О Common User Passwords Profiler (CUPP)
В этой статье о популярном инструменте подбора паролей, который доказывает, как лень многим придумывать тяжелые комбинации. Расскажем об особенностях CUPP, его плюсах и минусах.
Что такое CUPP
Инструмент безопасности, который создаёт словари потенциальных паролей на основе личной информации о пользователе. Он был разработан для помощи этическим хакерам и специалистам по безопасности в оценке надежности паролей. CUPP создает целевые списки слов, основанных на деталях, которые часто можно собрать о человеке. Это может быть имя, дата рождения, кличка домашнего животного и т.д.
Инструмент использует тот печальный факт, что многие люди используют пароли, содержащие личную информацию. А личная информация всегда уязвима для целевых атак: от социальной инженерии до метода перебора по профилю.
Как работает CUPP
CUPP — инструмент командной строки и может быть запущен на различных ОС, поддерживающих Python. Пользователю надо ввести различные личные данные объекта атаки, а затем утилита генерирует список возможных паролей, которые могут быть использованы при попытках взлома пароля.
Сейчас очень важно, мы даже подчеркнем. Цель CUPP — не пропаганда неэтичного взлома, а демонстрация того, как легко угадываются или взламываются пароли, если они основаны на предсказуемых шаблонах или личной информации.
Плюсы и минусы CUPP
Cоздавает персонализированные списки паролей, используя личную информацию цели. Это увеличивает шансы на успешный взлом в случаях, когда жертва использует угадываемую личную информацию в своих паролях.
Качество работы сильно зависит от качества разведки. Чем меньше данных — тем меньше вероятность успешного взлома.
Простое использование после освоения базовых команд.
Хардовая история с этикой и законом. Использовать CUPP без разрешения — незаконно и неэтично.
Подходит для первого этапа взлома паролей в пентестах.
Как использовать CUPP на Kali Linux
1. Устанавливаем
Как правило, CUPP уже предустановлен в Kali Linux. Если его нет, то вот команда:
git clone https://github.com/Mebus/cupp.git cd cupp
2. Запускаем
python3 cupp.py -h
-h
→ справка по доступным опциям.
3. Запускаем интерактивный режим Он предложит ввести различные личные данные цели, которые будут использованы для создания словаря паролей:
python3 cupp.py -i
4. Создание словарь с использованием файла конфигурации
python3 cupp.py -w имя_файла.txt
имя_файла.txt
→ наш файл с личной информацией.
Last updated