John the ripper adalah sebuah software yang digunakan untuk mengcrack password dengan cepat, platfom yang di dukung untuk aplikasi ini adalah *nix, DOS, win32, biasanya JTR digunakan untuk membruteforce password (mencoba kemungkinan dari kelemahan password yang dibuat oleh si admin), JTR juga dapat mengcrack password windows yang berbentuk LM hashes. A.Cara Instalasi John The Ripper (JTR) Download JTR di http://www.openwall.com/john/ Kemudian ekstrak JTR pada direktori home Buka konsole/ terminal dan masuk ke folder hasil ekstrakan tadi # cd john-1.7.9,cd src
#kemudian Kompilasi dengan perintah make , make
clean linux-x86-sse2 # ketikan perintah make clean linux-86-sse2
B.Cara Untuk melihat Password John The Ripper
Langkah untuk cracker password di ubuntu yaitu : * buat 5 user di ubuntu, Satu user dengan password yang unik dan selanjutnya untuk 3 nama user,beri password user sama dengan nama user contohnya : * userkiri,passwd : userkiri * userkanan,passwd : userkanan * userbaru,passwd : userbaru * Dhesy : d@mayaNt1 *Langkah Selanjutnya yaitu mengcrak password yang telah dibuat Langkah-langkahnya yaitu :
A. Mengamati isi file /etc/passwd dan /etc/shadow
Isi file passwd
Isi file Shadow
b.Melakukan umask di direktori dengan perintah seperti
pada gambar ini : Umask adalah sebuah command yang berfungsi untuk men-set default permission dari sebuah file atau f older yang akan dibuat di Linux,Ketika shell atau program lain membuat suatu file atau direktori, umask memberikan permission tertentu. C. Jika password sudah ter-shadow, kita harus melakukan unshadow terhadap password kita.Perintah untuk meng-unshadow seperti gambar berikut.
d. isi dari datapasswd
password dari user yang kita buat tadi tetap terenkripsi
e. Untuk melihat password yang di crack gunakan perintah ./john-1.7.9/run/john-show datapasswd seperti Pada gambar di bawah ini :