• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Распространенные пользовательские пароли

Есть много методов социальной инженерии, которые вы можете попробовать, чтобы получить личную информацию от пользователей, которая может помочь вам идентифицировать их пароли. Однако люди с разными личностями, например, многие, не желают говорить с незнакомцами о тестере на проникновение. который выполняет атаки социальной инженерии, вы можете найти некоторые препятствия.

Не все люди открыты для обсуждений, поэтому могут быть случаи, когда вы не сможете получить нужную информацию. Единственное, что вы можете сделать, - это иметь хороший список паролей, связанный с интересами этого человека.

Целью CUPP является генерация общих паролей на основе ввода, который вы дадите для своей цели. Например:

  • Имя
  • День рождения
  • Имя питомца
  • Компания
  • Интересы
  • Хобби
  • Нравится
Конечно, эту информацию можно найти в социальных профилях жертв, таких как Facebook, Twitter, Linkedin и т. Д.

Для запуска CUPP вам необходимо выполнить следующие команды:

[B]#cd/pentest/passwords/cupp[/B]

[B]#./cupp.py[/B]

На изображении ниже вы можете видеть опции, которые есть у вас при запуске программы:

1.jpeg

Параметры CUPP

Когда у нас будет как можно больше информации об интересах, именах, псевдонимах, хобби и т. Д. Нашей жертвы, пришло время использовать cupp для того, чтобы заполнить информацию, которая у нас есть для создания списка паролей.

2.jpeg

Вставка информации в CUPP

Кроме информации, вы также можете выбрать, будет ли список включать и включать слова или случайные числа в конце слов, специальные символы и ключевые слова.

1584230655316.png

Генерация паролей

Теперь CUPP сгенерировал список паролей, и мы можем использовать его, чтобы узнать, является ли какой-либо пароль из списка действительным.

Вывод

Наиболее распространенными паролями являются дни рождения, имена, интересы, номера мобильных телефонов и, как правило, события из реальной жизни людей. Причина этого, конечно, заключается в том, что людям нужно использовать то, что они могут помнить, особенно в наши дни, когда у каждого много аккаунтов.

CUPP доказывает, что обмен информацией в социальных сетях или с кем-то, кто не является вашим другом, может быть опасным. Кроме того, социальная инженерия является очень эффективным способом для злоумышленников быстро находить пароли, поэтому это очень распространенная атака.

Таким образом, каждый пользователь должен знать, что выбор паролей очень важен и требует постоянной оценки. CUPP генерирует пароли из социальной жизни пользователей, поэтому во избежание добавления нашего пароля в чей-то список слов CUPP мы можем делиться ложной информацией в социальных сетях или мы должны выбирать пароли, которые не имеют отношения к нашим событиям в реальной жизни.
 

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
69

пользуйтесь поискам)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!