其他途径

其他途径

社交网络

工商注册

新闻组/论坛

招聘网站

http://www.archive.org/web/web.php

个人专属的密码字典

按个人信息生成其专属的密码字典

CUPP------Common User Password Profiler

git clone http://github.com/Mebus/cupp.git

python cup.py -i

apt-get install cupp     //kali工具包木有这个工具

root@kali:~# git clone http://github.com/Mebus/cupp.git

正克隆到 'cupp'...

remote: Counting objects: 31, done.

remote: Total 31 (delta 0), reused 0 (delta 0), pack-reused 31

展开对象中: 100% (31/31), 完成.

检查连接... 完成。

root@kali:~# ls

cupp      test                  wydomain  模板  图片  下载  桌面

sina.xml  vmware-tools-distrib  公共      视频  文档  音乐

root@kali:~# cd cupp/

root@kali:~/cupp# ls

cupp.cfg  cupp.py  docs  README.md

root@kali:~/cupp# apt-get install cup

正在读取软件包列表... 完成

正在分析软件包的依赖关系树

正在读取状态信息... 完成

下列【新】软件包将被安装：

cup

升级了 0 个软件包，新安装了 1 个软件包，要卸载 0 个软件包，有 0 个软件包未被升级。

需要下载 120 kB 的软件包。

解压缩后会消耗掉 242 kB 的额外空间。

获取：1 http://http.kali.org/kali/ sana/main cup all 0.11a+20060608-3 [120 kB]

下载 120 kB，耗时 21秒 (5,490 B/s)

正在选中未选择的软件包 cup。

(正在读取数据库 ... 系统当前共安装有 337358 个文件和目录。)

正准备解包 .../cup_0.11a+20060608-3_all.deb  ...

正在解包 cup (0.11a+20060608-3) ...

正在处理用于 man-db (2.7.0.2-5) 的触发器 ...

正在设置 cup (0.11a+20060608-3) ...

root@kali:~/cupp# cat README.md

# cupp.py - Common User Passwords Profiler

## About

The most common form of authentication is the combination of a username

and a password or passphrase. If both match values stored within a locally

stored table, the user is authenticated for a connection. Password strength is

a measure of the difficulty involved in guessing or breaking the password

through cryptographic techniques or library-based automated testing of

alternate values.

A weak password might be very short or only use alphanumberic characters,

making decryption simple. A weak password can also be one that is easily

guessed by someone profiling the user, such as a birthday, nickname, address,

name of a pet or relative, or a common word such as God, love, money or password.

That is why CUPP has born, and it can be used in situations like legal

penetration tests or forensic crime investigations.

## Options

Usage: cupp.py [OPTIONS]

-h      this menu

-i      Interactive questions for user password profiling

-w      Use this option to profile existing dictionary,

or WyD.pl output to make some pwnsauce :)

-l      Download huge wordlists from repository

-a      Parse default usernames and passwords directly from Alecto DB.

Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced.

-v      Version of the program

## Configuration

CUPP has configuration file cupp.cfg with instructions.

## License

This program is free software; you can redistribute it and/or modify

it under the terms of the GNU General Public License as published by

the Free Software Foundation; either version 3 of the License, or

any later version.

This program is distributed in the hope that it will be useful,

but WITHOUT ANY WARRANTY; without even the implied warranty of

MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

GNU General Public License for more details.

You should have received a copy of the GNU General Public License

along with this program; if not, write to the Free Software

Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA

See 'docs/LICENSE' for more information.

## Author

Muris Kurgas aka j0rgan

j0rgan@remote-exploit.org

http://www.remote-exploit.org

http://www.azuzi.me

## Contributors

Bosko Petrovic aka bolexxx

bole_loser@hotmail.com

http://www.offensive-security.com

http://www.bolexxx.net

root@kali:~/cupp# python cupp.py -i      //按个人信息生成其专属的密码字典

[+] Insert the informations about the victim to make a dictionary

[+] If you don't know all the info, just hit enter when asked! ;)

> First Name: fanghong

> Surname:

> Nickname: yuanfh

> Birthdate (DDMMYYYY): 01011990

> Partners) name: aaaa

> Partners) nickname: aa

> Partners) birthdate (DDMMYYYY): 01011949

> Child's name: bbbb

> Child's nickname: bb

> Child's birthdate (DDMMYYYY): 01012000

> Pet's name: xiaoqiang

> Company name: sina

> Do you want to add some key words about the victim? Y/[N]: Y

> Do you want to add special chars at the end of words? Y/[N]: Y

> Do you want to add some random numbers at the end of words? Y/[N]Y

> Leet mode? (i.e. leet = 1337) Y/[N]: 007

[+] Now making a dictionary...

[+] Sorting list and removing duplicates...

[+] Saving dictionary to fanghong.txt, counting 4304 words.

[+] Now load your pistolero with fanghong.txt and shoot! Good luck!

root@kali:~/cupp# more fanghong.txt

METADATA

Exif图片信息

foca

root@kali:~# exif

exifautotran exiftool

root@kali:~# exiftool w.jpg

root@kali:~# exiftool p.jpg

╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤╤

Foca是款西班牙同僚开发的信息收集安全利器,主要对DNS和metadata元数据扫描分析还不错,Vul扫描似乎不太给力。官网猛戳这里：https://www.elevenpaths.com/labstools/foca/index.html

一、 说明（Description）：

FOCA主要是个检查和扫描文件的元数据及隐藏信息的信息收集工具。这些文件可以是在网页上的，FOCA能下载并分析它们。

文件分析可以是多种多样的，最常见的Microsoft Office文件，Open Office或PDF文件，甚至还可以分析Adobe InDesign或者SVG文件。

FOCA可以使用是谷歌，Bing和Exalead等搜索引擎来搜寻下载相关文件；通过剥落这些文件的信息，***者可以获取文件上传者的机器名，操作系统及相关软件安装路径和版本等信息。

二、 功能（Functionality）：

站内搜索（Web Search）

DNS搜索(DNS Search)

IP解析(IP resolution)

PTR扫描(PTR Scanning)

IP反查(Bing IP)

常规***(Common names)

DNS预测(DNS Prediction)

Robtex

三、 特征（Characteristics）：

Metadata extraction.

Network analysis.

DNS Snooping.

Search for common files.

Juicy files.

Proxies search.

Technologies identification.

Fingerprinting.

Leaks.

Backups search.

Error forcing.

Open directories search.

四、 下载（Download）：

下载请猛戳这里 FOCA final version 3.4

https://www.elevenpaths.com/downloads/FocaPro.zip

╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧╧

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？

原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白 。

目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

原因二： IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。

 近期，安全牛课堂在做此类线上培训，感兴趣可以了解