0

John the Ripper : Alat Ampuh untuk Membobol Kata Sandi

Jumat, 21 Maret 2025 Mufa1st
Share this Article on :


     John the Ripper


Hallo bree sory baru nonggol pada kesempatan kali ini saya akan membahas tentang tools Jhon the Ripper dan di ahir artikel ini saya akan share panduan menggunakan tools Jhon The Ripper, Dalam dunia keamanan siber, kata sandi yang lemah adalah celah yang sering dimanfaatkan oleh peretas. John the Ripper (JtR) adalah salah satu alat password cracking paling populer yang digunakan oleh peneliti keamanan, red teamers, dan bahkan administrator sistem untuk menguji kekuatan kata sandi.


Dengan dukungan untuk berbagai algoritma hashing seperti MD5, SHA, NTLM, dan bahkan enkripsi dokumen, JtR menawarkan berbagai mode serangan yang cepat dan fleksibel. Baik dengan metode brute force, wordlist attack, maupun single crack mode, alat ini mampu mengungkap kata sandi yang tersembunyi dengan efisien.


Pada artikel ini, saya akan membahas bagaimana John the Ripper bekerja, teknik serangan yang digunakan, serta tips untuk mengoptimalkan penggunaannya. Jika Anda ingin memahami cara kerja peretasan kata sandi – baik untuk tujuan keamanan maupun pengujian penetrasi – maka John the Ripper adalah alat yang wajib dipelajari! 🚀


Kata sandi yang lemah adalah sahabat terbaik bagi seorang red teamer, dan John the Ripper (JtR) adalah salah satu alat paling kuat untuk membobolnya. Baik itu file shadow Linux, hash NTLM Windows, atau arsip terenkripsi, JtR menawarkan metode peretasan kata sandi yang cepat, dapat disesuaikan, dan efisien.


Fitur Utama & Mode Serangan

1️⃣ Single Crack Mode (Tebakan yang Ditargetkan)
Menggunakan informasi yang tersedia (nama pengguna, pola yang diketahui) untuk membuat kemungkinan kata sandi.

john --single --format=raw-sha1 crack.txt

2️⃣ Wordlist Attack (Berbasis Kamus)
Menggunakan daftar kata sandi yang telah ditentukan untuk mencocokkan hash.

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5
crack.txt


3️⃣ Incremental Mode (Brute Force)
 Menguji semua kemungkinan kombinasi secara sistematis.

john --incremental crack.txt

Membobol Berbagai Jenis Hash & Format File

File Shadow Linux (Memerlukan Akses Root)

unshadow /etc/passwd /etc/shadow > crack.txt
john crack.txt


Hash NTLM Windows

john --format=nt --wordlist=rockyou.txt hashfile.txt


Kunci Privat SSH

ssh2john id_rsa > crack.txt
john crack.txt


Kata Sandi ZIP / RAR / 7-Zip

zip2john file.zip > crack.txt
john crack.txt


PDF & Dokumen Terenkripsi

pdf2john.py file.pdf > crack.txt
john crack.txt

💡 Tips Pro untuk Red Team

Gabungkan John the Ripper dengan OSINT (Open Source Intelligence) untuk membuat daftar kata sandi yang lebih baik. Media sosial, kebocoran email, dan budaya perusahaan dapat mengungkap pola dalam kata sandi. Daftar kata sandi yang disesuaikan = proses pembobolan lebih cepat. 🚀

saya share untuk kitabnya mas Jhon the Ripper silahkan download disini 



Artikel Terkait:

Posted di 17.49

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)