사용자 정보를 기반으로 비밀번호 생성

CUPP는 사용자의 이름, 생일, 애완동물 이름 등 개인 정보를 입력받아 사전 공격에 사용될 수 있는 비밀번호 목록을 생성한다. 구체적으로, 입력된 정보를 조합하여 다양한 패턴의 비밀번호를 생성하며, Alecto DB에서 제공하는 사전 데이터를 활용하기도 한다. 따라서, 생성된 비밀번호는 무차별 대입 공격에 사용될 수 있다.

일반적인 비밀번호 생성 도구와 달리 CUPP는 사용자 프로파일링에 초점을 맞춘다. 반면, 무작위 문자열 생성 기능은 제공하지 않는다. 따라서, CUPP는 특정 사용자를 타겟으로 하는 공격에 효과적이며, 사전 공격의 효율성을 높이는 데 기여한다.

CUPP는 침투 테스트 및 포렌식 조사와 같은 제한된 상황에서 사용해야 한다. 구체적으로, 합법적인 권한을 확보하고, 개인 정보 보호 규정을 준수해야 한다. 따라서, 무분별한 사용은 불법적인 행위로 이어질 수 있으며, 윤리적인 책임을 다해야 한다.