
Yang digunakan dan dibutuhkan
1. Flag3.rar
2. Kali Linux OS (VM)
3. John the ripper & rar2john (sudah terinstall di bawaan OS Kali)
4. Putty (akses ke VM)
Password Crack
Tools yang diperlukan adalah
- John
- Rar2john

Terlihat flag3.rar ternskripsi oleh password. Masuk ke directory dimana flag3.rar disimpan dan ubah flag3.rar ke flag3.txt (hash file) dengan rar2john dengan perintah
- cd flag
- rar2john flag3.rar > flag3.txt

Dapat dilihat file hash sudah terbuat dengan nama flag3.txt, file hash ini yang akan kita crack baik dengan wordlist atau dengan kata kunci yang akan diubah mode penulisannya, jika memakai wordlist dapat memakai command berikut
- john –wordlist=namawordlist.txt flag3.txt
proses diatas akan memakan waktu lama tergantung speksifikasi hardware komputer dan kecocokan wordlist yang digunakan dengan hash.
Pada flag3.rar kita mendapatkan clue yakni dengan memakai nama perusahaan file tersebut yakni “securxcess”, jadi kita dapat memakai nama perusahaan tersebut menjadi kata kunci wordlist. Buatlah file sec.txt yang isinya kata kunci tersebut lalu gunakan sebagai wordlist dengan rules single di john, perintahnya seperti berikut
- echo “securxcess” > sec.txt
- john — wordlist=sec.txt — rules:single flag3.txt

Rules single di atas akan mencoba kata kunci securxcess dengan metode penulisan yang berbeda dan menambahkan karakter angka atau modifikasi dengan kata kunci tersebut. Setelah dijalakan kepada hash flag3.txt diketahui bahwa password pada flag3.rar ialah “securxcess1234”. Selanjutnya ialah extract flag3.rar dengan password tadi.
- unrar e flag3.rar -psecurxcess1234
- Y

Hasil unrar ialah flag3.txt yang akan menimpa file hash sebelumnya dengan nama yang sama. Dapat kita lihat isi flag3.txt bukanlah flag yang dapat dibaca dan masih dienkripsi dengan metode MD5, sehinga harus kita decrypt text “3f3f388e9b071f07754a1b644fc144f4” agar menjadi plaintext. Untuk Decrypt dapat memakai JTR atau dengan web decrypt online (cara cepat).
Perintah Decrypt JTR
- john — format=raw-md5 flag3.txt

Decrypt online (http://www.md5online.org/)

Hasil decrypt diketahui isi flag dari flag3.rar ialah “winnertakesall”.
— Done
Bahan file
www.mediafire.com/file/ipgx3vrqwbmqrwh/flag3.rar/file
Referensi:
JTR cheat sheet
https://countuponsecurity.files.wordpress.com/2016/09/jtr-cheat-sheet.pdf