Password Cracking: Δημιουργία custom λίστας κωδικών πρόσβασης με το cupp

Εάν ο χάκερ μπορέσει να αποκτήσει ή να σπάσει τον κωδικό πρόσβασης του στόχου, σε πολλές περιπτώσεις, αυτό μπορεί να οδηγήσει σε πλήρη παραβίαση και κατάληψη του λογαριασμού. Πολλοί άνθρωποι χρησιμοποιούν απλούς κωδικούς πρόσβασης που είναι σχετικά εύκολο να σπάσουν με μια καλή λίστα λέξεων.

Σε πολλές περιπτώσεις, οι άνθρωποι χρησιμοποιούν λέξεις και αριθμούς που τους είναι οικείοι. Να θυμάστε ότι οι στόχοι πιθανότατα έχουν πολλαπλούς κωδικούς πρόσβασης και πρέπει να τους αλλάζουν συχνά. Αυτό καθιστά πολύ δύσκολη την απομνημόνευσή τους. Ως αποτέλεσμα, προσπαθούν να χρησιμοποιούν οικείες λέξεις και αριθμούς, όπως το όνομα και την ημερομηνία γέννησης του παιδιού τους, την επέτειο γάμου τους κ.λπ. Παραδεχτείτε το, πιθανότατα το έχετε κάνει κι εσείς!

Αν μπορέσουμε να συγκεντρώσουμε αυτές τις πληροφορίες σχετικά με τον στόχο χρησιμοποιώντας μεθόδους OSINT, μπορούμε να είμαστε σε θέση να δημιουργήσουμε μια προσαρμοσμένη, πιθανή λίστα κωδικών πρόσβασης που θα μπορούσε να μας γλιτώσει ώρες, ημέρες ή εβδομάδες από τη χρήση μιας επίθεσης brute-force στον κωδικό πρόσβασής τους.

Έχουμε ένα ειδικό εργαλείο που μπορεί να δημιουργήσει προσαρμοσμένες λίστες κωδικών πρόσβασης με βάση κάποιες βασικές πληροφορίες για τον στόχο. Ονομάζεται cupp ή Common User Password Profiler.

cupp

Κατεβάστε και εγκαταστήστε το cupp

Το Cupp δεν είναι ενσωματωμένο στο Kali, οπότε θα πρέπει να το κατεβάσετε από το github.com.

kali > git clone https://github.com/Mebus/cupp

cupp

Στη συνέχεια, πρέπει να μεταβούμε στον νέο μας κατάλογο cupp.

kali > cd cupp

Για να τρέξουμε την οθόνη βοήθειας του cupp , πρέπει απλά να πληκτρολογήσουμε,

kali > ./cupp.py

cupp1

Όπως μπορείτε να δείτε, το cupp είναι ένα απλό εργαλείο με λίγες μόνο επιλογές. Για να εκκινήσετε το cupp σε διαδραστική λειτουργία, πληκτρολογήστε την εντολή cupp ακολουθούμενη από την εντολή -i,

kali > ./cupp -i

cupp2

Τρέχοντας την εντολή, το cupp μπαίνει σε διαδραστική λειτουργία και αρχίζει να μας κάνει ερωτήσεις σχετικά με τον στόχο, όπως το όνομα, τα γενέθλια, τον σύντροφο, το όνομα του κατοικίδιου ζώου, το όνομα του παιδιού κ.λπ.

cupp3

Συμπλήρωσα τις πληροφορίες όπως θα έκανε ο Elliot Alderson – ο πρωταρχικός χαρακτήρας της τηλεοπτικής σειράς Mr. Robot – όταν στόχευε την ψυχολόγο του, Krista Gordon (κάποιοι από εσάς μπορεί να θυμάστε ότι ο Elliot έσπασε τον κωδικό της στη σεζόν #1. Πιθανότατα με αυτόν τον τρόπο το έκανε). Όταν μου ζήτησε το όνομα του συνεργάτη της, έβαλα το Mike και όταν μου ζητήθηκε να βάλω κάποια ειδική λέξη, έβαλα το Dylan (ο Elliot είχε μάθει ότι ο Bob Dylan ήταν ο αγαπημένος της καλλιτέχνης από τη σελίδα της στο Facebook).

Όταν το cupp ολοκληρώσει την εργασία του, τοποθετεί όλους τους πιθανούς κωδικούς πρόσβασης (5832 σε αυτή την περίπτωση) σε ένα αρχείο με όνομα Krista.txt. Μπορούμε να δούμε τα περιεχόμενα αυτού του αρχείου πληκτρολογώντας,

kali > cat krista.txt

cupp4

Όπως μπορείτε να δείτε παραπάνω, το cupp ξεκίνησε χρησιμοποιώντας παραλλαγές της ημερομηνίας γέννησής της…

Και στη συνέχεια παραλλαγές στο όνομα του αγαπημένου της μουσικού (Dylan)…

cupp5

…και στη συνέχεια παραλλαγές του ονόματός του.

Υπάρχει μεγάλη πιθανότητα ο κωδικός πρόσβασης του στόχου να βρίσκεται σε αυτή την προσαρμοσμένη λίστα κωδικών πρόσβασης.

Σύνοψη

Το σπάσιμο κωδικού πρόσβασης είναι η τέχνη και η επιστήμη της εύρεσης του κωδικού πρόσβασης του στόχου. Αν το καταφέρετε, μπορείτε πιθανότατα να αποκτήσετε τον πλήρη έλεγχο του στόχου και πιθανότατα ολόκληρης της ζωής του!

Αντί να προχωρήσετε αμέσως στη χρονοβόρα και κουραστική παραβίαση κωδικών πρόσβασης με brute force, δοκιμάστε πρώτα τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης. Η ανάλυσή μας δείχνει ότι περίπου το 35% των κωδικών πρόσβασης βρίσκεται στο 1 εκατομμύριο πιο συχνά χρησιμοποιούμενων κωδικών πρόσβασης. Αν αυτό αποτύχει, δοκιμάστε να αναπτύξετε μια προσαρμοσμένη λίστα κωδικών πρόσβασης χρησιμοποιώντας το cupp από τις πληροφορίες που μπορείτε να αποσπάσετε με δεξιότητες OSINT.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).