# О Common User Passwords Profiler (CUPP)

### Что такое CUPP

Инструмент безопасности, который создаёт словари потенциальных паролей на основе личной информации о пользователе. Он был разработан для помощи этическим хакерам и специалистам по безопасности в оценке надежности паролей. \
\
CUPP создает целевые списки слов, основанных на деталях, которые часто можно собрать о человеке. Это может быть имя, дата рождения, кличка домашнего животного и т.д.

Инструмент использует тот печальный факт, что многие люди используют пароли, содержащие личную информацию. А личная информация всегда уязвима для целевых атак: от социальной инженерии до метода перебора по профилю.

### Как работает CUPP

CUPP — инструмент командной строки и может быть запущен на различных ОС, поддерживающих Python. \
\
Пользователю надо ввести различные личные данные объекта атаки, а затем утилита генерирует список возможных паролей, которые могут быть использованы при попытках взлома пароля.

Сейчас очень важно, мы даже подчеркнем. <mark style="color:red;">Цель CUPP — не пропаганда неэтичного взлома, а демонстрация того, как легко угадываются или взламываются пароли, если они основаны на предсказуемых шаблонах или личной информации.</mark>

### Плюсы и минусы CUPP

| +                                                                                                                                                                                                         | -                                                                                                                 |
| --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------- |
| Cоздавает персонализированные списки паролей, используя личную информацию цели. Это увеличивает шансы на успешный взлом в случаях, когда жертва использует угадываемую личную информацию в своих паролях. | Качество работы сильно зависит от качества разведки. Чем меньше данных — тем меньше вероятность успешного взлома. |
| Простое использование после освоения базовых команд.                                                                                                                                                      | Хардовая история с этикой и законом. Использовать CUPP без разрешения — незаконно и неэтично.                     |
| Подходит для первого этапа взлома паролей в пентестах.                                                                                                                                                    |                                                                                                                   |

### Как использовать CUPP на Kali Linux&#x20;

1\. Устанавливаем

Как правило, CUPP уже предустановлен в Kali Linux. Если его нет, то вот команда:&#x20;

`git clone https://github.com/Mebus/cupp.git cd cupp`

2\. Запускаем

`python3 cupp.py -h`

`-h` → справка по доступным опциям.

3\. Запускаем интерактивный режим \
\
Он предложит ввести различные личные данные цели, которые будут использованы для создания словаря паролей:

`python3 cupp.py -i`

4\. Создание словарь с использованием файла конфигурации&#x20;

`python3 cupp.py -w имя_файла.txt`

`имя_файла.txt` → наш файл с личной информацией.

<br>