通用密码分析神器—Cupp

今天要介绍的是一个强大的字典生成脚本——Cupp.py,它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。在BackTrack5里已内置,使用方法如下:

 
 
 
1、  打开terminal使用
 
  cd  /pentest/passwords/cupp 
 
命令切换到cupp(common user passwords profiler)工作目录,然后使用ls命令查看。如图:
 
 
2、使用命令./cupp.py命令查看帮助文档。如图:
3、该工具是利用目标和其家人信息,演示通过交互式提问,获取用户密码过程。
 
使用命令./cup.py –i。如图:
 
 
4、  下面我们将例举一个目标并且已经获取器家人的相关信息。
 
可以提供名字、姓氏、昵称、生日、还有亲戚朋友的信息,甚至还有你的宠物的信息…
 
如图:
 
 
而且你可以自定义字段,如下图,我增加了一个“hacker”字段,可以选择插入在每一条记录的最后或是插入在字符串的随机位置。
 
更强大的是,它居然还支持Leet mode!什么是Leet mode呢?打个比方,例如hacker很多大牛就喜欢写成h4ck3r。这就是Leet mode啦…
 
 
5、  完成后,在当前目录下使用命令ls会看见一个feiji.txt的文件。
 
   该feiji.txt文件中保存的就是该目标用户有可能使用的密码,它是通过掌握的目标的可用信息,产生了一个能被其他任何密码破解程序使用的密码列表。该列表是基于私人信息、心里学和社会学特征的尝试,从而增加了找到密码的机会。
 
在当前目录下使用命令cat  feiji.txt | less 查看列表内容。如图:
 
 
小编语:你还在绞尽脑汁尝试着自行组合字典吗?还在苦恼拿到目标的一堆数据不会分析吗?嗯,放进这里全自动哦~ :P 不过最终效果如何达到最好可能需要大家自行调试及测试,毕竟也它只是个工具,还是国外的,它帮助你更迅速的完成你需要完成的,而非帮助你直接完成
 
from:  网络安全攻防研究室(www.91ri.org)

你可能感兴趣的:(通用密码分析神器—Cupp)