyan

**XoX-001** · 01-12-2012, 09:25 PM

kalo untuk crack pass MD5 sma SHA1 bgmna ?
kok sy error2 terus ya ?
"No password hashes loaded (see FAQ)"

**xombix**$ · 08-24-2012, 11:39 AM

kalau file /etc/passwd nya dari komputer lain bisa ngga om di crack? Smile

iKONspirasi · 08-24-2012, 04:17 PM

(08-24-2012, 11:39 AM)xombix Wrote: kalau file /etc/passwd nya dari komputer lain bisa ngga om di crack?

bisa aja klo ente bisa akses file etc/passwd nya Tongue

zee eichel · 08-24-2012, 04:22 PM

perasaan kemarin ada deh explotasi /etc/passwd mengubah permission ke 666 agar bisa di read and write ...

**xombix**$ · 08-25-2012, 10:49 PM

(08-24-2012, 04:17 PM)konspirasi Wrote:
(08-24-2012, 11:39 AM)xombix Wrote: kalau file /etc/passwd nya dari komputer lain bisa ngga om di crack?

bisa aja klo ente bisa akses file etc/passwd nya

etc/passwd nya udah di akses om.
di coba di unshadow ngga ke load.

zee eichel · 08-25-2012, 11:31 PM

unshadow tidak hanya /etc/passwd om .. tapi perlu juga /etc/shadow .. karena penggabungan itu yang akan di unshadow terus di crack oleh john the ripper

**arunk** · 04-18-2013, 11:56 PM

Nice om (Y)
pengguna baru nyimak.