Cara Installasi John The Ripper Password

 Installasi John The Ripper Password

    Di postingan kali ini saya akan bagikan tentang john ripper langsung saja langkah-langkah sebagai berikut:

• Cara installasi john the ripper password : 

• Buka Terminal (Applications->Accessories->Terminal)

• Ketikkan perintah # apt-get install john

Tampilan ketika john the ripper berhasil di install :
  

• Cara penggunaan john the ripper :Langkah pertama dalam menggunakan JTR adalah melakukan instalasi john the ripper pada Terminal dengan menggunakan perintah #apt-get install john, kemudian setelah instalasi selesai carilah username dan password yang ingin anda crack. 

• kita akan membuat 5 (lima) buah user, kemudian 3 (tiga) user lainnya di buatkan user dan passwordnya yang sama serta password yang mudah/lemah & 2 (tiga) user lainnya dibuatkan password yang rumit.

• Melakukan crack passwordPada langkah ini kita akan menggabungkan file/etc/passwd dan /etc/shadow menjadi satu file. Masukkan perintah berikut:

• #unshadow /etc/passwd /etc/shadow > mypassword

• #ls

• Kemudian untuk mengecrack password dapat digunakan perintah berikut :

• #john –show mypassword

• Kemudian untuk melihat pasword yang telah di crack dapat digunakan perintah berikut :

• #john mypassword

• Dari tampilan diatas ada 2 password yang berhasil di crack, dan 6 password lagi yang belum di crack oleh john the ripper.

• Password yang telah di crack yakni user “andi123” dan passwordnya “andi” dari tampilan diatas ini adalah gabungan dari “/etc/passwd” dan “/etc/shadow” yang telah di unshadow.

• Password dikategorikan strong tidaknya berdasarkan kombinasi di dalamnya (lower case + uppercase + number + special caracter) dan minimal panjangnya delapan karakter.

• kegunaan shadow password pada linux adalah suatu program yang membuat file /etc/passwd menjadi dapat dibaca (readable) tetapi tidak lagi berisi password, dan sebagai gantinya disimpan di file /etc/shadow.

• Contoh isi file /etc/passwd 

• Di file passwd ini hanya nama user di tampilkan sedangkan password dari user tersebut tidak di tampilkan.

• Berikut ini adalah contoh file /etc/passwd yang telah di-shadow : 

• Di file shadow nama user dan password di tampilkan,tetapi pasword dari user tersebut masih di enkripsi.

• Cara kerja DoS Attack menggunakan Toast adalah Dengan cara menghabiskan sumber (resource) yang dimiliki oleh suatu komputer/server sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut, atau dengan kata lain menghentikan fungsi dari server agar tidak berguna atau tidak bisa beroperasi melayani pengguna atau user lain.

         Berberapa cara yang digunakan pelaku dos attack:

• Traffic flooding: Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.

• request flooding: Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. 

• Mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.