Cara Membuat Password Dictionary (wordlist) via Cupp.py

4 Comments

Langsung aja ya sesuai dengan judul….

Salah satu aplikasi Backtrack 5 bernama Cupp.py atau singkatan dari Common User Passwords Profiler  adalah aplikasi yang digunakan untuk membuat sebuah kamus kata-kata yang dapat digunakan untuk menebak password dari seseorang dengan cara mengumpulkan data-data yang diketahui mengenai target (seseorang tersebut).

Kamus atau dictionary ini dapat digunakan untuk melakukan Brute-Forcing sebuah password, semakin banyak informasi yang diketahui mengenai target maka semakin banyak kata-kata yang dihasilkan.

Lokasi aplikasi ini ada di /pentest/passwords/cupp/
Mari melihat bagaimana Cupp.py ini berjalan:

Bisa dilihat pada gambar diatas, cara menggunakannya cukup mudah tinggal ketik ./cupp.py kemudian akan muncul beberapa options (pilihan).

Untuk ./cupp.py -l digunakan untuk men-download dictionary yang ada di Oxford University Repository, ukuran file-filenya sangat besar sehingga dijamin isi dictionarynya cukup lengkap.
Dictionary bisa dipilih berdasarkan hal-hal seperti pada gambar dibawah ini:

Tinggal dipilih saja, setelah selesai download, file dictionarynya bisa ditingkatkan lagi sehingga menghasilkan kata-kata yang lebih banyak dan kompleks dengan cara ./cupp.py -w “nama dictionary”.

Untuk options ./cupp.py -i bisa membuat password berdasarkan pertanyaan yang diajukan oleh aplikasi ini.

Contohnya:

Pada gambar diatas bisa dilihat bahwa informasi mengenai orang dekat, binatang peliharaan dan nama perusahaan digunakan untuk membuat dictionary-nya

Selain itu ./cupp.py -i ini bisa untuk:

  • Menambahkan beberapa tambahan kata mengenai target, seperti pada contoh “keren, terang, baik hati, tidak sombong dan jujur”
  • Menambahkan spesial karakter pada akhir tiap kata
  • Menambahkan angka random pada akhir tiap kata
  • Leet mode? == Mode Alay 😛

Dari contoh diatas file dictionary disimpan dengan nama ikonspirasi.txt dan berisi 15.678 kata, lumayan banyak kan? apalagi kalau ditambah ./cupp.py -w ikonspirasi.txt 😀

untuk ./cupp -a tampaknya digunakan untuk mendownload dictionary di AlectoDB, tapi saya sendiri belum pernah mencobanya, silahkan yang ingin mencoba dan dishare disini 🙂

Hayoo siapa yang membuat password tapi gampang ditebak seperti contoh diatas?? harap segera diganti 😛

CATATAN:
Inti dari pelajaran kali ini adalah jangan membuat password yang berdasarkan nama keluarga, binatang peliharaan, nama perusahaan atau nama-nama yang berhubungan dengan diri sendiri karena selain mudah ditebak, password tersebut semakin mudah dibongkar dengan adanya aplikasi semacam ini.

Semoga bermanfaat

M

Sumber:
http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Common_User_Passwords_Profiler_%28CUPP%29

Categories: Backtrack Tags:

4
Leave a Reply

2 Comment threads
2 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
newest oldest most voted
Notify of
teeboo

untuk isian nya itu curhat atau keluhan atau impian yah?
seperti :
surename : ganteng
nicname : macho

wkwkwkw

tapi nice share mas Bro…

hahaha
cm kata-kata yg terlintas di benak aja mas bro :p

ak berhasil lebih dari 50 ribu kata, mantaf…

wah lmyn tuh, lanjutkan terus (y)