PwdLogy (Social Engineering)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 28 ноя 2016.

  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.658
    Привет! В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с паролями, скажем, для одной жертвы, о которой необходимо собрать как можно больше личной информации.

    Называется он PwdLogy. Вот страница разработчиков на github - https://github.com/tch1001/pwdlogy

    PwdLogy (Social Engineering)

    Взлом паролей не так прост, как создание словаря. Pwdlogy только позволит создать профильный словарь, он генерирует список возможных паролей по заданному набору ключевых слов, дней рождения и т.д. Мы можем использовать Pwdlogy с широким набором инструментов, таких как Burpsuite, THC-Hydra, Hashcat, и многих других.

    Установка и запуск:

    > git clone https://github.com/tch1001/pwdlogy

    > cd pwdlogy

    > chmod a+x pwdlogy.py

    Запуск производим от пользователя, состоящего в группе sudo:

    PwdLogy (Social Engineering)

    Использование:

    · Узнайте имя, ник, хобби, любимую спортивную команду, любимую еду, словом все, что вы можете узнать о жертве, что возможно будет отображаться в ее паролях.

    · Дни рождения, имена домашних питомцев, имена членов семьи, друзей.

    · Поместите все ключевые слова, которые, по вашему мнению, пригодятся в формировании словаря в файл keywords.txt

    · Ключевые фразы вы можете добавить в файл – commonPhrases.txt

    · Всю добытую информацию о днях рождения и прочих датах, которые как вы полагаете, важны в файл birthday.txt – в этом файле есть пример, как все это туда вписывать.

    · Запустив pwdlogy, выполните команду “start”

    · Дождитесь завершения. Сгенерированный словарь будет называться gen.txt, и будет находиться в папке c программой.

    · Для просмотра дополнительных настроек воспользуйтесь командой “help”

    Дополнительные настройки:

    · genDictName -- Generated Dictionary File Name

    · keywordsFile -- Keywords File Name

    · commonPhrases -- Common Phrases File Name

    · formatsFile -- Formats File Name

    · birthdaysFile -- Birthdays File Name

    · useBirthday -- Use birthday

    · showAttempts -- display generated words on console

    · includeCommon -- Use common phrases

    · fastMode -- Use Fast Mode

    · spchar -- Special Characters set

    · numbers -- Numbers set

    · alphabet -- Alphabets set

    · l33t -- L33t set

    Итак, попробуем инструмент на практике:

    PwdLogy (Social Engineering)

    Перед запуском я добавил по несколько пунктов в каждый файл - birthday.txt, keywords.txt и commonPhrases.txt

    PwdLogy (Social Engineering)

    Запускаем генерацию словаря командой:

    > “start”


    PwdLogy (Social Engineering)

    Дождемся окончания процесса:

    PwdLogy (Social Engineering)

    В папке с pwdlogy забираем готовый, довольно обширный словарь.

    PwdLogy (Social Engineering)

    На этом все, спасибо за внимание.
     
    IioS, Nicolay, Андрейпент и 7 другим нравится это.
  2. fear

    fear Member

    Репутация:
    0
    Регистрация:
    21 ноя 2016
    Сообщения:
    13
    Симпатии:
    17
    Думаю можно отлично дополнить статистикой по самым популярным паролям, должно повысить пробиваемость.

    _ttps://xakep.ru/2015/09/15/ashley-madison-passwords-2/

    Интересное исследование со слива Ashley Madison.

    Большая часть паролей 6-8 символов. В большенстве случаев это были только буквы в маленьком регистре либо буквы с цифрами.

    Интересный факт, паролей, полностью совпадающих с именeм пользователя оказалось 630 000 из 11 716 208 из которых уникальных 4 867 246. Т.е. выходит 7.4%


    Еще исследование на эту тему _ttps://xakep.ru/2016/11/16/targuess/

    еще у них в статье есть

    кажется чем то невероятным, хз как они опыты проводили, не изучал этот вопрос (хотя там есть pdf отчет на английском). Хотя вот с повторными паролями думаю реально эффективно и 73% близко к реальности, тем более что как я понял они не просто пробуют тот же пароль но и дополняют его.

    Проблема с повторными паролями открывает еще пару векторов атак не относящихся сюда:

    • Взлом менее защищенных сайтов где еще есть жертва
    • Создание своего сайта и мотивация к регистрации там. Такой себе беспалевный фишинг.

    К слову еще топ может меняться в зависимости от страны или профессии, во 2 случае не сильно, тут наверно так айтишник или нет. Могут влиять какие то сильные новости, вроде выхода новых звездных войн, в статистике худших паролей за 2015 год, пароли solo и starwars подскочили близко к топу.

    Собрал топ список из паблик данных (ру, бурж в перемешку):

    Код (Text):

    123456789
    12345678
    123456
    1234567890
    qwertyuiop
    123123123
    11111111
    1q2w3e4r5t
    1q2w3e4r
    987654321
    qazwsxedc
    qweasdzxc
    1234qwer
    12344321
    111111
    88888888
    1qaz2wsx
    1234554321
    qwertyui
    a123456
    12345
    password
    default
    qwerty
    abc123
    pussy
    1234567
    696969
    ashley
    fuckme
    football
    baseball
    fuckyou
    password1
    madison
    asshole
    superman
    mustang
    harley
    654321
    123123
    hello
    monkey
    hockey
    letmein
    11111
    soccer
    cheater
    kazuga
    hunter
    shadow
    michael
    121212
    666666
    iloveyou
    secret
    buster
    horny
    jordan
    hosts
    zxcvbnm
    asdfghjkl
    affair
    dragon
    987654
    liverpool
    bigdick
    sunshine
    yankees
    asdfg
    freedom
    batman
    whatever
    charlie
    fuckoff
    money
    pepper
    jessica
    asdfasdf
    andrew
    qazwsx
    dallas
    55555
    131313
    abcd1234
    anthony
    steelers
    asdfgh
    jennifer
    killer
    cowboys
    master
    jordan23
    robert
    maggie
    looking
    thomas
    george
    matthew
    7777777
    amanda
    summer
    qwert
    princess
    ranger
    william
    corvette
    jackson
    tigger
    computer
    123321
    qwer1234
    123456a
    123qwe
    1234
    access
    trustno1
    000000
    welcome
    login
    solo
    passw0rd
    starwars
     
     
    IioS, Knife, WebWare Team и ещё 1-му нравится это.
  3. valerian38

    valerian38 Well-Known Member

    Репутация:
    0
    Регистрация:
    20 июл 2016
    Сообщения:
    239
    Симпатии:
    118
    Спасибо. Статья интересная.
    Улыбнуло вот это:
    · Узнайте имя, ник, хобби, любимую спортивную команду, любимую еду, словом все, что вы можете узнать о жертве, что возможно будет отображаться в ее паролях.

    · Дни рождения, имена домашних питомцев, имена членов семьи, друзей.

    Я думаю, если у меня все эти данные будут, то инструмент который вы описали в данной статье, останется не востребован, по крайней мере для меня.
     
    Vander нравится это.
  4. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.658
    Согласен, но это описание инструмента, словами разработчиков.
     
  5. valerian38

    valerian38 Well-Known Member

    Репутация:
    0
    Регистрация:
    20 июл 2016
    Сообщения:
    239
    Симпатии:
    118
    Да это понятно, разработчики конечно ребята весёлые. Они бы ещё написали бы так:
    Вы должны знать о жертве абсолютно всё на свете, кроме паролей :p

    А так конечно спасибо вам, вы делаете очень большую работу, с тем чтобы донести информацию обо всех этих интересных инструментах таким как я
     
    #5 valerian38, 29 ноя 2016
    Последнее редактирование: 29 ноя 2016
    Vander нравится это.
  6. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.658
    Спасибо Вам, за отзыв.
     

Поделиться этой страницей