Category: Penetration Test

Setelah memahami format password pada /etc/shadow serta melakukan testing langkah demi langkah pada interactive console, maka tibalah saatnya kita menyusun script secara utuh. Secara umum kita melakukan dictionary attack. Dimana kita menyiapkan file dictionary terlebih dahulu, selanjutnya dilakukan perhitungan hash dengan SHA-512. Apabila perhitungan hash dari wordlist pada dictionary sesuai dengan hash pada file /etc/shadow […]

Setelah memahami format file /etc/shadow serta memilih user account yang memiliki password yang valid, bukan termasuk service account. Maka tiba saatnya kita melakukan cracking pada password milik user. Untuk memahami proses cracking pada password dengan tipe hash SHA-512, mari kita ketik baris demi baris (line by line) di interactive console. Apabila sudah bekerja dengan baik, […]

Setelah mendapatkan file berisi account dan password yang berasal dari mesin bersistem operasi linux, maka langkah selanjutnya adalah melakukan password cracking. Misalnya, kita hanya akan melakukan attack pada user account saja, tidak pada service account. Sebagaimana kita ketahui bahwa account pada /etc/shadow merupakan gabungan keduanya, sebagaimana gambar berikut ini: Pada gambar diatas, terlihat ada service […]