Если хакеру удастся получить или взломать пароль целевого пользователя, во многих случаях это может привести к полному взлому и захвату учетной записи. Многие люди используют простые пароли, которые относительно легко взломать с хорошим списком слов. В статье покажу, как с помощью CUPP создать словарь для брута на основе информации о пользователе.
Еще по теме: Создание словаря для брута в Kali Linux
Словарь основанный на информации о пользователе
Во многих случаях люди используют знакомые им слова и цифры. Часто пользователи пытаются использовать знакомые слова и цифры, такие как имя ребенка и дата рождения, годовщина свадьбы и т.д. Признайтесь, вы, наверное, тоже так делаете?
Если удастся собрать эту информацию о цели с помощью методов OSINT, вы сможете создать пользовательский список потенциальных паролей, что может сэкономить время вместо перебора пароля с помощью брута.
Статья для обучения этичных хакеров. Несанкционированный взлом — уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Словарь для брута из данных пользователя с помощью CUPP
cupp (Common User Password Profiler) — это утилита для генерации списков паролей, основанных на информации о пользователе. Позволяет создавать целевые словари паролей для конкретных пользователей.
Увеличивает шансы на успех при подборе пароля.
Возможности cupp:
- Сбор информации о пользователе в интерактивном режиме (имя, дата рождения, никнеймы, хобби и т.д.)
- Генерация словарей паролей на основе собранной информации.
- Использование различных комбинаций и вариаций данных для создания паролей.
- Добавление специальных символов и цифр в генерируемые пароли.
- Вывод словаря паролей в текстовый файл.
В целом, cupp может быть полезен при пентестах и в аудитах.
Установка cupp
Для установки Cupp на Kali Linux выполните команду:
1 |
git clone https://github.com/Mebus/cupp |
Перейдите в каталог cupp.
1 |
cd cupp |
Ознакомьтесь со хелпом:
1 |
./cupp.py |
Параметры использования CUPP:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
-h, --help — показать это сообщение справки и выйти -i, --interactive — интерактивный режим для профилирования пароля пользователя -w, --web — интерфейс через веб-меню -l FILE, --load=FILE — загрузить имя файла -o FILE, --output=FILE — имя файла для вывода результатов -c FILE, --config=FILEвыбрать файл конфигурации, отличный от стандартного -p, --print — не сохранять, только выводить на стандартный вывод -v, --version — отобразить текущую версию --leet — режим "leet" (использование замен букв на числа) -a, --all — включить все модули атаки -s SERVICENAME, --service=SERVICENAME — определить конкретный сервис для атаки -U, --username — попробовать имена пользователей как пароли для пользователей из опции -u -u USER, --user=USER — определить конкретное имя пользователя для атаки -F FINGERPRINT, --finger=FINGERPRINT — определить конкретный отпечаток для атаки -d DATE, --date=DATE — определить конкретную дату или год для атаки -f, --flush — очистить все данные из текущей конфигурации -x, --xml — вывод в формате XML --shun — отключить обратные DNS-запросы и магию --avatar — генерировать строки "аватаров" -k, --incognito — игнорируется при использовании параметра --all, активирует режим инкогнито -q, --quiet — режим тишины, подавляет всё, кроме ошибок -n, --num — добавить случайные числаКак видите, cupp - простой инструмент с небольшим количеством опций. |
Чтобы запустить cupp в интерактивном режиме, выполните команду cupp с параметром -i:
1 |
./cupp -i |
После выполнения команды, тулза перейдет в интерактивный режим и начнет задавать вопросы о цели, такие как имя, дата рождения, имя партнера, кличка питомца, имя ребенка и т.д.
Я заполнил информацию о Эллиоте Алдерсоне — главном герое сериала Мистер Робот. Помните как он взламывал своего психолога Кристу Гордон в 1 сезоне?
Когда cupp спросил имя ее партнера, я ввел Mike, а на вопрос о специальном слове ввел Dylan — любимый музыкальный исполнитель Кристы.
После завершения работы cupp поместил все возможные пароли (5832 в данном случае) в файл Krista.txt. Мы можем посмотреть содержимое этого файла:
1 |
cat krista.txt |
Как видно выше, cupp начал использовать вариации ее даты рождения.
Затем вариации имени ее любимого музыканта (Dylan).
Есть хороший шанс, что пароль Кристы находится в этом пользовательском списке паролей.
Заключение
Взлом паролей — это искусство. Вместо того, чтобы сразу переходить к долгому и утомительному бруту (перебору паролей), сначала попробуйте наиболее часто используемые пароли и пользовательские пароли основанные на информации о пользователе.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Лучшие словари для Hashcat
- Словарь для брута (Даты рождения)
- Работа с большими словарями для брута на Kali Linux