¿Hay adivinadores / crackers de contraseñas / frases de paso que puedan utilizar los datos proporcionados sobre el objetivo?

6

Acabo de leer una discusión sobre descifrar contraseñas que decía que la persona que ejecuta la herramienta podría saber cosas sobre el objetivo, como el cumpleaños del perro de su primera novia, pero la herramienta no.

Esto me hizo pensar. ¿Existen herramientas para adivinar contraseñas que pueden incluir como entrada una lista de datos conocidos sobre el objetivo, posiblemente obtenidos a través de la ingeniería social, como fechas importantes y nombres de familiares, mascotas, personas con las que tienen diversos tipos de relaciones?

Tal herramienta podría ponderar cosas como los años, los días de la semana, los nombres de los meses, las fechas y los nombres, apellidos, apodos, nombres de mascotas, etc. para darles una mayor prioridad en los ataques combinatorios de diccionario.

    
pregunta hippietrail 12.08.2011 - 10:19
fuente

3 respuestas

7

Who's your daddy

CUPP

La descripción y el enlace de descarga se encuentran en las páginas vinculadas. El inconveniente es (hasta donde sé) que solo se pueden usar en Linux.

    
respondido por el StupidOne 12.08.2011 - 11:11
fuente
2

Uh, solo utilizarías las herramientas de tu sistema para combinar los archivos de origen en un archivo de diccionario utilizable y luego usar el modo de permutación de las herramientas de craqueo. O usaría alguna herramienta de permutación de software para crear el diccionario.

Me imagino que se usarían muchas tuberías y utilidades gnu semi-oscuras.

    
respondido por el DanBeale 12.08.2011 - 10:25
fuente
0
  

¿Existen herramientas para adivinar contraseñas que pueden incluir como entrada una lista de datos conocidos sobre el objetivo [...]?

Una herramienta de "auditoría" de contraseñas con soporte para archivos de diccionarios arbitrarios, permutación, sustitución de caracteres y combinación de palabras debe hacer el truco. Una herramienta que viene a la mente es nuestro viejo amigo L0pthcrack .

Sin embargo, el aumento potencial en la probabilidad de hacer una suposición exitosa al incluir estos datos sigue siendo, en mi opinión, cuestionable. Si se trata de ingeniería social, un ataque directo a la contraseña del usuario es, según mi experiencia, más fácil y más probable de éxito.

    
respondido por el Christoffer 12.08.2011 - 10:52
fuente

Lea otras preguntas en las etiquetas