مقال : شرح أداة CUPP v3.0
تقيمك :مقال يتكلم عن أداة CUPP v3.0 أو كما تعرف Common User Password Profiler أحد افضل الادوات المستخدمة في توليد قوائم كلمات المرور بالإعتماد على المعلومات التي تم جمعها عن الشخص المستهدف بالإعتماد على طريق الهندسة الاجتماعية.
مبدأ عمل الأداة:
هذه الأداة تعتمد بشكل أساسي على سيكولوجية وطريقة تفكير الشخص الذي يضع الباسورد فأغلب الأشخاص عندما يضعون باسورد لشيء معين بطريقة او بأخرى بقصد او بدون قصد تجده يضع الباسورد لشيء يسهل علي تذكره او له علاقة بذاكرته بحدث معين مثلا.
ما أريد قوله أن الهجمات التي تستهدف الباسوردات وتعمد على التخمين لا يشترط ان تكون تخمين عشوائي أو تخمين غير مدروس وهذا هو مبدأ الأداة التخمين المدروس فكل ماسوف تفعله أنك ستجمع البينات التي تريدها عن هدفك كاسمه واسم زوجته واطفاله والاسماء المستعارة لكل منهم وتواريخ ولادتهم اين يعمل وماهي ديانته ومن ثم ستستخدم هذه الاداة لتسجل عليها هذه المعلومات عن طريقة اسئلة تقدمها لك الأداة وبعد إجابتها من المعلومات الذي قمت بجمعها سوف تقوم الأداة بتوليد password list بالاعتماد على المعلومات الذي قدمتها للأداة.
طبعا يمكنك بعد توليد الـ password list باستخدام الاداة يمكنك أن تستخدم هذه القائمة في العديد من البرامج الأخرى.
طريقة الاستخدام:
قم بالدخول إلى المسار التالي من شاشة الـ terminal:
cd /pentest/passwords/cuppثم قم بكتابة الامر:
python cupp.py -hلتقوم باستعراض الخيارات المتوفرة في هذه الاداة:
سوف أستخدم الخيار الموضوح في الصورة التالية وساترك الباقي لتكتشفه بنفسك:
كما تلاحظ عندما قمنا بكتابة الامر التالي سوف تعطينا الأداة اسئلة ونجيب عليها كما ذكرت سابقا من المعلومات التي قمنا بجمعها عن هدفنا.
بعد ان تجيب الاسئلة سوف تخبرك الأداة بأنها قامت بتوليد password list بنجاح وعدد الباسوردات اللتي تم توليدها ويمكنك الدخول لمسار ملف الباسوردالذي تم توليده من نفس مسار الأداة:
وسوف تجد ملف الـ password list بنفس اسم الشخص الذي تجمع عنه البينات بامتداد txt.
كلمة أخيرة:
أغلب الأشخاص لديهم اعتقاد سائد بأن الهجمات التي تعتمد على الهندسة الاجتماعية ليست ذو فاعلية وفي رأي هذا اعتقاد خاطئ فإذا كنت تعتقد ان الهجمات التي تعمد على ثغرات تقنية بحتة في الأنظمة فبكل بساطة مثل هذه الثغرات يمكن ترقيعها والسيطرة عليها أما الثغرات التي تستهدفها الهندسة الاجتماعية فلايمكن السيطرة عليا لأنها تعتمد على طبيعة الانسان وتزداد خطورة هذه الهجمات عندما تكون مدروسة ومدعومة بالتقنيات المساعدة كما في موضوعنا الآن عموما أداة cupp أداة رائعة جدا وتعتطي فرصة كبيرة لتخمين ناجح للباسورد بطرق مدروسة.
تحميل الأداة: CUPP v3.0
SHA-1: 477e8e8c060f0da2e2039dc3af1ba4b17a421cd1عن الكاتب:
ياسر, طالب في كلية طب مهتم ومتعمق في اكثر من مجال علمي وبالاخص مجال الـ Hacking.

مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
hasn
10 أغسطس، 2010 الساعة 7:20 صاداءة راائعه جدا …
لكن البعض قد يبخل بلجواب على الاسئلة :d
Hit-Man
10 أغسطس، 2010 الساعة 11:20 صالسلام عليكم
شكرا لك أخي الشرح للاداة
نعم أخي ياسر متفق معاك كثير حول أنه الهندسة الاجتماعية شئ جد فعال خصوصا أنها تعتمد على غباء الانسان .
فلو تصفحنا اغلب الاختراقات المميزة متل اختراق تويتر ومن طرف الهاكر الارانيين و غيرها من الاختراقات التي تشهد مواقع قوية للاحضنا أن للهندسة الاجتماعية دور جد فعال.
على كل حال كل الشكر لك أخي ياسر و لادارة isecur1ty و شكرا
rootsystem2010
10 أغسطس، 2010 الساعة 12:32 مبكل تواضع تقبل مروري
poss
10 أغسطس، 2010 الساعة 12:53 ماخي الحبيب النمر انا متهايقلي انت لو سالت شخص عن الباسورد الي انت بتدور عليها هيعطيك ايها اسرع من انك تساله عن اسم زوجته وتاريخ ميلادها واسماء ابنائه ومعلومات زي كدا هههههههههههه امزح معك يااخي الاداه فعلا رائعه وحاولت استخدامها بس لاسف
Mr.akira
10 أغسطس، 2010 الساعة 2:58 مفعلاً اداة رائعة جداً و ان شاء الله اجبرها فى القريب العاجل
شكراً لك اخي العزيز على المعلومات ..
Mr.DH
11 أغسطس، 2010 الساعة 10:42 صGreat tool
mrloong
12 أغسطس، 2010 الساعة 4:00 صشـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
Hamed
13 أغسطس، 2010 الساعة 3:30 صثنكس برو
و يعطيك آألف عافيه ع الآأداه
لكن بالنسبة لليست الباسووردات آأنا افضل crunch
تقبل مروري 🙂
gilardinho
4 سبتمبر، 2010 الساعة 11:26 ماخي كيف افتح الاداة…هل افتحها بالميتاسبلوت??
Hit-Man
7 أكتوبر، 2010 الساعة 7:31 ص@:gilardinho : أخي يتم فتحها عن طريق الطرفية Terminal
أفتح Terminal و ضع فيها cd /pentest/passwords/cupp
MaST3R!
6 يناير، 2011 الساعة 5:52 ماداة رائعة وسهلة الاستخدام ونتائجها ممتازة