Ana sayfa » CUPP ile Akıllı Wordlistler Oluşturun
Serbest Köşe

CUPP ile Akıllı Wordlistler Oluşturun

CUPP Nedir?

Cupp bir akıllı wordlist oluşturma aracıdır. Cupp ile belirli anahtar kelimeleri kullanarak spesifik şifre kombinasyonları oluşturabilirsiniz. Yani bir kişinin doğum günü, adı, soyadı, yaşı, hayvanının ismi, sevgilisi, çocuğunun adı, memleketi… Gibi bazı kişisel bilgilere sahipseniz bu maharetli programımız sizin için olası şifre kombinasyonlarını çıkaracaktır. Cupp kali linux’de maalesef yüklü olarak gelmiyor. Yüklemek için öncelikle Cupp adında bir klasör oluşturmak gerekiyor. Terminalde aşağıdaki komutları sırası ile uygulayın.

mkdir CUPP
cd CUPP
git clone https://github.com/Mebus/cupp.git

Cupp dosyamızı indirdik. Programımızı çalıştırmak için, klasörün içindeyken python cupp.py yazmanız yeterli. Uygulamayı doğru bir şekilde çalıştırdığınız vakit aşağıdaki gibi bir ekran çıktısı almanız gerekiyor.

cupp wordlist olusturma

Artık görsel olarak anahtar bilgilerimizi girip, listemizi oluşturmak için python cupp.py -i komutumuzu yazıyoruz.

cupp akıllı wordlist olusturma araci

Komutumuzu yazdıktan sonra, program bize hedef kişi ile ilgili sorular soracak. Örnek teşkil etmesi açısından rastgele bir hedef üzerinden sorulara cevap verelim. Aşağıdaki alıntıyı dikkatle inceleyelim.

Kurbanımızın adı kazım güneş, sosyal medyada kullanmış olduğu nickname’i kazım2665, doğum tarihi 05081994. Eğer bilmiyorsak enter’a basıp boş bırakabilirsiniz. Şimdi varsa sevgilisi, eşi ile ilgili bilgileri doldurmaya. Diyelim ki bu adamın eşinin adı handan, kullanıcı adı handan78945, doğum tarihini bilmiyoruz. Bu bilgiler de tamam. Sırada varsa çocukları ile ilgili bilgileri girmeye. Bir çocukları olduğunun ve adının kenan olduğunu varsayalım. Son olarak evcil hayvan ismine de boncuk olarak verdikten sonra şirket ismini bilmediğimiz için boş bırakıyoruz. Artık bilgi verme işlemimiz bitti. Cupp bize 4 adet soru soracaktır. Bu sorular sırasıyla şunlar;

  1. Listenize hedef kişiniz ile ilgili spesifik başka anahtar kelimeler eklemek istiyor musunuz? (Sosyal Mühendislik sonucu girilen bilgiler dışında başka bilgilere sahipseniz, bu bölümde bu anahtar kelimeleri girebilirsiniz.)
  2. Kelimelerin sonuna özel karakterler eklemek istiyor musunuz? Bunlar programda ön tanımlı olarak şunlardır. !, @, #, $, %%, &, * yani bu karakterleri oluşan kombinasyonların sonuna eklemek istiyor musunuz? Diyor bir başka değişle.
  3. Kelimelerin sonuna rastgele sayılar eklenmesini istiyor musunuz ?
  4. Leet mode’un açılmasını istiyor musunuz? Leet mode yazıların harf ve özel karakterler kullanılarak yazılması olayıdır.

Leet mode’a örnek verecek olursak;

Örnek: 81r d0n3m h4x0r |4r 74r4f1nd4n 1n73rn37 0r74m1nd4 51k|1k|4 ku||4n1|4n, 6unumuzd3 63n3|d3 h3r (h47 k4n4|1nd4 60ru|381|3(3k 81r 7ur 4|f483

Bu karışık cümle leet mode denilen bir alfabe türü ile yazılmıştır. Türkçesi aşağıdaki gibidir.

bir donem hacker lar tarafindan internet ortaminda siklikla kullanilan, gunumuzde genelde her chat kanalinda gorulebilecek bir tur alfabe

Eğer leetmodu aktif ederseniz. Bu alfabe türünü de kullanarak olası şifre kombinasyonunuzu arttırabilirsiniz. Cupp programı ile spesifik wordlist oluşturmak, yukarı da anlattığım gibidir. Eğer bir yanlışlık yapmadıysanız programın yüklü olduğu klasöre wordlistiniz çıktı olarak yüklenir. Oradan girip inceleyebilirsiniz. Ayrıca programda değişiklik yapmak isterseniz cupp.cfg adlı dosyayı açarak bunu yapabilirsiniz. Evet konuna sonuna gelmiş bulunuyoruz. Yazımı cupp’un nasıl doğduğunu anlatan ingilizce bir metin ile bitirmek istiyorum. Bu metni README.ng dosyası içinde de bulabilirsiniz.

”  The most common form of authentication is the combination of a usernameand a password or passphrase. If both match values stored within a locallystored table, the user is authenticated for a connection. Password strength isa measure of the difficulty involved in guessing or breaking the passwordthrough cryptographic techniques or library-based automated testing ofalternate values.A weak password might be very short or only use alphanumberic characters,making decryption simple. A weak password can also be one that is easilyguessed by someone profiling the user, such as a birthday, nickname, address,name of a pet or relative, or a common word such as love, money or password.That is why CUPP has born, and it can be used in situations like legalpenetration tests or forensic crime investigations. ”

Bu içerik tamamen eğitim amaçlı üretilmiştir. Bu içerikteki uygulamaların herhangi bir sistemde veya ağda izin alınmadan, kötü niyyet ile kullanılması T.C. Anayasalarına göre suç teşkil etmektedir. Söz konusu metodların ve uygulamaların kullanımından tamamen kullanıcı sorumludur. Kodputer.com hiçbir sorumluluk kabul etmez

Yazar Hakkında

Hakan İlbiz

Siber güvenlik, linux, programlama ve network gibi bilgisayar bilimlerini kapsayan alanlarda yaptığı çalışmalardan edindiği tecrübeleri, kurucusu olduğu kodputer.com adlı web sitesinde okurlarına sunan ve bundan büyük bir haz duyan Sakarya Üniversitesi Bilgisayar Mühendisliği öğrencisi.

2 Comments

Yorum Yazmak İçin Tıkla