haloo semuanya,
kali ini saya ingin sharing mengenai tool untuk membuat Password Dictionary
lokasi tool ini ada di /pentest/passwords/cupp/
dictionary ini dibuat dengan cara mengumpulkan data-data yang diketahui mengenai target (seseorang). semakin banyak informasi yang diketahui mengenai target maka semakin banyak kata-kata (passwords list) yang dihasilkan.
kali ini saya ingin sharing mengenai tool untuk membuat Password Dictionary
lokasi tool ini ada di /pentest/passwords/cupp/
dictionary ini dibuat dengan cara mengumpulkan data-data yang diketahui mengenai target (seseorang). semakin banyak informasi yang diketahui mengenai target maka semakin banyak kata-kata (passwords list) yang dihasilkan.
jalankan saja ./cupp.py
List command yang bisa digunakan dari gambar diatas adalah -l, -w, -i, -a dan -v
Untuk ./cupp.py -l digunakan untuk men-download dictionary yang ada di Oxford University Repository, ukuran file-filenya sangat besar sehingga dijamin isi dictionarynya cukup lengkap.
Tinggal dipilih saja, setelah selesai download, file dictionarynya bisa ditingkatkan lagi sehingga menghasilkan kata-kata yang lebih banyak dan kompleks dengan cara ./cupp.py -w “nama dictionary”.
Untuk options ./cupp.py -i bisa membuat password berdasarkan pertanyaan yang diajukan oleh aplikasi ini.
Pada gambar diatas bisa dilihat bahwa informasi mengenai orang dekat, binatang peliharaan dan nama perusahaan digunakan untuk membuat dictionary-nya
Selain itu ./cupp.py -i ini bisa untuk:
- Menambahkan beberapa tambahan kata mengenai target, seperti pada contoh “keren, terang, baik hati, tidak sombong dan jujur”
- Menambahkan spesial karakter pada akhir tiap kata
- Menambahkan angka random pada akhir tiap kata
- Leet mode? == Mode Alay
Dari contoh diatas file dictionary disimpan dengan nama ikonspirasi.txt dan berisi 15.678 kata, lumayan banyak kan? apalagi kalau ditambah ./cupp.py -w ikonspirasi.txt
untuk ./cupp -a tampaknya digunakan untuk mendownload dictionary di AlectoDB, tapi saya sendiri belum pernah mencobanya, silahkan yang ingin mencoba dan dishare disini
Hayoo siapa yang membuat password tapi gampang ditebak seperti contoh diatas?? harap segera diganti
CATATAN:
Inti dari pelajaran kali ini adalah jangan membuat password yang berdasarkan nama keluarga, binatang peliharaan, nama perusahaan atau nama-nama yang berhubungan dengan diri sendiri karena selain mudah ditebak, password tersebut semakin mudah dibongkar dengan adanya aplikasi semacam ini.
edited: ane ganti judulnya jadi password list
Semoga bermanfaat
M
Sumber:
Blog saya sendiri di ikonspirasi.wordpress.com
http://www.socialengineer.org/framework/...%28CUPP%29
Tidak ada komentar:
Posting Komentar