9

4.1 Proses pembuatan Wordlist pada Wpscan Dictionary

Untuk menyiapkan serangan bruteforce langkah pertama yang dilakukan penulis yaitu menyiapkan wordlist atau password dictionary, wordlist atau password dictionary merupakan kumpulan berbagai kombinasi password yang nanti bisa membantu proses bruteforcing, dengan adanya wordlist ini maka akan sangat membantu untuk melakukan sebuah serangan pada website yang akan di bobol home loginnya, wordlist atau password dictionary bisa dibuat sendiri secara manual maupun download secara online, untuk implementasi kali ini penulis membuat menggunakan aplikasi crunch yang merupakan aplikasi kali linux untuk membuat worldlist secara otomatis dan mudah . Gambar 6 Syntak dasar yang digunakan untuk membuat wordlist pada aplikasi crunch. Berikut penjelasannya : Min Max Characterset -t pattern -o output file = Merupakan panjang password minimum = Merupakan panjang password maksimum = Merupakan karakter yang ditetapkan dan digunakan untuk meghasilkan password = Merupakan Pola tertentu dari password yang dihasilkan = Merupakan hasil output dari wordlist yang sudah dibuat Untuk memulai dengan menghasilkan beberapa daftar kata sederhana dan melakukan scanning, diasumsikan bahwa hacker memperkirakan bahwa password webserver tersebut memiliki password antara 4 sampai dengan 10 karakter, sehingga bisa menghasilkan semua kemungkinan di crunch dengan perintah seperti dibawah ini . Gambar 7 Perintah untuk menghasilkan beberapa kata sederhana . kali crunch min maxmax characterset -t pattern -o output filename rootkali:~ crunch 4 10 10 Perintah tersebut menghasilkan perkiraan krisis seberapa besar file tersebut dan kemudian akan mulai untuk menghasilkan daftar . Untuk mengetahui bahwa target selalu digunakan password angka antara 4 dan 10 karakter kemudian bisa menghasilkan daftar lengkap kemungkinan sandi memenuhi kriteria ini dan mengirim data wordlist ke file dalam direktori yang disebut numericwordlist.lst pengguna root dengan perintah : Gambar 8 Perintah untuk menghasilkan daftar lengkap password . Perintah dibawah untuk melihat dan memilih daftar kata secara kompleks yang terdapat dalam crunch. Gambar 9 Tampilan daftar kata secara kompleks . Dari daftar diatas dapat dilihat bahwa diasumsikan hacker memperkirakan password yang akan dicari hanya menggunakan kombinasi angka huruf kecil dan huruf besar . untuk membuat wordlist yang mengkombinasikan semua itu maka dapat menggunakan perintah seperti pada gambar 10 . Gambar 10 membuat wordlist kombinasi angka dan huruf . rootkali:~ crunch 4 10 12345678910 o rootnumericwordlist.lst rootkali:~ cat usrsharerainbowcrackcharset.txt rootkali:~ crunch 4 10 fusrsharerainbowcrackcharset.txt mixalpha-numeric orootDesktoppasslist.txt 11

4.2 Proses Scanning Brute Force Attack dengan WPscan