La idea de este TFG sería la de implementar una herramienta de "hacking" que permita hacer diccionarios para fuerza bruta óptimos, en el lenguaje que se desee. Cuando un usuario teclea una password, éste suele tener la precaución de hacerlo rápido o que no le vean alrededor pero, estadísticamente se podría sacar diccionarios muy aproximados respondiendo a preguntas:
- Ha tecleado con la mano derecha?
- Ha usado más los dedos meñique que índice?
- Ha estirado los dedos?
- Cuantos "clacks" de teclas has oído?
- Ha movido la mano hacia los caracteres numéricos?
- que mano ha tecleado primero?
Con esas, y otras muchas, preguntas puedes definir y acotar un diccionario para crackear passwords, pins de cajeros, etc.
El objetivo es hacer una herramienta, en la que, a partir de estas preguntas (se puede valorar hacer una interfaz visual) genere te de un diccionario o patrón de diccionario de salida.
Por qué? Por que la gente no presta atención ni cuidado cuando teclea contraseñas en el PC o al marcar el PIN en un supermercado, este sería un PoC perfecto para demostrar que eso es un problema.
La metodología a seguir sería:
- Determinar el framework de desarrollo y el lenguaje a utilizar
- Implementación del algoritmo propuesto
- Evaluación de las pruebas y presentación de resultados
- Escritura de la memoria