Cracking File Shadow menggunakan John the Ripper

Cracking File Shadow menggunakan John the Ripper - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Cracking File Shadow menggunakan John the Ripper, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Cracking File Shadow menggunakan John the Ripper. Oke di tutorial ini saya akan sharing sedikit mengenai bagaimana cracking password /etc/shadow menggunakan tool JTR. File shadow sendiri informasi password akun sistem, namun dienkripsi. Di real case mungkin sudah jarang ditemukan file /etc/shadow yang readable namun di dunia CTF mungkin masih ada. Saya sendiri menemukan case harus melakukan cracking /etc/shadow ketika iseng bermain HTB.

Oke, untuk memulai cracking, kalian harus menyediakan dua buah file dimana satu file berisi baris shadow dan satu file berisi baris passwd yang ingin dicrack. Sebagai contoh di tutorial ini saya ingin melakukan cracking file shadow dari user root.

Kedua file tersebut harus kita convert menjadi file yang bisa di crack menggunakan JTR. Gunakan unshadow.

sudo unshadow passwd.txt shadow.txt > john.txt

Oke berikut contoh hasilnya:

File john.txt inilah yang akan kita crack.

sudo john --wordlist=/usr/share/wordlists/rockyou.txt john.txt

Untuk path wordlist nya kalian sesuaikan sendiri ya.

Contoh output jika password nya berhasil di crack:

yuzuriha@kali  /Desktop $ sudo john --wordlist=/usr/share/wordlists/rockyou.txt john.txt
Using default input encoding: UTF-8
Loaded 1 password hash (sha512crypt, crypt(3) $6$ [SHA512 256/256 AVX2 4x])
Cost 1 (iteration count) is 5000 for all loaded hashes
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
password123      (root)
1g 0:00:00:00 DONE (2020-03-02 10:03) 3.125g/s 6400p/s 6400c/s 6400C/s kucing..lovers1
Use the --show option to display all of the cracked passwords reliably
Session completed

Kalian juga bisa menggunakan opsi –show untuk melihat list password yang berhasil dipecahkan

Contoh

sudo john --show john.txt

Shadow yang berhasil dicrack akan tersimpan di file john.pot yang terletak di direktori .john. Karena saya menjalankan JTR dengan sudo, maka lokasi filenya ada di /root/.john

Oke mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Sumber http://noob1t4.blogspot.com/

Sekian Artikel Cracking File Shadow menggunakan John the Ripper.

Terima kasih telah membaca artikel Cracking File Shadow menggunakan John the Ripper, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post