Cara Membuat Password Dictionary (wordlist) via Cupp.py

Langsung aja ya sesuai dengan judul….

Salah satu aplikasi Backtrack 5 bernama Cupp.py atau singkatan dari Common User Passwords Profiler  adalah aplikasi yang digunakan untuk membuat sebuah kamus kata-kata yang dapat digunakan untuk menebak password dari seseorang dengan cara mengumpulkan data-data yang diketahui mengenai target (seseorang tersebut).

Kamus atau dictionary ini dapat digunakan untuk melakukan Brute-Forcing sebuah password, semakin banyak informasi yang diketahui mengenai target maka semakin banyak kata-kata yang dihasilkan.

Lokasi aplikasi ini ada di /pentest/passwords/cupp/
Mari melihat bagaimana Cupp.py ini berjalan:

Bisa dilihat pada gambar diatas, cara menggunakannya cukup mudah tinggal ketik ./cupp.py kemudian akan muncul beberapa options (pilihan).

Untuk ./cupp.py -l digunakan untuk men-download dictionary yang ada di Oxford University Repository, ukuran file-filenya sangat besar sehingga dijamin isi dictionarynya cukup lengkap.
Dictionary bisa dipilih berdasarkan hal-hal seperti pada gambar dibawah ini:

Tinggal dipilih saja, setelah selesai download, file dictionarynya bisa ditingkatkan lagi sehingga menghasilkan kata-kata yang lebih banyak dan kompleks dengan cara ./cupp.py -w “nama dictionary”.

Untuk options ./cupp.py -i bisa membuat password berdasarkan pertanyaan yang diajukan oleh aplikasi ini.

Contohnya:

Pada gambar diatas bisa dilihat bahwa informasi mengenai orang dekat, binatang peliharaan dan nama perusahaan digunakan untuk membuat dictionary-nya

Selain itu ./cupp.py -i ini bisa untuk:

  • Menambahkan beberapa tambahan kata mengenai target, seperti pada contoh “keren, terang, baik hati, tidak sombong dan jujur”
  • Menambahkan spesial karakter pada akhir tiap kata
  • Menambahkan angka random pada akhir tiap kata
  • Leet mode? == Mode Alay 😛

Dari contoh diatas file dictionary disimpan dengan nama ikonspirasi.txt dan berisi 15.678 kata, lumayan banyak kan? apalagi kalau ditambah ./cupp.py -w ikonspirasi.txt 😀

untuk ./cupp -a tampaknya digunakan untuk mendownload dictionary di AlectoDB, tapi saya sendiri belum pernah mencobanya, silahkan yang ingin mencoba dan dishare disini 🙂

Hayoo siapa yang membuat password tapi gampang ditebak seperti contoh diatas?? harap segera diganti 😛

CATATAN:
Inti dari pelajaran kali ini adalah jangan membuat password yang berdasarkan nama keluarga, binatang peliharaan, nama perusahaan atau nama-nama yang berhubungan dengan diri sendiri karena selain mudah ditebak, password tersebut semakin mudah dibongkar dengan adanya aplikasi semacam ini.

Semoga bermanfaat

M

Sumber:
http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Common_User_Passwords_Profiler_%28CUPP%29