CUPP


Описание CUPP

Наиболее распространённой формой аутентификации является комбинация имени пользователя и пароля или парольной фразы. Если оба этих значения совпадают со сверяемыми, то аутентификация происходит успешно и пользователь подключается. Надёжность пароля — это мера трудности по угадыванию или взлому пароля посредством криптографических техник или автоматизированных тестированиях различных значений, основанных на библиотеке.

Слабый пароль может быть слишком коротким или использующим только алфавитные символы, это делает расшифровку простой. Слабый пароль также может быть с лёгкостью угадан если он основывается на данных пользователя, таких как дата рождения, прозвище, адрес, имя домашней зверюшки и т. п., а также если использовались распространённые слова вроде God, love, money или password.

Для этого и была создана CUPP, она составляет список паролей основываясь на различных данных пользователя.

Домашняя страница: https://github.com/Mebus/cupp

Автор: Muris Kurgas aka j0rgan

Лицензия: GNU General Public License версии 3 или любой другой поздней версии

Справка по CUPP

Использование:

cupp.py [ОПЦИИ]

Опциональные аргументы:

  -h, --help         показать справку и выйти
  -i, --interactive  Интерактивные вопросы для заполнения профиля пароля пользователя
  -w ИМЯ-ФАЙЛА        Используйте эту опцию для улучшения существующего словаря, или вывода WyD.pl
  -l                 Загрузить огромные списки слов из репозитория
  -a                 Парсить дефолтные имена пользователей и пароли напрямую из Alecto DB. Проект Alecto использует очищенные базы данных Phenoelit и CIRT которые были объеденины и улучшены
  -v, --version      Показать версию программы.
  -q, --quiet        Тихий режим (не выводить баннер)

Руководство по CUPP

Страница man отсутствует.

CUPP имеет конфигурационный файл cupp.cfg с инструкциями.


Нужно перейти в каталог с установленной программой, иначе при запуске возникает ошибка.

При запуске о жертве собирается следующая информация:

> First Name: Имя
> Surname: Фамилия
> Nickname: Прозвище
> Birthdate (DDMMYYYY): Дата рождения в формате ДЕНЬМЕСЯЦГОД


> Partners) name: Имя партнёра
> Partners) nickname: Прозвище партнёра
> Partners) birthdate (DDMMYYYY): Дата рождения в формате ДЕНЬМЕСЯЦГОД

> Child's name: Имя ребёнка
> Child's nickname: Прозвище ребёнка
> Child's birthdate (DDMMYYYY): Дата рождения в формате ДЕНЬМЕСЯЦГОД

> Pet's name: Имя домашней зверюшки
> Company name: Имя компании

> Do you want to add some key words about the victim? Y/[N]: 
Вы хотите добавить ключевые слова о жертве? [по умолчанию НЕТ]

> Do you want to add special chars at the end of words? Y/[N]: 
Вы хотите добавить специальные символы в конец слов? [по умолчанию НЕТ]

> Do you want to add some random numbers at the end of words? Y/[N] 
Вы хотите добавить несколько случайных цифр в конец слов? [по умолчанию НЕТ]

> Leet mode? (i.e. leet = 1337) Y/[N]: Режим Leet? [по умолчанию НЕТ]

О режиме Leet из Википедии:


«Leet (стилизуется как 1337) — распространившийся в Интернете стиль применения английского языка. Основные отличия — замена латинских букв на похожие цифры и символы, имитация и пародия на ошибки, характерные для быстрого набора текста, имитация жаргона хакеров и геймеров, добавление окончания z0r к словам. Используется в основном в письменном виде, некоторые слова (напр., pwn) не имеют определённого произношения, например, слово "Wikipedia" в английском leet превращается в \/\/i|<iP3[)i@».

Если вы установили CUPP из стандартного репозитория, то для поиска конфигурационного файла используйте команду:

locate cupp.cfg

В Kali Linux путь до конфигурационного файла: /etc/cupp.cfg

В BlackArch путь до конфигурационного файла: /usr/share/cupp/cupp.cfg

Далее приведено содержимое этого файла с переводом примечаний. Строки, которые начинаются с символа «#» являются неактивными (комментарии).

# [ cupp.cfg ]
#
# Это конфигурационный файл для cupp.py
#

# Этот файл нужно редактировать в текстовом редакторе, поскольку приложение
#  только читает его содержимое, а не редактирует.

# [ Режим 1337 ]
# Если вы считаете, что эти дефолтные настройки не корректны,
# вы можете изменить их сами. Например, если вам
# не нравится a=4, то просто измените это на a=@ :)
# Если вам не нужны некоторые символы, то просто закомментируйте их! Дубликаты также разрешены.
# Для добавления символов, вам может потребоваться добавление нескольких строк cupp.py...

[leet]
a=4
i=1
e=3
t=7
o=0
s=5
g=9
z=2


# [ Специальные символы ] для добавления в генерируемые пароли! Удалите или добавьте если необходимо,
# разделяются запятой

[specialchars]
chars=!,@,'#',$,%%,&,*


# [ Случайные года ] введите столько, сколько вам нужно!

[years]
years = 1990,1991,1992,1993,1994,1995,1996,1997,1998,1999,2000,2001,2002,2003,2004,2005,2006,2007,2008,2009,2010,2011,2012,2013,2014,2015,2016,2017,2018,2019,2020



# [ Случайные числа ]
# В этих стандартных настройках, числа от 0 до 100 будут добавлены во все слова
# созданные в cupp.py

[nums]
from=0
to=100

# [ Длина слова ]
# Эти настройки исключать слова из скомпилированного словаря, которые короче
# чем [wcfrom] и длиннее чем [wcto].

wcfrom=5
wcto=12

# [ Порог ]
# Настройка порога для объединений слов, спарсенных из существующего словаря
# (при использовании опции -w).
# Например, от 200 слов CUPP создаст 200*200=40,000 новых слов.
# Увеличение этого уровня может стать причиной высокого потребления памяти, будьте осторожны.

threshold=200


# [ Конфигурация словаря ]
[alecto]
alectourl=https://github.com/yangbh/Hammer/raw/b0446396e8d67a7d4e53d6666026e078262e5bab/lib/cupp/alectodb.csv.gz

[downloader]
dicturl=http://ftp.funet.fi/pub/unix/security/passwd/crack/dictionaries/

Примеры запуска CUPP

Запуск в интерактивном режиме:

cupp -i

Установка CUPP

Установка в Kali Linux

sudo apt install cupp

Установка в BlackArch

Программа предустановлена.

sudo pacman -S cupp

Установка в Linux

git clone https://github.com/Mebus/cupp.git
cd cupp/ && python3 ./cupp.py -i

Скриншоты CUPP

 

Инструкции по CUPP


Близкие программы:

  • Списки слов (словари) (86.5%)
  • Mentalist (86.5%)
  • CeWL (86.5%)
  • pydictor (86.5%)
  • princeprocessor (83.8%)
  • omnihash (RANDOM - 50%)
  • Рекомендуется Вам:

    Comments are Closed