Hôm nay mình sẽ giới thiệu đến các bạn một script nằm ngoài Kali Linux có khả năng tạo wordlist dựa trên thông tin cá nhân đầu vào của victim.
 |
| Đó chính là CUPP. |
Giới thiệu về CUPP:
CUPP là một script được viết bằng Python, nó giúp chúng ta tạo ra một wordlist dò mật khẩu sát với thông tin cá nhân của victim nhất, thông tin đầu vào nhạy cảm mà người dùng hay sử dụng để đặt làm mật khẩu như tên, ngày sinh, nickname, ...Tác giả: Mebus
Trang dự án: https://github.com/Mebus/cupp
Hướng dẫn sử dụng CUPP:
Tải về:
Bạn có hai cách để tải về một dự án từ Github, một là download trực tiếp từ trang git của dự án. |
| Download trực tiếp từ Github. |
[[mcode]]$ git clone https://github.com/Mebus/cupp.git[[ecode]]
Cấu hình CUPP:
Sau khi tải về, bạn sẽ có một thư mục mang tên [[scode]]cupp/[[escode]] trong đó gồm các file:[[mcode]]~/cupp$ ls
CHANGELOG.md cupp3.py cupp.cfg cupp.py LICENSE README.md test_cupp.py[[ecode]]
Bạn mở file cấu hình cupp.cfg lên bằng bất cứ editor nào cũng được, mình sẽ dùng Sublime Text:
[[mcode]]~/cupp$ subl cupp.cfg[[ecode]]
Ở đây có rất nhiều cấu hình, nhưng chúng ta chỉ cần tập trung vào một chỗ, đó là sau dòng [[scode]][leet][[escode]]. Ở phần này ta sẽ bổ sung thêm các biến thể ký tự, mỗi biến thể là một dòng nhé, ví dụ như:
[[lcode]]a=@
s=$[[ecode]]
Mình nghĩ các bạn Việt Nam cũng rất thích sử dụng các loại biến thể này trong mật khẩu của mình, vì vậy cấu hình này sẽ giúp cho CUPP tạo ra wordlist có tỷ lệ trúng cao hơn. Và còn một chỗ nữa là sau dòng [[scode]][specialchars][[escode]], chỗ này ta sẽ thêm vào các ký tự đặc biệt có thể xuất hiện trong mật khẩu.
Sau khi chỉnh sửa xong thì lưu lại.
Bắt đầu sử dụng:
Cú pháp sử dụng: [[scode]]~/cupp$ ./cupp.py [option][[escode]]Các tùy chọn (option):
[[scode]]-h[[escode]] : hiển thị nội dung trợ giúp.
 |
| cupp.py -h |
 |
| cupp-py -i |
[[scode]]-w[[escode]] : Sử dụng một wordlist có sẵn.
[[scode]]-l[[escode]] : Tải một wordlist từ repository.
 |
| cupp.py -w |
[[scode]]-v[[escode]] : Kiểm tra phiên bản của CUPP.
0 Comments