Cracking Password menggunakan John the Ripper pada Linux – Halo semuanya, kali ini Admin S akan membahas perihal cracking password menggunakan john the ripper. John the Ripper adalah perangkat lunak peretas kata sandi/password gratis. Awalnya dikembangkan untuk sistem operasi Unix, sekarang berjalan di lima belas platform yang berbeda.
John the ripper merupakan salah satu pengujian kata sandi yang paling populer karena menggabungkan sejumlah cracker kata sandi ke dalam satu paket dan mendeteksi kata sandi.
Aplikasi ini dapat dijalankan terhadap berbagai format kata sandi terenkripsi termasuk beberapa tipe hash sandi crypt yang paling umum ditemukan. Kemampuannya dapat dilakukan untuk memasukkan hash dan kata sandi berbasis MD4 yang disimpan dalam LDAP, MySQL, dan lainnya.
Mekanisme cara kerja John the Ripper
Salah satu mode yang bisa digunakan John adalah dictionary attack. Hal ini mengambil contoh string teks (biasanya dari sebuah file, yang disebut daftar kata, berisi kata-kata yang ditemukan dalam kamus atau kata sandi yang sebenarnya lemah sebelumnya), mengenkripsinya dalam format yang sama dengan kata sandi yang sedang diperiksa (termasuk algoritma enkripsi dan kunci), dan membandingkan output ke string yang dienkripsi.
Hal ini juga dapat dilakukan berbagai perubahan pada kata-kata kamus. Banyak dari perubahan ini juga digunakan dalam mode attack tunggal John, yang memodifikasi plaintext terkait (seperti nama pengguna dengan kata sandi terenkripsi) dan memeriksa variasi terhadap hash.
John the Ripper juga menawarkan mode brute force. Dalam jenis serangan ini, program melewati semua kemungkinan plainteks, hashing masing-masing dan kemudian membandingkannya dengan input hash. John the Ripper menggunakan tabel frekuensi karakter untuk mencoba plaintext yang mengandung karakter yang lebih sering digunakan terlebih dahulu. Metode ini berguna untuk meretas kata sandi yang tidak muncul dalam daftar kata kamus, tetapi butuh waktu lama untuk dijalankan.
Pengujian Cracking menggunakan John the Ripper
1. Pertama, lakukan instalasi paket John Ripper
#apt-get install john
2. Pastikan John Ripper sudah terinstall, dengan mengetikkan perintah
#john
3. Saya akan mencoba melakukan cracking terhadap user linux password. Saya akan mencoba untuk menambahkan user linux dengan nama teknosecure dengan password 54321
#adduser teknosecure
4. Kemudian ketikkan perintah
#cat /etc/passwd
Maka akan muncul tampilan seperti di bawah ini
5. Lalu ketikkan perintah
#cat /etc/shadow
Kemudian akan muncul hash pada user irvanda dan teknosecure
6. Kemudian ketikkan perintah :
#john /etc/shadow
Maka, disitu dapat terlihat. User Linux beserta password nya. User : teknosecure Password : 54321
Demikian artikel Cracking Password menggunakan John the Ripper pada Linux, jika ada pertanyaan, kritik, dan saran silahkan tulis di kolom komentar. Semoga dapat bermanfaat 🙂
tipsnya mantap
OS ya pake apa bang, Linux apa Ubuntu?