psudohash: Δημιούργησε wordlists σε λίγα δευτερόλεπτα!

Το Psudohash είναι μια γεννήτρια λίστας κωδικών πρόσβασης για την ενορχήστρωση επιθέσεων brute force και το σπάσιμο των hashes. Μιμείται ορισμένα μοτίβα δημιουργίας κωδικών πρόσβασης που χρησιμοποιούνται συνήθως από τους ανθρώπους, όπως η αντικατάσταση των γραμμάτων μιας λέξης με σύμβολα ή αριθμούς (leet), η χρήση παραλλαγών της γραμματοσειράς, η προσθήκη ενός κοινού padding πριν ή μετά την κύρια συνθηματική φράση και πολλά άλλα.

Είναι βασισμένο σε λέξεις-κλειδιά και εξαιρετικά προσαρμόσιμο.

psudohash1

Εγκατάσταση και Χρήση

git clone https://github.com/t3l3machus/psudohash
cd ./psudohash
chmod +x psudohash.py
./psudohash.py [-h] -w WORDS [-an LEVEL] [-nl LIMIT] [-y YEARS] [-ap VALUES] [-cpb] [-cpa] [-cpo] [-o FILENAME] [-q]

Βίντεο οδηγός

Παραμετροποίηση

Το script χρησιμοποιεί το ακόλουθο σύστημα αντικατάστασης χαρακτήρων. Μπορείτε να προσθέσετε/τροποποιήσετε τις αντιστοιχίσεις υποκατάστασης χαρακτήρων επεξεργαζόμενοι τη λίστα μετασχηματισμών στο αρχείο psudohash.py και ακολουθώντας τη δομή δεδομένων που παρουσιάζεται παρακάτω (προεπιλογή):

transformations = [
	{'a' : ['@', '4']},
	{'b' : '8'},
	{'e' : '3'},
	{'g' : ['9', '6']},
	{'i' : ['1', '!']},
	{'o' : '0'},
	{'s' : ['$', '5']},
	{'t' : '7'}
]

Όταν ορίζετε κωδικούς πρόσβασης, είναι αρκετά συνηθισμένο να προσθέτετε μια ακολουθία χαρακτήρων πριν ή και μετά την κύρια φράση πρόσβασης για να την κάνετε “ισχυρότερη”. Για παράδειγμα, μπορεί κανείς να ορίσει έναν κωδικό πρόσβασης “dragon” και να προσθέσει μια τιμή όπως “!!!” ή “!@#” στο τέλος, με αποτέλεσμα “dragon!!!”, “dragon!@#”, κ.λπ.
Το Psudohash διαβάζει τέτοιες τιμές από το αρχείο common_padding_values.txt και τις χρησιμοποιεί για να μεταλλάξει τις παρεχόμενες λέξεις-κλειδιά προσθέτοντάς τες πριν (-cpb) ή μετά (-cpa) από κάθε παραλλαγή λέξης-κλειδιού που παράγεται. Μπορείτε να το τροποποιήσετε όπως εσείς κρίνετε σκόπιμο.

Χρήσιμα tips

  1. Ο συνδυασμός των επιλογών –years και –append-numbering με ένα –numbering-limit ≥ τα δύο τελευταία ψηφία οποιουδήποτε έτους εισόδου, πιθανότατα θα παράγει διπλές λέξεις λόγω των προτύπων μετάλλαξης που εφαρμόζει το εργαλείο.
  2. Εάν προσθέσετε προσαρμοσμένες τιμές συμπλήρωσης ή/και τροποποιήσετε τις προκαθορισμένες κοινές τιμές συμπλήρωσης στον πηγαίο κώδικα, σε συνδυασμό με πολλαπλές προαιρετικές παραμέτρους, υπάρχει μια μικρή πιθανότητα να εμφανιστούν διπλές λέξεις.Το psudohash περιλαμβάνει ελέγχους φιλτραρίσματος λέξεων, αλλά για λόγους ταχύτητας, αυτοί είναι περιορισμένοι.

Individuals

Όλοι μας έχουμε (λίγο πολύ) θέσει κωδικούς πρόσβασης χρησιμοποιώντας μια μετάλλαξη μιας ή περισσότερων λέξεων που σημαίνουν κάτι για εμάς, π.χ. το όνομά μας ή το όνομα της συζύγου/του παιδιού/του κατοικίδιου/της μπάντας μας, κολλώντας στο τέλος το έτος που γεννηθήκαμε ή ίσως ένα ασφαλές γέμισμα όπως “!@#”.

psudohash

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.097 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).