John The Ripper







 John The Ripper



John The Ripper merupakan salah satu alat heck paling popular dan paling lama yang bertahan sampai saat ini. John di gunakan untuk mencrack sebuah password yang sudah di descyript dari md5 hash, md4, dan password binary lainnya menjadi password login bisaa. Namun untuk menjalankan John anda perlu selalu meng-update source list password directory agar saat mendescyript password terbantu dengan cepat namun john dapat membaca cepat anatar 1-7 password dalam hitungan menit. Namun jika password tersebut lebih dari 7 karakter dan karakter tersebut terdiri dari beberapa symbol, John akan lama membacannya butuh waktu berjam-jam bahkan berhari-hari.

Download John The Ripper : John The Ripper



Penggunaan John The Ripper
Selanjutnya dalah penggunaan john the ripper di mana kita sudah dapatkan password dari md5 dari vuln sql injection yang berhasil di baca dengan software havij yakni .
25f9e794323b453885f5181f1b624d0b sebelum kita memulai aksi penggunaan john the ripper pastikan kita membuat sebuah fle .txt pada folder john semua akan di bahas pada gambar-gambar di bawah ini.



Pertama-tama masuk ke folder john dan masuk ke directori run lalu buat file bernama hash.txt (*) bn bisa di ubah dengan nama file lainnya.
Selanjutnya isi file tersebut dengan md5 hash yang kita dapatkan dari havij sebelumnya tambahkan 1: pada awal. Jika banyak password pada saat dumping kita bisa menggunakan 2: 3: dan seterusnya
contoh:


1: 25f9e794323b453885f5181f1b624d0b
2: 25f9e794323b453885f5181f1b624d0a
3: 25f9e794323b453885f5181f1b624d0c



Network-Security UBL Tutorial Hacking Page 22 
Lalu kita save.
Selanjutnya buka command promt (cmd)
Cd C:\Pentest\passwords\john\run itu adalah folder directori yang saya taruh untuk menempatkan john. Yakni di folder C:\Pentest\passwords
Selanjutnya dalah jalankan john dengan perintah
John –format=raw-md5 hash.txt lihat gambar lebih detail
Network-Security UBL Tutorial Hacking Page 23 
Yang bertanda merah adalah password login asli sebelum di md5 yakni 123456789
Berate dapat kita simpulkan login dari website target adalah :
Username : admin
Password : 123456789 

Komentar