Hashcat
1. Symmetric Encryption
Symmetric Encryption atau bisa disebut secret key merupakan jenis
enkripsi yang hanya menggunakan satu buah kunci atau key sehingga
pengirim dan penerima nantinya memiliki kunci yang identik.
Pengirim atau sistem nantinya harus memberikan kuncinya kepada
siapa saja yang berhak mendeskripsikan pesan atau informasi. Contoh
penerapan dari jenis enkripsi ini adalah Caesar, Blowfish,
dan Advanced Encryption Standard atau AES.
2. Asymmetric Encryption
Dalam proses enkripsi tidak bisa terlepas dari proses dekripsi, lalu
apakah proses dekripsi itu?
John The Ripper (JTR) adalah salah satu alat cracking kata sandi
paling populer yang tersedia di sebagian besar distribusi pengujian
Penetrasi Linux seperti Kali Linux, Parrot OS, dll. Alat ini telah
digunakan di sebagian besar demo Cyber, dan salah satu yang paling
populer adalah ketika digunakan oleh Tim Respons Insiden Varonis.
Utilitas peretas kata sandi John The Ripper menyombongkan
antarmuka baris perintah yang ramah pengguna dan kemampuan
untuk mendeteksi sebagian besar jenis hash kata sandi.
Serangan kamus
Dalam jenis serangan ini, alat ini mencoba kata sandi yang disediakan
dalam daftar sejumlah besar kata, frasa, dan kemungkinan kata sandi
yang diambil dari kebocoran atau pelanggaran data sebelumnya. Alat
ini memasukkan setiap kata sandi dalam aplikasi dari daftar, dalam
upaya menemukan kata sandi yang benar.
Serangan Brute-force
2. Hashcat
7. Setelah itu, gunakan perintah john [spasi] [file txt yang berisikan
hash tadi] seperti gambar dibawah ini. Lalu John The Ripper akan
melakukan tugasnya, jika berhasil maka akan muncul password nya
seperti gambar dibawah ini yaitu “poohpooh”
8. Setelah mendapatkan password file zip tadi langsung saja unzip
file DTS-TSA-2O22.zip dengan menggunakan password poohpooh
9. Jika password yang dimasukkan benar, maka akan muncul tampilan
seperti gambar dibawah ini. Opsi Y akan membuat file txt yang
berisikan hash tadi akan tertimpa dengan file txt baru dari dalam zip
nya.
10. Setelah itu gunakan perintah “cat” untuk melihat isi dari file DTS-
TSA-2O22.txt dan ternyata isi nya seperti gambar dibawah ini.
dalam tahap ini, tulisan yang kita dapatkan ini tidak dapat dibaca
normal oleh manusia lalu apakah sebenarnya 4 baris kalimat yang
masing-masing berisi 32 karakter ini.
14. Setelah itu gunakan sintak john [format hashnya] [wordlist] [file
target]. Wordlist disini adalah kumpulan kalimat dalam satu file .txt
yang memuat berbagai macam
kemungkinan password dari hash tersebut. Jika berhasil maka akan
muncul tampilan seperti gambar dibawah ini.
disini tertulis bahwa kat2010 adalah hasil dekrip dari
ec93cfc14630fa1577c7247390db2cb3.
15. Apabila proses dekrip tidak berhasil maka akan muncul gambar
seperti dibawah ini.
16. Jika semua file sudah terdekrip. Kita dapat menggunakan sintak
dibawah ini untuk melihat isi dari file DTS-TSA-2O22.txt.
-/usr/share/wordlists/rockyou.txt adalah absolute
path untuk wordlist file dari dictionary attack ini.
cat ~/.local/share/hashcat/hashcat.potfile
Disusun Oleh
Mentor: RMT
Kelompok 4 F-M2
1. MELANI YUNISA BAITANG
SUMBER
https://dianisa.com/pengertian-dekripsi/
https://www.dicoding.com/blog/enkripsi-untuk-keamanan-data/
https://html.com/blog/free-encryption-tools/
https://www.csoonline.com/article/3564153/john-the-ripper-
explained-an-essential-password-cracker-for-your-hacker-toolkit.html
https://geekflare.com/password-cracking-with-hashcat/