Cara Membuat Wordlist Menggunakan Cupp Di Kali Linux
Jika anda sudah melihat tutorial sebelumnya, mungkin anda sudah tau apa itu Wordlist. Wordlist adalah kumpulan kata-kata yang digunakan sebagai password yang bertujuan untuk melakukan cracking password. Kita bisa membuat wordlist sendiri atau bisa juga mendownload dari Internet.
Cupp (Common User Password Profile) adalah sebuah tools generator untuk membuat wordlist dari sebuah informasi yang spesifik lalu akan membuat kata-kata secara acak, jadi nanti kita akan disuruh memasukkan nama korban yang akan kita retas lalu memasukkan tanggal ulang tahunnya, dan masih ada lagi.
Seperti yang saya bilang pada artikel sebelumnya bahwa Kali Linux didesain untuk keperluan uji penetrasi. Jadi secara default, crunch sudah ada di kali linux, tapi jika belum ada, kalian bisa menginstallnya dengan perintah seperti dibawah ini pada terminal.
root@kali:~# apt-get install crunch
Yang membedakan keberhasilan antara Hacker A dan B ketika sedang meretas sebuah sistem dengan menggunakan metode brute force adalah wordlist yang mereka gunakan. Jika mereka menggunakan Wordlist Indonesia, maka tidak akan tembus jika dipakai di Amerika Serikat, begitupun sebaliknya.
Cara Kerja Cupp
Cupp merupakan sebuah tools yang pintar, terkadang manusia selalu membuat password yang mudah diingat. Misalnya ketika kalian mempunyai pacar, maka password yang kalian buat adalah nama pacar anda, tanggal lahir, atau tanggal jadian.
Cupp sangat mengerti pola-pola seperti itu sehingga kita bisa membuat wordlist tertarget yang sangat efektif. Membuat wordlist dengan cupp sangat cocok untuk digunakan di Negara tercinta kita Indonesia, dimana kesadaran orang-orang dalam mengamankan data mereka masih tergolong rendah.
Cara Membuat Wordlist Menggunakan Cupp
Cupp ditulis dalam bahasa pemrograman python, penggunaannya pun bisa digunakan pada banyak platform.
Saya menggunakan Kali Linux versi “2018.4” yang mana python sudah terinstall dari sana-nya. Jika kalian menggunakan Kali Linux versi lawas, mungkin juga sudah terinstall python.
Sekarang kita akan masuk kedalam tutorialnya.
1. Menginstall Git dan Mendownload Crunch
Jika kalian belum menginstall git, kalian bisa mendownload git dengan perintah dibawah ini.
root@kali:~# apt-get install git
Git ini berguna untuk nanti ketika kita ingin mendownload crunch dari github.com. Jika kalian belum menginstall git, maka kalian tidak akan bisa mendownload file dari website github.
Sekarang download crunch nya dengan perintah seperti dibawah ini.
root@kali:~# git clone https://github.com/Mebus/cupp.git
Perintah diatas akan mengcopy aplikasi cupp dari gudang penyimpanan website github ke komputer kita dengan menggunakan tools git yang tadi sudah kita install.
Jika anda sudah menginstall tanpa ada masalah maka nanti hasilnya akan seperti gambar dibawah ini, dikomputer akan otomatis terbuat folder “cupp” serta file cupp.py dan cupp.cfg didalam folder tersebut.
2. Konfigurasi Cupp
Cupp memiliki file konfigurasi yang letaknya berada di folder ~/cupp atau berada di folder home dengan nama cupp.cfg.
Edit cupp.cfg menggunakan text editor yang anda suka, disini saya lebih memilih menggunakan “nano” daripada “leafpad”, pertama silahkan anda ketikkan terlebih dahulu “cd cupp” setelah itu baru ketikkan perintahnya seperti ini.
root@kali:~# nano cupp.cfg
Setelah itu kalian akan menemukan baris-baris pengaturan seperti gambar dibawah ini.
Pada gambar diatas ada beberapa pengaturan yang harus anda sesuaikan.
Leet berfungsi untuk merubah sebuah huruf menjadi angka, misalnya huruf S menjadi 5, anda bisa menggantinya sesuai yang anda inginkan. Tapi disini terdapat suatu kelemahan yaitu jika password target/korban adalah “pa55word” dan anda menyetting leet sebagai A=4 dan S=5 maka kemungkinan besar kata yang tercipa “pa55word” akan terlewati, cupp akan membuat kata “p455word” bukan “pa55word”.
Didalam file cupp.cfg kita juga bisa merubah panjang minimum dan maksimum kata yang akan dibuat.
Misalnya jika kalian membuat wordlist untuk membobol password wifi, maka setting supaya panjang minimumnya (wcfrom) delapan. Karena password wifi minimum adalah delapan huruf.
3. Menggunakan Cupp
Perintah yang diperlukan untuk melihat cara penggunaan cupp adalah bahwa anda sudah harus berada di dalam folder/directory cupp, seperti dibawah ini.
root@kali:~# /root/cupp/cupp.py
Maka kira-kira hasilnya seperti gambar dibawah ini.
Untuk membuat wordlist tertarget yang menggunakan pertanyaan mengenai informasi profil korban adalah seperti dibawah ini:
root@kali:~# /root/cupp/cupp.py -i
Maka akan muncul terminal baru yang mana didalam terminal tersebut akan meminta informasi tentang target, informasi itu yang nantinya akan diacak sebagai sebuah password. Pada cupp ini biasanya kata-kata yang akan dihasilkan bisa sampai tiga ribu atau lima ribu kata.
Misalnya kita ingin membobol wifi tetangga yang memiliki wifi supercepat, maka kita akan membutuhkan sebuah wordlist, misalnya anda mengetahui nama target adalah brian, dan anda juga tau nama lengkap atau ulang tahunnya.
Percobaan: Brian membuat password yang bisa atau mudah untuk diingat agar tidak repot, maka bisa saja brian membuat passwordnya dengan namanya sendiri atau ditambah dengan ulang tahunnya, password wifinya adalah “Br14nH4rr1508”.
Sekarang kita akan melihat apakah cupp bisa membuat password yang cocok dengan mengisi informasi yang dibutuhkan.
Hasil dari semua informasi/data tersebut adalah brian.txt didalam folder cupp. nama file akan dibuat secara otomatis sesuai dengan “first name”.
4. Membuka Wordlist Yang Sudah Kita Buat
Sekarang kita akan membuktikan bahwa wordlist yang kita buat dapat menghasilkan sebuah password yang sesuai, kita akan buka hasil dari cupp dengan menggunakan text editor. Saya menyarankan menggunakan leafpad supaya mudah dibaca. Ketikkan perintah seperti dibawah ini:
root@kali:~# leafpad brian.txt
Bingooooooo! Ternyata passwordnya ada yang cocok dengan “Br14nH4rr1508”. Maka jika kalian melakukan serangan menggunakan wordlist ini kepada target yang sudah ditentukan, kalian hanya tinggal menunggu dan hasilnya adalah kesuksesan.
BAGAIMANA CARA MENGHINDARINYA?
Untuk menghindarinya sangatlah mudah, ketika anda sudah membaca artikel ini dari atas sampai dengan saat ini, berarti anda sudah mengetahui cara kerja wordlist, bukan? Berarti anda juga mengetahui kelemahannya, yaitu jangan menggunakan hal-hal pribadi sebagai password anda.
Semoga tutorial ini bisa bermanfaat kepada kalian semua, silahkan kritik jika ada yang salah dan jangan lupa jika ingin kritik sertakan juga sarannya hehehe.