Tutorial Membuat Wordlist Menggunakan Crunch [Kali Linux]

21.34 , 2 Comments

Ketika menggunakan teknik brute force attack dalam melakukan aksi hacking, wordlist yang tertarget sangat menentukan tingkat keberhasilan dalam mengcrack password korban. Crunch merupakan salah satu tool yang khusus yang dapat digunakan untuk membuat wordlist.

Apa itu wordlist dan mengapa harus dibuat? Wordlist merupakan kumpulan kata-kata atau password yang biasanya susunannya berasal dari data-data target yang dikumpulkan hingga menjadi susunan berbagai macam password dengan berbagai kemungkinan kombinasi, baik huruf, angka maupun simbol. Tak harus selalu dibuat, banyak sekali wordlist yang bertebaran di internet dan dapat diunduh secara gratis.


Dapatkah kita membuat wordlist tanpa crunch? Jawabannya adalah bisa, namun sangat terbatas. Dengan menggunakan crunch, kita dapat mengatur jumlah minimum dan maksimum huruf, simbol angka maupun karakter kemudian crunch mengolahnya hingga menghasilkan ratusan bahkan ribuan password secara otomatis, tergantung input yang anda masukan.

Mengapa saya menggunakan OS Kali Linux dalam tutorial ini dan tutorial-tutorial lainnya? Alasannya adalah Kali Linux sudah tersedia berbagai tool hacking (lebih dari 300 tool sudah tersedia ketika menginstall Kali Linux) termasuk Crunch yang akan saya ulas pada artikel ini. Tak hanya itu, satu tool dengan tool yang lain saling melengkapi untuk mendukung aktivitas hacking.

Seperti yang dijelaskan diatas, dengan melakukan brute force attack, wordlist disini sangat berperan penting untuk membobol password korban. Singkatnya, wordlist dibuat sebagai alat bantu brute force attack ketika melakukan login berulang-ulang dengan cara menebak password dengan berbagai kemungkinan kata yang sudah ada pada wordlist yang telah dibuat sebelumnya.

Apakah wordlist ampuh untuk melakukan proses cracking password? Jawabannya lagi-lagi adalah sangat tergantung pada wordlist itu sendiri.

Mengumpulkan data-data korban sangat penting sebelum anda membuat wordlist. Biasanya, user ketika membuat password memilih dengan sesuatu yang mudah diingat, entah itu tanggal lahir, nama anak, isteri, keluarga, sekolah, pekerjaan, hobi dan lain sebagainya. Untuk itu, wordlist tertarget tingkat keberhasilannya lebih tinggi dibandingkan dengan hasil unduhan.

Karena tutorial ini menggunakan Kali Linux, untuk memulai membuat wordlist menggunakan crunch adalah dengan menginstall Kali Linux dikomputer anda.

Buka Terminal kemudian ketikan "crunch" tanpa tanda petik.

Membuat wordlist menggunakan crunch


Gambar diatas sudah ada petunjuk sederhana cara menggunakannya, yakni dengan menginput "crunch <min> <max> [option]. Sebagai contoh, anda ingin membuat wordlist dengan dengan minimal 3 karakter dan maksimal 5 karakter dengan ditambah pilihan "test".

Ketikan "crunch 3 5 test" tanpa tanda pertik diterminal kemudian Enter. Maka crunch akan membuat password sesuai dengan data yang anda inputkan tersebut.

Membuat Wordlist Menggunakan Crunch [Kali Linux]

Ada sekitar 351 kemungkinan password yang dapat dibuat oleh crunch dengan data yang diinputkan diatas. Panjang minimum dan maksimum karakter dapat disesuaikan.

Sebagai panduan, berikut daftar kode yang bisa anda inputkan sesuai dengan kebutuhan:

-b : Batas ukuran maksimum wordlist (dibutuhkan kode -o START)
-c : Banyaknya jumlah nomor baris yang ditulis pada wordlist (dibutuhkan kode -o START)
-d : Membatasi jumlah duplikat karakter
-e : Berhenti menghasilkan kata-kata di string tertentu
-f : Menentukan daftar set karakter dari file charset.lst
-i : Membalikkan urutan karakter dalam wordlist
-l : Memungkinkan penafsiran literal dari @,%^ bila menggunakan kode -t
-o : hasil file wordlist
-p : Permutasi cetak tanpa karakter berulang (tidak bisa digunakan dengan kode -s)
-q : Seperti opsi -p kecuali membaca string dari file tertentu
-r : Resume atau previous session (tidak bisa digunakan dengan kode -s)
-s : Menetapkan string tertentu untuk memulai wordlist
-t : Mengatur pola tertentu dari of @,%^
-z : Kompres file output wordlist, disertai dengan -o

pada -t terdapat untuk mengatur pola yang terdiri @,%^. Pola @ Mewakili huruf kecil, , mewakili huruf besar, % mewakili angka, ^ mewakili karakter khusus.


Contoh lainnya dengan menggunakan panduan diatas, target lahir tahun 1980 dan memiliki seekor kucing kesayangan. Kita menginginkan panjang password dengan min dan max masing-masing 8 dan anda ingin akhiran dari password yang dihasilkan adalah angka 1980 semua. Maka ketikan "crunch 8 8 cat1980 -t @@@@1980".

Membuat Wordlist Menggunakan Crunch [Kali Linux]

Maka password yang dihasilkan 4 angka terakhir selalu 1980 sesuai dengan data yang diinputkan pada crunch. Pada -t @@@@ dimaksudkan agar menghasilkan karakter dengan huruf kecil. Coba anda ubah pada bagian @@@@ dengan ,,,, atau %%%% atau ^^^^ lalu lihat apa yang terjadi?

Untuk selanjutnya anda dapat membuat wordlist tertarget dengan menggunakan panduan diatas setelah terlebih dahulu mempunyai data-data target yang hendak anda bobol passwordnya.

TIPS Menghindari Wordlist


Untuk menghindari tebakan wordlist tertarget, sebisa mungkin jangan membuat password yang berhubungan dengan kehidupan pribadi anda dan jangan pula membuat password yang mudah ditebak oleh orang lain.

Salam 142bit

142bit merupakan blog yang mengulas semua tentang keamanan komputer, tutorial, hacking, dan teknologi. Untuk mencegah menjadi korban kejahatan dunia maya, terkadang harus mengetahui cara bagaimana mereka melakukannya. 142bit

2 komentar: