ハッカーはrsmanglerで可能性のあるパスワードを生成する(Kali Linux)

ホワイトハッカーの知識座学,Kali Linuxツール,rsmangler

収集した情報を利用してあらゆる可能性のあるパスワード生成する方法を理解するためにまとめてみました。
rsmanglerの動作確認は自分のローカルテスト環境で行っています。(VM VirtualBox)

rsmanglerとは

RSManglerは単語リストを受け取り、John the Ripperが行ったのと同様の様々な操作を行いますが、主な違いは、まず入力された単語を受け取り、それを他の単語と組み合わせて、可能なすべての順列を生成することです。

※John the Ripperは、有名なパスワードクラッキングのソフトウェアです。

機能

・単語リストの情報を組み合して、新しくパスワード解析用の単語リストを作成します。

ツールの場所

[Applications]→[05-Password Attacks]→[Password Profiling&Wordlists]→[rsmangler]

ツールと使用方法

rsmangler [OPTION]

例　rsmangler -m 6 -x 9 --file - > out.txt

【実行イメージ】少し端折って整形しています。

┌──(kali__kali)-[~]
└─$ cat in.txt
abc
123
HAPPY

┌──(kali__kali)-[~]
└─$ cat in.txt | rsmangler -m 6 -x 9 --file - > out.txt

┌──(kali__kali)-[~]
└─$ cat out.txt
abc123
abcHAPPY
123abc
123HAPPY
HAPPYabc
HAPPY123
abcabc
abcing
pwdabc
abcpwd
：
：

オプション(OPTIONS)

--help, -h

show help.
ヘルプメッセージを表示します。

--file, -f

the input file, use - for STDIN.
入力ファイルの場合、STDINには-を使用します。

--output, -o

the output file, use - for STDOUT.
出力ファイルの場合、STDOUTには-を使用します。

--max, -x

maximum word length.
最大の単語の長さです。

--min, -m

minimum word length.
最低限の単語の長さです。

--perms, -p

permutate all the words.
すべての言葉を並べてみます。

--double, -d

double each word.
各単語を2倍にします。

--reverse, -r

reverser the word.
言葉を逆にします。

--leet, -t

l33t speak the word.
l33tは言葉を話します。

--full-leet, -T

all posibilities l33t.
すべての可能性を秘めたL33T。

--capital, -c

capitalise the word.
単語を大文字にする。

--upper, -u

uppercase the word.
単語を大文字にする。

--lower, -l

lowercase the word.
単語を小文字にします。

--swap, -s

swap the case of the word.
単語の大文字と小文字を入れ替えます。

--ed, -e

add ed to the end of the word.
語尾にedをつける。

--ing, -i

add ing to the end of the word.
単語の最後にingを付けます。

--punctuation

add common punctuation to the end of the word.
単語の最後に一般的な句読点を追加します。

--years, -y

add all years from 1990 to current year to start and end.
1990年から今年までのすべての年を開始と終了に加えます。

--acronym, -a

create an acronym based on all the words entered in order and add to word list.
順番に入力されたすべての単語をもとに頭文字を作成し、単語リストに追加します。

--common, -C

add the following words to start and end: admin, sys, pw, pwd.
admin, sys, pw, pwd という単語を最初と最後に追加してください。

--pna

add 01 - 09 to the end of the word.
語尾に01～09を付けます。

--pnb

add 01 - 09 to the beginning of the word.
単語の先頭に01～09を加える。

--na

add 1 - 123 to the end of the word.
単語の最後に1～123を加える。

--nb

add 1 - 123 to the beginning of the word.
単語の先頭に1～123を加える。

--force

don't check output size.
出力サイズを確認しないでください。

--space

add spaces between words.
単語と単語の間にスペースを入れる。

rsmanglerツールのまとめ

ブラックハットハッカーはパスワードをハッキングするために「ハッキングの手順」の一番目の「Reconnaissance(偵察)」で収集した情報よりrsmanglerツールを使い、あらゆる可能性のあるパスワード生成するのですね。

たいへん地味な仕事です。
映画やテレビでは簡単にハッキングしている場面を見ますが、そう簡単にはいかないのですね。