You are here: Home » Атаки на пароли » CUPP

CUPP

Описание CUPP

Наиболее распространённой формой аутентификации является комбинация имени пользователя и пароля или парольной фразы. Если оба этих значения совпадают со сверяемыми, то аутентификация происходит успешно и пользователь подключается. Надёжность пароля — это мера трудности по угадыванию или взлому пароля посредством криптографических техник или автоматизированных тестированиях различных значений, основанных на библиотеке.

Слабый пароль может быть слишком коротким или использующим только алфавитные символы, это делает расшифровку простой. Слабый пароль также может быть с лёгкостью угадан если он основывается на данных пользователя, таких как дата рождения, прозвище, адрес, имя домашней зверюшки и т. п., а также если использовались распространённые слова вроде God, love, money или password.

Для этого и была создана CUPP, она составляет список паролей основываясь на различных данных пользователя.

Домашняя страница: https://github.com/Mebus/cupp

Автор: Muris Kurgas aka j0rgan

Лицензия: GNU General Public License версии 3 или любой другой поздней версии

Справка по CUPP

Использование:

cupp.py [ОПЦИИ]
    -h      это меню
    -i      Интерактивные вопросы для заполнения профиля пароля пользователя
    -w      Используйте эту опцию для создания профиля существующего словаря,
            или вывод WyD.pl для создания pwnsauce : )
    -l      Загрузить огромный словарь из репозитория
    -a      Парсить дефолтные имена пользователя и пароли напрямую из Alecto DB.
            Проект Alecto использует очищенные базы данных Phenoelit и CIRT, которые были объединены и расширены.
    -v      Версия этой программы

Руководство по CUPP

Страница man отсутствует.

CUPP имеет конфигурационный файл cupp.cfg с инструкциями.

Нужно перейти в каталог с установленной программой, иначе при запуске возникает ошибка.

При запуске о жертве собирается следующая информация:

> First Name: Имя
> Surname: Фамилия
> Nickname: Прозвище
> Birthdate (DDMMYYYY): Дата рождения в формате ДЕНЬМЕСЯЦГОД


> Partners) name: Имя партнёра
> Partners) nickname: Прозвище партнёра
> Partners) birthdate (DDMMYYYY): Дата рождения в формате ДЕНЬМЕСЯЦГОД

> Child's name: Имя ребёнка
> Child's nickname: Прозвище ребёнка
> Child's birthdate (DDMMYYYY): Дата рождения в формате ДЕНЬМЕСЯЦГОД

> Pet's name: Имя домашней зверюшки
> Company name: Имя компании

> Do you want to add some key words about the victim? Y/[N]: 
Вы хотите добавить ключевые слова о жертве? [по умолчанию НЕТ]

> Do you want to add special chars at the end of words? Y/[N]: 
Вы хотите добавить специальные символы в конец слов? [по умолчанию НЕТ]

> Do you want to add some random numbers at the end of words? Y/[N] 
Вы хотите добавить несколько случайных цифр в конец слов? [по умолчанию НЕТ]

> Leet mode? (i.e. leet = 1337) Y/[N]: Режим Leet? [по умолчанию НЕТ]

О режиме Leet из Википедии:

«Leet (стилизуется как 1337) — распространившийся в Интернете стиль применения английского языка. Основные отличия — замена латинских букв на похожие цифры и символы, имитация и пародия на ошибки, характерные для быстрого набора текста, имитация жаргона хакеров и геймеров, добавление окончания z0r к словам. Используется в основном в письменном виде, некоторые слова (напр., pwn) не имеют определённого произношения, например, слово "Wikipedia" в английском leet превращается в \/\/i|<iP3[)i@».

Примеры запуска CUPP

python ./cupp.py -i

Установка CUPP

Установка в Linux

git clone https://github.com/Mebus/cupp.git
cd cupp/ && python ./cupp.py -i

Скриншоты CUPP

Это утилита командной строки.

Инструкции по CUPP

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: