Использование CUPP для генерации словарей

CUPP (Common User Password Profiler) — это Python-утилита, которая генерирует словари паролей на основе персональных данных (имя, фамилия, дата рождения, хобби и т.д.). Полезна для таргетированных проверок паролей.

Установка

Linux / Kali: 

git clone https://github.com/Mebus/cupp.git
cd cupp
python3 cupp.py -h

Windows:

  1. Установите Python 3
  2. Скачайте репозиторий CUPP
  3. Запустите:
python cupp.py -h

Режимы работы

Интерактивный режим

Запуск: 

python3 cupp.py -i

Программа задаст вопросы (имя, фамилия, дата рождения, ник, питомцы, хобби, любимое число). После ответов будет создан словарь (например, target.txt) с комбинациями вида: 

alex1990
alex90
alex_1990
Alex1990!
alex@123

Генерация из файла

Если есть список ключевых слов (например, имена сотрудников): 

python3 cupp.py -w names.txt

Будет создан словарь с вариациями этих слов.

Использование готовых словарей

CUPP может работать с заранее заготовленными словарями:

  • Показать список: 
    python3 cupp.py -l
 
  • Обновить словари: 
    python3 cupp.py -u
 

Использование в hashcat

После генерации словаря его можно использовать в hashcat: 

hashcat -m 13000 -a 0 rar.hash target.txt

С добавлением правил: 

hashcat -m 13000 -a 0 rar.hash target.txt -r rules/best64.rule

Практический сценарий

  1. Соберите данные: имена, даты рождения, никнеймы, питомцы, хобби.
  2. Запустите:
    python3 cupp.py -i
 
  1. Получите словарь target.txt.
  2. Проверьте хеши:
    hashcat -m 13000 -a 0 rar.hash target.txt
 

Итог

  • CUPP полезен для генерации таргетированных словарей.
  • Может работать в интерактивном режиме, с файлами и готовыми наборами словарей.
  • В связке с hashcat и правилами эффективность значительно повышается.