Home Linux Membuat Wordlist Menggunakan Cupp.py Di Backtrack 5

Membuat Wordlist Menggunakan Cupp.py Di Backtrack 5

Pada dasarnya wordlist digunakan untuk melakukan serangan brutal atau bruteforce pada sistem ssh, ftp, telnet, page login admin pada sebuah web, dan lain-lainnya.Banyak cara untuk mendapatkan wordlist, dibacktrack sendiri telah memiliki wordlist default yang bisa kita gunakan untuk melakukan serangan tersebut yang terletak pada direktori /pentest/passwords/wordlists/, kemudian kita bisa mendownloadnya disitus-situs yang menyediakan wordlist ini. Wordlist memiliki beberapa karakter unik, kita bisa memilih wordlist tergantung yang kita perlukan. Jadi setiap wordlist memiliki jumlah digit yang berbeda  untuk keberhasilan serangan ini. Saya berikan contoh, "anda memiliki wordlist dengan jumlah karakternya sebanyak 10 digit tetapi dalam hal ini password atau username target tertulis sebanyak 12 digit maka dapat dikatakan serangan ini tidak akan berhasil. Maka dari itu kita harus memiliki wordlist yang memiliki karakter 12 digit atau lebih". 

Didalam hal ini, jika ingin melakukan serangan bruteforce hendaklah anda melakukan pendekatan terhadap sang target atau biasa disebut dengan teknik social engineering. Anda bisa mencari informasi agar lebih akurat (Mayoritas penyerangan) untuk melakukan proses bruteforce. Salah satunya teknik ini akan kita buat menjadi sebuah wordlist, Bagaimana caranya ? Kita akan membuat wordlist socengan ini dengan menggunakan cupp.py di distro backtrack yang merupakan tool berbasis python.  Adapun caranya adalah sebagai berikut:

Menu aplikasi cupp.py terletak di Applications - Backtrack - Privilege Escalation - Passwords Attack - Offline Attacks - cupp
 
Dan terletak pada directory /pentest/passwords/cupp



Perintah-perintah pada cupp.py ada bisa melihat dengan perintah ./cupp.py -h


Keterangan perintah-perintah cupp:
  • -h untuk melihat opsi-opsi parameter lainnya
  • -i digunakan untuk membuat password list berdasarkan data tertentu (hasil social engineering)
  • -w untuk membuat wordlist yang telah kita buat tadi jadi makin kompleks
  • -l digunakan untuk mendownload wordlist dari database oxford university repository

  • -a digunakan untuk mendownload wordlist dari database alectodb
  • -v untuk melihat versi cupp.py 
saya coba menggunakan perintah -i untuk membuat wordlist melalui informasi tertentu, anda bisa mengeksplorasi sendiri dengan perintah-perintah yang lain.


 
Anda juga bisa memasukkan informasi-informasi anda sendiri, jadi tidak terfokus pada nama-nama yang ditetapkan diatas. Dan hasilnya akan terdapat pada directory cupp tersebut

Sumber | Zelvacode.blogspot.com

Ditulis Oleh : Unknown Hari: 07.07 Kategori:

Diposting oleh
Comments
0 Comments

Tidak ada komentar:

Posting Komentar

Silakan Meninggalkan Komentar :)

Langganan: Posting Komentar (Atom)