PwdLogy (Social Engineering)

Привет! В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с паролями, скажем, для одной жертвы, о которой необходимо собрать как можно больше личной информации.

Называется он PwdLogy. Вот страница разработчиков на github - https://github.com/tch1001/pwdlogy

Взлом паролей не так прост, как создание словаря. Pwdlogy только позволит создать профильный словарь, он генерирует список возможных паролей по заданному набору ключевых слов, дней рождения и т.д. Мы можем использовать Pwdlogy с широким набором инструментов, таких как Burpsuite, THC-Hydra, Hashcat, и многих других.

Установка и запуск:

> git clone https://github.com/tch1001/pwdlogy

> cd pwdlogy

> chmod a+x pwdlogy.py

Запуск производим от пользователя, состоящего в группе sudo:

Использование:

· Узнайте имя, ник, хобби, любимую спортивную команду, любимую еду, словом все, что вы можете узнать о жертве, что возможно будет отображаться в ее паролях.

· Дни рождения, имена домашних питомцев, имена членов семьи, друзей.

· Поместите все ключевые слова, которые, по вашему мнению, пригодятся в формировании словаря в файл keywords.txt

· Ключевые фразы вы можете добавить в файл – commonPhrases.txt

· Всю добытую информацию о днях рождения и прочих датах, которые как вы полагаете, важны в файл birthday.txt – в этом файле есть пример, как все это туда вписывать.

· Запустив pwdlogy, выполните команду “start”

· Дождитесь завершения. Сгенерированный словарь будет называться gen.txt, и будет находиться в папке c программой.

· Для просмотра дополнительных настроек воспользуйтесь командой “help”

Дополнительные настройки:

· genDictName -- Generated Dictionary File Name

· keywordsFile -- Keywords File Name

· commonPhrases -- Common Phrases File Name

· formatsFile -- Formats File Name

· birthdaysFile -- Birthdays File Name

· useBirthday -- Use birthday

· showAttempts -- display generated words on console

· includeCommon -- Use common phrases