В любом взломе аккаунтов подбор паролей является неотъемлемой частью.
Хорошо известно, что около 40% пользователей выбирают одинаковые пароли доступа к своей конфиденциальной информации и проблема в том, что многие из них даже не подозревают об этом.
Интересное исследование со слива паролей популярного сервиса.
Большая часть паролей 6-8 символов. В большенстве случаев это были только буквы в маленьком регистре либо буквы с цифрами.
Интересный факт, паролей, полностью совпадающих с именeм пользователя оказалось 630 000 из 11 716 208 из которых уникальных 4 867 246. Т.е. выходит 7.4%
Существует много инструментов для генерации паролей, но увидела тему,которая будет полезна, изучающим Linux.
В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с паролями, скажем, для одной жертвы, о которой необходимо собрать как можно больше личной информации.
Называется он PwdLogy. Вот страница разработчиков на github - https://github.com/tch1001/pwdlogy
Взлом паролей не так прост, как создание словаря. Pwdlogy только позволит создать профильный словарь, он генерирует список возможных паролей по заданному набору ключевых слов, дней рождения и т.д. Мы можем использовать Pwdlogy с широким набором инструментов, таких как Burpsuite, THC-Hydra, Hashcat, и многих других.
Установка и запуск:
> git clone https://github.com/tch1001/pwdlogy
> cd pwdlogy
> chmod a+x pwdlogy.py
Запуск производим от пользователя, состоящего в группе sudo:
Использование:
· Узнайте имя, ник, хобби, любимую спортивную команду, любимую еду, словом все, что вы можете узнать о жертве, что возможно будет отображаться в ее паролях.
· Дни рождения, имена домашних питомцев, имена членов семьи, друзей.
· Поместите все ключевые слова, которые, по вашему мнению, пригодятся в формировании словаря в файл keywords.txt
· Ключевые фразы вы можете добавить в файл – commonPhrases.txt
· Всю добытую информацию о днях рождения и прочих датах, которые как вы полагаете, важны в файл birthday.txt – в этом файле есть пример, как все это туда вписывать.
· Запустив pwdlogy, выполните команду “start”
· Дождитесь завершения. Сгенерированный словарь будет называться gen.txt, и будет находиться в папке c программой.
· Для просмотра дополнительных настроек воспользуйтесь командой “help”
123456 123456789 qwerty 111111 1234567 666666 12345678 7777777 123321 0 654321 1234567890 123123 555555 vkontakte gfhjkm 159753 777777 TempPassWord qazwsx 1q2w3e 1234 112233 121212 qwertyuiop qq18ww899 987654321 12345 zxcvbn zxcvbnm 999999 samsung ghbdtn 1q2w3e4r 1111111 123654 159357 131313 qazwsxedc 123qwe 222222 asdfgh 333333 9379992 asdfghjkl 4815162342 12344321 любовь 88888888 11111111 knopka пароль 789456 qwertyu 1q2w3e4r5t iloveyou vfhbyf marina password qweasdzxc 10203 987654 yfnfif cjkysirj nikita 888888 йцукен vfrcbv k.,jdm qwertyuiop[] qwe123 qweasd natasha 123123123 fylhtq q1w2e3 stalker 1111111111 q1w2e3r4 nastya 147258369 147258 fyfcnfcbz 1234554321 1qaz2wsx andrey 111222 147852 genius sergey 7654321 232323 123789 fktrcfylh spartak admin test 123 azerty abc123 lol123 easytocrack1 hello saravn holysh!t 1 Test123 tundra_cool2 456 dragon thomas killer root 1111 pass master aaaaaa a monkey daniel asdasd e10adc3949ba59abbe56e057f20f883e changeme computer jessica letmein mirage loulou lol superman shadow admin123 secret administrator sophie kikugalanetroot doudou liverpool hallo sunshine charlie parola 100827092 / michael andrew password1 fuckyou matrix cjmasterinf internet hallo123 eminem demo gewinner pokemon abcd1234 guest ngockhoa martin sandra asdf hejsan george qweqwe lollipop lovers q1q1q1 tecktonik naruto 12 password12 password123 password1234 password12345 password123456 password1234567 password12345678 password123456789 000000 maximius 123abc baseball1 football1 soccer princess slipknot 11111 nokia super star 666999 12341234 1234321 135790 159951 212121 zzzzzz 121314 134679 142536 19921992 753951 7007 1111114 124578 19951995 258456 qwaszx zaqwsx 55555 77777 54321 qwert 22222 33333 99999 88888 66666
Перед запуском я добавил по несколько пунктов в каждый файл - birthday.txt, keywords.txt и commonPhrases.txt
Запускаем генерацию словаря командой:
> “start”
Дождемся окончания процесса:
В папке с pwdlogy забираем готовый, довольно обширный словарь.
Удачного взлома
Последнее редактирование:
