Skip to main content

Make Wordlist with Cupp

Pada postingan sebelumnya, saya berhasil memasuki sistem dengan hanya menggunakan teknik bruteforce (lihat Sorry for IEVC 2013). Seperti kita tahu bruteforce adalah jenis penyerangan yang klasik atau jadul, karena memanfaatkan sebuah daftar kata-kata untuk mencoba setiap kemungkinan dari kata tersebut. Kunci kesuksesan dari teknik ini ada pada daftar kata, atau lazim disebut wordlist yang cukup lengkap, atau setidaknya mencakup informasi dari korban yang akan kita serang. Pertanyaannya ialah, bagaimana membuat wordlist sesuai yang kita inginkan secara cepat?? Untung saja ada cupp, aplikasi yang terinstall secara default pada backtrack ini dapat membantu kita membuat wordlist secara cepat.
Sekarang saya akan mencoba membuat sebuah wordlist dengan cupp. Yang kita butuhkan adalah informasi seputar target kita (korban). Pertama kita jalankan cupp, bisa melalui dua cara, pertama melalui backtrack menu di Applications >> BackTrack >> Privilege Escalation >> Password Attacks >> Offline Attacks >> cupp. Kedua melalui terminal, di /pentest/passwords/cupp.

Access cupp via BT menu
Access cupp via Terminal

Kemudian untuk memulai membuat wordlist, kita bisa memilih salah satu opsi yang tersedia, saya memilih opsi -i, karena kita akan membuat wordlist yang berhubungan dengan target saja. Jalankan cupp dengan perintah ./cupp.py -i. Setelah itu, kita akan diminta memasukkan beberapa informasi dari target, seperti nama, tanggal lahir, nama istri, nama anak, dll.

Running cupp
Interactive cupp

Sampai pada opsi penambahan beberapa kata yang berkaitan dengan target, silahkan tekan y untuk menambahkan beberapa kata yang memiliki kaitan dengan target, pisahkan per kata dengan spasi dan tanda koma. Setelah itu, akan ada opsi penambahan karakter spesial, jika tidak ingin menambahkan tekan n jika ingin menambahkan tekan y (fitur ini otomatis akan meng-generate karakter spesial tanpa melakukan input manual). Lalu ada opsi lagi mengenai penambahan angka acak, fitur ini sama dengan penambahan spesial karakter, tekan n untuk tidak melakukan dan y untuk sebaliknya. Dan terakhir, apakah akan menjalankan leet mode (menjalankan mode ini dapat menyebabkan bengkaknya wordlist namun wordlist akan semakin lengkap), saya memilih tidak menjalankannya, tekan n. Akhirnya wordlist kita telah di-generate oleh cupp dengan jumlah 6975 kata dengan nama file achmad.txt.

Generating Wordlist

Untuk mencoba membukanya, saya gunakan gedit.

View Wordlist with gedit

Dan kita lihat, wordlist sudah ter-generate oleh cupp dengan sempurna.

View Wordlist in gedit
Now load our pistolero and shoot!

Labels

Labels:

Comments

Post a Comment

Popular posts from this blog

Indonesian Dark Wordlist

Indonesian Dark Wordlist adalah proyek baru dari Unlisted Developer yang menghasilkan kumpulan kata (wordlist) berbasiskan pada Kamus Besar Bahasa Indonesia (KBBI) untuk berbagai keperluan, misalnya teknik bruteforce atau aircracking . Kami masih melihat proyek-proyek sebelumnya masih tidak jelas kelanjutan proyeknya dalam membuat Wordlist, maka dari itulah kami membuat proyek ini sebagai jembatan kepada teman-teman lain yang membutuhkan wordlist yang lengkap tanpa harus bersusah-susah meng- generate . Mengingat proyek ini masih dalam tahap awal, maka banyak sekali kelemahan-kelamahan yang ada, sehingga kami mengharapkan kritik dan saran yang membangun, supaya kami bisa berbenah dalam setiap tambahan waktu. Selain itu, kami juga masih membuka peluang kepada teman-teman yang ingin bergabung dalam proyek ini, silahkan menghubungi saya via email atau tinggalkan komentar pada tulisan ini. Tidak ada syarat ketentuan khusus, hanya syarat umum yaitu bisa mengoperasikan komputer (mengerti...
5 comments
Read More »

Bypassing Nokia Maps N9

Nokia N9 have maps application, both of Nokia Maps and Nokia Drive are related one to other. But the same problem with Nokia Drive on Nokia N9 also occur in Nokia Maps (see here ). Nokia Maps also need logged in Nokia Account before you can use Nokia Maps. So I think the same way with bypassing Nokia Account in Nokia Drive will be succeed too in Nokia Maps. The same step can be read on my previous post here , until preparing the configuration Nokia Drive download. Okay let's go! First, make sure you have installed Filebox and setting to show hidden files and show root filesystem. Open browser on your N9 and download Modified Nokia Maps Configuration here . Don't press clear when the download has finished, just tap Done. Go to Filebox, and navigate to /home/user/MyDocs/Downloads , you'll found Maps.conf there, copy and paste this file into /home/user/.config/Nokia . But I recommend you if there's existing Nokia Maps Configuration backup it into Maps.conf.bak the ...
24 comments
Read More »

Installing Hexedit on Kali Linux

Hexedit, is tool to edit the hex file. Hex file may contain a binary package which can be execute, after it has been compiled from the source code. Remembering on the last Backtrack, this tool still packaged with about over 300 another tools which ready to doing pentest action. But when I have installed Kali Linux, I did not see that tool again. Although there is another tool like GVim, but I more like Hexedit than another tool. Because Hexedit is lightweight. So we don't need a big resource to using that tool. Okay, because I did not found Hexedit on Kali Linux, I will installed it from the Kali or Debian repository. It the best way to installed Hexedit on Kali Linux. First, you need to open the source of your repository at /etc/apt directory. root@h3:~# leafpad /etc/apt/sources.list Second, add the new source of Kali repository (see recommended repository for Kali Linux ), save and exit. deb http://mirror.nus.edu.sg/kali/kali kali main Third, you can running update of apt...
3 comments
Read More »