Cracking File Shadow menggunakan John the Ripper
Cracking File Shadow menggunakan John the Ripper. Oke di tutorial ini saya akan sharing sedikit mengenai bagaimana cracking password /etc/shadow menggunakan tool JTR. File shadow sendiri informasi password akun sistem, namun dienkripsi. Di real case mungkin sudah jarang ditemukan file /etc/shadow yang readable namun di dunia CTF mungkin masih ada. Saya sendiri menemukan case harus melakukan cracking /etc/shadow ketika iseng bermain HTB.
Oke, untuk memulai cracking, kalian harus menyediakan dua buah file dimana satu file berisi baris shadow dan satu file berisi baris passwd yang ingin dicrack. Sebagai contoh di tutorial ini saya ingin melakukan cracking file shadow dari user root.
Kedua file tersebut harus kita convert menjadi file yang bisa di crack menggunakan JTR. Gunakan unshadow.
sudo unshadow passwd.txt shadow.txt > john.txt
Oke berikut contoh hasilnya:
File john.txt inilah yang akan kita crack.
sudo john --wordlist=/usr/share/wordlists/rockyou.txt john.txt
Untuk path wordlist nya kalian sesuaikan sendiri ya.
Contoh output jika password nya berhasil di crack:
yuzuriha@kali /Desktop $ sudo john --wordlist=/usr/share/wordlists/rockyou.txt john.txt
Using default input encoding: UTF-8
Loaded 1 password hash (sha512crypt, crypt(3) $6$ [SHA512 256/256 AVX2 4x])
Cost 1 (iteration count) is 5000 for all loaded hashes
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
password123 (root)
1g 0:00:00:00 DONE (2020-03-02 10:03) 3.125g/s 6400p/s 6400c/s 6400C/s kucing..lovers1
Use the --show option to display all of the cracked passwords reliably
Session completed
Kalian juga bisa menggunakan opsi –show untuk melihat list password yang berhasil dipecahkan
Contoh
sudo john --show john.txt
Shadow yang berhasil dicrack akan tersimpan di file john.pot yang terletak di direktori .john. Karena saya menjalankan JTR dengan sudo, maka lokasi filenya ada di /root/.john
Oke mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Cracking File Shadow menggunakan John the Ripper.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Cracking File Shadow menggunakan John the Ripper"
Posting Komentar