RSMangler: Crea Wordlist di Password

Pubblicato da Yuri Carlenzoli | 30 Agosto 2010

RSMangler è uno script in Ruby che permette di creare una lista di parole ideale per fare attacchi bruteforce a password quindi per testare la sicurezza.

RSMangler-generatore-wordlist

Ci sono tool che permettono di fare un attacco bruteforce di password cercando di trovare la password corrispondente in un dizionario "interno" al programma o generato, una lista di password o come si chiamano in gergo "wordlist", RSMangler permette appunto di creare questa lista di parole per testare la sicurezza di password o per cercare di aggirarle.

Se ad esempio si danno in pasto 3 parole a RSMangler, "computer", "tips" ed "tricks" questo creerà una lista di 5345 parole (forse di più se sono di molte lettere), con le tre parole d'esempio queste saranno ad esempio "computertips", "tipscomputer", "trickscomputer" e così via, con 5 parole si avrà una wordlist di ben 108557 possibili password, questi numeri sono forniti dal produttore dello script.

Usare RSMangler non è difficile, questo anche perché è uno script eseguibile e non richiede installazione, ovviamente bisogna aver installato Ruby sul sistema, per quello che lo presento come software per linux, è più facile lo si abbia , comunque, dopo aver fatto un file di testo contenente 3 possibili password ad esempio e lo di ha chiamato "wordlist.txt", dopo aver reso eseguibile lo script, averlo messo nella stessa directory del file di testo ed essersi spostati tramite shell in quella directory basta digitare:

cat wordlist.txt | ./rsmangler.rb > nuova-wordlist.txt

Questo è il comando base di RSMangler, anzi nel comando base suggerito l'output e con estensione .rb, e, tutte le opzioni sono attive, se voleste attivare o disattivare solo certi parametri (maiuscole, numeri, date, ecc.) digitando ./rsmangler.rb –h saprete tutti i possibili parametri di RSMangler.

Da qui potete fare il download di RSMangler.

Thanks to image quinn.anya.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.