Panduan Hacker dari Irhaby 007 #7

FILE-FILE PASSWORD, DIAPAKAN?

Sebelum memulai pembahasan bagian ini, sebaiknya –tapi nggak harus sih—Antum melihat kembali penjelasan tentang pengertian file password pada pembahasan awal, yang berisi tentang istilah-istilah dasar dan definisinya.

Jika file password terselubung (ter-shadow), apa yang harus kita lakukan? Sekarang nich –misalnya—semua file password ter-shadow, tapi…ternyata ada cara untuk membongkarnya.
Jika ada file password yang tershadow, maka Antum harus mencari file yang namanya shadow.

Terus, di mana kita bisa menemukan letak file shadow di dalam sistem?
File shadow ini memang hanya terletak di direktori-direktori tertentu. Masing-masing sistem operasi punya tempat sendiri dalam meletakkan file ini. Nah, berikut ini tabelnya:

Untuk Linux: etc/shadow simbolnya adalah: *
Untuk SunOs: /etc/master Passwd atau /etc/shadow simbolnya adalah: *
Sistem SunOs punya banyak simbol password, tapi yang paling populer adalah: *
Untuk FreeBsd: /etc/master Passwd atau /etc/shadow simbolnya adalah: *
Untuk simbol versi yang baru bentuknya adalah: x
Untuk IRIX: /etc/shadow simbolnya adalah: x
Untuk AIX: /etc/security/passwd simbolnya adalah: !
Untuk ConvexOS: /etc/shadow atau etc/shadpw simbolnya adalah: *

Jadwal ini sangat memudahkan pekerjaan kita. Karena, misalnya Antum menjumpai password dalam simbol !, berarti password itu tertulis di dalam /etc/security/passwd.
Selanjutnya, Antum silahkan memanfaatkan tabel di atas.

Inilah contoh tentang file shadow. (file Shadow adalah file yang memuat kode password yang benar)

File shadow yang membahas tentang kode terselubung, langkah terakhirnya adalah menggabungkan file password dengan file shadow.

Saya sarankan, untuk menggabungkan file password dan file shadow, sebaiknya Antum menuliskan command yang akan saya sebutkan nanti, di dalam program John the ripper. Berikut ini link untuk mendown load program John The Ripper: http://www.openwall.com/john

Saya kasih tahu dulu ya… bahwa program ini khusus untuk memecahkan kode password. Hanya saja, ada command khusus yang bisa difungsikan untuk menggabungkan file shadow dan file password, command ini dilakukan untuk menjamin tidak terjadinya error ketika menggabungkan keduanya. Command itu adalah: Unshadow passwd.txt shadow.txt

Kalau penggabungan dengan cara ini tidak berhasil, Antum bisa saja melakukannya dengan cara manual, dan itu mudah. Akan tetapi untuk menjamin tidak terjadinya kesalahan ketika menggabungkan dengan manual seperti ini, Antum ganti simbol x pada file password dengan “L” yang ada dalam file shadow. Selanjutnya, lakukan hal yang sama (mengganti setiap simbol x yang ada di file password)

Setelah dua file ini berhasil digabungkan, program John The Ripper sudah siap untuk dijalankan. Selanjutnya program ini akan menganalisa kode password (lalu mengeluarkan hasilnya) dengan sangat “cepat”. Tapi, Antum harus sabar ya…sebab analisa ini kadang bisa berjalan berhari-hari (lihat penjelasannya di akhir artikel ini).

Ok… sekarang taruhlah kita udah dapat kode password yang benar, lalu apa yang harus kita lakukan selanjutnya?