Sunday, August 30, 2009

John the ripper 1.7.3.1 di DareDevil (MacOSX)

Baiklah, ini adalah posting petualangan pertama gw dengan DareDevil dengan leopard-nya, setelah menginstallasi MSF, nessus, nmap dan beberapa tools security lainnya yang bisa dilakukan dengan menggunakan binary (dmg, pkg, dsb) atau via macport (nmap). Sekarang giliran untuk melakukan installasi john-the-ripper (jangan tanya mengapa gw butuh password cracker :P) yang merupakan besutan Solar Designer (yang merupakan salah satu idola gw :P).

Setelah gagal melakukan instalasi via port dan versi yang di dukung masihlah versi stable serta tentunya opsi yang nantinya bisa dimanfaatkan masih terbatas/standar, sedangkan untuk dapat menggunakan versi pre-built-nya (baca: pro) gw haruslah merogoh kocek gw, maka gw putuskan untuk melakukan kompilasi dan patching sendiri versi terbaru john the ripper sesuai dengan kebutuhan yang gw ingini, sebagai contoh dukungan cracking framework phpass yang banyak di gunakan sebagai framework pada apliaksi yang dibuat dengan PHP, semisal wordpress, phpbb3 dsb, and please dont ask why :)

Dan berikut adalah dokumentasi singkat gw untuk melakukan instalasi JtR di Leopard.

Download Source JtR disini dan download kumpulan pacthnya disini dan disini

DareDevil:john ammar$ tar xjvf john-1.7.3.1.tar.bz2
DareDevil:john ammar$ cd john-1.7.3.1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5-phpass-3.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5-fast-rawMD5-SSE2-1.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ gzip -dc ../john-1.7.3.1-all-5-several-performance-updates-1.diff.gz | patch -p1
DareDevil:john-1.7.3.1 ammar$ cd src/
DareDevil:src ammar$ make macosx-x86-sse2
Selanjutnya, tinggal melakukan eksekusi JtR, dan menikmati opsi yang sangat banyak di dukung dibandingkan tanpa melakukan patching,
DareDevil:run ammar$ ./john
John the Ripper password cracker, version 1.7.3.1-all-5
Copyright (c) 1996-2008 by Solar Designer and others
Homepage: http://www.openwall.com/john/

Usage: john [OPTIONS] [PASSWORD-FILES]
--single "single crack" mode
--wordlist=FILE --stdin wordlist mode, read words from FILE or stdin
--rules enable word mangling rules for wordlist mode
--incremental[=MODE] "incremental" mode [using section MODE]
--markov[=LEVEL[:START:END[:MAXLEN]]] "Markov" mode (see documentation)
--external=MODE external mode or word filter
--stdout[=LENGTH] just output candidate passwords [cut at LENGTH]
--restore[=NAME] restore an interrupted session [called NAME]
--session=NAME give a new session the NAME
--status[=NAME] print status of a session [called NAME]
--make-charset=FILE make a charset, FILE will be overwritten
--show show cracked passwords
--test perform a benchmark
--users=[-]LOGIN|UID[,..] [do not] load this (these) user(s) only
--groups=[-]GID[,..] load users [not] of this (these) group(s) only
--shells=[-]SHELL[,..] load users with[out] this (these) shell(s) only
--salts=[-]COUNT load salts with[out] at least COUNT passwords only
--format=NAME force hash type NAME: DES/BSDI/MD5/BF/AFS/LM/NT/XSHA/PO/raw-MD5/IPB2/raw-sha1/md5a/hmac-md5/phpass-md5/KRB5/bfegg/nsldap/ssha/openssha/oracle/MYSQL/mysql-sha1/mscash/lotus5/DOMINOSEC/NETLM/NETNTLM/NETLMv2/NETHALFLM/mssql/mssql05/epi/phps/mysql-fast/pix-md5/sapG/sapB/md5ns/HDAA
--save-memory=LEVEL enable memory saving, at LEVEL 1..3
--mem-file-size=SIZE max size a wordlist file will preload into memory (default 5,000,000 bytes)
--fix-state-delay=# number of times the fix_state() function is called prior to issuing a fseek() system call. It is an performance gain to delay a while (say 100 loops for a fast algorithm). For slow algorithms it does not matter

Selamat Menikmati JtR anda :) ...
image are property of http://www.openwall.com/john/jack.jpg

6 comments:

  1. kekeke wellcome to osx br0tha :)

    ReplyDelete
  2. tengkyu br0tha ... kekekeke :)

    ReplyDelete
  3. wah kecemburuan sosial ini mah, aluminium :(
    minat tukeran bang? :))

    ReplyDelete
  4. @hdytsgt: waduh, dalam bgt komennya.. :D

    ReplyDelete
  5. wah..tutorial nya bagus om. tapi masih bingung nih. . .
    maklum pengguna baru apple "kroak"
    pengen banget dalemin, tapi bingung mau mulai dari mana.
    ada masukan?



    *salah satu pengagum buku "hacker is not about black & white"*

    ReplyDelete
  6. Gan,ada punya wordlist JTR ga..???
    kaloa ada ane minta link'a ya,,
    tio_278@yahoo.com thanks...

    ReplyDelete