JonixLUG Forum
Tecnicherie Generali => Sicurezza Informatica => Wordlists => Topic started by: NebulasIT on November 15, 2016, 03:49:35 PM
-
Cupp.py, mette in discussione le vostre password!
Teoria:
Il 70% delle password non sono sicure... in quanto troppo vicine a voi, ma in che senso?
Per chi ha mai visto Mr.Robot, avrà sicuramente notato la scena nella quale Elliot sia riuscito a craccare una password in 15 secondi, fantascienza televisiva? No. La cosa è molto semplice ed ecco il perchè!
L'utente medio non metterebbe mai una password che dimenticherebbe, quindi molto spesso è la password stessa che ha che fare con lui (il 90% degli utenti medi ha una password con nomi,dati e nickname inerenti a loro, tipo "Luca010578"), quindi se si conosce l'utente probabilmente si conosce la password! Ed ora vi spiego quanto sia semplice con Cupp.py, un Tool scritto in python, craccare una password con la creazione di un dizionario.
Questa procedura è di solito associata ad un'altro Tool (Che spiegherò più avanti) che permette il Dictionary Attack.
Pratica:
-Scaricare Cupp.py (https://github.com/Mebus/cupp) //Ovviamente richiede di aver già installato l'interpetre python.
-Estrarlo e inserirlo in una cartella a piacere
-Entrare dentro la cartella con il terminale ed eseguire questo comando:
python cupp.py
-Vi si aprirà il menù di Cupp.py, nella quale ci sono vari parametri!
python cupp.py -i
-Ora comparira una serie di passaggi guidati per generare un dizionario... Visto? E' facile!
Cupp è straordinario, permette di creare un dizionario molto potente, ovviamente se si conosce la vittima... (Ve ne parlerò nella sezione Password Cracking, sui vari passi per aumentare le probabilità di successo per questo tipo di attacco).
Ah! Ultima cosa, chi sà come aggiungere uno script/tool in modo semplice per avviarlo facilmente così:
cupp -i
lo scriva qui sotto! Grazie. ;D
-
Ah! Ultima cosa, chi sà come aggiungere uno script/tool in modo semplice per avviarlo facilmente così:
cupp -i
lo scriva qui sotto! Grazie. ;D
Easy!
Aggiungi all'inizio del file cupp.py la riga:
#!/usr/bin/python
o comunque:
#!<your python executable path>
poi esegui questo comando nel terminale per creare un symbolic link:
ln -s cupp.py /usr/local/bin/cupp
assicurati che /usr/local/bin sia nel tuo $PATH
dai i permessi di esecuzione al nuovo symbolic link:
chmod +x /usr/local/bin/cupp
e sei good to go!
-
Grazie mille ;D
-
Bello, in pratica crea un dizionario personalizzato :)