Selasa, 08 November 2016

Password Attack Offline

Cupp.py dan John The Ripper



Offline Password Attack 


Penngertian dari serangan Offline password attack adalah metode serangan terhadap sebuah karakter sandi yang telah terenkripsi pada berbagai metode enkripsi serta berusaha untuk bisa memecahkan menjadi berbagai format secara offline .
dan beberapa tools yang dapat di gunakan adalah:
  1. Cupp.py
  2. John The Ripper
  3. Cowpatty
tapi di sini kita akan membahas Tools Cupp.py dan John The Ripper
dan tools tersebut dapat di akses pada direktori Cd/Pentest/Passwords/

Cupp.py


 Membuat Wordlist Dengan Cupp.py
Cupp.py Sebenarnya lebih kepada pendekatan "Sosial Engginering Attack" atau bahasa keren saat ini (Soceng)"
daripada Offline password attack , tools ini sebenernya di gunakan setelah pengumpulan informasi melalui teknik Soceng yang telah kita bahas pada module sebelumnya.
Cupp.py singkatan dari ( common user password Profiller ) dan di ciptakan oleh muris kurgas.pengumpulan lewat informasi gathering atau soceng, biasa nya lebih kepada " Human Sosial Information "

 Cara Akses Cupp.py

 untuk akses Cupp.py kita dapat masuk pada Direktory Cd/Pentest/passwords/cupp

 dan jika kita memberi perintah pada Direkroty #./Cupp.py -l
maka kita bisa mendownload bahasa untuk akses wordlist password

tp disini kita membuat wordlist dengan nama Target Terserah kalian. berikut Contoh pada gambar di bawah

ketikan perintah pada Direktory # ./cupp.py -i

isi nama Target yang kalian ingikan, , tidak sesuai dengan contoh di atas juga tidak masalah, karena tools Cupp.py ini bersifat offline password attack, pendekatan yang bersifat sosial engginering, kita harus mengetahui latar belakang target, kebiasaan yang dilakukan , apa saja yang berhubungan dengan sih target.


jika sudah mengisi nama target kemudian ketikan LS

Wordlist yang sudah kita buat tersimpan Sebagai binadarma.txt, kemudian buka File tersebut dengan cara mengetikan.# Nano binadarma.txt

Akses John The Ripper


baiklah berikut ini kita akan mengakses tools ohn The Ripper
langkah awal yang di lakukan adalah
kita masuk ke direcktory yang dahulu
kemudian ketik perintah #John --test


kemudian 
ketikan perintah # Locate shadow dan simpan file dengan Format pass.txt

 lalu ketikan perintah # Cat /etc/password , dan save pada tempat yang sama pada locate shadow sebelumnya.

tulisan lagi perintah sebagai berikut # ./unshadow /etc/passwd /etc/shadow > pass.txt dan kemudian ketikan lagi perintah # john pass.txt untuk melihat hasil nya



Sekian dan Terima kasih

 

Materi                          : Cuppy dan John The Ripper  
Nama                           : M ikhsan nugraha
Nim                              : 141.460.030
Fakultas                       : Vokasi
Dosen Pembimbing     : Suryayusra M,Kom CCNA
Prodi                            : Irwansyah M,Kom Msi
Website                        : www.binadarma.ac.id
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)