О Common User Passwords Profiler (CUPP)

В этой статье о популярном инструменте подбора паролей, который доказывает, как лень многим придумывать тяжелые комбинации. Расскажем об особенностях CUPP, его плюсах и минусах.

Что такое CUPP

Инструмент безопасности, который создаёт словари потенциальных паролей на основе личной информации о пользователе. Он был разработан для помощи этическим хакерам и специалистам по безопасности в оценке надежности паролей. CUPP создает целевые списки слов, основанных на деталях, которые часто можно собрать о человеке. Это может быть имя, дата рождения, кличка домашнего животного и т.д.

Инструмент использует тот печальный факт, что многие люди используют пароли, содержащие личную информацию. А личная информация всегда уязвима для целевых атак: от социальной инженерии до метода перебора по профилю.

Как работает CUPP

CUPP — инструмент командной строки и может быть запущен на различных ОС, поддерживающих Python. Пользователю надо ввести различные личные данные объекта атаки, а затем утилита генерирует список возможных паролей, которые могут быть использованы при попытках взлома пароля.

Сейчас очень важно, мы даже подчеркнем. Цель CUPP — не пропаганда неэтичного взлома, а демонстрация того, как легко угадываются или взламываются пароли, если они основаны на предсказуемых шаблонах или личной информации.

Плюсы и минусы CUPP

+	-
Cоздавает персонализированные списки паролей, используя личную информацию цели. Это увеличивает шансы на успешный взлом в случаях, когда жертва использует угадываемую личную информацию в своих паролях.	Качество работы сильно зависит от качества разведки. Чем меньше данных — тем меньше вероятность успешного взлома.
Простое использование после освоения базовых команд.	Хардовая история с этикой и законом. Использовать CUPP без разрешения — незаконно и неэтично.
Подходит для первого этапа взлома паролей в пентестах.

Cоздавает персонализированные списки паролей, используя личную информацию цели. Это увеличивает шансы на успешный взлом в случаях, когда жертва использует угадываемую личную информацию в своих паролях.

Качество работы сильно зависит от качества разведки. Чем меньше данных — тем меньше вероятность успешного взлома.

Простое использование после освоения базовых команд.

Хардовая история с этикой и законом. Использовать CUPP без разрешения — незаконно и неэтично.

Подходит для первого этапа взлома паролей в пентестах.

Как использовать CUPP на Kali Linux

1. Устанавливаем

Как правило, CUPP уже предустановлен в Kali Linux. Если его нет, то вот команда:

git clone https://github.com/Mebus/cupp.git cd cupp

2. Запускаем

python3 cupp.py -h

-h → справка по доступным опциям.

3. Запускаем интерактивный режим Он предложит ввести различные личные данные цели, которые будут использованы для создания словаря паролей:

python3 cupp.py -i

4. Создание словарь с использованием файла конфигурации

python3 cupp.py -w имя_файла.txt

имя_файла.txt → наш файл с личной информацией.

Last updated 7 months ago