Tutorial CRACK RAR PASSWORD With JTR (John The Ripper)



Cracking Password dengan menggunakan John The Ripper ditulis oleh Djeyraff


source: jobsteamproject.blogspot.com

Yang digunakan dan dibutuhkan

1. Flag3.rar

2. Kali Linux OS (VM)

3. John the ripper & rar2john (sudah terinstall di bawaan OS Kali)

4. Putty (akses ke VM)

Password Crack

Tools yang diperlukan adalah

  • John
  • Rar2john
 

Terlihat flag3.rar ternskripsi oleh password. Masuk ke directory dimana flag3.rar disimpan dan ubah flag3.rar ke flag3.txt (hash file) dengan rar2john dengan perintah

  • cd flag
  • rar2john flag3.rar > flag3.txt
 

Dapat dilihat file hash sudah terbuat dengan nama flag3.txt, file hash ini yang akan kita crack baik dengan wordlist atau dengan kata kunci yang akan diubah mode penulisannya, jika memakai wordlist dapat memakai command berikut

  • john –wordlist=namawordlist.txt flag3.txt

proses diatas akan memakan waktu lama tergantung speksifikasi hardware komputer dan kecocokan wordlist yang digunakan dengan hash.

Pada flag3.rar kita mendapatkan clue yakni dengan memakai nama perusahaan file tersebut yakni “securxcess”, jadi kita dapat memakai nama perusahaan tersebut menjadi kata kunci wordlist. Buatlah file sec.txt yang isinya kata kunci tersebut lalu gunakan sebagai wordlist dengan rules single di john, perintahnya seperti berikut

  • echo “securxcess” > sec.txt
  • john — wordlist=sec.txt — rules:single flag3.txt
 

Rules single di atas akan mencoba kata kunci securxcess dengan metode penulisan yang berbeda dan menambahkan karakter angka atau modifikasi dengan kata kunci tersebut. Setelah dijalakan kepada hash flag3.txt diketahui bahwa password pada flag3.rar ialah “securxcess1234”. Selanjutnya ialah extract flag3.rar dengan password tadi.

  • unrar e flag3.rar -psecurxcess1234
  • Y
 

Hasil unrar ialah flag3.txt yang akan menimpa file hash sebelumnya dengan nama yang sama. Dapat kita lihat isi flag3.txt bukanlah flag yang dapat dibaca dan masih dienkripsi dengan metode MD5, sehinga harus kita decrypt text “3f3f388e9b071f07754a1b644fc144f4” agar menjadi plaintext. Untuk Decrypt dapat memakai JTR atau dengan web decrypt online (cara cepat).

Perintah Decrypt JTR

  • john — format=raw-md5 flag3.txt
 

Decrypt online (http://www.md5online.org/)

 

Hasil decrypt diketahui isi flag dari flag3.rar ialah “winnertakesall”.

— Done

Bahan file

www.mediafire.com/file/ipgx3vrqwbmqrwh/flag3.rar/file

Referensi:

JTR cheat sheet

https://countuponsecurity.files.wordpress.com/2016/09/jtr-cheat-sheet.pdf