1: Kali e Git Cupp
nosso primeiro passo é, naturalmente, para o fogo até Kali, o nosso sistema de hacking amado. uma vez que temos Kali instalado e funcionando, precisamos fazer um diretório para armazenar nossos arquivos Cupp no nosso diretório home. então digite o seguinte comando:mkdir Cupp
em seguida, navegue para o diretório
cd Cupp
uma vez dentro do diretório Cupp, vá em frente e digite a seguinte linha em seu terminal:
git clone https://github.com/Mebus/cupp.git
git se não funcionar, você provavelmente não tem instalado. se assim for, digite o seguinte comando:
apt-get update && apt-get install git
se tudo correr bem, você deve receber uma saída como esta:
2: O arquivo de configuração
como um monte de ferramentas de hacking, Cupp também tem um arquivo de configuração. vamos explorar e manipulá-lo de opções.quando usamos o comando ls depois gitting Cupp, podemos ver que uma nova pasta chamada "Cupp" é criado. quando navegar na pasta que vemos os seguintes itens:
cupp.py
cupp.cfg
docs que é um diretório
README.md você pode ler este se você está entediado.
vamos abrir a configuração com leafpad
leafpad cupp.cfg
nós será saudado com a tela a seguir:
em primeiro lugar, o modo de 1337 faz é simplesmente passar por todas as senhas geradas Cupp, irá substituir, por exemplo, um com 4 em que a senha e adicionar a nova senha para a lista de palavras. este modo faz com que o seu wordlist maior, mas aumenta suas chances de sucesso por toneladas. No entanto, queremos um ser igual a @ cabeceira. Para isso, basta adicionar esta linha sob "leet".
a = @
Em seguida os caracteres especiais. esses caracteres também será adicionado aleatoriamente no final das senhas geradas por Cupp. eu não vou editar estes, mas se você quiser, você pode simplesmente adicionar um personagem para ele. as outras configurações são auto explanational bastante.
3: Usando Cupp
agora, vamos finalmente começar a usar Cupp. Cupp começar no modo interativo, invocando o comando:python cupp.py -i
aqui você terá que digitar todas as informações de seu alvo. você pode obter esta informação por doxing seu alvo. mas como um exemplo, o meu "alvo" será John Smith, ele é um eletricista, nascido em 1987/05/10, e atende pelo apelido de "Tirrian". ele tem uma esposa chamada Barbara, mas não sabemos o seu apelido. sabemos que sua mulher é nascido em 14/07/1989. ele também tem um filho chamado Alex, que também não sabe seu apelido, mas sabemos que seu filho nasceu em 19/03/2005. também sabemos que ele tem um cachorro chamado Laika e ele é dono de uma empresa chamada ElectricFab. (sem violação de direitos autorais que se destinam se esta empresa fictícia realmente existe.), além disso, nós sabemos que ele é um fã de futebol enorme e defensor do Real Madrid.
John tinha que lembrar a senha dele facilmente, por isso ele fez a sua senha barbara, mas substituiu o de um com @ 's para torná-lo mais seguro, e ele também acrescentou o aniversário de sua esposa, que é 14/07, mas sem os traços. assim que sua senha é:
B @ r @ @ rb 1407
tome nota que esta senha contém pelo menos uma carta de capital, é de 8 caracteres de comprimento, tem um número dentro, e tem um carácter especial, que são as normas mínimas para senhas na maioria dos sites.
(Além disso, tome nota que John Smith não é uma pessoa REAL! Bem ok, talvez haja uma John Smith, mas este está completamente fora de minha imaginação e não existe na vida real!)
vamos ver se Cupp pode adivinhar. inserir informações de João como seguido:
4: Procure John.txt para a senha
Agora, basta abrir john.txtleafpad john.txt
uma vez que é aberta, clique em "Pesquisar" e clique em "encontrar". em seguida, digite a senha do joao.
adivinha? Cupp adivinhou com sucesso a senha de John!
