Pseudohachís es un generador de listas de contraseñas para orquestar ataques de fuerza bruta. Imita ciertos patrones de creación de contraseñas comúnmente utilizados por humanos, como reemplazar letras de palabras con símbolos o números, usar variaciones de mayúsculas y minúsculas, agregar relleno común antes o después de las palabras, y más. Se basa en palabras clave y es altamente personalizable.
Penetrar en el entorno corporativo
Los administradores del sistema y otros empleados suelen utilizar una variante del nombre de la empresa para establecer contraseñas (p. ej., Am@z0n_2022). Este suele ser el caso de los dispositivos de red (puntos de acceso Wi-Fi, conmutadores, enrutadores, etc.), aplicaciones e incluso cuentas de dominio. Con las opciones más básicas, psudohash puede generar un vocabulario de todas las mutaciones posibles de una o más palabras clave en función de patrones comunes de reemplazo de caracteres (personalizables), cambios de mayúsculas y minúsculas, cadenas comúnmente utilizadas como relleno, etc. Eche un vistazo al siguiente ejemplo:
El guión incluye un patrón básico de sustitución de caracteres. Puede agregar/modificar patrones de reemplazo de caracteres editando el código fuente y siguiendo la siguiente lógica de estructura de datos (predeterminada):
convertir = [
{‘a’ : ‘@’},
{‘b’ : ‘8’},
{‘e’ : ‘3’},
{‘g’ : [‘9’, ‘6’]},
{‘Una generación’ : [‘1’, ‘!’]},
{‘o’ : ‘0’},
{‘s’: [‘$’, ‘5’]},
{‘t’ : ‘7’}
]
personal
Hablando de personas, creo que todos usamos (más o menos) mutaciones de una o más palabras que tienen sentido para nosotros para establecer nuestras contraseñas, por ejemplo, nuestro nombre o el nombre de nuestra esposa/hijos/mascotas/bandas, adhiérase a la nuestra A año nace al final, o tal vez algo súper seguro como «!@#». ¿Bien adivina que?
Instalar
Ningún requerimiento especial. Simplemente clone el repositorio y haga que el script sea ejecutable:
clon de git https://github.com/t3l3machus/psudohash
cd ./psudohash
chmod +x pseudohash.py
uso
./psudohash.py [-h] -w palabra [-an LEVEL] [-nl LIMIT] [-y YEARS] [-ap VALUES] [-cpb] [-cpa] [-cpo] [-o FILENAME] [-q]
diálogo de ayuda [ -h, –help ] Incluye detalles de uso y ejemplos.
habilidades
- Opciones de combinación
--yearsy--append-numberingy--numbering-limit≥ Es probable que los dos últimos dígitos ingresados para cualquier año produzcan palabras duplicadas debido a los patrones de mutación implementados por la herramienta. - Si agrega valores de relleno personalizados y/o modifica valores de relleno comunes predefinidos en su código fuente, combinados con múltiples parámetros opcionales, hay pocas posibilidades de palabras duplicadas. pseudohash incluye controles de filtrado de palabras, pero estos están limitados por la velocidad.
