Un dictionnaire personnalisé avec CUPP

Bien le bonjour tout le monde !

J’écris un petit article rapide pour vous parler d’un logiciel. Le logiciel en question est CUPP (Common User Password Profiler)

Tout d’abord pour l’installation il suffit d’aller le téléharger sur GitHub (ici pour être exacte), ensuite on a un petit .py (script écrit en python) que l’on peut lancer, libre à vous de placer ce script dans le PATH.

Plusieurs options sont disponibles et vous pouvez les voir sur le GitHub ou dans le fichier README.txt disponible dans l’archive. Parmi les options intéressantes il y a l’option -i qui permet d’entrer en mode interactif; -h pour obtenir l’aide; -w pour utiliser un dictionnaire ou encore -l pour télécharger des dictionnaires.

Mais il sert à quoi ton logiciel ?

Eh bien il sert à créer des dictionnaires personnalisés, beaucoup de gens utilisent, pour leurs mots de passe, des éléments comme leur date de naissance, leur nom de famille ou le nom de leur femme, de leur animal de compagnie, bref. Des choses faciles à retenir, mais ce son des informations faciles à trouver (les réseaux sociaux, si vous connaissez la personne, du social engineering, etc.). Une fois que vous avez toutes ces informations, que vous connaissez toute sa vie, que faire ?

C’est là que CUPP intervient, vous lancez CUPP en mode interactif et il va vous poser des questions, comme sur l’image suivante.

Comme vous pouvez le voir on peut préciser plein de choses (toutes les informations que j’ai entré sont fausses). Certaines options s’offrent à nous comme activer le leet (1337) , ajouter des caractères spéciaux, ajouter des nombres à la fin, etc.

Et le logiciel crée un dictionnaire à partir des informations données, j’ai pris un screenshot de la fin du dictionnaire généré par CUPP et on remarque qu’il a tout de même généré plus de 57000 mots de passe, ce qui est plutôt pas mal.

Évidemment si vous connaissez python et que vous trouvez que le programme ne fait pas son travail ou qu’il pourrait faire mieux, rien ne vous empêche de modifier ce petit programme.

Alors attention quand vous créez un mot de passe, n’utilisez pas des informations personnelles ou des informations trop évidentes.

sources : github ; wonderhowto

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.