Словарь для брута из данных пользователя с помощью CUPP

Словарь для брута из данных пользователя CUPP

Если хакеру удастся получить или взломать пароль целевого пользователя, во многих случаях это может привести к полному взлому и захвату учетной записи. Многие люди используют простые пароли, которые относительно легко взломать с хорошим списком слов. В статье покажу, как с помощью CUPP создать словарь для брута на основе информации о пользователе.

Еще по теме: Создание словаря для брута в Kali Linux

Словарь основанный на информации о пользователе

Во многих случаях люди используют знакомые им слова и цифры. Часто пользователи пытаются использовать знакомые слова и цифры, такие как имя ребенка и дата рождения, годовщина свадьбы и т.д. Признайтесь, вы, наверное, тоже так делаете?

Если удастся собрать эту информацию о цели с помощью методов OSINT, вы сможете создать пользовательский список потенциальных паролей, что может сэкономить время вместо перебора пароля с помощью брута.

Статья для обучения этичных хакеров. Несанкционированный взлом — уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Словарь для брута из данных пользователя с помощью CUPP

cupp (Common User Password Profiler) — это утилита для генерации списков паролей, основанных на информации о пользователе. Позволяет создавать целевые словари паролей для конкретных пользователей.
Увеличивает шансы на успех при подборе пароля.

Возможности cupp:

  • Сбор информации о пользователе в интерактивном режиме (имя, дата рождения, никнеймы, хобби и т.д.)
  • Генерация словарей паролей на основе собранной информации.
  • Использование различных комбинаций и вариаций данных для создания паролей.
  • Добавление специальных символов и цифр в генерируемые пароли.
  • Вывод словаря паролей в текстовый файл.

В целом, cupp может быть полезен при пентестах и в аудитах.

Установка cupp

Для установки Cupp на Kali Linux выполните команду:

Установка cupp Kali Linux

Перейдите в каталог cupp.

Ознакомьтесь со хелпом:

Словарь для брута из данных пользователя

Параметры использования CUPP:

Чтобы запустить cupp в интерактивном режиме, выполните команду cupp с параметром -i:

Создать словарь для брута данные пользователя

После выполнения команды, тулза перейдет в интерактивный режим и начнет задавать вопросы о цели, такие как имя, дата рождения, имя партнера, кличка питомца, имя ребенка и т.д.

Создать пользовательский словарь для брута

Я заполнил информацию о Эллиоте Алдерсоне — главном герое сериала Мистер Робот. Помните как он взламывал своего психолога Кристу Гордон в 1 сезоне?

Когда cupp спросил имя ее партнера, я ввел Mike, а на вопрос о специальном слове ввел Dylan — любимый музыкальный исполнитель Кристы.

После завершения работы cupp поместил все возможные пароли (5832 в данном случае) в файл Krista.txt. Мы можем посмотреть содержимое этого файла:

Пользовательский словарь для брута

Как видно выше, cupp начал использовать вариации ее даты рождения.

Затем вариации имени ее любимого музыканта (Dylan).

Cupp Kali Linux

Есть хороший шанс, что пароль Кристы находится в этом пользовательском списке паролей.

Заключение

Взлом паролей — это искусство. Вместо того, чтобы сразу переходить к долгому и утомительному бруту (перебору паролей), сначала попробуйте наиболее часто используемые пароли и пользовательские пароли основанные на информации о пользователе.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий