Outils pour utilisateurs

Outils du site


cupp

CUPP - Common User Passwords Profiler

CUPP est un script python qui permet de générer des listes de passwords à partir d'informations données. Pratique dans les cas de pentest légal ou challenges de sécurité.

$ git clone https://github.com/Mebus/cupp.git

J'ai découvert cet outil en regardant une vidéo qui parlait d'ingénierie sociale et j'ai voulu le tester afin de voir si mes mots de passe étaient “guessables” ou non. (cela n'était pas le cas)

Le truc top de ce script est son mode interactif.

ghozt@maze:~/cupp$ python cupp.py -i

[+] Insert the informations about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)

> First Name: John
> Surname: Doe
> Nickname: JoDo
> Birthdate (DDMMYYYY): 13371337


> Partners) name:
> Partners) nickname:
> Partners) birthdate (DDMMYYYY):


> Child's name:
> Child's nickname:
> Child's birthdate (DDMMYYYY):


> Pet's name:
> Company name:


> Do you want to add some key words about the victim? Y/[N]:
> Do you want to add special chars at the end of words? Y/[N]:
> Do you want to add some random numbers at the end of words? Y/[N]:
> Leet mode? (i.e. leet = 1337) Y/[N]:

[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to john.txt, counting 3150 words.
[+] Now load your pistolero with john.txt and shoot! Good luck!

Le programme vous demande quelques infos basiques mais vous pouvez aussi saisir des mots en rapport avec votre contexte ainsi que des caractères spéciaux en plus.

Il vous propose aussi d'utiliser ou non un mode leet https://fr.wikipedia.org/wiki/Leet_speak (qui vous génère environ deux fois plus de mots).

Tout cela vous sort une belle wordlist (avec le nombre de mots générés) que vous pouvez directement utiliser comme bon vous semble.

Source cupp

cupp.txt · Dernière modification: 2016/10/05 13:03 par ghozt