Наиболее распространённой формой аутентификации является комбинация имени пользователя и пароля. Если оба этих значения совпадают со сверяемым, то аутентификация происходит успешно и пользователь подключается.
Слабый пароль может быть с лёгкостью угадан если он основывается на данных пользователя, таких как дата рождения, прозвище, адрес, имя домашнего питомца и т.д.
Для этого и была создана утилита CUPP, она составляет список паролей основываясь на различной информации о пользователе.
Установка:
$ git clone https://********/*****/cupp.git
$ cd cupp
$ chmod +x cupp.py
$ python3 cupp.py
Использование:
$ python3 cupp.py -i
Далее вам нужно будет ввести все данные, которые знаете о пользователе. Если что-то вам не известно, то просто нажимаем "Enter" , и продолжаем заполнять. После заполнения вы получите файл со списком возможных паролей.
Будьте бдительны, можете проверить сможет ли взломать ваш пароль подобная утилита. Если нет - всё в порядке, и у вас действительно хороший пароль. Если вы нашли среди списка паролей свой, рекомендуем задуматься о его смене, т.к подобные инструменты лежат в открытом доступе.
