John the Ripper

From DefacerID Encyclopedia
John the Ripper

John the Ripper adalah alat perangkat lunak gratis untuk meretas kata sandi. Awalnya dikembangkan untuk sistem operasi Unix, alat ini dapat dijalankan di lima belas platform berbeda, termasuk versi arsitektur-spesifik dari Unix, DOS, Win32, BeOS, dan OpenVMS. John the Ripper termasuk di antara program pengujian dan peretasan kata sandi yang paling sering digunakan karena menggabungkan beberapa alat peretas kata sandi menjadi satu paket, secara otomatis mendeteksi jenis hash kata sandi, dan mencakup cracker yang dapat disesuaikan. Ini dapat dijalankan terhadap berbagai format kata sandi terenkripsi, termasuk beberapa jenis hash kata sandi crypt yang paling umum ditemukan pada berbagai versi Unix (berbasis DES, MD5, atau Blowfish), Kerberos AFS, dan hash LM Windows NT/2000/XP/2003. Modul tambahan telah memperluas kemampuannya untuk mencakup hash kata sandi berbasis MD4 dan kata sandi yang disimpan dalam LDAP, MySQL, dan lainnya.

Informasi Umum

Gambaran Umum

John the Ripper adalah alat pemecahan kata sandi yang terkenal dengan kemampuannya untuk mendukung berbagai format hash kata sandi dan menyediakan metode pemecahan yang fleksibel. Dengan kemampuannya untuk mengidentifikasi jenis hash secara otomatis dan menggunakan berbagai teknik serangan, John the Ripper adalah alat yang sangat berguna dalam pengujian keamanan dan forensik digital.

Contoh Output

Berikut adalah contoh output dalam lingkungan Debian:

$ cat pass.txt

user:AZl.zWwxIh15Q

$ john -w:password.lst pass.txt

Loaded 1 password hash (Traditional DES [24/32 4K])

example         (user)

guesses: 1  time: 0:00:00:00 100%  c/s: 752  trying: 12345 - pookie


Baris pertama adalah perintah untuk menampilkan data yang disimpan di file pass.txt. Baris berikutnya adalah isi file tersebut, yaitu pengguna (AZl) dan hash yang terkait dengan pengguna tersebut (zWwxIh15Q). Baris ketiga adalah perintah untuk menjalankan John the Ripper dengan menggunakan flag -w. "password.lst" adalah nama file teks yang berisi kata-kata yang akan digunakan program terhadap hash tersebut, sedangkan pass.txt adalah file yang akan diproses oleh John.

Kemudian, terlihat output dari John yang sedang bekerja. Alat ini memuat satu hash kata sandi — yang sama dengan yang dilihat dengan perintah cat — dan jenis hash yang dianggap oleh John sebagai DES Tradisional. Output menunjukkan bahwa percobaan memerlukan satu tebakan dengan kecepatan tebakan 100%.

Jenis Serangan

Serangan Dictionary

Salah satu mode yang dapat digunakan oleh John adalah serangan kamus. Ini menggunakan sampel string teks (biasanya dari file, disebut wordlist, yang berisi kata-kata dari kamus atau kata sandi yang sudah dipecahkan sebelumnya), mengenkripsi string tersebut dengan format yang sama seperti kata sandi yang sedang diperiksa (termasuk algoritma enkripsi dan kunci), dan membandingkan output dengan string terenkripsi. John juga dapat melakukan berbagai perubahan pada kata-kata kamus dan mencoba variasinya. Banyak dari perubahan ini juga digunakan dalam mode serangan tunggal John, yang memodifikasi plaintext terkait (seperti nama pengguna dengan kata sandi terenkripsi) dan memeriksa variasinya terhadap hash.

Serangan Brute Force

John juga menawarkan mode brute force. Dalam jenis serangan ini, program mencoba semua kemungkinan plaintext, melakukan hash setiap plaintext, dan kemudian membandingkannya dengan hash input. John menggunakan tabel frekuensi karakter untuk mencoba plaintext yang mengandung karakter yang lebih sering digunakan terlebih dahulu. Metode ini berguna untuk meretas kata sandi yang tidak muncul dalam wordlist kamus, tetapi memerlukan waktu yang lama untuk dijalankan.

John the Ripper adalah alat yang kuat dan fleksibel untuk pemecahan kata sandi yang dapat diadaptasi untuk berbagai format dan teknik hash, menjadikannya salah satu pilihan utama untuk pengujian keamanan kata sandi.


Referensi:

Retrieved from "https://wiki.defacer.id/index.php?title=John_the_Ripper&oldid=242"