CUPP

Common User Passwords Profiler

CUPP est un script python qui permet de générer des listes de passwords à partir d’informations données. Pratique dans les cas de pentest ou challenges de sécurité.

$ git clone https://github.com/Mebus/cupp.git

J’ai découvert cet outil un regardant une vidéo qui parlait d’ingénierie sociale et j’ai voulu le tester afin de voir si mes mots de passe étaient “guessables” ou non. (cela n’était pas le cas)

Le plus pratique avec ce script est son mode interactif.

ghozt@maze:~/cupp$ python cupp.py -i
 
[+] Insert the informations about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)
 
> First Name: John
> Surname: Doe
> Nickname: JoDo
> Birthdate (DDMMYYYY): 13371337
 
 
> Partners) name:
> Partners) nickname:
> Partners) birthdate (DDMMYYYY):
 
 
> Child's name:
> Child's nickname:
> Child's birthdate (DDMMYYYY):
 
 
> Pet's name:
> Company name:
 
 
> Do you want to add some key words about the victim? Y/[N]:
> Do you want to add special chars at the end of words? Y/[N]:
> Do you want to add some random numbers at the end of words? Y/[N]:
> Leet mode? (i.e. leet = 1337) Y/[N]:
 
[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to john.txt, counting 3150 words.
[+] Now load your pistolero with john.txt and shoot! Good luck!

Le programme vous demande quelques infos basiques mais vous pouvez aussi saisir des mots en rapport avec votre contexte ainsi que des caractères spéciaux en plus. Il vous propose aussi d’utiliser ou non un mode leet (qui vous génère environ deux fois plus de mots).

Tout cela vous sort une belle wordlist que vous pouvez directement utiliser comme bon vous semble.

Bien entendu, et comme précisé dans le Disclaimer, cet outil est à utiliser dans un cadre légal.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *