9
4.1 Proses pembuatan Wordlist pada Wpscan Dictionary
Untuk menyiapkan serangan bruteforce langkah pertama yang dilakukan penulis yaitu menyiapkan wordlist atau
password dictionary, wordlist atau password dictionary merupakan kumpulan berbagai kombinasi password yang
nanti bisa membantu proses bruteforcing, dengan adanya wordlist ini maka akan sangat membantu untuk melakukan sebuah serangan pada website yang akan di
bobol home loginnya, wordlist atau password dictionary
bisa dibuat sendiri secara manual maupun download secara online, untuk implementasi kali ini
penulis membuat menggunakan aplikasi crunch yang merupakan aplikasi kali linux untuk membuat worldlist secara otomatis dan mudah .
Gambar 6 Syntak dasar yang digunakan untuk membuat wordlist pada aplikasi crunch.
Berikut penjelasannya : Min
Max Characterset
-t pattern -o output
file = Merupakan panjang password minimum
= Merupakan panjang password maksimum = Merupakan karakter yang ditetapkan dan digunakan untuk
meghasilkan password
=
Merupakan Pola tertentu dari password yang dihasilkan
=
Merupakan hasil output dari wordlist yang sudah dibuat
Untuk memulai dengan menghasilkan beberapa daftar kata sederhana dan melakukan scanning, diasumsikan bahwa hacker memperkirakan bahwa password
webserver tersebut memiliki password antara 4 sampai dengan 10 karakter, sehingga bisa menghasilkan semua kemungkinan di crunch dengan perintah
seperti dibawah ini .
Gambar 7 Perintah untuk menghasilkan beberapa kata sederhana .
kali crunch min maxmax characterset -t pattern -o output filename
rootkali:~ crunch 4 10
10 Perintah tersebut menghasilkan perkiraan krisis seberapa besar file
tersebut dan kemudian akan mulai untuk menghasilkan daftar .
Untuk mengetahui bahwa target selalu digunakan password angka antara 4 dan 10 karakter kemudian
bisa menghasilkan daftar lengkap kemungkinan sandi memenuhi kriteria ini dan mengirim data wordlist ke file dalam direktori yang disebut numericwordlist.lst
pengguna root dengan perintah :
Gambar 8 Perintah untuk menghasilkan daftar lengkap password .
Perintah dibawah untuk melihat dan memilih daftar kata secara kompleks yang terdapat dalam crunch.
Gambar 9 Tampilan daftar kata secara kompleks .
Dari daftar diatas dapat dilihat bahwa diasumsikan hacker memperkirakan password yang akan dicari hanya menggunakan kombinasi angka huruf kecil dan
huruf besar . untuk membuat wordlist yang mengkombinasikan semua itu maka dapat menggunakan perintah seperti pada gambar 10 .
Gambar 10 membuat wordlist kombinasi angka dan huruf .
rootkali:~ crunch 4 10 12345678910 o rootnumericwordlist.lst
rootkali:~ cat usrsharerainbowcrackcharset.txt
rootkali:~ crunch 4 10 fusrsharerainbowcrackcharset.txt
mixalpha-numeric orootDesktoppasslist.txt
11
4.2 Proses Scanning Brute Force Attack dengan WPscan