Cómo generar contraseñas comunes basadas en usuarios con Elpscrk
Elpscrk es un generador de contraseñas basadas en el usuario que lleva el nombre de la misma herramienta utilizada en la serie Mr. Robot.
En términos simples, elpscrk te preguntará sobre toda la información que conoces sobre tu objetivo. Posteriormente, intentará generar todas las contraseñas posibles que el objetivo pueda pensar, todo depende de la información que proporciones, los indicadores que actives y el nivel de dificultad que especifiques.
Hay 6 niveles de dificultad en elpscrk para cada tipo de objetivo. Estos van desde la persona común que es la predeterminada hasta la persona nerd, la persona paranoica hasta el nivel de experto, que es el nivel nuclear, que podría generar de 1,000,000 contraseñas o más.
Elpscrk es como cupp (herramienta generadora de lista de palabras), pero se basa en permutaciones y estadísticas y, al mismo tiempo, es eficiente en la memoria. Así obtendrás más resultados en muy poco tiempo, niveles de dificultad para cada tipo de usuario y resultados muy personalizables como verás en la parte de uso.
Demo y manual:
Utilizarlo es muy sencillo, simplemente debes ejecutar el script y te preguntará acerca de la información que conoces sobre el objetivo. Luego hará listas de permutaciones de cada combinación común de datos, como verás a continuación.
Para usos y personalizaciones más avanzados, hay algunas cosas a las que debes prestar atención:
- Niveles de dificultad
Dice qué tan simples deseas que sean las contraseñas generadas. Entonces, por ejemplo, nombres de pila:
- At level 0, which is the default, each name you give will be converted to (UPPERCASE, lowercase), the First letter will be converted to (UPPERCASE, lowercase),
and first two letter will be converted to (UPPERCASE, lowercase, capitalized).
- At level 1, you will see all things from level 0 but also each name reversed, and each first two letters of each name will be reversed too.
A continuación, hay una tabla que explica todos los niveles de dificultad:
Nota: En la columna de idea general, todo lo mencionado se usa en muchas combinaciones (comunes/no comunes).
Niveles
| Nivel | Idea general |
| 0 – Persona simple | Este es el nivel predeterminado, aquí debes esperar muchas cosas. Por ejemplo, las permutaciones de nombres explicadas anteriormente, las fechas se dividen en grupos de días, meses, años, los dos últimos números del año como 1990 y 90. Además, los números de teléfono se convierten al formato nacional con un lista de los primeros/últimos cuatro números como se usan comúnmente y así sucesivamente. |
| 1 – Persona promedio | El uso de este nivel agregará algunas cosas interesantes para los nombres. Cada nombre será invertido, y las dos primeras letras de cada nombre también se invertirán. Para las fechas, agregará 0 a (días, meses) inferiores a 10. Por lo tanto, 5 será 05 & 5 por supuesto, los últimos 3 números del año también se utilizarán, por lo que 1990 dará 990. |
| 2 -Conciencia cibernética | De forma predeterminada, las contraseñas antiguas que proporciones se usarán como las ingreses y se eliminarán todos los caracteres especiales. No obstante, a partir del nivel 2, cada contraseña anterior se convertirá a formas (MAYÚSCULAS, minúsculas, invertidas). |
| 3 – Persona paranoica | De forma predeterminada, si usaste el indicador --chars, elpscrk usará los 10 caracteres más comunes ya que está en el nivel 0 o 1. Sin embargo, a partir de 3 usará todo el conjunto de caracteres especiales permitidos en las contraseñas. |
| 4 – Persona Nerd | Para el nivel 3 e inferior, elpscrk usa pares de órdenes para asegurarse de que las permutaciones estén en orden y recorta muchas formas de contraseña poco comunes en las combinaciones. Ahora el nivel 4 usa las mismas combinaciones comunes, pero sin pares. Por ejemplo, en lugar de obtener contraseñas de (nombres y fechas), obtendrá combinaciones de (nombres y fechas, nombres y nombres, fechas y fechas, …) y así sucesivamente |
| 5 – ¡Nuclear! | En este nivel es donde todo cambia radicalmente. elpscrk comenzará a usar resultados no comunes y no muy realistas para los objetivos inhumanos más complicados. |
Nota
Antes de que comiencen todas las permutaciones en estos niveles, elpscrk genera algunas de las formas más utilizadas de contraseñas usando una suma simple. Esto es para asegurarse de que estarán en los resultados.
2. Indicador Leet
Cuando habilitas el indicador leet, elpscrk funcionará normalmente. Empero, después de finalizar y exportar los resultados, comenzará a obtener todas las permutaciones de todas las contraseñas y las guardará en un nuevo archivo.
Entonces, por ejemplo, un nombre como karim resultará en ['k4r1m', 'k4rim', 'kar1m', 'karim']
3. Rangos de años y números
Si usas las opciones -y/--years y proporcionas un año como 1980 harás que elpscrk combine todas las contraseñas con todos los años desde 1980 hasta 2022. Es decir, hasta el año en el que estamos actualmente +1 por lo que verás contraseñas como estas:
karim1980
1981karim
...
karim2022y así sucesivamente, lo mismo se aplica a la opción-r/–num-range que te da números hasta el 100. Por ejemplo, agregará todos los números del 0 al 100, así que obtendrás contraseñas como karim99, 99karim, karim100 …
Instalación
- El script debería ejecutarse en cualquier sistema operativo, pero necesitas Python 3.6 o versiones superiores.
- Debes clonar el repositorio y en tu directorio instalar requisitos como los siguientes:
pip install -r requirements.txt
python3 -m pip install -r requirements.txt, si tienes más de una versión instalada.
- ¡Ya estás listo para utilizarlo!
Demostración
