# Wordlists y diccionarios ## Wordlists * [SecLists](https://github.com/danielmiessler/SecLists) * [Statistically likely usernames](https://github.com/insidetrust/statistically-likely-usernames) ## Diccionarios ### Generación #### CUPP * ```shell cupp -i ``` * -i = modo interactivo. #### RSMangler * ```shell rsmangler --file --output wordlists.txt rsmangler --file --output wordlists.txt --min --max ``` * \ = archivo con palabras para generar `wordlists.txt`. * \ = longitud mínima de palabra, por ejemplo: `3`. * \ = longitud máxima de palabra, por ejemplo: `5`. #### crunch ```shell crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o wordlists.txt crunch

-t %%% crunch 1 1 -p

crunch 6 6 -t ddd%%% -p

crunch 7 7 -t ddd%%%% -p

``` #### CeWL ```shell cewl http:// -d -m -w wordlists.txt ``` * \ = objetivo. * -d = depth to spider. * \ = profundidad, por ejemplo: `3`. * -m = longitud mínima de palabra. * \ = longitud mínima de palabra, por ejemplo: `3`. * -w = guarda resultado en archivo `wordlist.txt`. ### Nombres de usuarios #### Username Anarchy * ```shell ./username-anarchy

``` #### List of people names to users dictionary * ```shell listPeopleNamesToUsersDictionary.py -n '

' ``` ## Credenciales por defecto * [SecLists](https://github.com/danielmiessler/SecLists) * /SecLists/Passwords/Default-Credentials/default-passwords.txt * /SecLists/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt * [CIRT](https://www.cirt.net/passwords) * [SCADA pass](https://github.com/scadastrangelove/SCADAPASS/blob/master/scadapass.csv) | Aplicación | Usuario | Contraseña | | ------------------------ | ------------- | ------------- | | Tomcat | tomcat | s3cret | | pfSense | admin | pfsense | | ManageEngine ServiceDesk | administrator | administrator | ## Política de contraseñas ```shell # sed ## eliminar contraseñas de menos de 8 caracteres sed -ri '/^.{,7}$/d' passwords.txt ## eliminar contraseñas sin caracteres especiales sed -ri '/[!-/:-@\[-`\{-~]+/!d' passwords.txt ## eliminar contraseñas sin números sed -ri '/[0-9]+/!d' passwords.txt # grep ## contraseñas que comienzan con una letra mayúscula grep '^[[:upper:]]' ## contraseñas que contengan letras minúsculas grep '[[:lower:]]' ## contraseñas que terminen con un número grep '[[:digit:]]$' ## contraseñas con caracteres especiales $#@ grep -E ['$#@'] ## contraseñas con una longitud mínima de 10 caracteres grep -E '^.{10,}$' ## contraseñas con una longitud de 8 a 15 caracteres grep -E '^.{8,15}$' ```