Skip to main content

Membuat WordList untuk BRUTEFORCE Bahasa Indonesia tertarget menggunakan Cupp di Linux







CUPP (Common User Password Profiler) adalah salah satu alat bantu hacker yang berfungsi untuk membuat sekumpulan kata acak dari beberapa informasi spesifik. Kumpulan kata tersebut bahasa kerennya disebut wordlist.Output dari tool ini hanya sebuah file text.

Fungsi Wordlist

Misal, jika anda melakukan suatu pencarian dengan kata kunci “cara meretas wifi”, maka mungkin anda akan menjumpai beberapa tutorial yang memakai metode Brute Force.
Brute Force bekerja dengan cara memaksa login berulang ulang menggunakan bermacam kemungkinan password. Tentu saja dalam metode tersebut di butuhkan ribuan kata yang akan di inputkan sebagai penebak password. nah disitulah sebuah Wordlist diperlukan.
Artikel Cara membobol password WiFi Menggunakan Kali Linux akan memperjelas fungsi dari sebuah file wordlist ini.
Dalam praktiknya yang menjadi pembeda antara keberhasilan Hacker 1 dan Hacker 2 ketika meretas suatu sistem menggunakan metode bruteforce adalah wordlist yang mereka pakai. Wordlist Indonesia tidak akan tembus jika dipakai di Inggris sana.
Wordlist itu dibuat, bukan di download

Bagaimana Cupp bekerja ?

Manusia selalu membuat password yang mudah untuk di ingat. misalnya ketika anda memiliki anak , maka password yang anda buat adalah nama anak anda ditambah tanggal lahirnya.
Cupp mengerti pola pola seperti ini sehingga dapat saya katakan bahwa cupp dapat membuat wordlist tertarget yang sangat efektif.
Jadi ketimbang menggunakan wordlist generator lain seperti crunch sebaiknya gunakan cupp terlebih dahulu.
Wordlist Cupp cocok digunakan di Indonesia, dimana kesadaran untuk mengamankan data digital kita tergolong masih rendah.

Bagaimana cara membuat wordlist menggunakan Cupp ?

Cupp ditulis dalam bahasa pemprograman python , jadi penggunaannya bisa digunakan di banyak platform bahkan di android sekalipun dengan syarat python sudah terinstall.
Admin meretas dc sendiri menggunakan ‘kali linux 2016 Rolling’ dengan python sudah terinstall dari lahir. Mari kita mulai.

# Langkah pertama

Download dulu cupp menggunakan perintah ini :
git clone https://github.com/Mebus/cupp.git
Perintah diatas akan mengcopy program cupp dari gudang penyimpanan github.com ke komputer kita menggunakan git tool.
Anda bisa baca informasi resmi dari program ini di situs github.
Jika git tidak bekerja artinya anda belum menginstall nya. Install git terlebih dahulu menggunakan perintah :
apt-get install git
Jika semuanya berjalan lancar anda akan menerima hasil seperti ini , di komputer kita akan muncul folder ‘cupp’ beserta file cupp.py dan cupp.cfg didalamnya.

# Langkah kedua

Melakukan konfigurasi cupp.
Seperti program lainnya, cupp juga memiliki file konfigurasi, letaknya di folder ~/cupp dengan nama cupp.cfg
edit cupp.cfg menggunakan editor kesayangan anda , admin menggunakan nano editor.
nano cupp.cfg
anda akan menemukan baris baris pengaturan seperti gambar di bawah .

Seperti yang dapat anda lihat ada beberapa pengaturan yang harus disesuaikan,
Mode 1337 (dibaca leet) berfungsi untuk merubah suatu huruf menjadi kemungkinan angka , misalnya huruf A berubah jadi 4 . anda bisa merubahnya sesuka anda. namun ada sebuah kelemahan disini, jika password target ternyata adalah ‘p4ssword’ dan anda menseting leet sebagai A=4 S=5 maka kemungkinan tercipta kata ‘p4ssword’ akan terlewati, cupp akan membuat kata ‘p455word’ bukan ‘p4ssword’.
maka silahkan disesuaikan. anda bisa membuat wordlist beberapa buah untuk kemungkinan kemungkinan lain.

Didalam file cupp.cfg kita juga bisa merubah panjang minimum dan maksimum kata yang akan kita buat.
jika anda menggunakan wordlist untuk membobol password wifi misalnya maka settinglah agar panjang minimumnya (wcfrom) delapan huruf. karena password wifi minimum adalah delapan huruf.

# Langkah ketiga

Sekarang, pada akhirnya kita akan menggunakan cupp. perintah yang diperlukan untuk melihat cara penggunaan cupp dengan asumsi bahwa anda sudah berada di dalam directory cupp adalah
python cupp.py
outputnya seperti ini :

untuk membuat wordlist tertarget menggunakan pertanyaan seputar profil korban gunakan perintah :
python cupp.py -i
Jendela baru akan muncul lalu program akan meminta informasi tentang target, informasi itulah yang akan diacak sebagai password. Biasanya password yang dihasilkan berjumlah lebih dari tiga ribu.
Sebagai contoh kita membutuhkan wordlist ini untuk membobol wifi tetangga , target kita bernama muchlis, dan kita juga mengetahui nama istri dan anaknya.
simulasi : Muchlis membuat password yang mudah di ingat untuk semua anggota keluarganya, maka muchlis membuat nama anaknya ditambah tahun lahir sebagai password. password wifi tersebut adalah “35m41l2018” (versi angka dari esmail 2018).
Mari lihat apakah cupp bisa membuat password yang cocok dengan mengisi data yang diperlukan.

Output dari semua data tersebut adalah muchlis.txt di dalam folder cupp. nama file dibuat secara otomatis.

# Langkah akhir

Sekarang untuk membuktikan bahwa wordlist yang dihasilkan dapat membuat sebuah password yang sesuai, kita buka hasil dari cupp dengan menggunakan text editor. kali ini admin menggunakan leafpad agar mudah dibaca dalam pencarian.
leafpad muchlis.txt
dan lakukan pencarian.

Taraaaaaa, ternyata ada password yang cocok dengan 35m41l2018. Maka jika serangan di lakukan menggunakan wordlist ini sang hacker tinggal menunggu waktu saja dan hasil final adalah kesuksesan.

Bagaimana cara terhindar dari tebakan Wordlist ?

Cukup simple, ketika anda mengetahui cara kerja suatu serangan anda pun mengetahui kelemahannya. Maka jangan gunakan hal hal pribadi sebagai kata kunci password anda.
Menggunakan password seperti m3r3745 juga tidak disarankan karena polanya sudah dapat ditebak , sebaiknya anda dapat menggabungkan pola ‘angka’ dan ‘bukan angka’ , misal password: m3ret4s.
Silahkan berkomentar jika ada yang ingin anda tanyakan. kritik dan saran diterima dengan senang hati, lebih senang lagi jika anda share sih. hehe

Labels

Labels:

Popular posts from this blog

cara install CWM pada MITO A222

Kali ini saya akan berbagi tentang cara mudah menginstal CWM pada MITO A222 dengan menggunakan Pc : silahkan download telebih dahulu bahan nya : Klik Disini 1.copy folder ADB di directory C: pada komputer anda 2. Matikan Hp anda,lalu sambungkan ke PC 3. Masuk CMD (tekan shif trus klik kiri di folder ADB) 4.silahkan cek dulu list device, ketik adb devices , pastikan ada nama mito dan tak ada device lain yg terhubung. ( jika tidak muncul berarti adb driver nya belum terinstall dengan benar). 7. ketik adb reboot bootloader , tunggu Hp reboot ke mode fastboot (cuma muncul logo mito) 8. Kemudian ketik fastboot flash recovery recovery_mito_a222.img. 9. terakhir tinggal senyum manis ajj gan.  SELESAI Untuk mengetahui bila CWM telah terpasang ketik adb reboot recovery atau matikan Hp anda,kemudian tekan tombol power+ volume up , Selamat mencoba
Post a Comment
Read more

Atasi Lag / Ping tinggi pada League of Legend

Kali ini saya akan berbagi buat para gamer yang sering mengalami lag saat bermain game online., mungkin sahabat Pro yang lain sudah tau bahkan punya cara lebih bagus lagi., tapi kali ini saya berbagi sesuai dengan pengalaman saya walau saya bukan lah gamer yang jago atau pro dalam bermain game tapi saya suka dan sering bermain game khusus nya League of Legend (LOL),dan dulu saya sempat mengalami lagging dengan ping yang tidak stabil, berbagai cara sudah saya coba dari cofspeed,tcp optimazer, bahkan trick2 lain nya sampai sempat juga saya akalin dengan mencoba merubah Registry interface di PC saya sendiri yang akhirnya keseluruhan system error dan saya pun harus menginstall ulang nya., tapi setiap perjuangan pasti ada hasilnya baik ataupun buruk.. >> hehehh,, jadi kaya pak ustadz <<  Akhirnya perjuangan saya tidak sia-sia dan saya pun berhasil menstabilkan ping dan menurunkan nya hingga saya dapat ping di kisaran 12ms-15ms.,gila nggak dari 100ms-200ms turun secara dra...
8 comments
Read more