Gunakan Cupp Untuk Menghasilkan Daftar Sandi
Selamat datang kembali, sesama hacker!
Saya akan meluncurkan artikel lagi! dan kali ini, kita akan melihat sebuah alat yang sangat bagus disebut Common User Password Profiler (Cupp)
• Apa itu Cupp?
Cupp adalah alat yang sangat kuat yang menciptakan wordlist khusus untuk seseorang. Cupp adalah cross platform dan ditulis dengan Python. Cupp meminta Anda pertanyaan tentang target (nama, nama istri, nama hewan peliharaan ...) dan kemudian menciptakan sebuah password berdasarkan kata kunci yang Anda masukkan.
• Bagaimana Cupp bekerja?
Manusia tidak peduli berapa banyak kita berpikir yang unik, menunjukkan pola yang sama ketika datang ke password. Biasanya kita memilih password yang mudah diingat, jadi kita mengambil hal-hal pribadi ke password kita. Misalnya, seseorang bisa dengan mudah mengingat password yang berisi ulang tahunnya dan nama istrinya. jadi misalnya, seseorang yang memiliki istri bernama Lucy dan lahir pada 1978/05/07, akan memiliki password seperti "Lucy05071978".
Cupp menggunakan sesuatu "algoritma" tertanam pada manusia dan mengeksploitasi mereka, untuk menghasilkan wordlist yang sangat efektif.
Saya pribadi menyatakan bahwa Cupp sangat efektif dan itu adalah favorit pribadi saya ketika saya perlu crack password dari orang tertentu. saya pernah melakukan percobaan dengan 20 teman-teman untuk melihat apakah password mereka muncul di wordlist Cupp setelah saya memberi Cupp beberapa info tentang mereka, dan coba tebak: 16 dari 20 memiliki password mereka menebak Cupp!
Berikut ini langkah-langkah untuk Cupp:
Langkah 1: Buka Api Kali dan Git Cupp
Langkah pertama kami adalah tentu saja menjalankan Kali, sistem hacking yang tercinta. setelah kami memiliki Kali dan berjalan, kita perlu untuk membuat sebuah direktori menyimpan file Cupp dalam direktori rumah. jadi masukkan perintah ini:
mkdir Cupp
Kemudian arahkan ke direktori
cd Cupp
Sekali di dalam direktori Cupp, maju dan masukkan baris berikut ke dalam terminal Anda:
git clone https://github.com/Mebus/cupp.git
jika git tidak bekerja, mungkin Anda tidak memilikinya diinstal. jika demikian masukkan perintah ini:
apt-get update && apt-get install git
Jika semuanya berjalan baik-baik saja, Anda menerima output seperti ini:
Langkah 2: File Konfigurasi
Seperti banyak alat hacking, Cupp juga memiliki file konfigurasi. mari kita telusuri dan memanipulasi pilihan itu.
Ketika kita menggunakan perintah ls setelah Gitting Cupp, kita dapat melihat bahwa folder baru bernama "Cupp" dibuat. ketika kita menavigasi dalam folder kita lihat item berikut:
cupp.py
cupp.cfg
Docs adalah sebuah direktori README.md Anda dapat membaca ini jika Anda bosan.
Mari kita buka konfigurasi dengan leafpad leafpad cupp.cfg
Kita akan disambut dengan layar berikut: seperti yang Anda lihat, ada banyak pengaturan, tetapi untuk sekarang kami ingin fokus pada "mode 1337" dan pengaturan karakter khusus.
Pertama, apa modus 1337 dilakukannya adalah hanya melalui semua password Cupp dihasilkan yang kan menggantikan, misalnya, dengan 4 di sandi itu, dan menambahkan password baru untuk wordlist.
Modus ini membuat wordlist Anda lebih besar, tetapi meningkatkan peluang Anda untuk sukses BY ton. Namun, kami ingin menjadi sama dengan @ juga. Untuk melakukan itu, cukup menambahkan baris ini di bawah "leet".
a = @
Karakter ini juga akan ditambahkan secara acak pada akhir password yang dihasilkan oleh Cupp. saya tidak akan mengedit ini, tetapi jika Anda ingin, Anda dapat menambahkan karakter untuk itu. Pengaturan lain yang cukup explanational diri.
Langkah 3: Menggunakan Cupp
Kita akhirnya akan mulai menggunakan Cupp. mulai Cupp dalam mode interaktif dengan menerapkan perintah ini:
python cupp.py -i
Di sini Anda akan perlu untuk memasukkan semua info dari target Anda. Anda bisa mendapatkan info ini dengan doxing target Anda. tapi sebagai contoh, "target" saya adalah John Smith, seorang tukang listrik, lahir pada 1987/05/10, dan pergi dengan julukan "Tirrian". ia memiliki istri bernama Barbara, tapi kita tidak tahu panggilan akrabnya. kita tahu istrinya lahir pada 14/07/1989. ia juga memiliki seorang putra bernama Alex, kami juga tidak tahu julukannya tapi kita tahu bahwa anaknya lahir pada 19/03/2005.
kita juga tahu dia memiliki seekor anjing bernama Laika dan dia memiliki sebuah perusahaan bernama ElectricFab. (Tidak ada pelanggaran hak cipta dimaksudkan jika perusahaan fiktif ini benar-benar ada.) Selanjutnya kita tahu dia adalah penggemar sepak bola besar dan pendukung Real Madrid.
John Smith harus mengingat password dengan mudah, jadi dia membuat password barbara, diganti dengan dengan @ 's untuk membuatnya lebih aman, dan ia juga menambahkan di ulang tahun istrinya, yang 14/07, tapi tanpa tanda hubung. sehingga password-nya adalah:
B @ rb @ r @ 1407
Perhatikan bahwa password ini berisi minimal 1 huruf kapital, 8 karakter memiliki nomor di dalamnya, dan memiliki karakter khusus yang merupakan norma minimum untuk password dari pada sebagian besar situs. (JUGA, perhatikan bahwa JOHN SMITH BUKAN ORANG NYATA! Baik ok, mungkin ada John Smith, tetapi yang satu ini benar-benar keluar dari imajinasi saya dan tidak ada dalam kehidupan nyata!) mari kita lihat apakah Cupp bisa menebak itu. memasukkan informasi Yohanes sebagai berikut: seperti yang kita bisa lihat, Cupp menghasilkan kamus 37 ribu password yang mungkin dari John, yang disebut John.txt. mari kita lihat apakah kita dapat menemukan password di file teks.
Langkah 4: Cari John.txt untuk Password
Sekarang, john.txt hanya terbuka leafpad john.txt setelah dibuka, klik "pencarian" dan klik pada "menemukan". Sslanjutnya kita masukkan password john. Tebak apakah Cupp berhasil menebak kata sandi John!
• Bagaimana Anda dapat melindungi Diri?
Hanya tidak menggunakan password yang terkait dengan Anda. Apa yang saya pribadi gunakan untuk membuat password yang sulit adalah kalimat "password." Mereka sangat sulit untuk di hack, tapi benar-benar mudah diingat oleh Anda.
Pertama, mengambil kalimat acak Anda ingat, misalnya: "Pacar saya adalah 10 kali lebih menarik daripada guru Agama saya!" dapat diterjemahkan ke "Mgi10XmatmRt!".
Untuk info lebih lanjut tentang cara untuk melindungi diri sendiri, kita dapat lihat tutorial tuan OTW tentang cara membuat password lebih kuat . (Dia bahkan menjelaskan lebih baik dari saya cara membuat passphrase).
Demikianlah untuk saat ini, saya harap Anda semua menikmati membaca artikel ini!
Comments
Post a Comment
WeLcOmE TO My SiTeS