Daftar Isi:
Video: Tutorial Instal John The Ripper Di Windows By Fway Learning Private OFFICIAL 2024
Hacker menggunakan beberapa metode untuk memecahkan kata kunci yang tampaknya bodoh. John the Ripper dan pwdump3 dapat digunakan untuk memecahkan password untuk Windows dan Linux / Unix Ikuti langkah-langkah mudah di bawah ini
Cara memecahkan password Windows
Langkah-langkah berikut menggunakan dua utilitas untuk menguji keamanan password saat ini pada Windows sistem:
-
pwdump3 (untuk mengekstrak hash kata sandi dari database Windows SAM)
-
John the Ripper (untuk memecahkan hash kata kunci Windows dan Linux / UNIX)
Tes berikut memerlukan akses administratif ke workstation standalone Windows atau server Anda:
-
Buat direktori baru yang disebut kata sandi dari akar drive Windows C:
-
Download dan instal alat dekompresi jika Anda belum melakukannya. punya satu.
WinZip adalah alat komersial yang bagus yang bisa Anda gunakan dan 7-Zip adalah alat dekompresi gratis. Windows XP, Windows Vista, dan Windows 7 juga menyertakan penanganan file Zip bawaan.
-
Download, ekstrak, dan instal perangkat lunak berikut ke dalam direktori kata sandi yang Anda buat, jika Anda belum memilikinya di sistem Anda:
-
pwdump3
-
John the Ripper
-
-
Masukkan perintah berikut untuk menjalankan pwdump3 dan redirect outputnya ke file yang disebut cracked. txt:
c: passwordspwdump3> retak. txt
File ini menangkap hash kata sandi Windows SAM yang dipecahkan dengan John the Ripper. Anda bisa melihat isinya yang retak. file txt yang berisi hash password database Windows SAM lokal.
-
Masukkan perintah berikut untuk menjalankan John the Ripper terhadap hash kata sandi Windows SAM untuk menampilkan kata sandi yang retak:
c: passwordsjohn retak. txt
Proses ini bisa memakan waktu beberapa detik atau hari, bergantung pada jumlah pengguna dan kerumitan kata kunci yang terkait.
Cara crack password UNIX / Linux
John the Ripper juga bisa memecahkan password UNIX / Linux. Anda memerlukan akses root ke sistem Anda dan file password (/ etc / passwd) dan shadow password (/ etc / shadow). Lakukan langkah-langkah berikut untuk cracking password UNIX / Linux:
-
Download file sumber UNIX dari www. openwall com / john
-
Ekstrak program dengan memasukkan perintah berikut:
[root @ localhost kbeaver] #tar -zxf john-1. 7. 9. tar. gz
atau apapun nama file saat ini.
Anda juga bisa memecahkan password UNIX atau Linux pada sistem Windows dengan menggunakan versi Windows / DOS dari John the Ripper.
-
Ubah ke direktori / src yang dibuat saat Anda mengekstrak program dan masukkan perintah berikut:
buat generik
-
Ubah ke direktori / jalankan dan masukkan perintah berikut untuk menggunakan program unshadow untuk menggabungkan passwd dan bayangan file dan menyalinnya ke file retak.txt:
. / unshadow / etc / passwd / etc / shadow> retak. txt
Proses unshadow tidak akan bekerja dengan semua varian UNIX.
-
Masukkan perintah berikut untuk memulai proses cracking:
. / john retak txt
Saat John the Ripper selesai (dan ini bisa memakan waktu lama), hasilnya mirip dengan hasil proses Windows sebelumnya.
Setelah menyelesaikan langkah-langkah Windows atau UNIX sebelumnya, Anda dapat memaksa pengguna mengubah kata sandi yang tidak memenuhi persyaratan kebijakan kata kunci tertentu, Anda dapat membuat kebijakan kata sandi baru, atau Anda dapat menggunakan informasi tersebut untuk memperbarui program kesadaran keamanan Anda.. Lakukan saja
Hati-hati dalam menangani hasil cracking password anda. Anda membuat masalah akuntabilitas karena lebih dari satu orang sekarang mengetahui kata sandinya. Selalu memperlakukan informasi password orang lain sebagai rahasia ketat. Jika Anda akhirnya menyimpannya di sistem pengujian Anda, pastikan itu lebih aman. Jika itu laptop, mengenkripsi harddisk adalah pertahanan terbaik.