Kadang seorang administrator menggunakan password dengan kata dari website mereka. entah itu dari nama perusahaan, organisasi atau nama produk unggulan mereka. Berikut ini tutorial cara untuk men-download website dan mengubahnya menjadi sebuah wordlist.

Requirement :
1. Wyd
2. Hydra
3. Cupp

Untuk para pengguna BackTrack, tidak perlu repot menginstall semua tools tersebut. Untuk Distro lain, bisa mengikuti langkah-langkah berikut.

Pertama kita buat dulu direktori kerja

mkdir ~/custom-wl; cd ~/custom-wl

Download semua isi konten website target dengan wget sampai selesai, misal situs target kita adalah http://ditatompel.crayoncreative.net

wget -r http://ditatompel.crayoncreative.net
<blah blah blah . . . . .>
FINISHED --2011-10-01 12:55:41--
Downloaded: 602 files, 19M in 6m 21s (51.2 KB/s)

File2 tersebut akan disimpan di direktori ~/custom-wl/[domain-situs] atau dalam tutorial kali ini ~/custom-wl/ditatompel.crayoncreative.net

Kemudian ambil dan siapkan senjata perang utama kita : wyd.pl ( Pengguna BackTrack tidak perlu download karena sudah ada di /pentest/password )

wget http://dl.packetstormsecurity.net/Crackers/wyd.tar.gz
tar -xvzf wyd.tar.gz
cd wyd
perl wyd.pl -n -o ~/custom-wl/wordlist-mentah.txt ~/custom-wl/ditatompel.crayoncreative.net

Nah, kita punya file berisi kata-kata dari situs target, dan senjata utama juga sudah beraksi. Tapi masih ada yang kurang nih bro..

less ~/custom-wl/wordlist-mentah.txt

kata-kata yang digenerate sama wyd.pl tadi masih banyak yang kembar. Kita rapikan dulu dengan menggunakan uniq supaya nantinya kita tidak mengorbankan memory usage.

cat ~/custom-wl/wordlist-mentah.txt | uniq > ~/custom-wl/wordlist-setengah-matang.txt

Oke, sekarang wordlist kita sudah agak rapi. Kita pilihin lagi nih bro supaya script2 tanpa spasi seperti jquery.min.js ga ikut masuk ke dalam wordlist. Caranya kita buang wordlist yang hurufnya kurang dari 5 dan lebih dari 30 ( karena jarang orang punya password lebih dari 30 huruf ) menggunakan alat pw-inspector ( didapat dari fiturnya Hydra, jadi klo yang belum punya Hydra download dan install dulu )

Install Hydra :

wget http://www.thc.org/releases/hydra-7.0-src.tar.gz -O /usr/local/src/hydra-7.0-src.tar.gz
cd  /usr/local/src/; tar -xvzf hydra-7.0-src.tar.gz
cd hydra-7.0-src
./configure
make && make install

Buang wordlist yang hurufnya kurang dari 5 dan lebih dari 30 :

cat ~/custom-wl/wordlist-setengah-matang.txt | pw-inspector -m 5 -M 30 > ~/custom-wl/wordlist-oke.txt

Nah sekarang udah lumayan rapi wordlist kita. Bro2 sekalian bisa pilih-pilih lagi tuh wordlist. Klo wordlistnya cukup besar, buka pake vi / editor spt kate bisa makan banyak memory, kita bisa gunakan head -n 25 wordlist.txt Untuk melihat 25 baris pertama atau tail -n 25 wordlist.txt untuk melihat 25 baris terakhir. (optional) :***

Lalu sebagai pemanis kita jalanin uler kadut yang di BackTrack juga udah eksis, CUPP. Yang belum punya CUPP bisa download dulu :

wget http://ls-la.ditatompel.crayoncreative.net/linux/cupp-3.0.tar.gz -O ~/custom-wl/cupp-3.0.tar.gz
cd ~/custom-wl/; tar -xvzf cupp-3.0.tar.gz
cd cupp; python cupp.py -w ~/custom-wl/wordlist-oke.txt

Jawab pertanyaan dari sang juru kunci ini. Outputnya kurang lebih seperti ini :

> Do you want to concatenate all words from wordlist? Y/[N]: N
> Do you want to add special chars at the end of words? Y/[N]: N
> Do you want to add some random numbers at the end of words? Y/[N]Y
> Leet mode? (i.e. leet = 1337) Y/[N]: Y

[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to /root/custom-wl/wordlist-oke.txt.cupp.txt, counting 580896 words.
[+] Now load your pistolero with /root/custom-wl/wordlist-oke.txt.cupp.txt and shoot! Good luck!

Nah sampai di sini dulu.. Untuk bruteforcenya pasti udah pada punya tools favorit masing2..

Reference :

Ebook Cracking Passwords by: J. Dravet
http://thc.org/thc-hydra/README