Psudohash Generador de Listas de Contraseñas para Orquestar Ataques
Psudohash Generador de Listas de Contraseñas para Orquestar Ataques

Psudohash: Generador de Listas de Contraseñas para Orquestar Ataques

Psudohash es un generador de listas de contraseñas para orquestar ataques de fuerza bruta. Imita ciertos patrones de creación de contraseñas comúnmente utilizados por los humanos, como la sustitución de las letras de una palabra por símbolos o números, el uso de variaciones en las mayúsculas y minúsculas, la adición de un relleno común antes o después de la palabra y más. Está basado en palabras clave y es altamente personalizable.

Pentesting de Entornos Corporativos

Los administradores de sistemas y los empleados tienden a utilizar el nombre de la empresa (o un subconjunto del nombre) como contraseña para los puntos de acceso Wi-Fi, dispositivos de red y cuentas de aplicaciones o incluso de dominio. Con el nombre de la compañía como entrada y las opciones más básicas, psudohash producirá una lista de palabras con todas las posibles sustituciones de caracteres, variaciones de char-case y más. Eche un vistazo al siguiente ejemplo:

Psudohash en entornos corporativos
Psudohash en entornos corporativos

El script incluye un esquema básico de sustitución de caracteres. Puedes añadir/modificar los patrones de sustitución de caracteres editando el origen y siguiendo la lógica de la estructura de datos presentada a continuación (por defecto):

transformations = [
	{'a' : '@'},
	{'b' : '8'},
	{'e' : '3'},
	{'g' : ['9', '6']},
	{'i' : ['1', '!']},
	{'o' : '0'},
	{'s' : ['$', '5']},
	{'t' : '7'}
]

Individuos

Cuando se trata de personas, creo que todos hemos establecido (más o menos) contraseñas utilizando una mutación de una o más palabras que significan algo para nosotros, por ejemplo, nuestro nombre o nombres de esposa/hijo/mascota/bandas, pegando el año en que nacimos al final o tal vez un relleno súper seguro como “!@#”. Pues bien, ¿adivina qué?

Psudohash en entornos personales
Psudohash en entornos personales

Instalación

No hay requisitos especiales. Sólo hay que clonar el repo y hacer que el script sea ejecutable:

git clone https://github.com/t3l3machus/psudohash
cd ./psudohash
chmod +x psudohash.py

Uso

git clone https://github.com/t3l3machus/psudohash
cd ./psudohash
chmod +x psudohash.py

El diálogo de ayuda [ -h, --help ] incluye detalles de uso y ejemplos.

Consejos de Uso

  1. La combinación de las opciones --years y --append-numbering con un --numbering-limit ≥ dos últimos dígitos de cualquier entrada de año, producirá muy probablemente palabras duplicadas debido a los patrones de mutación implementados por la herramienta.
  2. Si se añaden valores de relleno personalizados y/o se modifican los valores de relleno comunes predefinidos en el código fuente, en combinación con múltiples parámetros opcionales, existe una pequeña posibilidad de que se produzcan palabras duplicadas. psudohash incluye controles de filtrado de palabras pero, por razones de velocidad, son limitados.

Nota

Se está recopilando información sobre los patrones de creación de contraseñas más utilizados para mejorar las capacidades de la herramienta.

https://github.com/t3l3machus/psudohash

My Cart Close (×)

Tu carrito está vacío
Ver tienda