Beruflich Dokumente
Kultur Dokumente
Pengenalan
----------
John the Ripper merupakan password cracker yang cepat. JTR tersedia
pada berbagai
platform baik *nix, DOS, win32. Tujuan utamanya adalah mendeteksi
kelemakan
password pada Unix. Tetapi JTR juga dapat mengcrack password pada Win
NT/2000/XP
yang berbentuk LM hashes.
Note: Simpan [passfile] di folder yang sama dengan file execute JTR
Hal ini untuk mempermudah penggunaan JTR :)
2. Wordfile Mode
Wordfile Mode merupakan cara tercepat ke 2. Wordfile Mode membutuhkan
kamus kata-kata.
Wordfile syntax
john -wordfile:[wordlist] [passfile]
atau
john -w:[wordlist] [passfile]
Co: Anda mempunyai password file passwd.txt dan mempunyai kamus kata words.lst
john -w:words.lst passwd.txt
3. Incremental Mode
Incremental Mode merupakan cara yang paling lambat dan berusaha untuk
mendecrypt semua password, akan memakan waktu berhari-hari, bermingu-minggu,
bahkan berbulan-bulan (berlebihan gak ya :p). Sebaiknya anda menggunakan
cara ini apabila 2 cara sebelumnya gagal.
Terdapat 4 perintah dasar dalam penggunaannya
a. digits: Akan mencoba mendecrypt semua password dengan karakter angka
b. alpha: Akan mencoba mendecrypt semua password dengan karakter huruf
c. all: Akan mencoba mendecrypt semua password dengan semua karakter
termasuk karakter spesial, co: @!^&?
d. tidak memilih mode: Akan mencoba mendecrypt password dengan segala cara
Syntax:
john -i [passfile]
john -i:DIGITS [passfile]
john -i:ALPHA [passfile]
john -i:ALL [passfile]
Syntax:
john -show [passfile]>[output]
Co: Anda mempunyai password file passwd.txt dan ingin menghasilkan output
hasil.txt
john -show passwd.txt>hasil.txt
Syntax:
john -show [passfile]
- Menghentikan JTR
Untuk menghentikan JTR anda dapat menekan CTRL+C
- Rules
Digunakan bersamaan dengan wordfile mode, tanpa rules JTR hanya akan mencoba
kata-kata yang terdapat pada wordlist. Apabila anda mengaktifkannya maka JTR
akan mencoba variasi dari kata2 pada wordlist.
Syntax
john w:[wordlist] -rules [passfile]
Syntax
john -restore
john -restore:[session name]
john -session:[session name]
2. http://www.sparkleware.com/lists.html
3. http://ftp.cerias.purdue.edu/pub/dict/local/
4. ftp://sable.ox.ac.uk/pub/wordlists/
5. http://www.theargon.com/archives/wordlists/theargonlists/
3. http://securitysite.host.sk/jtr.html
Greetz to:
Komunitas jasakom-perjuangan
Komunitas newbie_hacker