Membuat WordList Bahasa Indonesia tertarget menggunakan Cupp di Linux
CUPP (Common User Password Profiler) adalah salah satu alat bantu hacker yang berfungsi untuk membuat sekumpulan kata acak dari beberapa informasi spesifik. Kumpulan kata tersebut bahasa kerennya disebut wordlist. Output dari tool ini hanya sebuah file text. Fungsi Wordlist Misal, jika anda melakukan suatu pencarian dengan kata kunci “cara meretas wifi”, maka mungkin anda akan menjumpai beberapa tutorial yang memakai metode Brute Force. Brute Force bekerja dengan cara memaksa login berulang ulang menggunakan bermacam kemungkinan password. Tentu saja dalam metode tersebut di butuhkan ribuan kata yang akan di inputkan sebagai penebak password. nah disitulah sebuah Wordlist diperlukan. Artikel Cara membobol password WiFi Menggunakan Kali Linux akan memperjelas fungsi dari sebuah file wordlist ini. Dalam praktiknya yang menjadi pembeda antara keberhasilan Hacker 1 dan Hacker 2 ketika meretas suatu sistem menggunakan metode bruteforce adalah wordlist yang mereka pakai. Wordlist Indonesia tidak akan tembus jika dipakai di Inggris sana. Wordlist itu dibuat, bukan di download Click To Tweet Bagaimana Cupp bekerja ? Manusia selalu membuat password yang mudah untuk di ingat. misalnya ketika anda memiliki anak , maka password yang anda buat adalah nama anak anda ditambah tanggal lahirnya. Cupp mengerti pola pola seperti ini sehingga dapat saya katakan bahwa cupp dapat membuat wordlist tertarget yang sangat efektif. Jadi ketimbang menggunakan wordlist generator lain seperti crunch sebaiknya gunakan cupp terlebih dahulu. Wordlist Cupp cocok digunakan di Indonesia, dimana kesadaran untuk mengamankan data digital kita tergolong masih rendah. Sebagai ilustrasi saya sertakan cuplikan video dari film Hacker Mr Robot dalam mendapatkan informasi dan meretas menggunakan Wordlist. (dapat anda skip karena didalamnya tidak terdapat tutorial cupp). videonya keren kok. Bagaimana cara membuat wordlist menggunakan Cupp ? Cupp ditulis dalam bahasa pemprograman python , jadi penggunaannya bisa digunakan di banyak platform bahkan di android sekalipun dengan syarat python sudah terinstall. Admin meretas dc sendiri menggunakan ‘kali linux 2016 Rolling’ dengan python sudah terinstall dari lahir. Mari kita mulai. # Langkah pertama Download dulu cupp menggunakan perintah ini : git clone https://github.com/Mebus/cupp.git Perintah diatas akan mengcopy program cupp dari gudang penyimpanan github.com ke komputer kita menggunakan git tool. Anda bisa baca informasi resmi dari program ini di situs github. Jika git tidak bekerja artinya anda belum menginstall nya. Install git terlebih dahulu menggunakan perintah : apt-get install git Jika semuanya berjalan lancar anda akan menerima hasil seperti ini , di komputer kita akan muncul folder ‘cupp’ beserta file cupp.py dan cupp.cfg didalamnya.
Langkah kedua
Melakukan konfigurasi cupp.
Seperti program lainnya, cupp juga memiliki file konfigurasi, letaknya di folder ~/cupp dengan nama cupp.cfg
edit cupp.cfg menggunakan editor kesayangan anda , admin menggunakan nano editor.
nano cupp.cfg
anda akan menemukan baris baris pengaturan seperti gambar di bawah .
Seperti yang dapat anda lihat ada beberapa pengaturan yang harus disesuaikan,
Mode 1337 (dibaca leet) berfungsi untuk merubah suatu huruf menjadi kemungkinan angka , misalnya huruf A berubah jadi 4 . anda bisa merubahnya sesuka anda. namun ada sebuah kelemahan disini, jika password target ternyata adalah ‘p4ssword’ dan anda menseting leet sebagai A=4 S=5 maka kemungkinan tercipta kata ‘p4ssword’ akan terlewati, cupp akan membuat kata ‘p455word’ bukan ‘p4ssword’.
maka silahkan disesuaikan. anda bisa membuat wordlist beberapa buah untuk kemungkinan kemungkinan lain.
python cupp.py
outputnya seperti ini :
untuk membuat wordlist tertarget menggunakan pertanyaan seputar profil korban gunakan perintah :
python cupp.py -i
Jendela baru akan muncul lalu program akan meminta informasi tentang target, informasi itulah yang akan diacak sebagai password. Biasanya password yang dihasilkan berjumlah lebih dari tiga ribu.
Sebagai contoh kita membutuhkan wordlist ini untuk membobol wifi tetangga , target kita bernama muchlis, dan kita juga mengetahui nama istri dan anaknya.
simulasi : Muchlis membuat password yang mudah di ingat untuk semua anggota keluarganya, maka muchlis membuat nama anaknya ditambah tahun lahir sebagai password. password wifi tersebut adalah “35m41l2018” (versi angka dari esmail 2018).
Mari lihat apakah cupp bisa membuat password yang cocok dengan mengisi data yang diperlukan.
Output dari semua data tersebut adalah muchlis.txt di dalam folder cupp. nama file dibuat secara otomatis.
# Langkah akhir
Sekarang untuk membuktikan bahwa wordlist yang dihasilkan dapat membuat sebuah password yang sesuai, kita buka hasil dari cupp dengan menggunakan text editor. kali ini admin menggunakan leafpad agar mudah dibaca dalam pencarian.
leafpad muchlis.txt
dan lakukan pencarian.
Taraaaaaa, ternyata ada password yang cocok dengan 35m41l2018. Maka jika serangan di lakukan menggunakan wordlist ini sang hacker tinggal menunggu waktu saja dan hasil final adalah kesuksesan.
Bagaimana cara terhindar dari tebakan Wordlist ?
Baca juga : Cara terhindar dari serangan Phising
Cukup simple, ketika anda mengetahui cara kerja suatu serangan anda pun mengetahui kelemahannya. Maka jangan gunakan hal hal pribadi sebagai kata kunci password anda.
Menggunakan password seperti m3r3745 juga tidak disarankan karena polanya sudah dapat ditebak , sebaiknya anda dapat menggabungkan pola ‘angka’ dan ‘bukan angka’ , misal password: m3ret4s.
semoga bermanfaat ☺😊
CUPP (Common User Password Profiler) adalah salah satu alat bantu hacker yang berfungsi untuk membuat sekumpulan kata acak dari beberapa informasi spesifik. Kumpulan kata tersebut bahasa kerennya disebut wordlist. Output dari tool ini hanya sebuah file text. Fungsi Wordlist Misal, jika anda melakukan suatu pencarian dengan kata kunci “cara meretas wifi”, maka mungkin anda akan menjumpai beberapa tutorial yang memakai metode Brute Force. Brute Force bekerja dengan cara memaksa login berulang ulang menggunakan bermacam kemungkinan password. Tentu saja dalam metode tersebut di butuhkan ribuan kata yang akan di inputkan sebagai penebak password. nah disitulah sebuah Wordlist diperlukan. Artikel Cara membobol password WiFi Menggunakan Kali Linux akan memperjelas fungsi dari sebuah file wordlist ini. Dalam praktiknya yang menjadi pembeda antara keberhasilan Hacker 1 dan Hacker 2 ketika meretas suatu sistem menggunakan metode bruteforce adalah wordlist yang mereka pakai. Wordlist Indonesia tidak akan tembus jika dipakai di Inggris sana. Wordlist itu dibuat, bukan di download Click To Tweet Bagaimana Cupp bekerja ? Manusia selalu membuat password yang mudah untuk di ingat. misalnya ketika anda memiliki anak , maka password yang anda buat adalah nama anak anda ditambah tanggal lahirnya. Cupp mengerti pola pola seperti ini sehingga dapat saya katakan bahwa cupp dapat membuat wordlist tertarget yang sangat efektif. Jadi ketimbang menggunakan wordlist generator lain seperti crunch sebaiknya gunakan cupp terlebih dahulu. Wordlist Cupp cocok digunakan di Indonesia, dimana kesadaran untuk mengamankan data digital kita tergolong masih rendah. Sebagai ilustrasi saya sertakan cuplikan video dari film Hacker Mr Robot dalam mendapatkan informasi dan meretas menggunakan Wordlist. (dapat anda skip karena didalamnya tidak terdapat tutorial cupp). videonya keren kok. Bagaimana cara membuat wordlist menggunakan Cupp ? Cupp ditulis dalam bahasa pemprograman python , jadi penggunaannya bisa digunakan di banyak platform bahkan di android sekalipun dengan syarat python sudah terinstall. Admin meretas dc sendiri menggunakan ‘kali linux 2016 Rolling’ dengan python sudah terinstall dari lahir. Mari kita mulai. # Langkah pertama Download dulu cupp menggunakan perintah ini : git clone https://github.com/Mebus/cupp.git Perintah diatas akan mengcopy program cupp dari gudang penyimpanan github.com ke komputer kita menggunakan git tool. Anda bisa baca informasi resmi dari program ini di situs github. Jika git tidak bekerja artinya anda belum menginstall nya. Install git terlebih dahulu menggunakan perintah : apt-get install git Jika semuanya berjalan lancar anda akan menerima hasil seperti ini , di komputer kita akan muncul folder ‘cupp’ beserta file cupp.py dan cupp.cfg didalamnya.
Langkah kedua
Melakukan konfigurasi cupp.
Seperti program lainnya, cupp juga memiliki file konfigurasi, letaknya di folder ~/cupp dengan nama cupp.cfg
edit cupp.cfg menggunakan editor kesayangan anda , admin menggunakan nano editor.
nano cupp.cfg
anda akan menemukan baris baris pengaturan seperti gambar di bawah .
Seperti yang dapat anda lihat ada beberapa pengaturan yang harus disesuaikan,
Mode 1337 (dibaca leet) berfungsi untuk merubah suatu huruf menjadi kemungkinan angka , misalnya huruf A berubah jadi 4 . anda bisa merubahnya sesuka anda. namun ada sebuah kelemahan disini, jika password target ternyata adalah ‘p4ssword’ dan anda menseting leet sebagai A=4 S=5 maka kemungkinan tercipta kata ‘p4ssword’ akan terlewati, cupp akan membuat kata ‘p455word’ bukan ‘p4ssword’.
maka silahkan disesuaikan. anda bisa membuat wordlist beberapa buah untuk kemungkinan kemungkinan lain.
python cupp.py
outputnya seperti ini :
untuk membuat wordlist tertarget menggunakan pertanyaan seputar profil korban gunakan perintah :
python cupp.py -i
Jendela baru akan muncul lalu program akan meminta informasi tentang target, informasi itulah yang akan diacak sebagai password. Biasanya password yang dihasilkan berjumlah lebih dari tiga ribu.
Sebagai contoh kita membutuhkan wordlist ini untuk membobol wifi tetangga , target kita bernama muchlis, dan kita juga mengetahui nama istri dan anaknya.
simulasi : Muchlis membuat password yang mudah di ingat untuk semua anggota keluarganya, maka muchlis membuat nama anaknya ditambah tahun lahir sebagai password. password wifi tersebut adalah “35m41l2018” (versi angka dari esmail 2018).
Mari lihat apakah cupp bisa membuat password yang cocok dengan mengisi data yang diperlukan.
Output dari semua data tersebut adalah muchlis.txt di dalam folder cupp. nama file dibuat secara otomatis.
# Langkah akhir
Sekarang untuk membuktikan bahwa wordlist yang dihasilkan dapat membuat sebuah password yang sesuai, kita buka hasil dari cupp dengan menggunakan text editor. kali ini admin menggunakan leafpad agar mudah dibaca dalam pencarian.
leafpad muchlis.txt
dan lakukan pencarian.
Taraaaaaa, ternyata ada password yang cocok dengan 35m41l2018. Maka jika serangan di lakukan menggunakan wordlist ini sang hacker tinggal menunggu waktu saja dan hasil final adalah kesuksesan.
Bagaimana cara terhindar dari tebakan Wordlist ?
Baca juga : Cara terhindar dari serangan Phising
Cukup simple, ketika anda mengetahui cara kerja suatu serangan anda pun mengetahui kelemahannya. Maka jangan gunakan hal hal pribadi sebagai kata kunci password anda.
Menggunakan password seperti m3r3745 juga tidak disarankan karena polanya sudah dapat ditebak , sebaiknya anda dapat menggabungkan pola ‘angka’ dan ‘bukan angka’ , misal password: m3ret4s.
semoga bermanfaat ☺😊
Comments
Post a Comment