RSMangler è uno script in Ruby che permette di creare una lista di parole ideale per fare attacchi bruteforce a password quindi per testare la sicurezza.
Ci sono tool che permettono di fare un attacco bruteforce di password cercando di trovare la password corrispondente in un dizionario "interno" al programma o generato, una lista di password o come si chiamano in gergo "wordlist", RSMangler permette appunto di creare questa lista di parole per testare la sicurezza di password o per cercare di aggirarle.
Se ad esempio si danno in pasto 3 parole a RSMangler, "computer", "tips" ed "tricks" questo creerà una lista di 5345 parole (forse di più se sono di molte lettere), con le tre parole d'esempio queste saranno ad esempio "computertips", "tipscomputer", "trickscomputer" e così via, con 5 parole si avrà una wordlist di ben 108557 possibili password, questi numeri sono forniti dal produttore dello script.
Usare RSMangler non è difficile, questo anche perché è uno script eseguibile e non richiede installazione, ovviamente bisogna aver installato Ruby sul sistema, per quello che lo presento come software per linux, è più facile lo si abbia , comunque, dopo aver fatto un file di testo contenente 3 possibili password ad esempio e lo di ha chiamato "wordlist.txt", dopo aver reso eseguibile lo script, averlo messo nella stessa directory del file di testo ed essersi spostati tramite shell in quella directory basta digitare:
cat wordlist.txt | ./rsmangler.rb > nuova-wordlist.txt
Questo è il comando base di RSMangler, anzi nel comando base suggerito l'output e con estensione .rb, e, tutte le opzioni sono attive, se voleste attivare o disattivare solo certi parametri (maiuscole, numeri, date, ecc.) digitando ./rsmangler.rb –h saprete tutti i possibili parametri di RSMangler.
Da qui potete fare il download di RSMangler.
Thanks to image quinn.anya.