Hors-sujet

Hello all !

Je me permets de poster ici pour vous faire découvrir Lama, un soft qui génère des dictionnaires de mots de passe, destinés à être utilisés pour du brute force. Lama est très proche de l’outil Crunch (notamment dans la syntaxe), à la différence que Crunch mélange des caractères (et/ou template de caractère) alors que Lama est plutôt spécialisé dans les mots.

L’avantage de celui-ci est qu’il permet de mixer un certain nombre d’informations d’une personne visée (physique ou moral).

La première étape est donc de se renseigner sur celle-ci et de constituer une liste d’informations que la cible serait susceptible d’inclure dans son mot de passe.

Exemples :
- nom de l’animal de compagnie
- date de rencontre amoureuse
- naissance du/des enfants
- etc.

Laissez place à votre imagination.

Prenons l’exemple suivant :
La cible ici se nomme Alice Rivest. Elle est née le 6 mai 1947 à Schenectady au Etats-Unis. Elle vit au 17 rue Trusth avec son mari Bob Shamir qui lui est né le 6 juillet 1952. Ils se sont rencontrés en 1977.
Elle n’a ni enfants ni animaux.
Son surnom est Lili.
Elle travail pour le MIT.
Ici, le but est de générer des mots de passe qui pourraient être utilisés pour sa boîte mail.

Voici donc à quoi pourrait ressembler la liste d’informations d’Alice :
# cat list
2017|2016|2015|2014|2013
alice|lili
rivesta
a
r
6|06
may|5|05
1947|47
schenectady
us
nyc|new-york
new
york
united
states
17
trush
65508
0964570
bob
1977|77
mit|MIT
cambridge
massachusetts
mail|e-mail|email|mailbox

Notez que les "|" sont des caractères séparateurs destinés à créer des alias sur les mots. Par exemple, les mots ’alice’ et ’lili’ ne se retrouveront jamais dans le même mot de passe.

La liste étant prête, il ne reste plus qu’à mixer le tous :
# lama 1 4 list -ncLh > dico

lama will generate 4 759 068 words. ( 89M)
-n will generate 1 858 766 words. ( 33M)
-c will generate 1 102 127 words. ( 24M)
-L will generate 1 798 175 words. ( 33M)

Do you want to process ? [y/N] y
Generation... Done

Voilà, Lama vient de générer toutes les combinaisons possibles en un dictionnaire de 4 759 068 entrées pour environ 89 Mo.

Détails des options :
# lama
Usage :
lama [min] [max] [file] [Options]
Option :
-h Display output informations as Human readable format.
-n Print without transfomation.
-c Print with first letter caitalized.
-C Print with first letter caitalized of each words.
-L Print with leet speak transformation.
-S Add specials charaters to the words list.
-N Add numeric sequences to the words list.
-y Force the answer to ’y’ (yes) before the passwords generation.
Example :
lama 2 5 wordlist.lst -n -c -C > dictionnary.lst
lama 1 4 wordlist.lst -LS -h > dictionnary.lst
lama 1 2 wordlist.lst -nyh > dictionnary.lst
More help :
man lama

N’hésitez pas à me faire des retours et/ou me proposer des améliorations.

Lama : https://github.com/tatam/lama

Tatam.

PS : Bien entendu, Lama n’est pas conçu à des fins et utilisations malveillantes. Il n’est qu’un grain de sable de plus dans le large éventail des outils de sécurité informatique.