Descarga tu guía de trucos informáticos aquí
PasswordStats auditoria contraseñas Windows
PasswordStats auditoria contraseñas Windows

PasswordStats: Herramienta de Auditoría de Contraseñas

¿Alguna vez has hecho una auditoría de contraseña de dominio? Bueno, sí, el descifrado de las contraseñas puede ser divertido dependiendo del equipo que estés usando, pero ¿qué sucede después de eso? Sí …… el informe!

Hay algunas herramientas que dan estadísticas, pero ninguna de ellas puede compararse con esta herramienta “PasswordStats“.

PasswordStats es una herramienta para recopilar estadísticas de contraseñas más exhaustivas de los volcados de contraseñas. (NO CRACKEADAS)

Utiliza el siguiente formato:

PasswordFile.exe [archivo]username:password

Nótese bien. esto está realmente diseñado para auditorias de DOMINIO, usarlo con volcados de sitios web, etc. aún dará las estadísticas, pero probablemente te enviará correo no deseado.


1. Características de PasswordStats

  • Longitud
  • Frecuencia
  • Composición
  • Las 25 principales contraseñas
  • Las 20 palabras básicas más comunes (es decir, password123, password1, leer ¡Las 100 peores contraseñas!)
  • Las 10 contraseñas más cortas descifradas
  • Las 10 contraseñas más largas fueron descifradas
  • Frecuencia de caracteres especiales
  • Frecuencia de dígitos
  • Los usuarios con el mismo nombre de usuario/contraseña
  • Algunas otras más…

2. Auditar contraseñas

Esto está destinado a emular un dominio de Windows, para que puedas ingresar tu política de contraseña (por ejemplo,longitud mínima 8, requiere x numérico, x mayúscula) y luego la complejidad. Si se ingresa la complejidad, generará una lista de cuentas y contraseñas que no cumplan con la política de dominio/contraseña. Esto es para capturar cuentas antiguas de servicio/máquina/usuario que no se han actualizado a una nueva política de contraseña, pero en realidad esto nunca devolverá ningún resultado, ya que esto nunca sucede …

Esto no está escrito para ser eficiente, pero está escrito para ser rápido (como una alternativa a pipal, que parecía tomar años). Los conjuntos se cargan en la memoria, y se utilizan subprocesos múltiples, es bastante intensivo en recursos.


Aquí hay algunos puntos de referencia:

  • 100k contraseñas = 616ms,
  • 20k contraseñas = 130ms ,
  • 10mill = 73 segundos
  • 1mill = 6 segundos,
  • 4Millones: 1280 seconds
Auditar contraseñas en Windows
Auditar contraseñas en Windows

Entonces, lo que debes hacer para usar este programa es descargar este ZIP, descomprimirlo y ejecutar el siguiente comando (desde la carpeta donde se encuentra el .EXE):

PasswordFile.exe archivo.txt

El archivo.txt debe tener el siguiente formato:

Formato de usuario y contraseña Windows
Formato de usuario y contraseña Windows

Entonces, mi ejemplo es el siguiente:

Ejemplo con PasswordFile
Ejemplo con PasswordFile
Análisis con PasswordFile
Análisis con PasswordFile

Contenido relacionado:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, TwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Más artículos
nmcli Comando para mostrar información sobre dispositivo de red
nmcli: Comando para mostrar información sobre dispositivo de red