Password Mutations
Muchas personas crean contraseñas siguiendo patrones simples en lugar de optar por la seguridad. Esto compromete las medidas de seguridad en los sistemas. Sin embargo, se pueden implementar políticas de contraseñas para determinar la composición de una contraseña, obligando al usuario a incluir letras mayúsculas, caracteres especiales y números, además de requerir una longitud mínima de ocho caracteres.
A pesar de estas políticas, los usuarios tienden a crear contraseñas débiles, como incluir el nombre de la empresa, el año o elementos relacionados con sus intereses o hobbies. Para contrarrestar esto, se pueden usar herramientas como Hashcat y CeWL para generar listas de contraseñas más complejas y personalizadas, basadas en patrones comunes y reglas.
Ejemplo de lista de contraseñas básicas
sherlock28@htb[/htb]$ cat password.list
password
Uso de Hashcat para generar mutaciones de contraseñas
Hashcat permite crear listas de contraseñas mutadas según reglas específicas. A continuación, se presenta un ejemplo de archivo de reglas para generar variaciones de una contraseña básica, como agregar caracteres especiales, números o modificar mayúsculas.
Archivo de reglas de Hashcat (custom.rule
)
custom.rule
)sherlock28@htb[/htb]$ cat custom.rule
:
c
so0
c so0
sa@
c sa@
c sa@ so0
$!
$! c
$! so0
$! sa@
$! c so0
$! c sa@
$! so0 sa@
$! c so0 sa@
Comando para generar lista de contraseñas mutadas
sherlock28@htb[/htb]$ hashcat --force password.list -r custom.rule --stdout | sort -u > mut_password.list
sherlock28@htb[/htb]$ cat mut_password.list
Salida: Lista de contraseñas mutadas
password
Password
passw0rd
Passw0rd
p@ssword
P@ssword
P@ssw0rd
password!
Password!
passw0rd!
p@ssword!
Passw0rd!
P@ssword!
p@ssw0rd!
P@ssw0rd!
Uso de reglas predefinidas en Hashcat
Hashcat ofrece múltiples reglas predefinidas que se pueden utilizar para mutar contraseñas. Una de las reglas más populares es best64.rule. Estas reglas permiten aumentar la efectividad al adivinar contraseñas.
Listado de reglas predefinidas en Hashcat
sherlock28@htb[/htb]$ ls /usr/share/hashcat/rules/
best64.rule specific.rule
combinator.rule T0XlC-insert_00-99_1950-2050_toprules_0_F.rule
d3ad0ne.rule T0XlC-insert_space_and_special_0_F.rule
dive.rule T0XlC-insert_top_100_passwords_1_G.rule
generated2.rule T0XlC.rule
generated.rule T0XlCv1.rule
hybrid toggles1.rule
Incisive-leetspeak.rule toggles2.rule
InsidePro-HashManager.rule toggles3.rule
InsidePro-PasswordsPro.rule toggles4.rule
leetspeak.rule toggles5.rule
oscommerce.rule unix-ninja-leetspeak.rule
rockyou-30000.rule
Generación de listas de palabras personalizadas con CeWL
CeWL es una herramienta que permite recolectar palabras de una página web y usarlas para generar listas de contraseñas personalizadas. Esto puede ser útil cuando se desea obtener palabras relacionadas con la empresa o el sitio web de la víctima.
Comando para generar lista de palabras con CeWL
sherlock28@htb[/htb]$ cewl https://www.inlanefreight.com -d 4 -m 6 --lowercase -w inlane.wordlist
sherlock28@htb[/htb]$ wc -l inlane.wordlist
Salida: Número de palabras generadas
326
Last updated
Was this helpful?