platform [*nix, DOS, win32.]
Tujuan utamanya adalah ngedeteksi kelemahan
password di Unix.tapi JTR juga bisa mengcrack password di [WinNT/2000/XP]
yang berbentuk LM hashes.
kalo blom punya JTR,lu bisa download disini:
- http://www.openwall.com/john/
Ada beberapa hal penting pada JTR:
[passfile] - Nama dari password file lu
[wordlist] - Kumpulan kata-kata
[output] - Hasil decrypt password
[session name] - Nama yg km pake buat nyimpen session
-- contoh Pasword File: passwd.txt --
root:VwL97VCAx1Qhs:0:0:root:/root:/bin/bash
user:aH0qcQOVz7e0s:515:100:user:/home/user:/bin/bash
lin:iWuSGrtezXz0E:515:100:lin:/home/lin:/bin/bash
-- contoh Pasword File: passwd.txt --
Note: Simpan [passfile] di folder yang sama dengan file execute JTR
Hal ini untuk mempermudah penggunaan JTR :)
ada 3 mode pada JTR untuk mendecrypt password:
1. Single Mode
Pada Single Mode, JTR akan berusaha nyari Password yang paling
lemah dari seluruh password. ini cara yang paling cepet.
Syntax single mode
- john -single [passfile]
atau
- john -si [passfile]
Contoh: lu punya password file passwd.txt
nah...makenya : john -si passwd.txt
2. Wordfile Mode
Wordfile Mode merupakan cara tercepat ke 2. Wordfile Mode membutuhkan
kamus kata-kata.
Wordfile syntax
john -wordfile:[wordlist] [passfile]
atau
john -w:[wordlist] [passfile]
Co: Anda mempunyai password file passwd.txt dan mempunyai kamus kata words.lst
john -w:words.lst passwd.txt
3. Incremental Mode
Incremental Mode itu cara yang paling lambat dan berusaha untuk
mendecrypt semua password,ini bakal makan waktu berhari-hari, bermingu-minggu,
malah ampe berbulan-bulan (beukh).baiknya sih lu make cara ini kalo 2 cara yang diatas gagal.
ada 4 perintah dasar dalam penggunaannya
a. digits: Akan mencoba mendecrypt semua password dengan karakter angka
b. alpha: Akan mencoba mendecrypt semua password dengan karakter huruf
c. all: Akan mencoba mendecrypt semua password dengan semua karakter
termasuk karakter spesial, co: @!^&?
d. tidak memilih mode: Akan mencoba mendecrypt password dengan segala cara
Syntax:
john -i [passfile]
john -i:DIGITS [passfile]
john -i:ALPHA [passfile]
john -i:ALL [passfile]
Co: Anda mempunyai password file passwd.txt
john -i passwd.txt
john -i:DIGITS passwd.txt
john -i:ALPHA passwd.txt
john -i:ALL passwd.txt
Mode lainnya pada JTR
- Show Mode
kalo lu udah dapet password yang udah di decrypt,lu bisa nyimpen
pada file tertentu.
Syntax:
john -show [passfile]>[output]
Contoh:lu punya password file passwd.txt truz pengen output hasil.txt
john -show passwd.txt>hasil.txt
lu juga bisa liat langsung hasil decrypt dari JTR.
Syntax:
john -show [passfile]
Hasilnya kaya gini:
root:root:0:0:root:/root:/bin/bash
user:company:515:100:user:/home/user:/bin/bash
lin:rootme:515:100:lin:/home/lin:/bin/bash
3 passwords cracked, 0 left
- Menghentikan JTR
Untuk menghentikan JTR lu teken aja CTRL+C
- Rules
dipake bersamaan dengan wordfile mode, tanpa rules JTR hanya akan nyoba
kata-kata yang terdapat pada wordlist.kalo lu aktifin maka JTR
akan mencoba variasi dari kata2 pada wordlist.
Syntax
john w:[wordlist] -rules [passfile]
- Session & Restore
Mendecrypt password bisa makan waktu lamaaaa bgt.lu bisa menghentikan
JTR dengan CTRL+C,truz di lain waktu bisa dilanjutin lagi dengan
syntax restore. Dengan melakukan hal tersebut akan membawa JTR kembali ke
session terakhir.
Syntax
john -restore
john -restore:[session name]
john -session:[session name]
- pas melakukan cracking, JTR cuma nampilin kursor yang berkedip.kalo lu pengen liat nyampe dimana JTR bekerja,lu teken "sembarang
tombol", JTR bakal nampilin status terakhir.
- Semua password yang pernah di crack disimpan JTR di john.pot
lu bisa ngedapetin Wordfile di site-site ini:
1. http://www.openwall.com/passwords/wordlists/
2. http://www.sparkleware.com/lists.html
3. http://ftp.cerias.purdue.edu/pub/dict/local/
4. ftp://sable.ox.ac.uk/pub/wordlists/
5. http://www.theargon.com/archives/wordlists/theargonlists/
Referensi AKA Bacaan:
1. Dokumentasi JTR
2. http://www.openwall.com/john/
3. http://securitysite.host.sk/jtr.html
Tidak ada komentar:
Posting Komentar