Wordlists y diccionarios

Wordlists

Diccionarios

Generación

CUPP

https://github.com/Mebus/cupp

cupp -i

-i = modo interactivo.

RSMangler

https://github.com/digininja/RSMangler

rsmangler --file <words.txt> --output wordlists.txt
rsmangler --file <words.txt> --output wordlists.txt --min <min-word-length> --max <max-word-length>

<words.txt> = archivo con palabras para generar wordlists.txt.
<min-word-lenght> = longitud mínima de palabra, por ejemplo: 3.
<max-word-lenght> = longitud máxima de palabra, por ejemplo: 5.

crunch

crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o wordlists.txt
crunch <min-word-length> <max-word-length> -t <word>%%%
crunch 1 1 -p <word-1> <word-2> <word-3>
crunch 6 6 -t ddd%%% -p <word-1> <word-2> <word-3>
crunch 7 7 -t ddd%%%% -p <word-1> <word-2> <word-3>

CeWL

cewl http://<target> -d <depth> -m <min-word-length> -w wordlists.txt

<target> = objetivo.
-d = depth to spider.
- <depth> = profundidad, por ejemplo: 3.
-m = longitud mínima de palabra.
- <min-word-length> = longitud mínima de palabra, por ejemplo: 3.
-w = guarda resultado en archivo wordlist.txt.

Nombres de usuarios

Username Anarchy

https://github.com/urbanadventurer/username-anarchy

./username-anarchy <name> <last-name>

List of people names to users dictionary

https://github.com/MrW0l05zyn/list-of-people-names-to-users-dictionary

listPeopleNamesToUsersDictionary.py -n '<name> <last-name>'

Credenciales por defecto

SecLists
- /SecLists/Passwords/Default-Credentials/default-passwords.txt
- /SecLists/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt
CIRT
SCADA pass

Aplicación

Usuario

Contraseña

Tomcat

tomcat

s3cret

pfSense

admin

pfsense

ManageEngine ServiceDesk

administrator

Política de contraseñas

# sed
## eliminar contraseñas de menos de 8 caracteres
sed -ri '/^.{,7}$/d' passwords.txt
## eliminar contraseñas sin caracteres especiales
sed -ri '/[!-/:-@\[-`\{-~]+/!d' passwords.txt
## eliminar contraseñas sin números
sed -ri '/[0-9]+/!d' passwords.txt

# grep
## contraseñas que comienzan con una letra mayúscula
grep '^[[:upper:]]'
## contraseñas que contengan letras minúsculas
grep '[[:lower:]]'
## contraseñas que terminen con un número
grep '[[:digit:]]$'
## contraseñas con caracteres especiales $#@
grep -E ['$#@']
## contraseñas con una longitud mínima de 10 caracteres
grep -E '^.{10,}$'
## contraseñas con una longitud de 8 a 15 caracteres
grep -E '^.{8,15}$'

AnteriorAtaques de contraseñas SiguienteFuera de línea (offline)

Última actualización hace 2 meses

¿Te fue útil?