Username Anarchy: составляем список аккаунтов в корпоративной сети

image

Часто во время пентеста корпоративной сети мы узнаём реальное имя и фамилию сотрудника. Это легко, тем более что имена упоминаются в открытых источниках. Следующим шагом мы должны предположить, какой логин должен быть у этого юзера в корпоративной сети — и начинаем брутфорсить пароль.

Имена пользователя часто назначает ИТ-отдел по стандартным правилам, основанным на реальных имени и фамилии. Например, пользователь Павел Дуров получит стандартный логин pdurov, pavdurov или ещё несколько вариантов.

Проблема в том, что пентерстеру приходится сначала искать список сотрудников фирмы, а затем перебирать все эти варианты перед брутфорсом, что слегка утомительно. Известный хакер Эндрю Хортон (Andrew Horton) решил немного помочь коллегам, он автоматизировал процедуру и опубликовал свою новую разработку: программа Username Anarchy создана для генерации стандартных имён пользователя на основе настоящих имён и фамилий пользователей. Эндрю Хортон напоминает: узнать имя пользователя — это половина работы по авторизации в системе.

Программа использует разные источники для генерации имён пользователей, в том числе LinkedIn, Facebook и другие социальные сети, а также поддерживает импорт из файлов PDF, Word, Excel и других, которые тоже можно легко получить. В словарь включена база общепринятые ников с форумов, в том числе список 10 000 самых популярных ников, общая база 1,7 млн ников и веб-краулер phpbb-scraper.rb для извлечения ников с форумов на PHPbb.

Программа Username Anarchy может работать в двух режимах. В первом режиме, если не известна маска, по которой в компании генерируются логины, она составляет список возможных вариантов на основе имени и фамилии:

./username-anarchy anna key
anna
annakey
anna.key
annakey
annak
a.key
akey
kanna
k.anna
...

Второй режим позволяет указать в качестве ключа известную маску для генерации логина.

./username-anarchy --input-file ./test-names.txt --select-format first.last
andrew.horton
jim.vongrippenvud
peter.otoole

Программа поддерживает списки имён для разных стран, чтобы выбирать возможные логины в соответствии с популярными именами в каждой стране. Поддерживается подключение сторонних плагинов, которые можно написать в несколько строчек на языке программирования Ruby.

Подробнее: http://www.xakep.ru/post/59863/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Username Anarchy: составляем список аккаунтов в корпоративной сети | | 2012-12-24 03:42:00 | | Статьи об Интернет безопасности | | Часто во время пентеста корпоративной сети мы узнаём реальное имя и фамилию сотрудника. Это легко, тем более что имена упоминаются в открытых источниках. Следующим шагом мы должны предположить, какой | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: