“Usernames are half the password brute force problem.”
L’elaborazione di una wordlist di username validi su un target specifico rappresenta un tassello fondamentale nella fase iniziale di un attacco.
Nello scorso post abbiamo visto come il tool kerbrute può aiutarci a validare una lista di username, all’interno di un’infrastruttura Active Directory. Oggi vi segnalo un tool per elaborare una lista di username validi partendo ad esempio dal nome e dal cognome della vittima.
Generalmente all’interno delle organizzazioni vengono applicare regole standard per la creazione di un utente, ad esempio: nome.cognome , la prima lettera del nome ed il cognome , la prima lettera del nome (punto) cognome, etc…
Scritto in Ruby, il tool che vi segnalo questa settimana si chiama Username Anarchy ed è pensato per generare wordlist specifiche per l’enumerazione di username.
Alcuni features:
Plugin per formati differenti: è possibile specificare diverse regole di generazione degli username a seconda dei vari formati.
Definizione dei Formati tramite Stringhe di Formattazione: è possibile definire e quindi personalizzare i vari formati.
Sostituzioni Intelligenti: quando sono noti solo l’iniziale del nome e il cognome, lo strumento genera tutte le varianti possibili per aumentare le probabilità di individuare username validi.
Database di Nomi Comuni per Paese: include database di nomi comuni suddivisi per paese, rendendo l’identificazione di username più precisa e mirata.
Link – > https://github.com/urbanadventurer/username-anarchy
| | \ ______ ____ _______ ____ _____ __ __ ____
| : // ___/_/ \\_ __ \ / \ \__ \ / : \ _/ \
' . / \___ \ \ o_/ | | \/| : \ / o \ | . . \\ o_/
\_____/ /______) \_____)|__| |___: /(______)|__: : / \_____)
_____ \/ .__ \/
/ \ ____ _____ _______ ____ | |__ ___.__.
/ o \ / \ \__ \ \_ __ \_/ ___\ | | \( : |
/ . \| . \ / o \ | | \/\ \___ | . \\___ |
\____:__ /|___:__/(______)|__| \_____)|___:__//_____|
\/ 
