Cómo utilizar Cupp: Una Guía Completa
5 (100%) 10 votos

En este artículo vamos a explorar la función de Cupp, que es una herramienta autorizada para crear una lista de palabras para un ataque de fuerza bruta.

Common User Passwords Profiler (CUPP) permite crear diccionarios específicamente para una persona que se puede usar mientras se realiza un ataque de fuerza bruta para adivinar la credencial de inicio de sesión.

1. Introducción a Cupp

Cupp significa Common User Passwords Profiler y esta herramienta puede ser utilizada en muchas circunstancias como pruebas de penetración o investigaciones forenses, CUPP es multiplatorma escrita en Python y su funcionamiento es simple pero con resultados muy poderosos. Esta aplicación es el mejor amigo de la ingeniería social cuando se trata de crear diccionarios de contraseñas específicos que se adaptan a las necesidades individuales.

2. Cómo funciona cupp

Cupp toma patrones de la elaboración del perfil de un individuo, como el nombre de usuarip, el nombre de la mascota, la fecha de nacimiento del hijo, etc. Se basa en el principio de que una contraseña es, más a menudo, una combinación de cosas conocidas por un individuo. Estas cosas conocidas son a menudo detalles personales que están muy cerca del corazón de la persona.

En los casos en los que una persona puede usar anotaciones especiales en lugar de alfabetos (por ejemplo: leet puede escribirse como 133t), Cupp lo tiene cubierto.

3. Instalación y configuración de cupp

Cupp puede ser descargado desde GitHub usando el comando git clone. En la carpeta descargada, ejecuta el archivo “cup.py“. Una vez ejecutado el archivo, el programa te muestra las diferentes opciones que ofrece.

git clone https://github.com/Mebus/cupp.git
cd cup
ls
./cupp.py
Instalar cupp en Linux

Instalar cupp en Linux

Argumentos opcionales:

  • -i: Preguntas interactivas para la creación de perfiles de contraseñas de usuario
  • -w: Usa esta opción para mejorar el diccionario existente,
  • -l: Descargar wordlists enormes desde el repositorio
  • -a: Analizar nombres de usuario y contraseñas por defecto directamente desde Alecto DB.
  • -v: Versión del programa.

4. Generar un diccionario personalizado

Ahora es el momento de divertirse!


Usaremos la opción interactiva (-i) para generar un diccionario personalizado. Verás que tenemos la opción de introducir el nombre de la mascota, el nombre del niño, el apodo de la pareja, etc. Todas estas cosas son muy personales y muy comunes para encontrarlas en una contraseña, de una forma u otra.

Generar diccionario personalizado con cupp

Generar diccionario personalizado con cupp

También hay una opción para agregar palabras clave específicas, caracteres especiales y números aleatorios. Además de todo esto, existe la opción de activar el modo Leet, lo que hará que el diccionario generado sea extremadamente efectivo.

Eso es todo, el diccionario ahora se hace y se guarda.

./cupp.py -i
Perfiles para diccionario de contraseña

Perfiles para diccionario de contraseña

5. Mejorar diccionario personalizado

Cupp nos da la opción de añadir más palabras a nuestro diccionario creado. Podemos personalizar el tipo de palabras que nos gustaría añadir usando las opciones proporcionadas.

./cupp.py -w alexis.txt
Mejorar diccionario personalizado con cupp

Mejorar diccionario personalizado con cupp

Ahora que hemos ejecutado con éxito el comando, vamos a pasar a la ubicación para asegurarnos de que la salida se ha guardado en el archivo o no. En este caso nuestra ubicación para la salida es /root/cupp /alexis.txt.cupp.txt

cat alexis.txt.cupp.txt
Personalizar palabras de diccionario

Personalizar palabras de diccionario

6. Descarga de diccionarios desde el repositorio de Cupp

Cupp tiene sus propios repositorios de diccionarios pre-clasificados. Estos diccionarios se pueden descargar y utilizar. Los archivos descargados están comprimidos y tienen que ser descomprimidos para ser vistos y utilizados.


Introduce un número para elegir el nombre del diccionario que deseas descargar. Yo he pulsado 33 para descargar un diccionario de nombres en español.

./cupp.py -l
Diccionarios del repositorio de Cupp

Diccionarios del repositorio de Cupp

cd dictionaries
cd spanish
gzip -d spanish-names.gz
cat hidu-names
Diccionarios de nombres en español

Diccionarios de nombres en español

7. Descarga de nombres de usuario y contraseñas predeterminados

Cupp puede descargar diccionarios prefabricados con los nombres de usuario y contraseñas más comunes de la base de datos del proyecto Alecto listos para usarse.

./cupp.py -a
ls
cat alectodb-password.txt
Usuarios y contraseñas del proyecto Alecto

Usuarios y contraseñas del proyecto Alecto

Nombres de usuario y contraseñas más comunes

Nombres de usuario y contraseñas más comunes

8. Modo silencioso (quiet)

El modo silencioso (quiet mode) es para hacer funcionar Cupp de forma simple y discreta. Si eres el tipo de persona que no quiere un gran banner en su pantalla que muestre a todo el mundo lo que estás haciendo, te gustará esta opción. Esto básicamente hace que la pantalla sea más limpia mientras cupp lleva a cabo las órdenes que le das, sin que la divertida vaca (su logo) aparezca en la parte superior.

Veamos un ejemplo con la opción quiet mode en la descarga de diccionario que demostré anteriormente.

./cupp.py -a -q
quiet mode con cupp

quiet mode con cupp

Espero que hayan disfrutado de esta guía básica de Cupp. Es una herramienta muy práctica y fácil de usar cuando se trata de crear diccionarios personalizados. Adelante, a ver si adivina tu contraseña. ¡No olvides compartir este artículo en tus redes sociales! :’)


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.