注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

通用密码分析神器—Cupp  

2015-02-12 19:05:08|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

今天要介绍的是一个强大的字典生成脚本——Cupp.py,它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。在BackTrack5里已内置,使用方法如下:

 

1、  打开terminal使用

Default
cd /pentest/passwords/cupp
1
cd  /pentest/passwords/cupp

命令切换到cupp(common user passwords profiler)工作目录,然后使用ls命令查看。如图:

1

2、使用命令./cupp.py命令查看帮助文档。如图:

2

3、该工具是利用目标和其家人信息,演示通过交互式提问,获取用户密码过程。

使用命令./cup.py –i。如图:

3

4、  下面我们将例举一个目标并且已经获取器家人的相关信息。

可以提供名字、姓氏、昵称、生日、还有亲戚朋友的信息,甚至还有你的宠物的信息…

如图:

4

而且你可以自定义字段,如下图,我增加了一个“hacker”字段,可以选择插入在每一条记录的最后或是插入在字符串的随机位置。

更强大的是,它居然还支持Leet mode!什么是Leet mode呢?打个比方,例如hacker很多大牛就喜欢写成h4ck3r。这就是Leet mode啦…

5

5、  完成后,在当前目录下使用命令ls会看见一个feiji.txt的文件。

   该feiji.txt文件中保存的就是该目标用户有可能使用的密码,它是通过掌握的目标的可用信息,产生了一个能被其他任何密码破解程序使用的密码列表。该列表是基于私人信息、心里学和社会学特征的尝试,从而增加了找到密码的机会。

在当前目录下使用命令cat  feiji.txt | less 查看列表内容。如图:

6

小编语:你还在绞尽脑汁尝试着自行组合字典吗?还在苦恼拿到目标的一堆数据不会分析吗?嗯,放进这里全自动哦~ :P 不过最终效果如何达到最好可能需要大家自行调试及测试,毕竟也它只是个工具,还是国外的,它帮助你更迅速的完成你需要完成的,而非帮助你直接完成。

日币奖励:

本文为原创文、首发,作者有自己的实践,内容为工具介绍,根据本站积分规则给予日币奖励共6枚。

 

AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。

  评论这张
 
阅读(91)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017