Привет! В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с паролями, скажем, для одной жертвы, о которой необходимо собрать как можно больше личной информации.
Называется он PwdLogy. Вот страница разработчиков на github - https://github.com/tch1001/pwdlogy
Взлом паролей не так прост, как создание словаря. Pwdlogy только позволит создать профильный словарь, он генерирует список возможных паролей по заданному набору ключевых слов, дней рождения и т.д. Мы можем использовать Pwdlogy с широким набором инструментов, таких как Burpsuite, THC-Hydra, Hashcat, и многих других.
Установка и запуск:
> git clone https://github.com/tch1001/pwdlogy
> cd pwdlogy
> chmod a+x pwdlogy.py
Запуск производим от пользователя, состоящего в группе sudo:
Использование:
· Узнайте имя, ник, хобби, любимую спортивную команду, любимую еду, словом все, что вы можете узнать о жертве, что возможно будет отображаться в ее паролях.
· Дни рождения, имена домашних питомцев, имена членов семьи, друзей.
· Поместите все ключевые слова, которые, по вашему мнению, пригодятся в формировании словаря в файл keywords.txt
· Ключевые фразы вы можете добавить в файл – commonPhrases.txt
· Всю добытую информацию о днях рождения и прочих датах, которые как вы полагаете, важны в файл birthday.txt – в этом файле есть пример, как все это туда вписывать.
· Запустив pwdlogy, выполните команду “start”
· Дождитесь завершения. Сгенерированный словарь будет называться gen.txt, и будет находиться в папке c программой.
· Для просмотра дополнительных настроек воспользуйтесь командой “help”
Дополнительные настройки:
· genDictName -- Generated Dictionary File Name
· keywordsFile -- Keywords File Name
· commonPhrases -- Common Phrases File Name
· formatsFile -- Formats File Name
· birthdaysFile -- Birthdays File Name
· useBirthday -- Use birthday
· showAttempts -- display generated words on console
· includeCommon -- Use common phrases
· fastMode -- Use Fast Mode
· spchar -- Special Characters set
· numbers -- Numbers set
· alphabet -- Alphabets set
· l33t -- L33t set
Итак, попробуем инструмент на практике:
Перед запуском я добавил по несколько пунктов в каждый файл - birthday.txt, keywords.txt и commonPhrases.txt
Запускаем генерацию словаря командой:
> “start”
Дождемся окончания процесса:
В папке с pwdlogy забираем готовый, довольно обширный словарь.
На этом все, спасибо за внимание.
Называется он PwdLogy. Вот страница разработчиков на github - https://github.com/tch1001/pwdlogy
Взлом паролей не так прост, как создание словаря. Pwdlogy только позволит создать профильный словарь, он генерирует список возможных паролей по заданному набору ключевых слов, дней рождения и т.д. Мы можем использовать Pwdlogy с широким набором инструментов, таких как Burpsuite, THC-Hydra, Hashcat, и многих других.
Установка и запуск:
> git clone https://github.com/tch1001/pwdlogy
> cd pwdlogy
> chmod a+x pwdlogy.py
Запуск производим от пользователя, состоящего в группе sudo:
Использование:
· Узнайте имя, ник, хобби, любимую спортивную команду, любимую еду, словом все, что вы можете узнать о жертве, что возможно будет отображаться в ее паролях.
· Дни рождения, имена домашних питомцев, имена членов семьи, друзей.
· Поместите все ключевые слова, которые, по вашему мнению, пригодятся в формировании словаря в файл keywords.txt
· Ключевые фразы вы можете добавить в файл – commonPhrases.txt
· Всю добытую информацию о днях рождения и прочих датах, которые как вы полагаете, важны в файл birthday.txt – в этом файле есть пример, как все это туда вписывать.
· Запустив pwdlogy, выполните команду “start”
· Дождитесь завершения. Сгенерированный словарь будет называться gen.txt, и будет находиться в папке c программой.
· Для просмотра дополнительных настроек воспользуйтесь командой “help”
Дополнительные настройки:
· genDictName -- Generated Dictionary File Name
· keywordsFile -- Keywords File Name
· commonPhrases -- Common Phrases File Name
· formatsFile -- Formats File Name
· birthdaysFile -- Birthdays File Name
· useBirthday -- Use birthday
· showAttempts -- display generated words on console
· includeCommon -- Use common phrases
· fastMode -- Use Fast Mode
· spchar -- Special Characters set
· numbers -- Numbers set
· alphabet -- Alphabets set
· l33t -- L33t set
Итак, попробуем инструмент на практике:
Перед запуском я добавил по несколько пунктов в каждый файл - birthday.txt, keywords.txt и commonPhrases.txt
Запускаем генерацию словаря командой:
> “start”
Дождемся окончания процесса:
В папке с pwdlogy забираем готовый, довольно обширный словарь.
На этом все, спасибо за внимание.
