lunes, 13 de junio de 2016

Creando un diccionario de contraseñas especifico

Existen numerosos diccionarios de contraseñas bastante buenos en la red, como puede ser el de la base de datos de rockyou o ashley madison, los cuales nos pueden servir para la realización de fuerza bruta durante un pentest.
En este caso lo que haremos será crear un diccionario especifico para un sitio web, usando las palabras que se encuentran en el sitio y posteriormente creando variaciaciones de las mismas. Este diccionario será utilizado cuando realizemos fuerza bruta durante el pentest.

Para ello usaremos las herramientas CeWL [1], para recuperar todas las palabras del sitio web y crear el diccionario y John the Ripper [2] para crear las variaciones.



root@kali:~/misc# cewl gretian.org -m 6 -w gretian.cewl.txt
CeWL 5.0 Robin Wood (robin@digininja.org) (www.digininja.org)


root@kali:~/misc# john --wordlist=gretian.cewl.txt --rules --stdout > gretian.mangled.txt
words: 92912 time: 0:00:00:00 DONE (Sun Jun 12 13:01:58 2016) w/s: 774266 current: wrCTHniFqxMLPUZIOh8Ss1GNM1oa99

root@kali:~/misc# cat gretian.cewl.txt | wc -l
651

root@kali:~/misc# cat gretian.mangled.txt | wc -l
92912


Y ya tendremos nuestro diccionario para poder usarlo con Hydra [3], Medussa [4] o Wfuzz [5], por ejemplo.


[1] https://github.com/digininja/CeWL
[2] http://www.openwall.com/john/
[3] https://www.thc.org/thc-hydra/
[4] http://foofus.net/goons/jmk/medusa/medusa.html
[5] https://github.com/xmendez/wfuzz