En este artículo vamos a explorar la función de Cupp, que es una herramienta autorizada para crear una lista de palabras para un ataque de fuerza bruta.
Common User Passwords Profiler (CUPP) permite crear diccionarios específicamente para una persona que se puede usar mientras se realiza un ataque de fuerza bruta para adivinar la credencial de inicio de sesión.
- 1. Introducción a Cupp
- 2. Cómo funciona cupp
- 3. Instalación y configuración de cupp
- 4. Generar un diccionario personalizado
- 5. Mejorar diccionario personalizado
- 6. Descarga de diccionarios desde el repositorio de Cupp
- 7. Descarga de nombres de usuario y contraseñas predeterminados
- 8. Modo silencioso (quiet)
1. Introducción a Cupp
Cupp significa Common User Passwords Profiler y esta herramienta puede ser utilizada en muchas circunstancias como pruebas de penetración o investigaciones forenses, CUPP es multiplatorma escrita en Python y su funcionamiento es simple pero con resultados muy poderosos. Esta aplicación es el mejor amigo de la ingeniería social cuando se trata de crear diccionarios de contraseñas específicos que se adaptan a las necesidades individuales.
2. Cómo funciona cupp
Cupp toma patrones de la elaboración del perfil de un individuo, como el nombre de usuarip, el nombre de la mascota, la fecha de nacimiento del hijo, etc. Se basa en el principio de que una contraseña es, más a menudo, una combinación de cosas conocidas por un individuo. Estas cosas conocidas son a menudo detalles personales que están muy cerca del corazón de la persona.
En los casos en los que una persona puede usar anotaciones especiales en lugar de alfabetos (por ejemplo: leet puede escribirse como 133t), Cupp lo tiene cubierto.
3. Instalación y configuración de cupp
Cupp puede ser descargado desde GitHub usando el comando git clone
. En la carpeta descargada, ejecuta el archivo “cup.py“. Una vez ejecutado el archivo, el programa te muestra las diferentes opciones que ofrece.
git clone https://github.com/Mebus/cupp.git
cd cup
ls
./cupp.py
Argumentos opcionales:
- -i: Preguntas interactivas para la creación de perfiles de contraseñas de usuario
- -w: Usa esta opción para mejorar el diccionario existente,
- -l: Descargar wordlists enormes desde el repositorio
- -a: Analizar nombres de usuario y contraseñas por defecto directamente desde Alecto DB.
- -v: Versión del programa.
4. Generar un diccionario personalizado
Ahora es el momento de divertirse!
Usaremos la opción interactiva (-i) para generar un diccionario personalizado. Verás que tenemos la opción de introducir el nombre de la mascota, el nombre del niño, el apodo de la pareja, etc. Todas estas cosas son muy personales y muy comunes para encontrarlas en una contraseña, de una forma u otra.
También hay una opción para agregar palabras clave específicas, caracteres especiales y números aleatorios. Además de todo esto, existe la opción de activar el modo Leet, lo que hará que el diccionario generado sea extremadamente efectivo.
Eso es todo, el diccionario ahora se hace y se guarda.
./cupp.py -i
5. Mejorar diccionario personalizado
Cupp nos da la opción de añadir más palabras a nuestro diccionario creado. Podemos personalizar el tipo de palabras que nos gustaría añadir usando las opciones proporcionadas.
./cupp.py -w alexis.txt
Ahora que hemos ejecutado con éxito el comando, vamos a pasar a la ubicación para asegurarnos de que la salida se ha guardado en el archivo o no. En este caso nuestra ubicación para la salida es /root/cupp /alexis.txt.cupp.txt
cat alexis.txt.cupp.txt
6. Descarga de diccionarios desde el repositorio de Cupp
Cupp tiene sus propios repositorios de diccionarios pre-clasificados. Estos diccionarios se pueden descargar y utilizar. Los archivos descargados están comprimidos y tienen que ser descomprimidos para ser vistos y utilizados.
Introduce un número para elegir el nombre del diccionario que deseas descargar. Yo he pulsado 33 para descargar un diccionario de nombres en español.
./cupp.py -l
cd dictionaries
cd spanish
gzip -d spanish-names.gz
cat hidu-names
7. Descarga de nombres de usuario y contraseñas predeterminados
Cupp puede descargar diccionarios prefabricados con los nombres de usuario y contraseñas más comunes de la base de datos del proyecto Alecto listos para usarse.
./cupp.py -a
ls
cat alectodb-password.txt
8. Modo silencioso (quiet)
El modo silencioso (quiet mode) es para hacer funcionar Cupp de forma simple y discreta. Si eres el tipo de persona que no quiere un gran banner en su pantalla que muestre a todo el mundo lo que estás haciendo, te gustará esta opción. Esto básicamente hace que la pantalla sea más limpia mientras cupp lleva a cabo las órdenes que le das, sin que la divertida vaca (su logo) aparezca en la parte superior.
Veamos un ejemplo con la opción quiet mode en la descarga de diccionario que demostré anteriormente.
./cupp.py -a -q
- Artículo recomendado: 5 Formas de Crear Diccionario para Fuerza Bruta
Espero que hayan disfrutado de esta guía básica de Cupp. Es una herramienta muy práctica y fácil de usar cuando se trata de crear diccionarios personalizados. Adelante, a ver si adivina tu contraseña. ¡No olvides compartir este artículo en tus redes sociales! :’)