Psudohash es un generador de listas de contraseñas para orquestar ataques de fuerza bruta. Imita ciertos patrones de creación de contraseñas comúnmente utilizados por los humanos, como la sustitución de las letras de una palabra por símbolos o números, el uso de variaciones en las mayúsculas y minúsculas, la adición de un relleno común antes o después de la palabra y más. Está basado en palabras clave y es altamente personalizable.
Pentesting de Entornos Corporativos
Los administradores de sistemas y los empleados tienden a utilizar el nombre de la empresa (o un subconjunto del nombre) como contraseña para los puntos de acceso Wi-Fi, dispositivos de red y cuentas de aplicaciones o incluso de dominio. Con el nombre de la compañía como entrada y las opciones más básicas, psudohash producirá una lista de palabras con todas las posibles sustituciones de caracteres, variaciones de char-case y más. Eche un vistazo al siguiente ejemplo:
El script incluye un esquema básico de sustitución de caracteres. Puedes añadir/modificar los patrones de sustitución de caracteres editando el origen y siguiendo la lógica de la estructura de datos presentada a continuación (por defecto):
transformations = [
{'a' : '@'},
{'b' : '8'},
{'e' : '3'},
{'g' : ['9', '6']},
{'i' : ['1', '!']},
{'o' : '0'},
{'s' : ['$', '5']},
{'t' : '7'}
]
Individuos
Cuando se trata de personas, creo que todos hemos establecido (más o menos) contraseñas utilizando una mutación de una o más palabras que significan algo para nosotros, por ejemplo, nuestro nombre o nombres de esposa/hijo/mascota/bandas, pegando el año en que nacimos al final o tal vez un relleno súper seguro como “!@#”. Pues bien, ¿adivina qué?
Instalación
No hay requisitos especiales. Sólo hay que clonar el repo y hacer que el script sea ejecutable:
git clone https://github.com/t3l3machus/psudohash
cd ./psudohash
chmod +x psudohash.py
Uso
git clone https://github.com/t3l3machus/psudohash
cd ./psudohash
chmod +x psudohash.py
El diálogo de ayuda [ -h
, --help
] incluye detalles de uso y ejemplos.
Consejos de Uso
- La combinación de las opciones
--years
y--append-numbering
con un--numbering-limit
≥ dos últimos dígitos de cualquier entrada de año, producirá muy probablemente palabras duplicadas debido a los patrones de mutación implementados por la herramienta. - Si se añaden valores de relleno personalizados y/o se modifican los valores de relleno comunes predefinidos en el código fuente, en combinación con múltiples parámetros opcionales, existe una pequeña posibilidad de que se produzcan palabras duplicadas. psudohash incluye controles de filtrado de palabras pero, por razones de velocidad, son limitados.
https://github.com/t3l3machus/psudohash