Frecuentemente
muchas contraseñas de usuarios de empresa son nombres genéricos con
cambios (sustituyendo las vocales por números) a las que se le añade un
carácter y/o el año. Por ejemplo: corporation: C0rp0r4t10n_2012.
Podéis
imaginar que un ataque de fuerza bruta es muchísimo más efectivo si se
eligen los nombres adecuados (nombres de compañía, departamentos,
administradores de dominio, etc.) y se generan las mutaciones
pertinentes.
Mutator de @AloneInTheShell es una herramienta escrita en C que nos ayudará a generar un diccionario acorde con mutaciones del tipo:
* Mutaciones de mayúsculas/minúsculas (toUpper, ToLower, FirstCharUpper, SwapCase)
* A mutación l33t
* Añadir carácter especial
* Anexar cadena de una lista predefinida
* Añadir fecha
Sintaxis: mutator [options] wordlist
Opciones:
-v, --version Muestra información de la versión
-h, --help Muestra esta ayuda
-o, --output [file] Fichero donde escribirá los resultados
-f, --file [file]* Fichero del cual leerá las palabras
-w, --word [word]* Palabra a mutar
-b, --basic Sólo mutaciones tipo "case" y "l33t"
-a, --advanced Sólo mutaciones avanzadas
-y, --years=[year] No añadir año, es posible especificar un rango de añios
-x, --specials No añadir caracteres especiales
-s, --strings No añadir cadenas prefijadas
Al menos se requiere la opción -w o -f
Instalación:
* Desde el repositorio:
$ git clone https://bitbucket.org/alone/mutator
$ cd mutator
$ make
* Desde el tarball:
$ wget https://bitbucket.org/alone/mutator/downloads/mutator_release-vX.X.X.tar.gz
$ tar -xvzf mutator_release-vX.X.X.tar.gz
$ cd mutator
$ make
Ejemplos de uso:
$ ./mutator -w company -o company.dic
$ for i in $(cat user.dic);do ./mutator -w $i -o $i.dic; done
$ ./mutator -w prueba
[+] Number of words to mutate: 1
[+] Current word: 'prueba'
[-] Basics mutations generated: 6
[-] To leet mutations generated: 5
[-] Special chars mutations generated: 108
[-] Append strings mutations generated: 1053
[-] Append year mutations generated: 1170
[+] Total mutations generated: 1170
Fuente: https://bitbucket.org/alone/mutator
http://www.hackplayers.com/2013/10/mutator-wordlist-generator.html
No hay comentarios:
Publicar un comentario