Password Mutations

Muchas personas crean contraseñas siguiendo patrones simples en lugar de optar por la seguridad. Esto compromete las medidas de seguridad en los sistemas. Sin embargo, se pueden implementar políticas de contraseñas para determinar la composición de una contraseña, obligando al usuario a incluir letras mayúsculas, caracteres especiales y números, además de requerir una longitud mínima de ocho caracteres.

A pesar de estas políticas, los usuarios tienden a crear contraseñas débiles, como incluir el nombre de la empresa, el año o elementos relacionados con sus intereses o hobbies. Para contrarrestar esto, se pueden usar herramientas como Hashcat y CeWL para generar listas de contraseñas más complejas y personalizadas, basadas en patrones comunes y reglas.

Ejemplo de lista de contraseñas básicas

sherlock28@htb[/htb]$ cat password.list
password

Uso de Hashcat para generar mutaciones de contraseñas

Hashcat permite crear listas de contraseñas mutadas según reglas específicas. A continuación, se presenta un ejemplo de archivo de reglas para generar variaciones de una contraseña básica, como agregar caracteres especiales, números o modificar mayúsculas.

Archivo de reglas de Hashcat (`custom.rule`)

sherlock28@htb[/htb]$ cat custom.rule

:
c
so0
c so0
sa@
c sa@
c sa@ so0
$!
$! c
$! so0
$! sa@
$! c so0
$! c sa@
$! so0 sa@
$! c so0 sa@

Comando para generar lista de contraseñas mutadas

sherlock28@htb[/htb]$ hashcat --force password.list -r custom.rule --stdout | sort -u > mut_password.list
sherlock28@htb[/htb]$ cat mut_password.list

Salida: Lista de contraseñas mutadas

password
Password
passw0rd
Passw0rd
p@ssword
P@ssword
P@ssw0rd
password!
Password!
passw0rd!
p@ssword!
Passw0rd!
P@ssword!
p@ssw0rd!
P@ssw0rd!

Uso de reglas predefinidas en Hashcat

Hashcat ofrece múltiples reglas predefinidas que se pueden utilizar para mutar contraseñas. Una de las reglas más populares es best64.rule. Estas reglas permiten aumentar la efectividad al adivinar contraseñas.

Listado de reglas predefinidas en Hashcat

sherlock28@htb[/htb]$ ls /usr/share/hashcat/rules/

best64.rule                  specific.rule
combinator.rule              T0XlC-insert_00-99_1950-2050_toprules_0_F.rule
d3ad0ne.rule                 T0XlC-insert_space_and_special_0_F.rule
dive.rule                    T0XlC-insert_top_100_passwords_1_G.rule
generated2.rule              T0XlC.rule
generated.rule               T0XlCv1.rule
hybrid                       toggles1.rule
Incisive-leetspeak.rule      toggles2.rule
InsidePro-HashManager.rule   toggles3.rule
InsidePro-PasswordsPro.rule  toggles4.rule
leetspeak.rule               toggles5.rule
oscommerce.rule              unix-ninja-leetspeak.rule
rockyou-30000.rule

Generación de listas de palabras personalizadas con CeWL

CeWL es una herramienta que permite recolectar palabras de una página web y usarlas para generar listas de contraseñas personalizadas. Esto puede ser útil cuando se desea obtener palabras relacionadas con la empresa o el sitio web de la víctima.

Comando para generar lista de palabras con CeWL

sherlock28@htb[/htb]$ cewl https://www.inlanefreight.com -d 4 -m 6 --lowercase -w inlane.wordlist
sherlock28@htb[/htb]$ wc -l inlane.wordlist

Salida: Número de palabras generadas

PreviousNetwork Services NextPassword Reuse / Default Passwords

Last updated 7 months ago

Was this helpful?

sherlock28@htb[/htb]$ ls /usr/share/hashcat/rules/ best64.rule specific.rule combinator.rule T0XlC-insert_00-99_1950-2050_toprules_0_F.rule d3ad0ne.rule T0XlC-insert_space_and_special_0_F.rule dive.rule T0XlC-insert_top_100_passwords_1_G.rule generated2.rule T0XlC.rule generated.rule T0XlCv1.rule hybrid toggles1.rule Incisive-leetspeak.rule toggles2.rule InsidePro-HashManager.rule toggles3.rule InsidePro-PasswordsPro.rule toggles4.rule leetspeak.rule toggles5.rule oscommerce.rule unix-ninja-leetspeak.rule rockyou-30000.rule