通用密码分析神器—Cupp

今天要介绍的是一个强大的字典生成脚本——Cupp.py，它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个脚本来智能化生成关于目标的字典。在BackTrack5里已内置，使用方法如下：

 

 

 

1、  打开terminal使用

 

  cd  /pentest/passwords/cupp 

 

命令切换到cupp（common user passwords profiler）工作目录，然后使用ls命令查看。如图：

 

 

2、使用命令./cupp.py命令查看帮助文档。如图：

3、该工具是利用目标和其家人信息，演示通过交互式提问，获取用户密码过程。

 

使用命令./cup.py –i。如图：

 

 

4、  下面我们将例举一个目标并且已经获取器家人的相关信息。

 

可以提供名字、姓氏、昵称、生日、还有亲戚朋友的信息，甚至还有你的宠物的信息…

 

如图：

 

 

而且你可以自定义字段，如下图，我增加了一个“hacker”字段，可以选择插入在每一条记录的最后或是插入在字符串的随机位置。

 

更强大的是，它居然还支持Leet mode！什么是Leet mode呢？打个比方，例如hacker很多大牛就喜欢写成h4ck3r。这就是Leet mode啦…

 

 

5、  完成后，在当前目录下使用命令ls会看见一个feiji.txt的文件。

 

   该feiji.txt文件中保存的就是该目标用户有可能使用的密码，它是通过掌握的目标的可用信息，产生了一个能被其他任何密码破解程序使用的密码列表。该列表是基于私人信息、心里学和社会学特征的尝试，从而增加了找到密码的机会。

 

在当前目录下使用命令cat  feiji.txt | less 查看列表内容。如图：

 

 

小编语：你还在绞尽脑汁尝试着自行组合字典吗？还在苦恼拿到目标的一堆数据不会分析吗？嗯，放进这里全自动哦~ :P 不过最终效果如何达到最好可能需要大家自行调试及测试，毕竟也它只是个工具，还是国外的，它帮助你更迅速的完成你需要完成的，而非帮助你直接完成

 

from: 网络安全攻防研究室(www.91ri.org)