Wordlist Tertarget Menggunakan CUPP




Masih tentang wordlist, kalau sebelumnya saya sudah pernah membahas tentang cara membuat wordlist menggunakan Crunch, kali ini saya akan memaparkan cara membuat wordlist yang di bilang lebih efektif dengan cupp.

cupp…cupp..cup…Chuck Norris

ha..ha…..

Cupp (Common User Password Profile), adalah sekumpulan kata acak yang di buat dari sebuah informasi yang spesifik, kumpulan kata tersebut adalah yang biasa kita sebut dengan wordlist.

Dalam prakteknya, yang menjadi pembeda dalam keberhasilan dari hacker A dengan yang B dalam meretas password adalah wordlist yang mereka pakai. Wordlist Indonesia tidak akan tembus jika di pakai di Amerika, ataupun wordlist dengan isinya kata-kata Minang belum tentu efektif jika digunakan di Papua.

Bagaimana Cupp bekerja..?

Manusia selalu membuat password nya mudah di ingat, misalnya ketika Anda punya pacar, maka password yang Anda buat adalah nama pacar, tanggal lahir pacar, atau tanggal jadian Anda.

Cupp mengerti pola seperti ini, sehingga dapat saya katakan, bahwa Cupp bisa membuat wordlist tertarget yang sangat efektif.

Membuat wordlist dengan Cupp cocok digunakan di Indonesia, dimana kesadaran untuk mengamankan data digital Kita masih tergolong rendah.

Bagaimana Membuat Wordlist dengan Cupp ?

Cupp ditulis dalam bahasa pemograman Python, jadi penggunaannya bisa digunakan di banyak platform bahkan android sekalipun asalkan Python sudah terinstall, ( baca juga kelebihan Python lainnya disini ).

Saya sendiri menggunakan Kali Linux, pada Linux Python sudah terinstall dari lahir, hahaha…

Ok. langsung saja:

Jika git belum terinstall, anda bisa menginstall nya dengan perintah berikut:

sudo apt-get install git

Selanjutnya Download Cupp mengunakan perintah berikut:

git clone https://github.com/Mebus/cupp

Screenshot from 2017-04-21 23-00-28.png

Selanjutnya konfigurasi Cupp

nano cupp/cupp.cfg

Screenshot from 2017-04-21 23-05-37.png

Seperti yang Kita lihat ada beberapa pengaturan yang harus disesuaikan,

Pada [leet]: berfungsi untuk merubah huruf menjadi kemungkinkan
angka, misalnya huruf A menjadi 4, Anda bisa merubahnya sesuka Anda. Namun ada sebuah kelemahan disini, jika password target adalah p4ssword, dan Anda men setting A=4 dan S=5, maka kemungkinan tercipta kata p4ssword akan terlewati, Cupp akan membuat kata p455word, bukan p4ssword.

Maka silahkan disesuikan, Anda bisa membuat wordlist beberapa buah untuk kemungkinan-kemungkinan lain.

Didalam file cupp.cfg, kita juga bisa merubah kata minimum dan maksimum yang akan kita buat. Misalnya jika Anda membuat wordlist untuk membobol wifi, buat lah panjang minimum password nya 8 karakter, karena password wifi  minimum adalah 8 karakter. Caranya adalah dengan men setting wcfrom=8.

Screenshot from 2017-04-21 23-22-15.png

wcfrom = minimal karakter
wcto   = maksimal karakter

Selanjut kita akan menggunakan Cupp, perintah yang diperlukan untuk melihat cara penggunaan cupp dengan amsumsi Kita sudah berada pada directory Cupp adalah:

python cupp.py

Screenshot from 2017-04-21 23-31-27.png

Untuk membuat wordlist tertarget menggunakan pertanyaan seputar profil korban, gunakan perintah:

python cupp.py -i

Jendelah baru akan muncul, lalu program akan meminta informasi tentang target, informasi itulah yang akan di acak sebagai password.

Sebagai contoh, kita membuat wordlist ini untuk membobol wifi tetangga, target kita bernama Mustafa, dan kita juga mengetahui nama istri dan anaknya.

Simulasi: Mustafa membuat password yang mudah di ingat untuk semua anggota keluarganya, maka membuat password dengan nama dia tambah tahun lahir anaknya yaitu 2013, password wifi tersebut adalah “Mu574f42013” versi angka dari (Mustafa2013).

Mari kita lihat, apakah Cupp bisa membuat password yang cocok dengan mengisi data yang diperlukan.

Screenshot from 2017-04-21 23-52-22.png

Output dari data tersebut adalah mustafa.txt di dalam folder Cupp, nama file dibuat secara otomatis.
Screenshot from 2017-04-21 23-53-44.png

Sekarang untuk membuktikan bahwa wordlist yang dibuat dapat membuat password yang sesuai, Kita buka hasil Cupp dengan text editor, disini Saya menggunakan leafpad, Anda bebas menggunakan text editor sesuai selera.

leafpad mustafa.txt

Dan hasilnya adalah:
Screenshot from 2017-04-21 23-59-54.png

taraaaaaaaa…. ternyata ada password yang cocok dengan Mu574f42013.

Bagaimana Cara Terhindar Dari Wordlist

Cukup simple, ketika Anda mengetahui cara kerja suatu serangan, maka Anda juga akan mengetahui kelemahannya. Menggunakan password seperti j4k4r74 tidak di sarankan karena polanya sudah ditebak, sebaiknya Anda menggunakan pola angka bukan angka dan simbol, misalnya: j@Kar7a.