Cupp.py, mette in
discussione le vostre password!
Teoria:
Il 70% delle password non sono sicure... in quanto troppo vicine a voi, ma in che senso?
Per chi ha mai visto Mr.Robot, avrà sicuramente notato la scena nella quale Elliot sia riuscito a craccare una password in 15 secondi, fantascienza televisiva? No. La cosa è molto semplice ed ecco il perchè!
L'utente medio non metterebbe mai una password che dimenticherebbe, quindi molto spesso è la password stessa che ha che fare con lui (il 90% degli utenti medi ha una password con nomi,dati e nickname inerenti a loro, tipo "Luca010578"), quindi se si conosce l'utente probabilmente si conosce la password! Ed ora vi spiego quanto sia semplice con Cupp.py, un Tool scritto in python, craccare una password con la creazione di un dizionario.
Questa procedura è di solito associata ad un'altro Tool (Che spiegherò più avanti) che permette il Dictionary Attack.
Pratica:
-Scaricare Cupp.py (You are not allowed to view links.
Register or
Login) //Ovviamente richiede di aver già installato l'interpetre python.
-Estrarlo e inserirlo in una cartella a piacere
-Entrare dentro la cartella con il terminale ed eseguire questo comando:
python cupp.py
-Vi si aprirà il menù di Cupp.py, nella quale ci sono vari parametri!
python cupp.py -i
-Ora comparira una serie di passaggi guidati per generare un dizionario... Visto? E' facile!
Cupp è straordinario, permette di creare un dizionario molto potente, ovviamente se si conosce la vittima... (Ve ne parlerò nella sezione Password Cracking, sui vari passi per aumentare le probabilità di successo per questo tipo di attacco).
Ah! Ultima cosa, chi sà come aggiungere uno script/tool in modo semplice per avviarlo facilmente così:
cupp -i
lo scriva qui sotto! Grazie.