Sử dụng CUPP để tạo danh sách mật khẩu (wordlist)
Lần này, chúng ta sẽ xem xét một công cụ rất tuyệt vời được gọi là Common User Password Profiler (CUPP)
CUPP chính xác là gì?
CUPP là một công cụ rất mạnh mẽ tạo ra một danh sách từ đặc biệt cho một người. CUPP là công cụ đa nền tảng và được viết bằng Python. CUPP yêu cầu bạn những câu hỏi về mục tiêu (tên, tên vợ, tên con vật cưng của ...) và sau đó tạo ra một mật khẩu dựa trên các từ khóa bạn nhập vào. Nhưng chính xác là làm thế nào CUPP làm được nhu vậy?
Con người, bất kể bạn là ai, bạn nghĩ rằng bạn là độc nhất, biểu hiện các mô hình tương tự khi nói đến mật khẩu. chúng ta thường chọn mật khẩu dễ nhớ, vì vậy chúng ta cung cấp những thông tin cá nhân vào mật khẩu. ví dụ, ai đó có thể dễ dàng nhớ một mật khẩu có chứa sinh nhật của mình và tên của vợ ông. ví dụ như vậy, một người có một người vợ tên là Lucy và sinh ngày 1978/05/07, sẽ có mật khẩu như "Lucy05071978".
CUPP sử dụng các "thuật toán" này và khai thác chúng, để tạo ra một danh sách từ rất hiệu quả.
cá nhân tôi thấy CUPP rất hiệu quả và đó là công cụ yêu thích của tôi khi tôi cần để crack mật khẩu của một người cụ thể. tôi đã từng làm một thử nghiệm với 20 người bạn để xem nếu mật khẩu của họ xuất hiện trên danh sách từ CUPP sau khi tôi đã cung cấp cho CUPP một số thông tin về họ, và bạn đoán được những gì xảy ra: 16 trong số 20 trường hợp có mật khẩu của họ nằm trong danh sách của CUPP! Như thế là đủ, không cần nói nhiều, chúng ta hãy có được bàn tay của chúng tôi dơ bẩn!
chúng ta cần phải tạo một thư mục để lưu trữ các tập tin CUPP của chúng tôi trong thư mục chính của chúng tôi. để nhập lệnh này:
mkdir CUPP
sau đó điều hướng đến thư mục đó
cd CUPP
một khi bên trong các thư mục CUPP, nhập vào dòng lệnh sau vào trình terminal của bạn:
git clone https://github.com/Mebus/cupp.git
nếu git không làm việc, có thể bạn không có cài đặt nó. nếu như vậy, nhập lệnh sau để cài đặt gir:
apt-get update && apt-get install git
nếu mọi thứ ổn, bạn nên nhận được một đầu ra như thế này:
Tập tin cấu hình
Giống như rất nhiều các công cụ hack khác, CUPP cũng có một tập tin cấu hình. hãy khám phá và thao tác các tùy chọn của nó.
khi chúng ta sử dụng lệnh ls sau gitting CUPP, chúng ta có thể thấy rằng một thư mục mới có tên là "CUPP" được tạo ra. khi chúng tôi di chuyển trong thư mục đó, chúng ta thấy các mục sau đây:
cupp.py
cupp.cfg
tài liệu mà là một thư mục
README.md bạn có thể đọc nếu bạn đang buồn chán.
chúng ta hãy mở file cấu hình với Leafpad
Leafpad cupp.cfg
chúng ta sẽ được chào đón với màn hình sau:
như bạn có thể thấy, có rất nhiều thiết lập, nhưng bây giờ, chúng tôi muốn tập trung vào "1337 chế độ" và thiết lập ký tự đặc biệt.
đầu tiên, những gì 1337 chế độ chỉ đơn giản là đi qua tất cả các mật khẩu CUPP tạo ra, sẽ thay thế, ví dụ, một với 4 trong mật khẩu, và thêm mật khẩu mới cho danh sách từ. Chế độ này làm cho danh sách từ của bạn lớn hơn, nhưng nó làm tăng cơ hội thành công THEO TẤN. Tuy nhiên, chúng tôi muốn có một được bằng @ là tốt. để làm điều đó, chỉ cần thêm dòng này dưới "Leet".
a = @
tiếp theo lên các ký tự đặc biệt. những ký tự này cũng sẽ được thêm vào một cách ngẫu nhiên vào cuối các mật khẩu được tạo ra bởi CUPP. tôi sẽ không chỉnh sửa này, nhưng nếu bạn muốn, bạn có thể chỉ cần thêm một nhân vật với nó. các thiết lập khác là tự explanational khá.
Cú pháp sử dụng CUPP
Ngay bây giờ, chúng ta sẽ bắt đầu sử dụng CUPP. bắt đầu CUPP trong chế độ tương tác bằng cách gọi lệnh này:
python cupp.py -i
ở đây bạn sẽ cần phải nhập tất cả các thông tin của mục tiêu của bạn. bạn có thể nhận được thông tin này bằng cách doxing mục tiêu của bạn. như là một ví dụ, "mục tiêu" của tôi sẽ là John Smith, ông là một thợ điện, sinh ngày 1987/05/10, và đi bằng biệt danh "Tirrian". ông có một người vợ tên là Barbara, nhưng chúng tôi không biết biệt danh của cô. chúng tôi biết vợ ông ta được sinh ra vào ngày 14/07/1989. ông cũng có một con trai tên là Alex, chúng tôi cũng không biết biệt danh của anh, nhưng chúng tôi biết con trai mình sinh ngày 19/03/2005. chúng tôi cũng biết anh ấy có một con chó tên là Laika và ông sở hữu một công ty tên là ElectricFab. (Không có vi phạm bản quyền có ý định nếu công ty hư cấu này thực sự tồn tại.) Hơn nữa, chúng tôi biết anh ấy là một fan hâm mộ bóng đá khổng lồ và ủng hộ của Real Madrid.
John nhớ mật khẩu của mình một cách dễ dàng, bằng ông làm mật khẩu của mình barbara, nhưng thay thế một với @ 's để làm cho nó an toàn hơn, và ông cũng nói thêm ngày sinh nhật của vợ, mà là 14/07, nhưng không có dấu gạch ngang. vì vậy mật khẩu của mình là:
B @ rb @ r @ 1407
hãy lưu ý rằng mật khẩu này có chứa ít nhất một ký tự hoa, dài 8 ký tự, có một số trong đó, và có một vài ký tự đặt biệt, đó là những chỉ tiêu tối thiểu cho các mật khẩu trên hầu hết các trang web.
(CŨNG, hãy lưu ý rằng JOHN SMITH KHÔNG PHẢI LÀ NGƯỜI BẤT! Cũng ok, có thể có một John Smith, nhưng điều này là hoàn toàn ra khỏi trí tưởng tượng của tôi và không tồn tại trong cuộc sống thực!)
chúng ta hãy xem nếu CUPP có thể đoán nó. nhập thông tin của John như sau:
như chúng ta có thể thấy, CUPP tạo ra một từ điển của 37.000 mật khẩu có thể có của John, được gọi là John.txt. chúng ta hãy xem nếu chúng ta có thể tìm thấy mật khẩu của mình trong các tập tin văn bản.
Tìm kiếm John.txt cho Password
bây giờ, chỉ cần mở john.txt
Leafpad john.txt
một khi nó được mở ra, bấm vào nút "tìm kiếm" và click vào "tìm thấy". sau đó nhập mật khẩu john của.
đoán những gì? CUPP đoán thành công mật khẩu của John!
Làm thế nào tôi có thể bảo vệ bản thân mình?
chỉ đơn giản là không sử dụng một mật khẩu liên kết với bạn. những gì tôi sử dụng cá nhân để làm cho mật khẩu khó khăn là "password" câu. họ là cực kỳ khó khăn để crack, nhưng thực sự dễ dàng để nhớ của bạn.
đầu tiên, có một câu ngẫu nhiên mà bạn có thể nhớ, ví dụ: "Bạn gái tôi là hấp dẫn hơn cô giáo Tôn giáo của tôi mười lần!" có thể được dịch thành "Mgi10XmatmRt!". mà ở đó, là một mật khẩu thực sự tốt nếu bạn hỏi tôi.
để biết thêm về làm thế nào để bảo vệ mình, có một cái nhìn tổng thể hướng dẫn OTW về làm thế nào để tạo mật khẩu mạnh. (Thậm chí anh còn giải thích rõ hơn tôi làm thế nào để tạo ra một mật khẩu).
đó là nó cho bây giờ, folks! tôi hy vọng tất cả các bạn rất thích đọc bài viết!
Và đây là một video demo
nếu bạn cần bất kỳ sự giúp đỡ hoặc có bất kỳ câu hỏi, cảm thấy tự do để PM cho tôi!
-Phoenix750
http://null-byte.wonderhowto.com/how-to/use-cupp-generate-password-lists-0162625/
CUPP chính xác là gì?
CUPP là một công cụ rất mạnh mẽ tạo ra một danh sách từ đặc biệt cho một người. CUPP là công cụ đa nền tảng và được viết bằng Python. CUPP yêu cầu bạn những câu hỏi về mục tiêu (tên, tên vợ, tên con vật cưng của ...) và sau đó tạo ra một mật khẩu dựa trên các từ khóa bạn nhập vào. Nhưng chính xác là làm thế nào CUPP làm được nhu vậy?
Con người, bất kể bạn là ai, bạn nghĩ rằng bạn là độc nhất, biểu hiện các mô hình tương tự khi nói đến mật khẩu. chúng ta thường chọn mật khẩu dễ nhớ, vì vậy chúng ta cung cấp những thông tin cá nhân vào mật khẩu. ví dụ, ai đó có thể dễ dàng nhớ một mật khẩu có chứa sinh nhật của mình và tên của vợ ông. ví dụ như vậy, một người có một người vợ tên là Lucy và sinh ngày 1978/05/07, sẽ có mật khẩu như "Lucy05071978".
CUPP sử dụng các "thuật toán" này và khai thác chúng, để tạo ra một danh sách từ rất hiệu quả.
cá nhân tôi thấy CUPP rất hiệu quả và đó là công cụ yêu thích của tôi khi tôi cần để crack mật khẩu của một người cụ thể. tôi đã từng làm một thử nghiệm với 20 người bạn để xem nếu mật khẩu của họ xuất hiện trên danh sách từ CUPP sau khi tôi đã cung cấp cho CUPP một số thông tin về họ, và bạn đoán được những gì xảy ra: 16 trong số 20 trường hợp có mật khẩu của họ nằm trong danh sách của CUPP! Như thế là đủ, không cần nói nhiều, chúng ta hãy có được bàn tay của chúng tôi dơ bẩn!
chúng ta cần phải tạo một thư mục để lưu trữ các tập tin CUPP của chúng tôi trong thư mục chính của chúng tôi. để nhập lệnh này:
mkdir CUPP
sau đó điều hướng đến thư mục đó
cd CUPP
một khi bên trong các thư mục CUPP, nhập vào dòng lệnh sau vào trình terminal của bạn:
git clone https://github.com/Mebus/cupp.git
nếu git không làm việc, có thể bạn không có cài đặt nó. nếu như vậy, nhập lệnh sau để cài đặt gir:
apt-get update && apt-get install git
nếu mọi thứ ổn, bạn nên nhận được một đầu ra như thế này:
Tập tin cấu hình
Giống như rất nhiều các công cụ hack khác, CUPP cũng có một tập tin cấu hình. hãy khám phá và thao tác các tùy chọn của nó.
khi chúng ta sử dụng lệnh ls sau gitting CUPP, chúng ta có thể thấy rằng một thư mục mới có tên là "CUPP" được tạo ra. khi chúng tôi di chuyển trong thư mục đó, chúng ta thấy các mục sau đây:
cupp.py
cupp.cfg
tài liệu mà là một thư mục
README.md bạn có thể đọc nếu bạn đang buồn chán.
chúng ta hãy mở file cấu hình với Leafpad
Leafpad cupp.cfg
chúng ta sẽ được chào đón với màn hình sau:
như bạn có thể thấy, có rất nhiều thiết lập, nhưng bây giờ, chúng tôi muốn tập trung vào "1337 chế độ" và thiết lập ký tự đặc biệt.
đầu tiên, những gì 1337 chế độ chỉ đơn giản là đi qua tất cả các mật khẩu CUPP tạo ra, sẽ thay thế, ví dụ, một với 4 trong mật khẩu, và thêm mật khẩu mới cho danh sách từ. Chế độ này làm cho danh sách từ của bạn lớn hơn, nhưng nó làm tăng cơ hội thành công THEO TẤN. Tuy nhiên, chúng tôi muốn có một được bằng @ là tốt. để làm điều đó, chỉ cần thêm dòng này dưới "Leet".
a = @
tiếp theo lên các ký tự đặc biệt. những ký tự này cũng sẽ được thêm vào một cách ngẫu nhiên vào cuối các mật khẩu được tạo ra bởi CUPP. tôi sẽ không chỉnh sửa này, nhưng nếu bạn muốn, bạn có thể chỉ cần thêm một nhân vật với nó. các thiết lập khác là tự explanational khá.
Cú pháp sử dụng CUPP
Ngay bây giờ, chúng ta sẽ bắt đầu sử dụng CUPP. bắt đầu CUPP trong chế độ tương tác bằng cách gọi lệnh này:
python cupp.py -i
ở đây bạn sẽ cần phải nhập tất cả các thông tin của mục tiêu của bạn. bạn có thể nhận được thông tin này bằng cách doxing mục tiêu của bạn. như là một ví dụ, "mục tiêu" của tôi sẽ là John Smith, ông là một thợ điện, sinh ngày 1987/05/10, và đi bằng biệt danh "Tirrian". ông có một người vợ tên là Barbara, nhưng chúng tôi không biết biệt danh của cô. chúng tôi biết vợ ông ta được sinh ra vào ngày 14/07/1989. ông cũng có một con trai tên là Alex, chúng tôi cũng không biết biệt danh của anh, nhưng chúng tôi biết con trai mình sinh ngày 19/03/2005. chúng tôi cũng biết anh ấy có một con chó tên là Laika và ông sở hữu một công ty tên là ElectricFab. (Không có vi phạm bản quyền có ý định nếu công ty hư cấu này thực sự tồn tại.) Hơn nữa, chúng tôi biết anh ấy là một fan hâm mộ bóng đá khổng lồ và ủng hộ của Real Madrid.
John nhớ mật khẩu của mình một cách dễ dàng, bằng ông làm mật khẩu của mình barbara, nhưng thay thế một với @ 's để làm cho nó an toàn hơn, và ông cũng nói thêm ngày sinh nhật của vợ, mà là 14/07, nhưng không có dấu gạch ngang. vì vậy mật khẩu của mình là:
B @ rb @ r @ 1407
hãy lưu ý rằng mật khẩu này có chứa ít nhất một ký tự hoa, dài 8 ký tự, có một số trong đó, và có một vài ký tự đặt biệt, đó là những chỉ tiêu tối thiểu cho các mật khẩu trên hầu hết các trang web.
(CŨNG, hãy lưu ý rằng JOHN SMITH KHÔNG PHẢI LÀ NGƯỜI BẤT! Cũng ok, có thể có một John Smith, nhưng điều này là hoàn toàn ra khỏi trí tưởng tượng của tôi và không tồn tại trong cuộc sống thực!)
chúng ta hãy xem nếu CUPP có thể đoán nó. nhập thông tin của John như sau:
như chúng ta có thể thấy, CUPP tạo ra một từ điển của 37.000 mật khẩu có thể có của John, được gọi là John.txt. chúng ta hãy xem nếu chúng ta có thể tìm thấy mật khẩu của mình trong các tập tin văn bản.
Tìm kiếm John.txt cho Password
bây giờ, chỉ cần mở john.txt
Leafpad john.txt
một khi nó được mở ra, bấm vào nút "tìm kiếm" và click vào "tìm thấy". sau đó nhập mật khẩu john của.
đoán những gì? CUPP đoán thành công mật khẩu của John!
Làm thế nào tôi có thể bảo vệ bản thân mình?
chỉ đơn giản là không sử dụng một mật khẩu liên kết với bạn. những gì tôi sử dụng cá nhân để làm cho mật khẩu khó khăn là "password" câu. họ là cực kỳ khó khăn để crack, nhưng thực sự dễ dàng để nhớ của bạn.
đầu tiên, có một câu ngẫu nhiên mà bạn có thể nhớ, ví dụ: "Bạn gái tôi là hấp dẫn hơn cô giáo Tôn giáo của tôi mười lần!" có thể được dịch thành "Mgi10XmatmRt!". mà ở đó, là một mật khẩu thực sự tốt nếu bạn hỏi tôi.
để biết thêm về làm thế nào để bảo vệ mình, có một cái nhìn tổng thể hướng dẫn OTW về làm thế nào để tạo mật khẩu mạnh. (Thậm chí anh còn giải thích rõ hơn tôi làm thế nào để tạo ra một mật khẩu).
đó là nó cho bây giờ, folks! tôi hy vọng tất cả các bạn rất thích đọc bài viết!
Và đây là một video demo
nếu bạn cần bất kỳ sự giúp đỡ hoặc có bất kỳ câu hỏi, cảm thấy tự do để PM cho tôi!
-Phoenix750
http://null-byte.wonderhowto.com/how-to/use-cupp-generate-password-lists-0162625/
Comments
Post a Comment