Kadang seorang Sistem Administrator menggunakan password dengan kata dari website mereka. entah itu dari nama perusahaan, organisasi atau nama produk unggulan mereka. Berikut ini tutorial cara untuk men-download website dan mengubahnya menjadi sebuah wordlist.
Tools yang diperlukan:
Untuk para pengguna BackTrack, tidak perlu repot menginstall semua tools tersebut. Untuk Distro lain, bisa mengikuti langkah-langkah berikut.
Download semua konten situs
Pertama kita buat dulu direktori kerja
1mkdir ~/custom-wl; cd ~/custom-wl
Download semua isi konten website target dengan wget sampai selesai, misal situs target kita adalah http://ditatompel.crayoncreative.net:
1wget -r http://ditatompel.crayoncreative.net
<blah blah blah . . . . .>
FINISHED --2011-10-01 12:55:41--
Downloaded: 602 files, 19M in 6m 21s (51.2 KB/s)
File2 tersebut akan disimpan di direktori ~/custom-wl/[domain-situs] atau dalam tutorial kali ini ~/custom-wl/ditatompel.crayoncreative.net.
Menggunakan wyd.pl
Kemudian ambil dan siapkan senjata perang utama kita : wyd.pl ( Pengguna BackTrack tidak perlu download karena sudah ada di /pentest/password).
1wget http://dl.packetstormsecurity.net/Crackers/wyd.tar.gz
2tar -xvzf wyd.tar.gz
3cd wyd
4perl wyd.pl -n -o ~/custom-wl/wordlist-mentah.txt ~/custom-wl/ditatompel.crayoncreative.net
Nah, kita punya file berisi kata-kata dari situs target, dan senjata utama juga sudah beraksi. Tapi masih ada yang kurang nih bro..
1less ~/custom-wl/wordlist-mentah.txt
kata-kata yang digenerate sama wyd.pl tadi masih banyak yang kembar. Kita rapikan dulu dengan menggunakan perintah uniq supaya nantinya kita tidak mengorbankan memory usage.
1cat ~/custom-wl/wordlist-mentah.txt | uniq > ~/custom-wl/wordlist-setengah-matang.txt
Install Hydra, pw-inspector
Oke, sekarang wordlist kita sudah agak rapi. Kita pilihin lagi nih bro supaya script2 tanpa spasi seperti jquery.min.js ga ikut masuk ke dalam wordlist. Caranya kita buang wordlist yang hurufnya kurang dari 5 dan lebih dari 30 (karena jarang orang punya password lebih dari 30 karakter) menggunakan alat pw-inspector (didapat dari fiturnya Hydra, jadi klo yang belum punya Hydra download dan install dulu).
Install Hydra :
1wget http://www.thc.org/releases/hydra-7.0-src.tar.gz -O /usr/local/src/hydra-7.0-src.tar.gz
2cd /usr/local/src/; tar -xvzf hydra-7.0-src.tar.gz
3cd hydra-7.0-src
4./configure
5make && make install
Buang wordlist yang hurufnya kurang dari 5 dan lebih dari 30 :
1cat ~/custom-wl/wordlist-setengah-matang.txt | pw-inspector -m 5 -M 30 > ~/custom-wl/wordlist-oke.txt
Nah sekarang udah lumayan rapi wordlist kita. Bro2 sekalian bisa pilih-pilih lagi tuh wordlist. Klo wordlistnya cukup besar, buka pake vi / editor spt kate bisa makan banyak memory, atau kita bisa gunakan head -n 25 wordlist.txt Untuk melihat 25 baris pertama atau tail -n 25 wordlist.txt untuk melihat 25 baris terakhir (optional).
Menggunakan CUPP
Lalu sebagai pemanis kita jalanin uler kadut yang di BackTrack juga udah eksis, CUPP. Yang belum punya CUPP bisa download dulu :
1wget http://ls-la.ditatompel.crayoncreative.net/linux/cupp-3.0.tar.gz -O ~/custom-wl/cupp-3.0.tar.gz
2cd ~/custom-wl/; tar -xvzf cupp-3.0.tar.gz
3cd cupp; python cupp.py -w ~/custom-wl/wordlist-oke.txt
Jawab pertanyaan dari sang juru kunci ini. Outputnya kurang lebih seperti ini :
> Do you want to concatenate all words from wordlist? Y/[N]: N
> Do you want to add special chars at the end of words? Y/[N]: N
> Do you want to add some random numbers at the end of words? Y/[N]Y
> Leet mode? (i.e. leet = 1337) Y/[N]: Y
[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to /root/custom-wl/wordlist-oke.txt.cupp.txt, counting 580896 words.
[+] Now load your pistolero with /root/custom-wl/wordlist-oke.txt.cupp.txt and shoot! Good luck!
Nah sampai di sini dulu.. Untuk bruteforcenya pasti udah pada punya tools favorit masing2.
Referensi
- Ebook Cracking Passwords by: J. Dravet
- http://thc.org/thc-hydra/README
