Cara Membuat Wordlist Menggunakan Cupp Di Kali Linux
root@kali:~# apt-get install crunch
Yang membedakan keberhasilan antara Hacker A dan B ketika sedang meretas sebuah sistem dengan menggunakan metode brute force adalah wordlist yang mereka gunakan. Jika mereka menggunakan Wordlist Indonesia, maka tidak akan tembus jika dipakai di Amerika Serikat, begitupun sebaliknya.
Cara Kerja Cupp
Cara Membuat Wordlist Menggunakan Cupp
Saya menggunakan Kali Linux versi “2018.4” yang mana python sudah terinstall dari sana-nya. Jika kalian menggunakan Kali Linux versi lawas, mungkin juga sudah terinstall python.
Sekarang kita akan masuk kedalam tutorialnya.
1. Menginstall Git dan Mendownload Crunch
root@kali:~# apt-get install git
Git ini berguna untuk nanti ketika kita ingin mendownload crunch dari github.com. Jika kalian belum menginstall git, maka kalian tidak akan bisa mendownload file dari website github.
Sekarang download crunch nya dengan perintah seperti dibawah ini.
root@kali:~# git clone https://github.com/Mebus/cupp.git
Perintah diatas akan mengcopy aplikasi cupp dari gudang penyimpanan website github ke komputer kita dengan menggunakan tools git yang tadi sudah kita install.
Jika anda sudah menginstall tanpa ada masalah maka nanti hasilnya akan seperti gambar dibawah ini, dikomputer akan otomatis terbuat folder “cupp” serta file cupp.py dan cupp.cfg didalam folder tersebut.
2. Konfigurasi Cupp
Cupp memiliki file konfigurasi yang letaknya berada di folder ~/cupp atau berada di folder home dengan nama cupp.cfg.
Edit cupp.cfg menggunakan text editor yang anda suka, disini saya lebih memilih menggunakan “nano” daripada “leafpad”, pertama silahkan anda ketikkan terlebih dahulu “cd cupp” setelah itu baru ketikkan perintahnya seperti ini.
root@kali:~# nano cupp.cfg
Setelah itu kalian akan menemukan baris-baris pengaturan seperti gambar dibawah ini.
Pada gambar diatas ada beberapa pengaturan yang harus anda sesuaikan.
Leet berfungsi untuk merubah sebuah huruf menjadi angka, misalnya huruf S menjadi 5, anda bisa menggantinya sesuai yang anda inginkan. Tapi disini terdapat suatu kelemahan yaitu jika password target/korban adalah “pa55word” dan anda menyetting leet sebagai A=4 dan S=5 maka kemungkinan besar kata yang tercipa “pa55word” akan terlewati, cupp akan membuat kata “p455word” bukan “pa55word”.
Didalam file cupp.cfg kita juga bisa merubah panjang minimum dan maksimum kata yang akan dibuat.
Misalnya jika kalian membuat wordlist untuk membobol password wifi, maka setting supaya panjang minimumnya (wcfrom) delapan. Karena password wifi minimum adalah delapan huruf.
3. Menggunakan Cupp
root@kali:~# /root/cupp/cupp.py
Maka kira-kira hasilnya seperti gambar dibawah ini.
Untuk membuat wordlist tertarget yang menggunakan pertanyaan mengenai informasi profil korban adalah seperti dibawah ini:
root@kali:~# /root/cupp/cupp.py -i
Maka akan muncul terminal baru yang mana didalam terminal tersebut akan meminta informasi tentang target, informasi itu yang nantinya akan diacak sebagai sebuah password. Pada cupp ini biasanya kata-kata yang akan dihasilkan bisa sampai tiga ribu atau lima ribu kata.
Misalnya kita ingin membobol wifi tetangga yang memiliki wifi supercepat, maka kita akan membutuhkan sebuah wordlist, misalnya anda mengetahui nama target adalah brian, dan anda juga tau nama lengkap atau ulang tahunnya.
Percobaan: Brian membuat password yang bisa atau mudah untuk diingat agar tidak repot, maka bisa saja brian membuat passwordnya dengan namanya sendiri atau ditambah dengan ulang tahunnya, password wifinya adalah “Br14nH4rr1508”.
Sekarang kita akan melihat apakah cupp bisa membuat password yang cocok dengan mengisi informasi yang dibutuhkan.
Hasil dari semua informasi/data tersebut adalah brian.txt didalam folder cupp. nama file akan dibuat secara otomatis sesuai dengan “first name”.
4. Membuka Wordlist Yang Sudah Kita Buat
Sekarang kita akan membuktikan bahwa wordlist yang kita buat dapat menghasilkan sebuah password yang sesuai, kita akan buka hasil dari cupp dengan menggunakan text editor. Saya menyarankan menggunakan leafpad supaya mudah dibaca. Ketikkan perintah seperti dibawah ini:
root@kali:~# leafpad brian.txt
Bingooooooo! Ternyata passwordnya ada yang cocok dengan “Br14nH4rr1508”. Maka jika kalian melakukan serangan menggunakan wordlist ini kepada target yang sudah ditentukan, kalian hanya tinggal menunggu dan hasilnya adalah kesuksesan.