Cara Hacking Menggunakan John The Ripper
John The Ripper atau yang biasa disingkat sebagai JTR merupakan sebuah tools yang ditujukan untuk memecahkan encryption atau hashing, menguji kekuatan sebuah password, melakukan brute force pada sebuah password, dan lain sebagainya. John The Ripper sendiri diciptakan pada tahun 1996 dan dibuat untuk OS Linux. Meskipun tools ini dapat terbilang sebagai tools yang cukup tua, namun kemampuannya dalam memecahkan password tidak diragukan lagi. Bahkan password-password yang kita gunakan sekarang bisa saja dipecahkan oleh si JTR ini[^1^].
Cara Hacking Menggunakan John The Ripper
Download File: https://cinurl.com/2tJ1xQ
John the Ripper adalah alat audit keamanan kata sandi Open Source dan alat pemulihan kata sandi yang tersedia untuk banyak sistem operasi. John the Ripper jumbo mendukung ratusan jenis hash dan cipher, termasuk untuk: kata sandi pengguna rasa Unix (Linux, *BSD, Solaris, AIX, QNX, dll.), macOS, Windows, \"aplikasi web\" (misalnya, WordPress), groupware (misalnya, Notes/Domino), dan server database (SQL, LDAP, dll.); penangkapan lalu lintas jaringan (otentikasi jaringan Windows, WiFi WPA-PSK, dll.); kunci pribadi terenkripsi (SSH, GnuPG, dompet cryptocurrency, dll.), sistem file dan disk (file macOS .dmg dan \"bundel jarang\", Windows BitLocker, dll.), arsip (ZIP, RAR, 7z), dan file dokumen (PDF , Microsoft Office, dll.) Ini hanya beberapa contoh - masih banyak lagi[^2^].
Pada artikel kali ini kita akan membahas bagaimana cara hacking menggunakan John The Ripper untuk memecahkan password sebuah file yang berekstensi .zip dengan menggunakan metode Dictionary Attack. Dictionary Attack adalah metode yang menggunakan kumpulan kata-kata atau password yang umum digunakan sebagai input untuk mencocokkan dengan hash atau encryption dari password yang ingin dipecahkan. Metode ini cukup efektif jika target menggunakan password yang lemah atau mudah ditebak.
Langkah-langkah Hacking Menggunakan John The Ripper
Perhatikan dengan jelas extension dari file tersebut. Dalam contoh ini kita memiliki file images.zip yang ingin kita buka tapi terkunci dengan password.
Sekarang kita mengetahui bahwa kita ingin memecahkan password sebuah file dengan extension \".zip\". Untuk itu kita perlu menggunakan script zip2john yang merupakan script bawaan dari John The Ripper. Script ini berfungsi untuk mengubah file .zip menjadi file .txt yang berisi hash dari password file tersebut.
Jika kita sudah mendapatkan file yang dikenali oleh JTR, maka kita dapat langsung melakukan serangan Dictionary Attack pada zip file tersebut. Namun sebelum itu kita perlu menyiapkan sebuah wordlist yang berisi kumpulan password yang umum digunakan. Kita bisa menggunakan wordlist bawaan dari Kali Linux yaitu rockyou.txt yang berisi 14 juta lebih password unik.
Setelah wordlist siap, kita bisa menjalankan perintah john dengan menambahkan opsi --format=zip untuk menentukan format hash yang ingin dipecahkan dan --wordlist=rockyou.txt untuk menentukan wordlist yang ingin digunakan. Kemudian kita masukkan nama file .txt yang berisi hash dari password zip file tersebut.
Tunggu hingga proses cracking selesai. Jika berhasil maka kita akan melihat output berupa password dari zip file tersebut.
Contoh Output
$ file images.zip
images.zip: Zip archive data
$ locate zip2john
/usr/sbin/zip2john
$ zip2john images.zip > result.txt
ver 1.0 efh 5455 efh 7875 images.zip/images.png PKZIP Encr: cmplen=1024, 04f6b60f66