PW-Inspector

  • Posted on: 24 January 2014
  • By: ReYDeS

PW-Inspector es una herramienta que lee contraseñas e imprime aquellas que cumplen con ciertos criterios. El código de retorno es el número de contraseñas válidas encontradas, en caso no se encuentre ninguna este código es 0.

Su uso en temas de seguridad es verificar las contraseñas, si se retorna un 0 la elección de la contraseña es rechazada.

Si uso para temas de Hacking Ético implican filtrar un archivo conteniendo un diccionario, con los criterios requeridos para las contraseñas.

La ayuda referente a la sintaxis de uso y opciones, son mostradas ejecutando el comando.

# pw-inspector

Para realizar las siguientes prácticas se utilizará el archivo de nombre “password.lst”, el cual se incluye con la herramienta John The Ripper.

Mostrar únicamente las cadenas contenidas en el archivo constituidas por una o más letras minúsculas.

# pw-inspector -i /usr/share/john/password.lst -l

Mostrar únicamente las cadenas contenidas en el archivo constituidas por una o más letras mayúsculas

# pw-inspector -i /usr/share/john/password.lst -u

Mostrar únicamente las cadenas contenidas en el archivo constituidas por uno o más números.

# pw-inspector -i /usr/share/john/password.lst -n

Mostrar únicamente las cadenas contenidas en el archivo constituidas por caracteres imprimibles (los cuales no sean caracteres minúsculas, mayúsculas ni números.)

# pw-inspector -i /usr/share/john/password.lst -p

Existe un parámetro adicional “-s”, el cual filtra por caracteres especiales, los cuales no están incluidos en las categorías anteriores.

Es factible definir criterios adicionales, como la longitud mínima y máxima de la cadena. Además de definir el número de conjuntos requeridos. (caracteres minúsculas, mayúsculas y números).

Mostrar únicamente las cadenas contenidas en el archivo con una longitud mínima de 10 caracteres.

# pw-inspector -i /usr/share/john/password.lst -m10

Mostrar únicamente las cadenas contenidas en el archivo con una longitud máxima de 3 caracteres.

# pw-inspector -i /usr/share/john/password.lst -M3

La combinación de todo lo antes expuesto incrementa el poder de pw-inspector.

Mostrar todas las cadenas que tengan un tamaño mínimo de 6 caracteres y un tamaño máximo de 8 caracteres, además de contener al menos una letra minúscula y un número.

# pw-inspector -i /usr/share/john/password.lst -m6 -M8 -l -n

Mostrar todas las cadenas que tengan un tamaño mínimo de 4 caracteres, además de contener al menos una letra minúscula, una letra mayúscula y un número.

# pw-inspector -i /usr/share/john/password.lst -m4 -l -n -u

La opción “-c” define el número mínimo de conjuntos requeridos. Por defecto son todos los definidos.

El siguiente comando utiliza la opción “-c” para indicar el cumplimiento mínimo de dos criterios de los tres definidos . Es decir, deben mostrarse las cadenas que cumplan el criterio de tener como mínimo una letra minúscula y un número, o una letra minúscula y una letra mayúscula, o una letra minúscula y un número, entre otras combinaciones. Se podrían también mostrar cadenas que cumplan los tres criterios, letras minúsculas, letras mayúsculas y números.

# pw-inspector -i /usr/share/john/password.lst -m5 -M5 -c 2 -l -n -u

Fuentes:

http://manpages.ubuntu.com/manpages/precise/man1/pw-inspector.1.html
http://www.thc.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1