iapa yg tak kenal dengan twitter, berdiri sejak tahun 2006 seketika mendapat sambutan luas di dunia maya. Hingga sekarang istilah follow me, RT menjadi kata2 yang rutin diketik dan muncul oleh para usernya, tak hanya hitungan detik, sepersekian sekon jutaan twit terlontar melalui media ini. didukung olehbanyak device yang mendukung aplikasi ini serta kemudahan lainnya, twitter terbukti mampu merombak cara komunikasi kita saat ini. tapi hal ini juga membawa dampak buruk kecanduan pada para penggunanya.
Namun seorang researcher di bidang IT, Joshua Dustin melihat hal ini dengan cara yang berbeda. Dia memandang jutaan kata yang terlontar lewat akun twitter memiliki potensi untuk meng_generate worldlist guna memecahkan enkripsi sebuah data. Dalam
blognya ia memperlihatkan bagaimana twitter menjadi gudang kosa kata dalam pembuatan wordlist untuk cracking dan kemudian ia kembangkan menjadi dsatu aplikasi bernama "twofi".
Relevan pemaparan singkat diatas, maka dalam postingan kali ini saya sedikit mengulas bagamana pemakaian twofi...ok here we go
requirement:
- PC/notebook yg sudah memakai Linux OS (dalam hal ini saya menggunakan backtrack 5 r2...blum upgrade)
- Aplikasi twofi
- list user twitter yang akan digunakan dalam proses pembuatan wordlist (sy menggunakan string yg bersumber dr beraneka macam user mulai akun berita hingga public figure yakni "detikcom,tvOneNews,korantempo,desianwar,boediono,enda,tifsembiring,nukman,budip,triomacan2000")
Step
- Login sebagai root dan instal twofi dr repo (jika anda telah menggunakan Backtrack 5 R3, step ini bisa anda skip)
apt-get install twofi
- Jalankan twofi di menu
backtrack - privilege escalation - passwords Attacks - offline Attacks - twofi
disini kita akan lihat beberapa option bantuan tentang penggunaan twofi
-c : akan memperlihatkan jumlah frekuensi kemunculan sebuah kata2 dlm sebuah akun twitter (ex:
-c )
-m : set jumlah minimal huruf dalam satu kata yang akan dipilih/filter kedalam file output wordlist (pemakaian:
-m 6 utk min 6 huruf/karakter dlm satu kata)
-T : menggunakan sebuah filelist term
-t : menggunakan term langsung
-U : utk opsi ini anda harus membuat sebuah file txt yang berisi list target user yg akan digunakan dlm proses pembuatan wordlist (ex:
-U /root/listuser.txt ).
contoh file list user :
download
-u : opsi ini sebagai alternatif dr opsi -T dimana anda hanya perlu menuliskan nama user tanpa harus menggunakan sebuah file (ex:
-u detikcom,tvOneNews,korantempo )
-v : untuk menggunkan mode verbose
-
Proses pembuatan wordlistnynya bisa lewat 2 cara:
*penggunaan tanpa file list user:
ruby twofi.rb -m 6 -u detikcom,tvOneNews,korantempo,desianwar,boediono,enda,tifsembiring,nukman,budip >> /root/newlist.lst
*penggunaan dengan file list user:
ruby twofi.rb -m 6 -U /root/listuser.txt >> root/newlist.lst
dan hasilnya wordlist bisa dilihat di folder root
gedit /root/newlist.lst
OK...slamat mencoba
related link:
http://hack.pauvam.com/rssposts/tag/glen-roberts/
http://www.digininja.org/twofi.php