¡Hola! Vamos a realizar el ejercicio de uso de Cupp, en este caso vamos a realizarlo con información personal.
Primero de todo necesitaremos clonarno el repositorio de github para hacer uso de este.
1
2
3
4
5
6
7
☁ github git clone https://github.com/Mebus/cupp.git
Clonando en 'cupp'...
remote: Enumerating objects: 237, done.
remote: Total 237 (delta 0), reused 0 (delta 0), pack-reused 237
Recibiendo objetos: 100% (237/237), 2.14 MiB | 1.02 MiB/s, listo.
Resolviendo deltas: 100% (125/125), listo.
Una vez clonado podremos hacer uso de este con python que viene pre-instalado en nuestra máquina Kali Linux.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
☁ docs cupp -i
___________
cupp.py! # Common
\ # User
\ ,__, # Passwords
\ (oo)____ # Profiler
(__) )\
||--|| * [ Muris Kurgas | j0rgan@remote-exploit.org ]
[ Mebus | https://github.com/Mebus/]
[+] Insert the information about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)
> First Name:
Rellenamos todos los campos con nuestra información personal para crear nuestro diccionario, podemos añadirle palabras claves al igual que podemos añadir números especiales, tales como las fechas de nacimiento de sus padres, la propia…
Una vez terminado los parámetros se nos creará dentro del directorio en el que estemos un fichero .txt con nuestro diccionario.
1
2
3
☁ docs ll
total 176K
-rw-r--r-- 1 plugg plugg 173K ene 31 14:34 manuel.txt
Usaremos el comando cat folder.txt | grep "contraseña" para verificar que la herramienta haya sido funcional.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
☁ docs cat manuel.txt | grep manuel28
manuel28
manuel2800
manuel28000
manuel28001
manuel28008
manuel2801
manuel28011
manuel28018
manuel281
manuel28100
manuel28101
manuel2818
manuel288
manuel28800
manuel28801
manuel2881
En este caso ha sido funcional ya que ha sido utilizado sobre información personal y una contraseña sencilla. Hemos probado con otra contraseña más complicada solamente de digitos e igualmente ha sido certera.