通用密码分析神器—Cupp

今天要介绍的是一个强大的字典生成脚本——Cupp.py,它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。在BackTrack5里已内置,使用方法如下:

 

1、  打开terminal使用

命令切换到cupp(common user passwords profiler)工作目录,然后使用ls命令查看。如图:

1

2、使用命令./cupp.py命令查看帮助文档。如图:

2

3、该工具是利用目标和其家人信息,演示通过交互式提问,获取用户密码过程。

使用命令./cup.py –i。如图:

3

4、  下面我们将例举一个目标并且已经获取器家人的相关信息。

可以提供名字、姓氏、昵称、生日、还有亲戚朋友的信息,甚至还有你的宠物的信息…

如图:

4

而且你可以自定义字段,如下图,我增加了一个“hacker”字段,可以选择插入在每一条记录的最后或是插入在字符串的随机位置。

更强大的是,它居然还支持Leet mode!什么是Leet mode呢?打个比方,例如hacker很多大牛就喜欢写成h4ck3r。这就是Leet mode啦…

5

5、  完成后,在当前目录下使用命令ls会看见一个feiji.txt的文件。

   该feiji.txt文件中保存的就是该目标用户有可能使用的密码,它是通过掌握的目标的可用信息,产生了一个能被其他任何密码破解程序使用的密码列表。该列表是基于私人信息、心里学和社会学特征的尝试,从而增加了找到密码的机会。

在当前目录下使用命令cat  feiji.txt | less 查看列表内容。如图:

6

小编语:你还在绞尽脑汁尝试着自行组合字典吗?还在苦恼拿到目标的一堆数据不会分析吗?嗯,放进这里全自动哦~ :P 不过最终效果如何达到最好可能需要大家自行调试及测试,毕竟也它只是个工具,还是国外的,它帮助你更迅速的完成你需要完成的,而非帮助你直接完成。

日币奖励:

本文为原创文、首发,作者有自己的实践,内容为工具介绍,根据本站积分规则给予日币奖励共6枚。

 

AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。

详情请看:积分规则日币超市