Pencurian dan penyerobotan password di dunia maya sudah sering terjadi, bukan karena sang admin yang kurang hebat, atau karena sistem yang mudah ditembus. Tetapi dari faktor user-nya sendiri karena menggunakan password yang terlalu mudah untuk ditebak. Contoh password yang bagus maupun yang buruk ada pada sub bab sebelumnya.
Mencuri password adalah pekerjaan yang mudah bagi para maling. Bahkan beberapa password situs porno yang dibobol pun sering disebarluaskan di situs – situs underground internet dan dibagikan secara gratis. Berbeda dengan password untuk transaksi di bank atau money transfer lainnya. File password untuk transaksi tersebut dijual secara potongan oleh para cracker yang tidak bertanggung jawab. Hal ini dikarenakan informasi tersebut sangat penting sekali, sehingga memang sangat – sangat berharga dibanding dengan password situs porno.
Untuk mencuri suatu file password kita harus tau, file password tersebut sebenarnya terletak dimana, jika anda memakai system operasi linux maka file passwordnya ada di /etc/passwd dan file shadows-nya atau file pendekripnya ada di /etc/shadow.
Kita tidak perlu memakai metode yang sangat susah sekali untuk mencari file password, jika ingin tahu..ya baca sub bab sebelumnya saja. Contoh mencuri password disini cukup menggunakan search engine google. Ikuti langkah berikut untuk mencuri dan meng-crack password:

1. Buka situs google di www.google.co.id
2. Kemudian ketik di search box-nya :
Inurl:/etc/passwd/
3. maka akan muncul link yang mengandung file /etc/passwd yang kebetulan tertangkap oleh google



4. Klik salah satu link tersebut, maka akan menampilkan situs yang mempunyai file /etc/passwd dan yang paling berbahaya, situs tersebut menampilkan isi dari file /etc/passwd, seperti pada gambar berikut :



5. buka notepad kemudian kopi seluruh isi file ke notepad dan simpan ke dalam nama tertentu, misalnya passwd.txt
6. Setelah itu ganti tulisan URL yang tadinya :
http://www.lansys.ch/support/config/etc/passwd-

menjadi

http://www.lansys.ch/support/config/etc/shadow-

Maka akan pada browser akan muncul file /etc/shadow dari situs tersebut, file ini berisi pen-dekrip password, cukup copy ke notepad dan simpan dengan nama shadow.txt



7. Download John The Ripper(JTR) untuk meng-crack password nya yang ada di www.openwall.com/john/
8. Extract file JTR tadi ke dalam sebuah folder.
9. Kemudian buka John The Ripper lewat DOS (Diskette Operating System) Shell
10. Kemudian jalankan program unshadow.exe , yaitu program untuk menggabungkan file /etc/passwd dan /etc/shadow tadi agar memudahkan peng-crack-an. Syntaxnya adalah :

Unshadow [spasi] filepassword [spasi] fileshadow [spasi] >> [spasi] filecrack.txt

11. Atau cukup ketik :

Unshadow passwd.txt shadow.txt >> cracker.txt

Kemudian tekan enter, maka akan muncul seperti gambar berikut:



12. Kemudian pakailah program john-mmx.exe untuk mengcrack hasil penggabungan tadi, syntax penulisannya adalah:

John-mmx [spasi] cracker.txt

Kemudian tekan enter, maka akan muncul tampilan seperti berikut :



Dari gambar diatas coba lihat baris yang ada tulisan:
cobra (birkr)

Nah itulah user dan passwordnya, user : cobra dan password : birkr , cracker JACK!!!! Silakan coba passwordnya di situs yang anda ambil file /etc/password dan /etc/shadow tadi, jika belum berhasil tunggu hasil cracking selanjutnya untuk dicoba...