Friday, January 26, 2018
Cupp (Common User Password Profile), adalah sekumpulan kata acak yang di buat dari sebuah informasi yang spesifik, kumpulan kata tersebut adalah yang biasa kita sebut dengan wordlist.
Dalam prakteknya, yang menjadi pembeda dalam keberhasilan dari hacker A dengan yang B dalam meretas password adalah wordlist yang mereka pakai. Wordlist Indonesia tidak akan tembus jika di pakai di Amerika, ataupun wordlist dengan isinya kata-kata Minang belum tentu efektif jika digunakan di Papua.
BAGAIMANA CUPP BEKERJA..?
Manusia selalu membuat password nya mudah di ingat, misalnya ketika Anda punya pacar, maka password yang Anda buat adalah nama pacar, tanggal lahir pacar, atau tanggal jadian Anda.
Cupp mengerti pola seperti ini, sehingga dapat saya katakan, bahwa Cupp bisa membuat wordlist tertarget yang sangat efektif.
Membuat wordlist dengan Cupp cocok digunakan di Indonesia, dimana kesadaran untuk mengamankan data digital Kita masih tergolong rendah.
BAGAIMANA MEMBUAT WORDLIST DENGAN CUPP ?
Cupp ditulis dalam bahasa pemograman Python, jadi penggunaannya bisa digunakan di banyak platform bahkan android sekalipun asalkan Python sudah terinstall, Saya sendiri menggunakan Kali Linux, pada Linux Pyton sudah terinstall dari lahir.
Ok. langsung saja:
Jika git belum terinstall, anda bisa menginstall nya dengan perintah berikut:
Step 1: sudo apt-get install git
Step 2: Selanjutnya Download Cupp mengunakan perintah berikut:
git clone https://github.com/Mebus/cupp
Selanjut kita akan menggunakan Cupp, perintah yang diperlukan untuk melihat cara penggunaan cupp dengan amsumsi Kita sudah berada pada directory Cupp adalah:
python cupp.py
Untuk membuat wordlist tertarget menggunakan pertanyaan seputar profil korban, gunakan perintah:
python cupp.py -i
Jendelah baru akan muncul, lalu program akan meminta informasi tentang target, informasi itulah yang akan di acak sebagai password.
Sebagai contoh, kita membuat wordlist ini untuk membobol wifi tetangga, target kita bernama mustafa, dan kita juga mengetahui nama istri dan anaknya.
Output dari data tersebut adalah sugiri.txt di dalam folder Cupp, nama file dibuat secara otomatis.
Sekarang untuk membuktikan bahwa wordlist yang dibuat dapat membuat password yang sesuai, Kita buka hasil Cupp dengan text editor, caranya yaitu buka direktori cupp ... biasanyaa di folder /root/cupp/ ...
terus buka sugiri.txt atau wordlist yang sudah ente buat guys...
dan hasilnya taarraaaa banyak wordlist dengan kata" yang banyak kan guys..... sekarang silahkan praktekan atau gunakan buat mengcrack password yah guys.....
BAGAIMANA CARA TERHINDAR DARI WORDLIST
Cukup simple, ketika Anda mengetahui cara kerja suatu serangan, maka Anda juga akan mengetahui kelemahannya. Menggunakan password seperti P4nC451L4 tidak di sarankan karena polanya sudah ditebak, sebaiknya Anda menggunakan pola angka dan bukan angka, misalnya: P4nC451L4.
