Backtrack merupakan salah satu distro Linux namun bukan distro umum yang dikenal
selama ini. Apabila distro Linux lain seperti Slackware, Ubuntu, Fedora, Redhat, dll merupakan
masih terlalu umum seperti OS biasa, akan tetapi Backtrack merupakan OS yang memiliki
kelebihan khusus yang tidak dimilki distro Linux lainnya.
Backtrack telah dirancang untuk digunakan para security dan hacker. Didalamnya telah
terdapat ratusan software/tools yang dapat digunakan untuk kegiatan hacking.
Pada pelatihan kali ini kita ingin mencoba mengetahui password yang ada pada
windows menggunakan backtrack 3 dengan tools-tools yang ada didalamnya.
Pada pelatihan kali ini, kita telah membuat 2 user pada sisop Windows XP yaitu NOS dan
ngoprek tentu saja keduanya telah diberi password yang berbeda. Tujuan kita pada pelatihan
kali ini adalah mendapatkan password kedua account tersebut menggunakan Backtrack 3
dengan cara live CD.
Perintah tersebut akan menyimpan syskey yang telah didapatkan ke file my_syskey.
Terlihat beberapa user account yang terdapat pada windows dengan password yang telah
terenkripsi (nilai dari hash).
Karena yang baru kita dapatkan adalah username dan password yang ter-enkripsi, maka kita
harus mengcrack password tersebut (enkripsi). Tools yang kita gunakan kali ini adalah John The
Ripper yang telah tersedia didalam Backtrack 3.
Sekarang hasil dari program samdump2 sudah tersimpan di dalam file my_hash.txt
Program John akan melakukan brute force (mencoba satu-persatu dari nilai hash) untuk
menemukan password. Permasalahannya program john tidak menampilkan proses yang
terjadi dan hanya menampilkan password yang telah ditemukan, jadi sulit menentukan
apakah sedang proses atau hang.
Untuk itu kita bisa melihat proses yang terjadi dengan menekan ENTER dan
memberhentikan proses dengan menekan Ctrl+C.
John juga menyimpan hasil prosesnya kedalam /usr/local/john-1.7.2/john.pot. Kita juga
dapat melihat isi file tersebut dengan cara berikut
cat /usr/local/john-1.7.2/john.pot
Dari hasil proses diatas sebenarnya telah dapat diketahui username dan passwordnya, akan
tetapi tampilannya kurang manusiawi. Untuk itu john the ripper menyediakan opsi perintah
agar mempermudah kita melihat hasil crack.
Setelah menjalankan perintah diatas, john telah memperlihatkan hasilnya secara baik untuk
dimengerti. Terlihat dengan jelas username beserta passwordnya, contoh username
ngoprek dengan password SUKSES.
DAFTAR PUSTAKA