Crack Password Menggunakan JTR

(John The Ripper) di Ubuntu

John the ripper adalah sebuah software yang digunakan
untuk mengcrack password dengan cepat, platfom yang di
dukung untuk aplikasi ini adalah *nix, DOS, win32,
biasanya JTR digunakan untuk membruteforce password
(mencoba kemungkinan dari kelemahan password yang
dibuat oleh si admin), JTR juga dapat mengcrack
password windows yang berbentuk LM hashes.
A.Cara Instalasi John The Ripper (JTR)
Download JTR di http://www.openwall.com/john/
Kemudian ekstrak JTR pada direktori home
Buka konsole/ terminal dan masuk ke folder hasil
ekstrakan tadi
# cd john-1.7.9,cd src

#kemudian Kompilasi dengan perintah make , make

clean linux-x86-sse2
 # ketikan perintah make clean linux-86-sse2

B.Cara Untuk melihat Password John The Ripper

Langkah untuk cracker password di ubuntu yaitu :
* buat 5 user di ubuntu, Satu user dengan password
yang unik dan selanjutnya untuk 3 nama user,beri
password user sama dengan nama user contohnya :
* userkiri,passwd : userkiri
* userkanan,passwd : userkanan
* userbaru,passwd : userbaru
* Dhesy : d@mayaNt1
*Langkah Selanjutnya yaitu mengcrak password yang
telah dibuat
Langkah-langkahnya yaitu :

A. Mengamati isi file /etc/passwd dan /etc/shadow

Isi file passwd

Isi file Shadow

b.Melakukan umask di direktori dengan perintah seperti

pada gambar ini :
Umask adalah sebuah command yang berfungsi
untuk men-set default permission dari sebuah file atau f
older yang akan dibuat di Linux,Ketika shell atau program
lain membuat suatu file atau direktori, umask memberikan
permission tertentu.
C. Jika password sudah ter-shadow, kita harus
melakukan unshadow terhadap password kita.Perintah
untuk meng-unshadow seperti gambar berikut.

d. isi dari datapasswd

password dari user yang kita buat tadi tetap terenkripsi

e. Untuk melihat password yang di crack gunakan
perintah ./john-1.7.9/run/john-show datapasswd seperti
Pada gambar di bawah ini :

kemudian ketikan perintah untuk mengcrack semua

password user gunakan yaitu ./john datapasswd.