Cracking: Creando diccionarios de contraseñas (password - claves) a partir de palabras clave
Hola!
Hoy quiero compartir el uso de algunas herramientas para la creación de diccionarios (wordlist) con passwords para las pruebas de fuerza bruta.
Lo que quiero destacar, es el uso de palabras claves en la generación del mismo. Hay veces donde utilizamos diccionarios ya creados (rockyou por ejemplo - https://wiki.skullsecurity.org/Passwords) u otros que vienen incluidos en Kali Linux, sin embargo, si nuestros objetivos son de habla hispana, será menos probable dar con las credenciales ya que estos diccionarios tienen muchas palabras en inglés.
Existen herramientas que a partir de palabras claves son capaces de generar un diccionario con todas las combinaciones posibles de esas palabras. También hay otras utilidades que pueden a partir de un sitio web (y su contenido) crear el diccionario, buscando en el mismo sitio las palabras a utilizar para la creación del diccionario.
CRUNCH - A mi juicio el más básico, pero que les será útil en muchas ocasiones.
https://tools.kali.org/password-attacks/crunch
La forma más básica de uso es ingresando el mínimo y máximo de caracteres, en este caso 4 y 4. Luego los distintos caracteres que quieras combinar. En el ejemplo "abc". Si deseas que la salida sea un archivo, se usa el parámetro -o [nombre-archivo]
CUPP - Common User Passwords Profiler
https://github.com/Mebus/cuppCon esta herramienta se comienzan a utilizar palabras claves e información del objetivo. Al utilizar el parámetro -i (interactivo), CUPP comenzará a preguntarnos información como Nombre, Fecha de Nacimiento, Nombre de la esposa, hijos, etc. Podremos además agregar otras palabras clave, como equipos de fútbol, bandas de música y también caracteres especiales ($, . ;). Una vez ingresada toda la información, se generará un archivo con todas las combinaciones posibles.
CeWL - Custom Word List generator
https://digi.ninja/projects/cewl.phpPor último, CeWL, lo que hará, será buscar palabras de un sitio web que le pasemos como parámetro y buscará en él las palabras claves para la generación del diccionario.
Si alguien se anima a compartir alguna otra herramienta, que comparta en los comentarios!.
[update 12-08-2017]
pydictor
Nueva herramienta publicada
http://www.kitploit.com/2017/08/pydictor-powerful-and-useful-hacker.html
Saludos
Comentarios
Publicar un comentario