epespad

Generar diccionarios personalizados para auditorias

CUPP: Custom User Password Profiler
Como todos sabemos los password suelen ser, a pesar de los consejos en contra de los expertos, combinaciones de términos relacionados y muy próximos de las personas que los utilizan. Así pues tanto los hackers como los auditores de seguridad rápidamente ven la necesidad de utilizar alguna herramienta que facilite crear diccionarios personalizados para atacar las credenciales de usuarios u objetivos concretos.

La herramienta que se utiliza de forma general, y que de hecho ya hace muchos años que existe, es Cupp (Common User Passwords Profiler) . Esta herramienta escrita en Python y nos permitirá generar diccionarios personalizados y / o descargar diccionarios generales que también nos pueden ser de gran ayuda.

Instalación
Para instalar basta con descargarlo de su repositorio oficial de GitHub y descomprimirlo en una carpeta.

Uso: Obteniendo la ayuda
Su uso es trivial, como todo script de Python el lanzaremos con el comando:

python cupp.py


Generar diccionarios personalizados para auditorias

A partir de aquí nos aparecerán las opciones del programa:


-h: La ayuda, simplemente.
-y: Cuestionario interactivo que nos permitirá ir introduciendo información sobre nuestro objetivo y sobre el diccionario resultante que queremos. Esta es la opción estrella del programa y la que posiblemente nos emitirá lograr el éxito en el ataque de diccionario.
-w: Nos permitirá modificar un diccionario ya existente.
-l: Descargar diccionarios estándar por temática o idioma (entre ellos el español).
-a: Descargar un diccionario general en inglés.
-v: Muestra la versión del programa.


Uso: Diccionario personalizado
Para generar un diccionario personalizado utilizaremos la opción -i. Esto nos retornara un cuestionario donde entraremos diferentes datos personales sobre el objetivo.

Una vez rellenados los datos personales, el mismo programa nos preguntará si queremos opciones variadas como incluir números aleatorios, substituir vocales por números, combinar varias palabras, combinar mayúsculas con minúsculas, añadir palabras extras relacionadas con la persona, etc ...

El resultado, si se ha hecho una buena recogida de información previa sobre el objetivo, será un diccionario muy extenso y super completo totalmente enfocado a la persona objetivo. La delicia en toda auditoria de seguridad!


Por cierto, la vistes usar a Eliot en Mr Robot?

Comentarios Destacados

5 comentarios - Generar diccionarios personalizados para auditorias

Morazzi
Te mereces los diez de hoy, es difícil encontrar algo útil en medio de tanta basura. Salu3290482123123
hushao +1
Alguien sabe como instalar wifislax en una partición desde el mismo windows mi notebook no botea un pen con linux ni a patadas tengo un vecino con seguridad wep...
madyyelf +1
Si no boteas des de un dispositivo externo no podrás instalar la distro.... y tampoco lanzara como liveCd.

Prueba con diferentes creadores de USB arrancables y asegúrate que en las opciones de la BIOS / UEFI te detecta el USB y tienes correctamente el orden de arrancada.