Wordlists y diccionarios
Wordlists
Diccionarios
Generación
CUPP
cupp -i
-i = modo interactivo.
RSMangler
rsmangler --file <words.txt> --output wordlists.txt
rsmangler --file <words.txt> --output wordlists.txt --min <min-word-length> --max <max-word-length>
<words.txt> = archivo con palabras para generar
wordlists.txt
.<min-word-lenght> = longitud mínima de palabra, por ejemplo:
3
.<max-word-lenght> = longitud máxima de palabra, por ejemplo:
5
.
crunch
crunch 4 4 -f /usr/share/crunch/charset.lst numeric -o wordlists.txt
crunch <min-word-length> <max-word-length> -t <word>%%%
crunch 1 1 -p <word-1> <word-2> <word-3>
crunch 6 6 -t ddd%%% -p <word-1> <word-2> <word-3>
crunch 7 7 -t ddd%%%% -p <word-1> <word-2> <word-3>
CeWL
cewl http://<target> -d <depth> -m <min-word-length> -w wordlists.txt
<target> = objetivo.
-d = depth to spider.
<depth> = profundidad, por ejemplo:
3
.
-m = longitud mínima de palabra.
<min-word-length> = longitud mínima de palabra, por ejemplo:
3
.
-w = guarda resultado en archivo
wordlist.txt
.
Nombres de usuarios
Username Anarchy
./username-anarchy <name> <last-name>
List of people names to users dictionary
listPeopleNamesToUsersDictionary.py -n '<name> <last-name>'
Credenciales por defecto
/SecLists/Passwords/Default-Credentials/default-passwords.txt
/SecLists/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt
Aplicación
Usuario
Contraseña
Tomcat
tomcat
s3cret
pfSense
admin
pfsense
ManageEngine ServiceDesk
administrator
administrator
Política de contraseñas
# sed
## eliminar contraseñas de menos de 8 caracteres
sed -ri '/^.{,7}$/d' passwords.txt
## eliminar contraseñas sin caracteres especiales
sed -ri '/[!-/:-@\[-`\{-~]+/!d' passwords.txt
## eliminar contraseñas sin números
sed -ri '/[0-9]+/!d' passwords.txt
# grep
## contraseñas que comienzan con una letra mayúscula
grep '^[[:upper:]]'
## contraseñas que contengan letras minúsculas
grep '[[:lower:]]'
## contraseñas que terminen con un número
grep '[[:digit:]]$'
## contraseñas con caracteres especiales $#@
grep -E ['$#@']
## contraseñas con una longitud mínima de 10 caracteres
grep -E '^.{10,}$'
## contraseñas con una longitud de 8 a 15 caracteres
grep -E '^.{8,15}$'
Última actualización
¿Te fue útil?