前言
最近比較忙,技術都沒怎么學。今天感覺有點時間,決定寫一篇工具類文章。算是介紹,也算是簡單使用,因為這個工具并不難,但是卻非常實用。這款工具就是社工字典生成器——CUPP
介紹
CUPP這款黑客工具和CRUNCH有點不同,CUPP我個人覺得適合小白也適合老手,簡單容易易上手是他的一個顯著特點。關鍵是還非常實用。
這款黑客工具的主要作用就是輔助我們對目標進行暴力破解,玩過暴力破解的都知道,暴力破解牛不牛,成功率高不高,關鍵看字典。而這款黑客工具就是結合社工的思想去幫助你生成更有可能存在正確密碼的字典,讓你去更有效的進行爆破。
下載安裝
由于在linux系統中安裝非常非常的簡單,就兩三條命令,因此這里就不說了。就說一下在windows系統中的安裝方法。(真實原因是我在linux中早就裝過了。。。不過的確非常簡單)
首先,下載地址這里不說,只要你搜索CUPP,就肯定能在github上找到下載地址。如何下載,看下圖:
這里補充一句,由于這款工具是python編寫,所以windows系統中必須有python環境,至于是二點幾版本還是三點幾版本,我沒有深究,因為我系統中都有。我也建議大家都安裝,這樣也方便在windows系統中使用sqlmap。
之后,windows系統中若想運行這款工具,得進入cmd環境,你可以在cmd環境中直接輸入路徑運行工具(我個人覺得非常麻煩,每次路徑都很長,而且還要做一些其他的操作,也容易出錯)因此,我介紹下面這種簡單的方法。
首先在桌面創建快捷方式,接著設置快捷方式的屬性,將起始路徑修改成你下載cupp并且解壓的文件夾路徑
最后,雙擊你創建的快捷方式,輸入cupp.py
就會發現,成功的進入了cupp執行環境。并且,以后如果還需要使用,直接雙擊快捷方式即可。
簡單使用
cupp非常好用。我個人比較喜歡的是cupp -i 這個參數,這個參數意思就是像向導一樣指導你使用。即使你零基礎,什么都不會,只要能看懂一點英文,那么都可以使用的非常好。
輸入相關命令后,就會發現系統提示你輸入一些信息
比如下圖中,讓我輸入目標的是姓氏,名字,昵稱,配偶或者合作伙伴的相關信息
不過可惜的是,我不怎么追星,所以信息知道的比較少,也沒有刻意去搜索相關信息,因此,就簡單給大家做個演示,假如這里我的目標是周杰倫,我要爆破周杰倫可能用的密碼,那么我只要大概像這樣使用即可。若不知道的信息,直接回車跳過,比如這里我就不知道周杰倫的妻子叫什么。。。。。。或者最好的朋友叫什么。。。。。。
以此類推,還會有其他的提示輸入信息,我這里只是簡單演示,直接全回車。
最后,生成好的字典文件如圖所示,路徑就是我們自己安裝的路徑
由于有我不知道周杰倫是多少年出生,生日是什么時候,所以我是瞎填的,我填寫的是2000年11月11日,因此,周杰倫可能的密碼就有下圖這些:
如果我要填寫更多周杰倫的真實信息,那么就更有可能生成出周杰倫的真正密碼。而普通人的密碼,我這里敢打包票,就是我的粉絲,你們中肯定有人密碼是自己姓名的縮寫加上生日,加上特殊字符這種格式的。
總結
這款黑客工具比較好用,也沒難度。如果自己會python,并且對自己的編程能力非常有自信,也完全可以自己嘗試修改工具。順便學習大神們的編程技巧。
