Cupp to mój ulubiony generator haseł, który na podstawie wywiadu tworzy najbardziej prawdopodobne hasła użytkowników poddanych pentestom. Narzędzie jest w pełni zautomatyzowane, napisane w języku Python i bezpłatne. Na podstawie informacji takich jak: imię, nazwisko, data urodzenia, członkowie rodziny itp generuje hasła najbardziej prawdopodobne. Czym większa liczba informacji tym większe prawdopodobieństwo trafienia hasła.
Instalację przeprowadza się poleceniem: “sudo apt install cupp” lub “sudo apt-get install cupp”. Po instalacji w konsoli wystarczy wpisać: “cupp” i naszym oczom pojawi się ekran z funkcjami programu.
Jeśli chcemy aby narzędzie wygenerowało nam słownik haseł dotyczący jakiegoś użytkownika program uruchamiamy poleceniem: “cupp -i”. Na ekranie pojawi się kilka pytań na które trzeba odpowiedzieć jak najdokładniej, podając jak najwięcej informacji o naszym celu.
Wniosek: zanim uruchomisz urządzenie przejrzyj media społecznościowe i wydobądź jak najwięcej informacji, które później podasz w programie.
Narzędzie zapyta nas o kolejne informacje:
- imię
- nazwisko
- pseudonim
- data urodzenia
- partner
- pseudonim partnera
- data urodzenia partnera
- pseudonim dziecka
- data urodzenia dziecka
- imie zwierzaka
- czy chcesz dodać słowa kluczowe dotyczące celu
- czy chcesz dodać znaki specjalne na końcu słów
- czy chcesz dodać losowe liczby na końcu słów
Jeśli chcemy aby program zapisał nam wygenerowane hasła do pliku musimy wypisać polecenie: “cupp -i -w plik.txt”.
Kolejną funkcją programu „cupp” jest wygenerowanie słownika składającego się z kilku tysięcy popularnych słów z rodzaju. Składnia polecenia wygląda następująco: „cupp -l”. Na okrenie pojawi się 37 opcji do wybrania.
Narzędzie w katalogu użytkownika wygeneruje plik składający się z kilku tysięcy popularnych słów, które można wykorzystać do łamania hasła. Ścieżka do pliku to: „/home/nazwa_usera/dictionaries/nazwa_wyboru/plik”.
Kolojną opcją jest przełącznik „-a”, pobiera popularne nazwy użytkowników i hasła z bazy danych Alecto, które są używane do logowania administracyjnego. Składnia polecenia: „cupp -a”, program generuje plik o nazwie alectodb-usernames.txt i alectodb-passwords.txt w naszym głównym katalogu.
Jak widać w sumie urządzenie może zastąpić nam funkcyjność innych programów tego typu. Aby dowiedzieć się więcej o programie warto w konsoli wpisać polecenie: “man cupp”. Życzę miłego testowania.