CUPP-Recenzija i tutorijal

Danas je u „laboratoriju“ 🙂 „stigao“ jedan vrlo zanimljiv pentesting tool tj. python skripta za kreiranje „Rečnika“ za „Brute Force“ napad. U pitanju je popularni „CUPP“

Osnovne specifikacije:

NazivCupp
Programski jezikPython 2.x
Podrzani OSUbuntu, Kali, ParrotOS, BackBox
LicencaGPL
Kontakthttps://github.com/Mebus/
AutorMuris Kurgas aka j0rgan

Skripta omogućava:

-Kreiranje „Rečnika“ za „Brute Force“ napade.

-Skidanje/Uvoz kao i nadogradnja već postojećih „rečnika“

Skriptu možete preuzeti OVDE

Kako preuzeti i instalirati skriptu?

Dakle prvo kliknemo na zeleno dugme gde piše „Clone or download“,  a posle toga na ikonicu za kopiranje.

 


 

Zatim u terminalu kucate komandu: git clone pa link(„git clone“ samo ime joj kaže, služi za kloniranje fajlova sa „GitHub-a“).

 

 

Kada se bude „klonirao“ tj skinuo, potrebno je ući u „cupp“ direktorijum pomoću „cd“ komande(cd komanda je skraćenica od Change Directory i služi za ulazak u direktorijum iliti kako neko zove „Folder“)

 

U ovom slučaju ne treba davati nikakve permisije i pravo izvršavanja skripte jer su podešena automacki. To možete proveriti ukoliko ukucate komandu „ls“ koja služi da prikaže fajlove unutar direktorijuma, primetićete da je „cupp.py“ zelene boje, što znači da je moguće izvršavati skriptu.

Sada ukucajte „python cupp.py“ i pojaviće se ovakav baner.

Kao što možete da vidite, imate ukupno šest opcija. Prva (-h) je „Help“, druga (-i) je maltene i najvažnija opcija, a to je za kreiranje „rečnika“. Treća opcoija (-w) je tu radi poboljšavanja već postojećih „rečnika“, dok „-l“ i „-a“ služe sa skidanje već gotovih „rečnika“. Kao poslednja opcija se našla „-v“ koja je tu radi prikazivanja verzije skripte.

Prvo krećemo od „-i“ opcije, a to je kreiranje „rečnika“

Skripta će postavljati nekoliko pitanja u vezi vaše mete, kao naprimer: ime, prezime, nadimak, godina  rođenja, ime roditelja, ime kućnog ljubimca, kompanije itd.

Takođe možete da unesete i neke „specijalne stvari“ poput hobija, omiljeni klub i tako dalje, a nisu ni izostale opcije poput „slučajnih brojeva“, leet…

Ukoliko želite da ignorišete neko ptanje, samo pritisnite „ENTER“.

„Rečnik“ je sačuvan u „cupp“ direktorijumu, a i prikazuje koliko reči imate.

 

 

Opcija -w služi za poboljšavanje već postojećih „rečnika“ npr. dodavanjem „random“ brojeva, leet-a(leet=l33t) itd.

Komanda za ovu opciju bi išla ovako: python cupp.py -w i_ovde_ide_putanja_i_naziv_rečnika (python cupp.py -w wordlist.txt). Dakle „rečnik“ treba biti u „cupp“ direktorijumu, a ukoliko nije, onda mora da se ukuca putanja.

Posle ovoga, skripta će da vam postavi nekoliko pitanja tj ponudiće „nadogradnje“ koje može uraditi, na vama je da ih prihvatite ili ne.

 

Sledeća opcija je -l koja omogućava skidanje već postojećih „rečnika“. Kada ste ukucali komandu, pitaće vas  koju sekciju želite skinuti, odaberite i sačekajte da se skine. Posle toga samo ekstraktujte i to je to.

 

 

 

Opcija pod oznakom -a služi takođe za skidanje „rečnika“, ali ovog puta u rečniku se nalaze „default“ username i lozinke iz Alecto DB-a.

 

Zaključak:

Prednosti ove skripte su: 

  • – Lagana je za korišćenje
  • – Mogućnost skidanja postojećih „rečnika“
  • – Poseduje „formu“ za kreiranje „rečnika“ (opcija „-i“)
  • – Poseduje opciju nadogradnje postojećeg „rečnika“
  • Važno je napomenuti da nisma imao nikakve bagove u toku testiranja i korišćenja.

Mane ove skripte su:

– U toku skidanja „rečnika“ ne pokazuje „download procente“,  što malo nervira.

Dakle radi se o jednom vrlo moćnom pentest „alatu“ koji se maltene izdvaja od ostalih sličnih „alata“.

 

Ocena za ovu skriptu je 9/10

NAPOMENA

Ovo je pisano i testirano u edukativne svrhe i nisam odgovoran za štetu!

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *