Ok pada kesempatan ini saya cyberbaghost akan sedikit mengupas tentang si Paman John The Ripper (JTR) sang penyelamat dunia. xixixixi :p
JTR merupakan sebuah aplikasi untuk melakukan password cracking. Aplikasi ini dapat berjalan pada platform *NIX, dan WIN. Bagi yang belum mempunyai Aplikasi ini dapat didowload http://www.openwall.com/john/
Aplikasi ini sangat populer, siapa sih yang gak kenal sama paman si JOHN :D. Aplikasi ini sangat membantu bagi seseorang yang biasanya melakukan teknik SQL Injection, Dll karena biasanya password yang ditemukan itu di enkrypt oleh si Admin. apalagi ketika http://www.md5decrypter.co.uk tidak dapat memecahkannya. si JTR lah yang akan berperan disini :
Ok, Langsung saja ke Tekniknya :
1. MD5 Hash
– Contoh MD5 Hash
21232f297a57a5a743894a0e4a801fc3
827ccb0eea8a706c4c34a16891f84e7b
Untuk melakukan Crack
Save MD5 Hash kedalam sebuah file dengan seperti ini
alpha : karakter huruf
digit : karakter angka
alnum : huruf dan angka
all : mencoba semua karakter
Klw ini sedikit berbeda, karena password joomla memiliki algorima seperti
md5([passwordasli]+[salt]) hasilnya akan seperti ini f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Contoh Joomla Hash
f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Cara Crack :
Save Hashnya seperti ini dalam sebuah file
contoh Hashnya
$P$937lj8T3rci18KkTykssJJWHrtsVtb/
cara crack :
Save hash diatas dalam sebuah file seperti ini
JTR merupakan sebuah aplikasi untuk melakukan password cracking. Aplikasi ini dapat berjalan pada platform *NIX, dan WIN. Bagi yang belum mempunyai Aplikasi ini dapat didowload http://www.openwall.com/john/
Aplikasi ini sangat populer, siapa sih yang gak kenal sama paman si JOHN :D. Aplikasi ini sangat membantu bagi seseorang yang biasanya melakukan teknik SQL Injection, Dll karena biasanya password yang ditemukan itu di enkrypt oleh si Admin. apalagi ketika http://www.md5decrypter.co.uk tidak dapat memecahkannya. si JTR lah yang akan berperan disini :
Ok, Langsung saja ke Tekniknya :
1. MD5 Hash
– Contoh MD5 Hash
21232f297a57a5a743894a0e4a801fc3
827ccb0eea8a706c4c34a16891f84e7b
Untuk melakukan Crack
Save MD5 Hash kedalam sebuah file dengan seperti ini
1:21232f297a57a5a743894a0e4a801fc3
2:827ccb0eea8a706c4c34a16891f84e7b
root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-md5 pass.txtMenggunakan Wordlist
12345 (2)
admin (1)
guesses: 2 time: 0:00:00:00 100.00% (2)
root@th3_w1tch:/pentest/passwords/jtr# ./john –wordlist=/data/dict.txt -format=raw-md5 pass.txtMenggunakan Type Password :
alpha : karakter huruf
digit : karakter angka
alnum : huruf dan angka
all : mencoba semua karakter
root@th3_w1tch:/pentest/passwords/jtr#./john –incremental=alnum –format=raw-md5 pass.txt2. MD4 Hash
root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-md4 pass.txt3. SHA1 Hash
root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-sha1 pass.txt4. MD5 Jomla Hash
Klw ini sedikit berbeda, karena password joomla memiliki algorima seperti
md5([passwordasli]+[salt]) hasilnya akan seperti ini f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Contoh Joomla Hash
f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Cara Crack :
Save Hashnya seperti ini dalam sebuah file
1:md5_gen(1)f9c63438a5fececf0d99355394024f3c$YpSmHvK6ut2306WsORjw3bKAmHKH4eT6perhatikan pada saat melakukan save “ : ” diganti menjadi “$“, md5$salt
root@th3_w1tch:/pentest/passwords/jtr#./john –subformat=md5_gen\(1\) pass.txt5. WordPress Phpass Hash
Loaded 1 password hash ( md5_gen(1): md5($p.$s) (joomla) [md5-gen SSE2 16x4])
ddddda (1)
guesses: 1 time: 0:00:00:02 (3)
contoh Hashnya
$P$937lj8T3rci18KkTykssJJWHrtsVtb/
cara crack :
Save hash diatas dalam sebuah file seperti ini
1:$P$937lj8T3rci18KkTykssJJWHrtsVtb/
root@th3_w1tch:/pentest/passwords/jtr#./john –subformat=md5_gen\(17\) pass.txtOk Sekian dulu, Klw Kurang Jelas Silahkan Komennya :D, Semoga bermanfaat
No comments:
Post a Comment