Использование CUPP для генерации словарей

CUPP (Common User Password Profiler) — это Python-утилита, которая генерирует словари паролей на основе персональных данных (имя, фамилия, дата рождения, хобби и т.д.). Полезна для таргетированных проверок паролей.

Linux / Kali:

git clone https://github.com/Mebus/cupp.git
cd cupp
python3 cupp.py -h

Windows:

1. Установите Python 3
2. Скачайте репозиторий CUPP
3. Запустите:

python cupp.py -h

Запуск:

python3 cupp.py -i

Программа задаст вопросы (имя, фамилия, дата рождения, ник, питомцы, хобби, любимое число). После ответов будет создан словарь (например, target.txt) с комбинациями вида:

alex1990
alex90
alex_1990
Alex1990!
alex@123

Если есть список ключевых слов (например, имена сотрудников):

python3 cupp.py -w names.txt

Будет создан словарь с вариациями этих слов.

CUPP может работать с заранее заготовленными словарями:

• Показать список:

    python3 cupp.py -l
 

• Обновить словари:

    python3 cupp.py -u
 

После генерации словаря его можно использовать в hashcat:

hashcat -m 13000 -a 0 rar.hash target.txt

С добавлением правил:

hashcat -m 13000 -a 0 rar.hash target.txt -r rules/best64.rule

1. Соберите данные: имена, даты рождения, никнеймы, питомцы, хобби.
2. Запустите:

    python3 cupp.py -i
 

1. Получите словарь target.txt.
2. Проверьте хеши:

    hashcat -m 13000 -a 0 rar.hash target.txt
 

• CUPP полезен для генерации таргетированных словарей.
• Может работать в интерактивном режиме, с файлами и готовыми наборами словарей.
• В связке с hashcat и правилами эффективность значительно повышается.