Hoy os traigo una herramienta diseñada para generar listas de palabras con patrones habituales empleados en contraseñas. Dicho de otra forma, m4ngl3m3! es un script en Python diseñado para crear wordlists con las que realizar ataques a contraseñas.
El programa esta creado por un usuario bajo el seudónimo de localh0t y he de reconocer que ha logrado una buena herramienta. Si alguno ha usado alguna vez John The Ripper, sabrá que este programa para realizar ataques de fuerza bruta a contraseñas encriptadas incluye un motor de reglas que realiza una función similar a m4ngl3m3!.
Si alguno busca una solución más elaborada y potente, puede revisar la documentación de John The Ripper. En cambio, si lo que necesita es un script sencillo y fácil de usar, m4ngl3m3! es una buena elección.
Crear listas de contraseñas con patrones habituales usando m4ngl3m3!.
En primer lugar necesitaremos un sistema con Python 2.7 instalado. Una vez instalado bastará con ejecutar main.py acompañado de los argumentos necesarios para conseguir la lista deseada.
M4ngl3m3 hace uso de una lista base de palabras a partir de la cual le aplica prefijos, sufijos y mutaciones para conseguir palabras derivadas que se emplean como contraseñas.
Las funcionalidades básicas en cuanto a sufijos y prefijos son:
- Añadir años a la lista de palabras, ya sea en su notación larga (2018) o notación corta (18).
- Añadir números, símbolos o caracteres personalizados a la lista de palabras. De esta forma se consiguen combinaciones de palabras empleadas habitualmente como contraseñas.
También cabe destacar su potencial palabras derivadas empleando las siguientes mutaciones:
- Convertir las palabras en mayúsculas o minúsculas. Además, ofrece opciones avanzadas para aplicar las reglas a consonantes, vocales, primer carácter, último carácter, etc.
- Reemplazo selectivo de vocales por su número correspondiente. Esto es lo que se conoce como la notación "Leet speak".
Vemos que es una herramienta simple pero que cumple su cometido perfectamente. Si quieres probarla, pásate por el repositorio https://github.com/localh0t/m4ngl3m3.
