Beranda Hacker Membuat WordList Bahasa Indonesia tertarget menggunakan Cupp di Linux

Membuat WordList Bahasa Indonesia tertarget menggunakan Cupp di Linux

16

CUPP (Common User Password Profiler) adalah salah satu alat bantu hacker yang berfungsi untuk membuat sekumpulan kata acak dari beberapa informasi spesifik. Kumpulan kata tersebut bahasa kerennya disebut wordlist.

Output dari tool ini hanya sebuah file text.

Fungsi Wordlist

Misal, jika anda melakukan suatu pencarian dengan kata kunci “cara meretas wifi”, maka mungkin anda akan menjumpai beberapa tutorial yang memakai metode Brute Force.

Brute Force bekerja dengan cara memaksa login berulang ulang menggunakan bermacam kemungkinan password. Tentu saja dalam metode tersebut di butuhkan ribuan kata yang akan di inputkan sebagai penebak password. nah disitulah sebuah Wordlist diperlukan.

Artikel Cara membobol password WiFi Menggunakan Kali Linux akan memperjelas fungsi dari sebuah file wordlist ini.

Dalam praktiknya yang menjadi pembeda antara keberhasilan Hacker 1 dan Hacker 2 ketika meretas suatu sistem menggunakan metode bruteforce adalah wordlist yang mereka pakai. Wordlist Indonesia tidak akan tembus jika dipakai di Inggris sana.

Bagaimana Cupp bekerja ?

Manusia selalu membuat password yang mudah untuk di ingat. misalnya ketika anda memiliki anak , maka password yang anda buat adalah nama anak anda ditambah tanggal lahirnya.

Cupp mengerti pola pola seperti ini sehingga dapat saya katakan bahwa cupp dapat membuat wordlist tertarget yang sangat efektif.

Jadi ketimbang menggunakan wordlist generator lain seperti crunch sebaiknya gunakan cupp terlebih dahulu.

Wordlist Cupp cocok digunakan di Indonesia, dimana kesadaran untuk mengamankan data digital kita tergolong masih rendah.

Sebagai ilustrasi saya sertakan cuplikan video dari film Hacker Mr Robot dalam mendapatkan informasi dan meretas menggunakan Wordlist. (dapat anda skip karena didalamnya tidak terdapat tutorial cupp). videonya keren kok.

Bagaimana cara membuat wordlist menggunakan Cupp ?

Cupp ditulis dalam bahasa pemprograman python , jadi penggunaannya bisa digunakan di banyak platform bahkan di android sekalipun dengan syarat python sudah terinstall.

Admin meretas dc sendiri menggunakan ‘kali linux 2016 Rolling’ dengan python sudah terinstall dari lahir. Mari kita mulai.

# Langkah pertama

Download dulu cupp menggunakan perintah ini :

git clone https://github.com/Mebus/cupp.git

Perintah diatas akan mengcopy program cupp dari gudang penyimpanan github.com ke komputer kita menggunakan git tool.

Anda bisa baca informasi resmi dari program ini di situs github.
Jika git tidak bekerja artinya anda belum menginstall nya. Install git terlebih dahulu menggunakan perintah :

apt-get install git

Jika semuanya berjalan lancar anda akan menerima hasil seperti ini , di komputer kita akan muncul folder ‘cupp’ beserta file cupp.py dan cupp.cfg didalamnya.

download cupp wordlist generator

# Langkah kedua

Melakukan konfigurasi cupp.

Seperti program lainnya, cupp juga memiliki file konfigurasi, letaknya di folder ~/cupp dengan nama cupp.cfg
edit cupp.cfg menggunakan editor kesayangan anda , admin menggunakan nano editor.

nano cupp.cfg

anda akan menemukan baris baris pengaturan seperti gambar di bawah .

cupp config

Seperti yang dapat anda lihat ada beberapa pengaturan yang harus disesuaikan,

Mode 1337 (dibaca leet) berfungsi untuk merubah suatu huruf menjadi kemungkinan angka , misalnya huruf A berubah jadi 4 . anda bisa merubahnya sesuka anda. namun ada sebuah kelemahan disini, jika password target ternyata adalah ‘p4ssword’ dan anda menseting leet sebagai A=4 S=5 maka kemungkinan tercipta kata ‘p4ssword’ akan terlewati, cupp akan membuat kata ‘p455word’ bukan ‘p4ssword’.

maka silahkan disesuaikan. anda bisa membuat wordlist beberapa buah untuk kemungkinan kemungkinan lain.

cupp config 2

Didalam file cupp.cfg kita juga bisa merubah panjang minimum dan maksimum kata yang akan kita buat.
jika anda menggunakan wordlist untuk membobol password wifi misalnya maka settinglah agar panjang minimumnya (wcfrom) delapan huruf. karena password wifi minimum adalah delapan huruf.

# Langkah ketiga

Sekarang, pada akhirnya kita akan menggunakan cupp. perintah yang diperlukan untuk melihat cara penggunaan cupp dengan asumsi bahwa anda sudah berada di dalam directory cupp adalah

python cupp.py

outputnya seperti ini :

membuat wordlist

untuk membuat wordlist tertarget menggunakan pertanyaan seputar profil korban gunakan perintah :

python cupp.py -i

Jendela baru akan muncul lalu program akan meminta informasi tentang target, informasi itulah yang akan diacak sebagai password. Biasanya password yang dihasilkan berjumlah lebih dari tiga ribu.
Sebagai contoh kita membutuhkan wordlist ini untuk membobol wifi tetangga , target kita bernama muchlis, dan kita juga mengetahui nama istri dan anaknya.

simulasi : Muchlis membuat password yang mudah di ingat untuk semua anggota keluarganya, maka muchlis membuat nama anaknya ditambah tahun lahir sebagai password. password wifi tersebut adalah “35m41l2018” (versi angka dari esmail 2018).

Mari lihat apakah cupp bisa membuat password yang cocok dengan mengisi data yang diperlukan.

cupp demonstrasi

Output dari semua data tersebut adalah muchlis.txt di dalam folder cupp. nama file dibuat secara otomatis.

 

# Langkah akhir

Sekarang untuk membuktikan bahwa wordlist yang dihasilkan dapat membuat sebuah password yang sesuai, kita buka hasil dari cupp dengan menggunakan text editor. kali ini admin menggunakan leafpad agar mudah dibaca dalam pencarian.

leafpad muchlis.txt

dan lakukan pencarian.

mencari password yang cocok

Taraaaaaa, ternyata ada password yang cocok dengan 35m41l2018. Maka jika serangan di lakukan menggunakan wordlist ini sang hacker tinggal menunggu waktu saja dan hasil final adalah kesuksesan.

Bagaimana cara terhindar dari tebakan Wordlist ?

Baca juga : Cara terhindar dari serangan Phising

Cukup simple, ketika anda mengetahui cara kerja suatu serangan anda pun mengetahui kelemahannya. Maka jangan gunakan hal hal pribadi sebagai kata kunci password anda.

Menggunakan password seperti m3r3745 juga tidak disarankan karena polanya sudah dapat ditebak , sebaiknya anda dapat menggabungkan pola ‘angka’ dan ‘bukan angka’ , misal password: m3ret4s.

Silahkan berkomentar jika ada yang ingin anda tanyakan. kritik dan saran diterima dengan senang hati, lebih senang lagi jika anda share sih. hehe

16 KOMENTAR

  1. Gan ane mau tanya. Apa tutorial tersebut bisa digunakan di Hp??bagaimana caranya gan?apa harus downloads app Linux ny dulu kah??apa hh harus kena root??

    #newbie

  2. om saya niat bgt untuk menjadi hacker, kebetulan saya menemukan web ini. tolong bimbingan om.. saya minta id line atau no wa ada? atau om sendiri yg add : fatihsyams21 tolong di respon om

    • untuk bimbingan saya minta maaf ga bisa ngasih selain dengan cara mengupdate artikel di blog ini. apalagi akhir akhir ini kerjaan saya lumayan banyak

  3. Gan kalo pake wordlist yg kita buat tdi agar search nya kayak yg di cuplikan mr robot pake command apa ya? kan yg di tutor agan outputnya .txt dan kita harus menebak. bukan hasil pass yg benar saat kita seperti mendapatkan pass dari aircrack 🙂

  4. assalamualaikum gan.. mau nanya ni gan.
    cara membuat wordlist dengan cup di windows itu gmn gan?
    makasih gan.!!!

  5. Oke makasih gan.
    Saya baru tau kalo di Mr. Robot ada cuplikan yg pake wordlist, padahal saya udah nonton sampe episode 10.
    Makasih bnyak infonya gan.

  6. Terminal Linux saya masih belum sempurna apa saja yang harus di lengkapi (file) yang di butuhkan untuk heckers kirim jawab nya di email saya,,

LEAVE A REPLY

Please enter your comment!
Please enter your name here