¿Alguna vez has hecho una auditoría de contraseña de dominio? Bueno, sí, el descifrado de las contraseñas puede ser divertido dependiendo del equipo que estés usando, pero ¿qué sucede después de eso? Sí …… el informe!

Hay algunas herramientas que dan estadísticas, pero ninguna de ellas puede compararse con esta herramienta “PasswordStats“.

PasswordStats es una herramienta para recopilar estadísticas de contraseñas más exhaustivas de los volcados de contraseñas. (NO CRACKEADAS)

Utiliza el siguiente formato:

PasswordFile.exe [archivo]username:password

Nótese bien. esto está realmente diseñado para auditorias de DOMINIO, usarlo con volcados de sitios web, etc. aún dará las estadísticas, pero probablemente te enviará correo no deseado.

1. Características de PasswordStats

• Longitud
• Frecuencia
• Composición
• Las 25 principales contraseñas
• Las 20 palabras básicas más comunes (es decir, password123, password1, leer ¡Las 100 peores contraseñas!)
• Las 10 contraseñas más cortas descifradas
• Las 10 contraseñas más largas fueron descifradas
• Frecuencia de caracteres especiales
• Frecuencia de dígitos
• Los usuarios con el mismo nombre de usuario/contraseña
• Algunas otras más…

2. Auditar contraseñas

Esto está destinado a emular un dominio de Windows, para que puedas ingresar tu política de contraseña (por ejemplo,longitud mínima 8, requiere x numérico, x mayúscula) y luego la complejidad. Si se ingresa la complejidad, generará una lista de cuentas y contraseñas que no cumplan con la política de dominio/contraseña. Esto es para capturar cuentas antiguas de servicio/máquina/usuario que no se han actualizado a una nueva política de contraseña, pero en realidad esto nunca devolverá ningún resultado, ya que esto nunca sucede …

View this post on Instagram

PasswordStats: Auditoría de contraseñas 🧐 . Está herramienta creada para Windows te permite visualizar un informe estadístico sobre contraseñas para cuentas de dominio local. . ☑️ Longitud ☑️ Frecuencia ☑️ Composición ☑️ Etc.etc. . . . . #auditoria #seguridadinformatica #windows10 #windows #passwords #contraseñas #esgeeks #audit #ti

A post shared by ᴀʟᴇxɪꜱ ᴊᴜɴɪᴏʀ 📲💻 (@alexynior15) on Mar 11, 2020 at 11:00am PDT

Esto no está escrito para ser eficiente, pero está escrito para ser rápido (como una alternativa a pipal, que parecía tomar años). Los conjuntos se cargan en la memoria, y se utilizan subprocesos múltiples, es bastante intensivo en recursos.

Aquí hay algunos puntos de referencia:

• 100k contraseñas = 616ms,
• 20k contraseñas = 130ms ,
• 10mill = 73 segundos
• 1mill = 6 segundos,
• 4Millones: 1280 seconds

Auditar contraseñas en Windows

Entonces, lo que debes hacer para usar este programa es descargar este ZIP, descomprimirlo y ejecutar el siguiente comando (desde la carpeta donde se encuentra el .EXE):

PasswordFile.exe archivo.txt

El archivo.txt debe tener el siguiente formato:

Formato de usuario y contraseña Windows

Entonces, mi ejemplo es el siguiente:

Ejemplo con PasswordFile

Análisis con PasswordFile

Contenido relacionado:

• Cómo establecer longitud mínima de contraseña en Windows 10
• Passpie: Gestor de Contraseñas desde línea de comandos
• Recupera Todas las Contraseñas de tu PC con LaZagne

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!