【個人情報流出の危険性…】Cuppで作るパスワード辞書の恐怖とは? SNSの情報だけであなたのパスワードがバレる!? 辞書ファイルを強化する方法! No.166
今回は「Cupp」を解説します。
Cuppを使うと、個人情報からパスワード辞書を自動生成する事が出来ます。
正式名称、Cupp(Common User Passwords Profiler)を使って、名前・誕生日・趣味などの情報から、どれだけリアルなパスワード辞書が作れるのかを実演・解説します。
また、ペネトレーションテストなどのセキュリティ分野でも使われるツールになります
SNSに投稿している「名前」「誕生日」「ペットの名前」…
その何気ない情報が、攻撃者にとっては宝の山になるかもしれません。
こうしたツールがるため、パスワードには個人を連想出来るような情報を含まない方が良い傾向があります。
Cuppには、個人情報を指定するインタラクティブモード、
既存の辞書ファイルを使うワードリストモードや内部辞書を使うレガシーモードがありますが、
それらを踏まえて辞書ファイルの生成手順を解説します。
▼重要な注意事項
動画の内容を実施する場合、法的および倫理的な側面に留意し、
合法的なネットワーク許可を得た場合にのみ使用するようにしてください。
セキュリティツールは適切に使用されるべきであり、
不正アクセスや不正行為には使用してはいけません。
セキュリティテストは合法的で倫理的な方法で行うべきです。
【目次】
00:00 オープニング
00:51 Cuppとは?
01:24 Cuppの開発者
02:24 読み方は?
02:43 Cuppの主な特徴
05:01 Cuppの使い方!
05:56 使うべき場面は…?
06:25 環境構築
07:06 Cuppで辞書ファイルを作ってみよう!
09:37 辞書ファイルが出来たらこれらのツールを作ろう!
10:27 まとめ
12:08 エンディング
▼関連動画
【Webのログイン認証の突破方法!】不正ログインの恐怖… hydraを使ったパスワードクラッキングの基本と攻撃手法解説! ハッキング・ラボ完全版でも使用されるツール! No.117
https://youtu.be/Zgi3gA8pO8Q
【Webの隠れたページの見つけ方!】Gobusterでハッキング出来そうなファイルやディレクトリを探す方法! GobusterとDirBusterと違いは? ハッキング・ラボ完全版でも使用されるツール! ツールの仕様や使うべき場面を解説! No.116
https://youtu.be/Ogogf4HM81g
【ファジングで隠しページを発見?】ハッキングツールのWfuzzとは? GobusterやDirbとはひと味違うツール! ハッキング・ラボ完全版でも使用されるツール! No.122
https://youtu.be/1THwRRzHRqA
<動画で使ったコマンド>
・Cuppのインストール
git clone https://github.com/Mebus/cupp.git
・Cuppの起動
cd /home/user/cupp
./cupp.py
./cupp.py -i
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼書籍の購入はコチラ!
『ハッキング・ラボで遊ぶために辞書ファイルを鍛える本』は、下記のリンクより購入出来ます。
1500円(税込)と安価であり、辞書ファイルとパスワード解析ツールを覚えたい人に向いてます。
当視聴者の皆様なら、購入しても損はない書籍と思います。
IPUSIRONさんいわく、BOOTHで買って貰えると手数料も安く売上管理し易いそうです。
・BOOTH←推奨
https://hack.booth.pm/items/1933611
・技術書典マーケット
https://techbookfest.org/product/vsUkpxUxseNZc5NF1kdXu2?productVariantID=hq6vwhWz8GvC8NmrBNvmjm
▼IPUSIRONさんのX(Twitter)
https://twitter.com/ipusiron
▼IPUSIRONさんのサイト Security Akademeia【セキュリティアカデメイア】
https://akademeia.info/
▼うぷ主は当書籍について、ブログを書いております。
【書籍紹介】ハッキング・ラボで遊ぶために辞書ファイルを鍛える本 著者:IPUSIRON
https://yukuri-it-channel.com/%e3%80%90%e6%9b%b8%e7%b1%8d%e7%b4%b9%e4%bb%8b%e3%80%91%e3%83%8f%e3%83%83%e3%82%ad%e3%83%b3%e3%82%b0%e3%83%bb%e3%83%a9%e3%83%9c%e3%81%a7%e9%81%8a%e3%81%b6%e3%81%9f%e3%82%81%e3%81%ab%e8%be%9e%e6%9b%b8/
『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』は、下記のリンクより購入出来ます。
当チャンネルの視聴者の皆様なら、購入しても損はない書籍と思います。
▼ハッキング・ラボのつくりかた 完全版(2024年2月20日発売の新刊!!)
⇒新刊では、『Parrot OS』でのハッキング環境構築になります。
・Amazon(紙 or Kindle版)
https://www.amazon.co.jp/dp/4798174572/
・翔泳社の公式通販SEshop
こちらは紙 or PDF版が購入出来ます。
初回であれば500円分のポイントと、紙とPDF版をセットで買うと15%分のポイントが貰えます。
https://www.seshop.com/product/detail/26055
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
★公式ブログ
https://yukuri-it-channel.com/
★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。
また、プロフィール設定が初期設定 or 鍵垢は、スパム被害防止のため、フォローバックは致しません。
X(Twitter)
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel
★お問い合わせ
info@yukuri-it-channel.com
▼クレジット
・使用BGM
冒頭:Morning フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
Deep blue 2 フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
Sweet Tooth @ フリーBGM DOVA-SYNDROME OFFICIAL YouTube CHANNEL
終盤:NEFFEX Believe Instrumental
エンディング:春よ強く美しく フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/
動画制作の背景
今回は久しぶりにハッキングネタになります。
いや~、最近、ハッキングネタを配信していなかったからな…と思ったので、
IPUSIRONさんの書籍を基に動画制作しております。
また、6/1に技術書典18のイベントがあり、IPUSIRONさんたちの新刊も発売されます。
下記は、Twitterに投稿したIPUSIRONさんの新刊宣言も兼ねているサムネ!
