Wordlists y diccionarios

Wordlists

Diccionarios

Generación

CUPP

https://github.com/Mebus/cupp

cupp -i

-i = modo interactivo.

RSMangler

https://github.com/digininja/RSMangler

rsmangler --file <words.txt> --output wordlists.txt
rsmangler --file <words.txt> --output wordlists.txt --min <min-word-length> --max <max-word-length>

<words.txt> = archivo con palabras para generar wordlists.txt.
<min-word-lenght> = longitud mínima de palabra, por ejemplo: 3.
<max-word-lenght> = longitud máxima de palabra, por ejemplo: 5.

crunch

crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o wordlists.txt
crunch <min-word-length> <max-word-length> -t <word>%%%
crunch 1 1 -p <word-1> <word-2> <word-3>
crunch 6 6 -t ddd%%% -p <word-1> <word-2> <word-3>
crunch 7 7 -t ddd%%%% -p <word-1> <word-2> <word-3>

CeWL

cewl http://<target> -d <depth> -m <min-word-length> -w wordlists.txt

<target> = objetivo.
-d = depth to spider.
- <depth> = profundidad, por ejemplo: 3.
-m = longitud mínima de palabra.
- <min-word-length> = longitud mínima de palabra, por ejemplo: 3.
-w = guarda resultado en archivo wordlist.txt.

Nombres de usuarios

Username Anarchy

https://github.com/urbanadventurer/username-anarchy

./username-anarchy <name> <last-name>

List of people names to users dictionary

https://github.com/MrW0l05zyn/list-of-people-names-to-users-dictionary

listPeopleNamesToUsersDictionary.py -n '<name> <last-name>'

Credenciales por defecto

SecLists
- /SecLists/Passwords/Default-Credentials/default-passwords.txt
- /SecLists/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt
CIRT
SCADA pass

Aplicación	Usuario	Contraseña
Tomcat	tomcat	s3cret
pfSense	admin	pfsense
ManageEngine ServiceDesk	administrator	administrator

Aplicación

Usuario

Contraseña

Tomcat

tomcat

s3cret

pfSense

admin

pfsense

ManageEngine ServiceDesk

administrator

Política de contraseñas

# sed
## eliminar contraseñas de menos de 8 caracteres
sed -ri '/^.{,7}$/d' passwords.txt
## eliminar contraseñas sin caracteres especiales
sed -ri '/[!-/:-@\[-`\{-~]+/!d' passwords.txt
## eliminar contraseñas sin números
sed -ri '/[0-9]+/!d' passwords.txt

# grep
## contraseñas que comienzan con una letra mayúscula
grep '^[[:upper:]]'
## contraseñas que contengan letras minúsculas
grep '[[:lower:]]'
## contraseñas que terminen con un número
grep '[[:digit:]]$'
## contraseñas con caracteres especiales $#@
grep -E ['$#@']
## contraseñas con una longitud mínima de 10 caracteres
grep -E '^.{10,}$'
## contraseñas con una longitud de 8 a 15 caracteres
grep -E '^.{8,15}$'

AnteriorAtaques de contraseñas SiguienteFuera de línea (offline)

Última actualización hace 1 año