# О Common User Passwords Profiler (CUPP)
### Что такое CUPP
Инструмент безопасности, который создаёт словари потенциальных паролей на основе личной информации о пользователе. Он был разработан для помощи этическим хакерам и специалистам по безопасности в оценке надежности паролей. \
\
CUPP создает целевые списки слов, основанных на деталях, которые часто можно собрать о человеке. Это может быть имя, дата рождения, кличка домашнего животного и т.д.
Инструмент использует тот печальный факт, что многие люди используют пароли, содержащие личную информацию. А личная информация всегда уязвима для целевых атак: от социальной инженерии до метода перебора по профилю.
### Как работает CUPP
CUPP — инструмент командной строки и может быть запущен на различных ОС, поддерживающих Python. \
\
Пользователю надо ввести различные личные данные объекта атаки, а затем утилита генерирует список возможных паролей, которые могут быть использованы при попытках взлома пароля.
Сейчас очень важно, мы даже подчеркнем. Цель CUPP — не пропаганда неэтичного взлома, а демонстрация того, как легко угадываются или взламываются пароли, если они основаны на предсказуемых шаблонах или личной информации.
### Плюсы и минусы CUPP
| + | - |
| --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------- |
| Cоздавает персонализированные списки паролей, используя личную информацию цели. Это увеличивает шансы на успешный взлом в случаях, когда жертва использует угадываемую личную информацию в своих паролях. | Качество работы сильно зависит от качества разведки. Чем меньше данных — тем меньше вероятность успешного взлома. |
| Простое использование после освоения базовых команд. | Хардовая история с этикой и законом. Использовать CUPP без разрешения — незаконно и неэтично. |
| Подходит для первого этапа взлома паролей в пентестах. | |
### Как использовать CUPP на Kali Linux
1\. Устанавливаем
Как правило, CUPP уже предустановлен в Kali Linux. Если его нет, то вот команда:
`git clone https://github.com/Mebus/cupp.git cd cupp`
2\. Запускаем
`python3 cupp.py -h`
`-h` → справка по доступным опциям.
3\. Запускаем интерактивный режим \
\
Он предложит ввести различные личные данные цели, которые будут использованы для создания словаря паролей:
`python3 cupp.py -i`
4\. Создание словарь с использованием файла конфигурации
`python3 cupp.py -w имя_файла.txt`
`имя_файла.txt` → наш файл с личной информацией.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-common-user-passwords-profiler-cupp.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.