generar frases de contraseña de varias palabras a partir de una lista de palabras

Navega tus respuestas
0

Como parte de los hashes pentesting de NT donde las contraseñas subyacentes tienen una longitud mínima de 16 caracteres, he creado una lista de palabras con palabras comunes, equipos deportivos, películas, nombres, años, etc. - inspirada por el enfoque en este documento="https://nakedsecurity.sophos.com/2012/03/19/multi-word-passphrases/"> enlace

Ahora necesito combinar todas las palabras individuales en la lista de palabras (la lista a partir de ahora consta de aproximadamente 8k palabras) para crear frases de contraseña que tengan un mínimo de 16 caracteres de longitud. ¿Tiene algún consejo sobre cómo hacer eso, o sabe de un guión? ¿Quizás una que genere varias combinaciones y descarte todas las que tengan menos de 16 caracteres?

¿También hay otros aspectos que debería tener en cuenta?

¡Gracias de antemano!

    
pregunta Dino 29.08.2018 - 15:14
fuente

2 respuestas

1

Probablemente podrías usar hashcat para combinar las listas de palabras. Creo que el modo se denominó combinator_attack . Sin embargo, esto también generará contraseñas con menos de 16 caracteres, pero funciona en gran medida al mismo tiempo.

También puede imprimir la lista de palabras combinada con hashcat y luego escribir un script que elimine todas las contraseñas con menos de 16 caracteres, pero no estoy seguro de que quiera guardar la lista de palabras completa en su disco duro, ya que probablemente Será un archivo muy grande.

    
respondido por el Sebastian Walla 29.08.2018 - 21:30
fuente
0

John the Ripper también hace algo como esto, pero es un poco difícil de configurar.

enlace

  

Las reglas de la lista de palabras solo se pueden usar para esto cuando su lista de palabras es   muy corto - o, si tiene diferentes listas para diferentes "palabras   posiciones ", cuando todas las listas menos una son muy cortas (está bien para una de   estas listas deben ser largas (colocarías esa en tu archivo de lista de palabras).

     
    

catdog     perro gato     catbird     pajarito     catcow

  
     

... y así sucesivamente para combinaciones de dos palabras. Para eso, necesitarás   coloque sus "primeras" palabras en un archivo de lista de palabras, una por línea:

     

gato perro pájaro vaca

     

y necesitas crear reglas de lista de palabras a partir de tus "segundas" palabras,   usando el comando "agregar carácter":

     

[List.Rules: Lista de palabras] $ c $ a $ t $ d $ o $ g $ b $ i $ r $ d $ c $ o $ w

     

Luego, ejecutar JtR produce:

     

$ john -w = w --rules --stdout catcat dogcat birdcat cowcat catdog     dogdog ... palabras de cowcow: 16 tiempo: 0: 00: 00: 00 100% w / s: 1600   actual: cowcow

     
    

catdogbird     catbirddog     Dogcatbirdcow     cowbirddogcat     etc

  
     

Para combinaciones de tres palabras, puede hacer que JtR aplique las reglas para un   segunda vez:

     

$ john -w = w --rules --stdout > palabras w2: 16 tiempo: 0: 00: 00: 00 100%   w / s: 1600 actual: cowcow $ john -w = w2 --rules --stdout catcatcat     dogcatcat birdcatcat cowcatcat catdogcat ... birdcowcow     palabras de vaca: 64 hora: 0: 00: 00: 00 100% w / s: 6400 actual:   cowcowcow

     

Por supuesto, en la práctica, su invocación final de "John" no usará el   opción "--stdout", pero en su lugar incluirá el nombre de archivo para su   archivo con la contraseña hash. Estoy usando "--stdout" en estos ejemplos   para mostrar qué "contraseñas" candidatas se intentarán.

    
respondido por el Ivan 30.08.2018 - 01:15
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de enviar una contraseña a través de JSONP (GET) a través de HTTPS (SSL)? ¿Crypto quizás? SambaCry CVE-2017-7494 devuelve "Exploit completado, pero no se creó ninguna sesión"