Se trata de una herramienta de línea de comandos escrita en Python que aplica una o varias reglas de transmutación a una contraseña dada o a una lista de contraseñas leídas de uno o varios archivos. La herramienta se puede utilizar para generar contraseñas transformadas para pruebas de seguridad o con fines de investigación. Además, mientras haces pentesting te será muy útil para hacer fuerza bruta con las contraseñas.
Prueba de Fuerza Bruta de Contraseñas usando las contraseñas transmutadas en PassMute:
Passmute También Ayuda a Asegurar Nuestras Contraseñas
PassMute puede ayudar a generar contraseñas fuertes y complejas aplicando diferentes reglas de transformación a la contraseña de entrada. Sin embargo, la seguridad de las contraseñas también depende de otros factores como la longitud de la contraseña, la aleatoriedad y evitar frases o patrones comunes.
Las reglas de transformación incluyen:
- reverse: invierte la cadena de la contraseña
- uppercase: convierte la contraseña en mayúsculas
- lowercase: convierte la contraseña en minúsculas
- swapcase: intercambia las mayúsculas y minúsculas de cada letra de la contraseña.
- capitalize: pone en mayúscula la primera letra de la contraseña
- leet: sustituye algunas letras de la contraseña por sus equivalentes leet.
- strip: elimina todos los espacios en blanco de la contraseña.
La herramienta también puede escribir las contraseñas transformadas en un archivo de salida y ejecutar el proceso de transformación en paralelo utilizando varios subprocesos.
Instalación de PassMute
Solo tienes que clonar el repositorio de Github y ejecutar el script hecho en Python:
git clone https://HITH-Hackerinthehouse/PassMute.git
cd PassMute
chmod +x PassMute.pyUtilización de PassMute
Para utilizar la herramienta, necesitas tener Python 3 instalado en tu sistema. A continuación, puedes ejecutar la herramienta desde la línea de comandos utilizando las siguientes opciones:
python PassMute.py [-h] [-f FILE [FILE ...]] -r RULES [RULES ...] [-v] [-p PASSWORD] [-o OUTPUT] [-t THREAD_TIMEOUT] [--max-threads MAX_THREADS]He aquí una breve explicación de las opciones disponibles:
-ho--help: muestra el mensaje de ayuda y sale-f(FILE) ,--file(FILE) : uno o más ficheros de los que leer las contraseñas-r(RULES) o--rules(RULES) : una o más reglas de transformación a aplicar-vo--verbose: muestra información detallada para cada transformación de contraseña-p(PASSWORD) o--password(PASSWORD): transforma una sola contraseña-o(OUTPUT) o--output(OUTPUT): archivo de salida para guardar las contraseñas transformadas-t(THREAD_TIMEOUT) o--thread-timeout(THREAD_TIMEOUT): tiempo de espera para que se completen los hilos (en segundos)--max-threads(MAX_THREADS): número máximo de hilos a ejecutar simultáneamente (por defecto: 10)
Ejemplos con PassMute
A continuación se muestran algunos comandos de ejemplo que leen contraseñas de un archivo, aplican dos reglas de transformación y guardan las contraseñas transformadas en un archivo de salida:
Transmutación de contraseña única:
python PassMute.py -p HITHHack3r -r leet reverse swapcase -v -t 50
Transmutación de múltiples contraseñas:
python PassMute.py -f testwordlists.txt -r leet reverse -v -t 100 -o testupdatelists.txt
Verbose y Thread se recomiendan en caso de que estés transmutando archivos grandes y también depende de tu microprocesador, no siempre es necesario usar el modo threads y verbose.
https://github.com/HITH-Hackerinthehouse/PassMute