Το Psudohash είναι μια γεννήτρια λίστας κωδικών πρόσβασης για την ενορχήστρωση επιθέσεων brute force και το σπάσιμο των hashes. Μιμείται ορισμένα μοτίβα δημιουργίας κωδικών πρόσβασης που χρησιμοποιούνται συνήθως από τους ανθρώπους, όπως η αντικατάσταση των γραμμάτων μιας λέξης με σύμβολα ή αριθμούς (leet), η χρήση παραλλαγών της γραμματοσειράς, η προσθήκη ενός κοινού padding πριν ή μετά την κύρια συνθηματική φράση και πολλά άλλα.
Είναι βασισμένο σε λέξεις-κλειδιά και εξαιρετικά προσαρμόσιμο.
Table of Contents
Εγκατάσταση και Χρήση
git clone https://github.com/t3l3machus/psudohash cd ./psudohash chmod +x psudohash.py
./psudohash.py [-h] -w WORDS [-an LEVEL] [-nl LIMIT] [-y YEARS] [-ap VALUES] [-cpb] [-cpa] [-cpo] [-o FILENAME] [-q]
Βίντεο οδηγός
Παραμετροποίηση
Το script χρησιμοποιεί το ακόλουθο σύστημα αντικατάστασης χαρακτήρων. Μπορείτε να προσθέσετε/τροποποιήσετε τις αντιστοιχίσεις υποκατάστασης χαρακτήρων επεξεργαζόμενοι τη λίστα μετασχηματισμών στο αρχείο psudohash.py και ακολουθώντας τη δομή δεδομένων που παρουσιάζεται παρακάτω (προεπιλογή):
transformations = [ {'a' : ['@', '4']}, {'b' : '8'}, {'e' : '3'}, {'g' : ['9', '6']}, {'i' : ['1', '!']}, {'o' : '0'}, {'s' : ['$', '5']}, {'t' : '7'} ]
Όταν ορίζετε κωδικούς πρόσβασης, είναι αρκετά συνηθισμένο να προσθέτετε μια ακολουθία χαρακτήρων πριν ή και μετά την κύρια φράση πρόσβασης για να την κάνετε “ισχυρότερη”. Για παράδειγμα, μπορεί κανείς να ορίσει έναν κωδικό πρόσβασης “dragon” και να προσθέσει μια τιμή όπως “!!!” ή “!@#” στο τέλος, με αποτέλεσμα “dragon!!!”, “dragon!@#”, κ.λπ.
Το Psudohash διαβάζει τέτοιες τιμές από το αρχείο common_padding_values.txt και τις χρησιμοποιεί για να μεταλλάξει τις παρεχόμενες λέξεις-κλειδιά προσθέτοντάς τες πριν (-cpb) ή μετά (-cpa) από κάθε παραλλαγή λέξης-κλειδιού που παράγεται. Μπορείτε να το τροποποιήσετε όπως εσείς κρίνετε σκόπιμο.
Χρήσιμα tips
- Ο συνδυασμός των επιλογών –years και –append-numbering με ένα –numbering-limit ≥ τα δύο τελευταία ψηφία οποιουδήποτε έτους εισόδου, πιθανότατα θα παράγει διπλές λέξεις λόγω των προτύπων μετάλλαξης που εφαρμόζει το εργαλείο.
- Εάν προσθέσετε προσαρμοσμένες τιμές συμπλήρωσης ή/και τροποποιήσετε τις προκαθορισμένες κοινές τιμές συμπλήρωσης στον πηγαίο κώδικα, σε συνδυασμό με πολλαπλές προαιρετικές παραμέτρους, υπάρχει μια μικρή πιθανότητα να εμφανιστούν διπλές λέξεις.Το psudohash περιλαμβάνει ελέγχους φιλτραρίσματος λέξεων, αλλά για λόγους ταχύτητας, αυτοί είναι περιορισμένοι.
Individuals
Όλοι μας έχουμε (λίγο πολύ) θέσει κωδικούς πρόσβασης χρησιμοποιώντας μια μετάλλαξη μιας ή περισσότερων λέξεων που σημαίνουν κάτι για εμάς, π.χ. το όνομά μας ή το όνομα της συζύγου/του παιδιού/του κατοικίδιου/της μπάντας μας, κολλώντας στο τέλος το έτος που γεννηθήκαμε ή ίσως ένα ασφαλές γέμισμα όπως “!@#”.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.