Banner 1

Mutator: un generador de listas de contraseñas mutadas

Frecuentemente muchas contraseñas de usuarios de empresa son nombres genéricos con cambios (sustituyendo las vocales por números) a las que se le añade un carácter y/o el año. Por ejemplo: corporation: C0rp0r4t10n_2012

Podéis imaginar que un ataque de fuerza bruta es muchísimo más efectivo si se eligen los nombres adecuados (nombres de compañía, departamentos, administradores de dominio, etc.) y se generan las mutaciones pertinentes.

Mutator de @AloneInTheShell es una herramienta escrita en C que nos ayudará a generar un diccionario acorde con mutaciones del tipo:

* Mutaciones de mayúsculas/minúsculas (toUpper, ToLower, FirstCharUpper, SwapCase)
* A mutación l33t
* Añadir carácter especial
* Anexar cadena de una lista predefinida
* Añadir fecha


Sintaxis: mutator [options] wordlist

Opciones:
    -v, --version          Muestra información de la versión
    -h, --help             Muestra esta ayuda
    -o, --output [file]    Fichero donde escribirá los resultados
    -f, --file [file]*     Fichero del cual leerá las palabras
    -w, --word [word]*     Palabra a mutar
    -b, --basic            Sólo mutaciones tipo "case" y "l33t"
    -a, --advanced         Sólo mutaciones avanzadas
    -y, --years=[year]     No añadir año, es posible especificar un rango de añios
    -x, --specials         No añadir caracteres especiales
    -s, --strings          No añadir cadenas prefijadas

    Al menos se requiere la opción -w o -f


Instalación:
 

* Desde el repositorio:

$ git clone https://bitbucket.org/alone/mutator
$ cd mutator
$ make

 
* Desde el tarball:

$ wget https://bitbucket.org/alone/mutator/downloads/mutator_release-vX.X.X.tar.gz
$ tar -xvzf mutator_release-vX.X.X.tar.gz
$ cd mutator
$ make


Ejemplos de uso:

$ ./mutator -w company -o company.dic


$ for i in $(cat user.dic);do ./mutator -w $i -o $i.dic; done

$ ./mutator -w prueba
[+] Number of words to mutate: 1
[+] Current word: 'prueba'
    [-] Basics mutations generated: 6
    [-] To leet mutations generated: 5
    [-] Special chars mutations generated: 108
    [-] Append strings mutations generated: 1053
    [-] Append year mutations generated: 1170
[+] Total mutations generated: 1170


Fuente: https://bitbucket.org/alone/mutator

http://www.hackplayers.com/2013/10/mutator-wordlist-generator.html

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay