Rabu

Tulisan tak berguna

Ada beberapa cara untuk mengetahui password. Salah satunya adalah dengan menggunakan program john-mmx.exe.
Mungkin fasilitas ini terkesan sudah teramat basi, tapi masih ada beberapa Crack yang mempertahankan program tersebut untuk di pergunakan sebagai alat pembobol.
Seperti, ada beberapa password situs porno yang dibobol bahkan semata-mata untuk disebarluaskan di situs – situs underground internet dan dibagikan secara gratis. Tapi lain halnya dengan password untuk transaksi di bank atau money transfer lainnya. File password untuk transaksi tersebut dijual secara potongan oleh para cracker yang tidak bertanggung jawab. Hal ini dikarenakan informasi tersebut sangat penting sekali, sehingga memang sangat – sangat berharga dibanding dengan password situs porno.
Untuk mencuri suatu file password kita harus tau, file password tersebut sebenarnya terletak dimana, jika anda memakai system operasi linux maka file passwordnya ada di /etc/passwd dan file shadows-nya atau file pendekripnya ada di /etc/shadow.
Kita tidak perlu memakai metode yang sangat susah sekali untuk mencari file password, jika ingin tahu..ya baca sub bab sebelumnya saja. Contoh mencuri password disini cukup menggunakan search engine google. Ikuti langkah berikut untuk mencuri dan meng-crack password:

1. Buka situs google di www.google.co.id
2. Kemudian ketik di search box-nya :
Inurl:/etc/passwd/

3. maka akan muncul link yang mengandung file /etc/passwd yang kebetulan tertangkap oleh google



4. Klik salah satu link tersebut, maka akan menampilkan situs yang mempunyai file /etc/passwd dan yang paling berbahaya, situs tersebut menampilkan isi dari file /etc/passwd, seperti pada gambar berikut :



5. buka notepad kemudian kopi seluruh isi file ke notepad dan simpan ke dalam nama tertentu, misalnya passwd.txt
6. Setelah itu ganti tulisan URL yang tadinya :
http://www.lansys.ch/support/config/etc/passwd-

menjadi

http://www.lansys.ch/support/config/etc/shadow-

Maka akan pada browser akan muncul file /etc/shadow dari situs tersebut, file ini berisi pen-dekrip password, cukup copy ke notepad dan simpan dengan nama shadow.txt



7. Download John The Ripper(JTR) untuk meng-crack password nya yang ada di www.openwall.com/john/ atau menjadi member terlebih dahulu di http://spyrozone.tk untuk dapat mendownload produk yang sama.
8. Extract file JTR tadi ke dalam sebuah folder.
9. Kemudian buka John The Ripper lewat DOS (Diskette Operating System) Shell
10. Kemudian jalankan program unshadow.exe , yaitu program untuk menggabungkan file /etc/passwd dan /etc/shadow tadi agar memudahkan peng-crack-an. Syntaxnya adalah :

Unshadow [spasi] filepassword [spasi] fileshadow [spasi] >> [spasi] filecrack.txt

11. Atau cukup ketik :

Unshadow passwd.txt shadow.txt >> cracker.txt

Kemudian tekan enter, maka akan muncul seperti gambar berikut:



12. Kemudian pakailah program john-mmx.exe untuk mengcrack hasil penggabungan tadi, syntax penulisannya adalah:

John-mmx [spasi] cracker.txt

Kemudian tekan enter, maka akan muncul tampilan seperti berikut :




Dari gambar diatas coba lihat baris yang ada tulisan:

cobra (birkr)

Nah itulah user dan passwordnya, user : cobra dan password : birkr , cracker JACK!!!! Silakan coba passwordnya di situs yang anda ambil file /etc/password dan /etc/shadow tadi, jika belum berhasil tunggu hasil cracking selanjutnya untuk dicoba...

Sumber tulisan hasil searching di paman google