Enviado por J3ss3SHL el Jue, 19/04/2018 - 20:42
wordlist

Unas de las forma mas sencilla para crear nuestra WordList o diccionario de fuerza bruta, es usando nuestro editor de texto preferido como nano, Mousepad etc. También existe algunas herramienta para hacerlo de forma automática, pero es importante en conocer a nuestra victima para eso usamos algo de Ingeniería social y conocer algunos sesgos cognitivos así podemos encontrar el usuario y password con éxito.

Abrimos nuestro editor de texto.

 

creamos nuestra listas de palabra, entre mas extensa mejor. Guardamos con el nombre que quiera colocarle pero como .txt ejemplo user.txt

 

igual al la lista de usuarios, creamos nuestra lista de claves con todas la combinaciones posible También guardamos como .txt ejemplo: pass.txt

Herramientas de forma automática

Crunch

Crunch es un generador de listas de palabras donde puedes especificar un conjunto de caracteres estándar o un conjunto de caracteres que especifiques. Crunch puede generar todas las combinaciones posibles

Su sintaxis es:

 crunch <min> <max> [options] 

Ejemplo:

crunch 3 4 administrador –o /root/Escritorio/dic.txt
  • Crunch o crunch: Es la palabra clave que notifica al sistema para usar esta herramienta.
  • <min>: Especifica la longitud mínima de los caracteres que desea.
  • <max> Especifica la longitud máxima de los caracteres.
  • <conjunto-de-caracteres>: Se especifican los caracteres que desea utilizar al crear el diccionario.
  • -t <patrón>: Es opcional, pero aquí puedes especificar un patrón para tu conjunto de caracteres.
  • -o <ruta>: Aquí se proporciona la ruta donde se quiere guardar el archivo de diccionario.

CeWL

CeWL es una herramienta que está integrada en Kali Linux y otras distribuciones basadas en Linux. También se puede instalar en la mayoría de los sistemas que no lo tienen. CeWL, significa el generador de listas de palabras personalizadas. CeWL es una aplicación de ruby ​​que araña una url determinada a una profundidad específica, opcionalmente siguiendo enlaces externos, y devuelve una lista de palabras que luego pueden usarse para crackers de contraseñas como John the Ripper.

Su sintaxis es:

cewl [OPTION] ... URL 

Ejemplo:

cewl www.laweb.com -w lawebpasswords.txt

Common User Passwords Profiler (CUPP)

La forma más común de autenticación es la combinación de un nombre de usuario y una contraseña o frase de contraseña. Si ambos valores coinciden almacenados dentro de una tabla almacenada localmente, el usuario se autentica para una conexión. La fortaleza de la contraseña es una medida de la dificultad que conlleva adivinar o descifrar la contraseña mediante técnicas criptográficas o pruebas automatizadas basadas en la biblioteca de valores alternativos. Una contraseña débil puede ser muy corta o solo usar caracteres alfanuméricos, lo que simplifica el descifrado. Una contraseña débil también puede ser fácilmente adivinada por alguien que hace un perfil del usuario, como un cumpleaños, apodo, dirección, nombre de una mascota o pariente, o una palabra común como Dios, amor, dinero o contraseña. Es por eso que CUPP ha nacido, y puede usarse en situaciones como pruebas de penetración legal o investigaciones de delitos forenses. Esta herramienta la podemos instalar desde su Github

Su sintaxis es: Como es una herramienta en python en mi caso seria:

sudo python2 cupp.py -i

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

 

 

 

Etiquetas

Acerca del autor

Pentester. Estudiante de ingeniería informática, Twitter @j3ss3SHL