Setelah Abg Saki godek-godek tools dalam Backtrack 5 ni. Abg Saki ada terjumpa satu tool ni namanya CUPP.CUPP adalah singkatan kepada Common User Passwords Profiler. Ianya boleh digunakan untuk menjana kata kunci berdasarkan maklumat yang diberi. Jadi hari ini Abg Saki akan ajar bagaimana untuk menjana kata kunci berdasarkan maklumat yang diberi.
Untuk membukanya, anda boleh tekan pada Applications >> Backtrack >> Privilege Escalation >>Password Attacks >> Offline Attacks >> cupp
Bagi mereka yang ingin membukanya menggunakan perintah. (saya lebih gemar cara menggunakan perintah) Anda boleh buka terminal anda dan taipkan perintah ini :
root@bt:~#cd /pentest/passwords/cuppKemudian akan keluar seperti ini
root@bt:/pentest/passwords/cupp#Okay kita mulakan aktiviti kita sekarang. Anda taipkan perintah ini :
root@bt:/pentest/passwords/cupp# ./cupp.py -iIanya akan keluar seperti di bawah ini. Dan anda taipkan segala maklumat yang anda ada diruang yang di sediakan.
[+] Insert the informations about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)
>Name:
>Surname:
>Nickname:
>Birthdate (DDMMYYYY):
>Wife's(husband's) name:
>Wife's(husband's) nickname:
>Wife's(husband's) birthdate (DDMMYYYY):
>Child's name:
>Child's nickname:
>Child's birthdate (DDMMYYYY):
>Pet's name:
>Company name:
>Do you want to add some key words about the victim? Y/[N]:
>Do you want to add special chars at the end of words? Y/[N]:
>Do you want to add some random numbers at the end of words? Y/[N]:
>Leet mode? (i.e. leet=1337) Y/[N]:Selepas anda isi kesemua maklumat, anda akan dapat seperti ini
[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to (nama fail kamu).txt, counting 12000 words.
[+] Now load your pistolero with (nama fail kamu).txt and shoot! Good luck!
root@bt:/pentest/passwords/cupp#Sudah siap! Sekarang kamu taipkan perintah ini untuk melihat kata laluan yang dijana :
root@bt:/pentest/passwords/cupp#vim (nama fail kamu).txtDan ianya akan senaraikan segala kata laluan yang berkaitan dengan maklumat yang diberi. Tetapi jika anda tidak dapat membukanya, anda boleh pergi ke Places >> Home Folder >> File System >> pentest >>passwords >> cupp >> (nama fail anda).txt
Dengan cara ini secara tidak langsung anda boleh membuat senarai kamus sendiri tanpa perlu memuat turunnya di internet.
Jika ada sebarang pertanyaan sila luangkan masa anda untuk komen diruang yang disediakan. Baiklah itu sahaja pada hari ini. Jikalau ada kelapangan masa, saya akan kongsikan lagi mengenai penggunaan tools lain yang terdapat dalam Backtrack 5 ini. Stay tuned..
Sekian. Credit
0 comments:
Post a Comment