Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Pregunta de novato sobre Diccionarios.

  • 5 Respuestas
  • 1752 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Este post tiene marcado una respuesta como solución Presiona acá para verlo

Desconectado s3ven

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Mayo 21, 2019, 08:35:27 pm »
Hola foreros!

Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/  y desgraciadamente había varios sitios con las credenciales..

Tomé medidas para no volver a exponerme ante atacantes y ahora practicando en mi lab me surge la duda sobre si hay alguna herramienta que genere diccionarios de contraseñas con parámetros de la víctima(por ejemplo edad,lugar de nacimiento,fecha de nacimiento,nombre de la mascota etc..)

En caso de que no conozcan de ninguna herramienta semejante,¿Cómo generan ustedes vuestros diccionarios? (Esta claro que si por ejemplo están probando atacar una red WPA2 usarán ataques de diccionario de la compañía o Crunch)


Aquí un novato que está para aprender.
« Última modificación: Junio 04, 2019, 04:31:57 am por HATI »

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 411
  • Actividad:
    85%
  • Reputación 11
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 21, 2019, 09:21:01 pm »

Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/  y desgraciadamente había varios sitios con las credenciales..


Y seguro les creyó… después de darle sus credenciales.
Pregunta filosófica: ¿cómo cree o pudiera intuir, que saben sus credenciales?
No me conteste que por las listas que “según ellos” poseen.

Existen sinfín de herramientas para crear diccionarios a la medida, o con información probable que pudiera dilucidarse de la víctima. Menciona una que es muy versátil sobre todo para lo que refiere: el Crunch; aunque existen muchos otros como el StrinGenerator, etc.

Todo depende de lo que se desee hacer y cómo hacerlo.

Desconectado Kirari

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    15%
  • Reputación 5
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público
« Respuesta #2 en: Mayo 21, 2019, 10:47:15 pm »
Buenas, una muy buena herramienta para crear diccionarios a base de datos que le proveas es Cupp.

Puedes clonar el repositorio mediante el siguiente comando:

Código: [Seleccionar]
git clone https://github.com/Mebus/cupp.git
Luego, accedes a la carpeta clonada:

Código: [Seleccionar]
cd cup
y ejecutas el programa:

Código: [Seleccionar]
./cupp.py
La he utilizado y me gusto mucho, espero te sirva. Saludos!
« Última modificación: Mayo 29, 2019, 11:36:59 am por Kirari »
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Desconectado Groxor

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Mayo 21, 2019, 11:41:18 pm »

Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/  y desgraciadamente había varios sitios con las credenciales..


Y seguro les creyó… después de darle sus credenciales.
Pregunta filosófica: ¿cómo cree o pudiera intuir, que saben sus credenciales?
No me conteste que por las listas que “según ellos” poseen.

Existen sinfín de herramientas para crear diccionarios a la medida, o con información probable que pudiera dilucidarse de la víctima. Menciona una que es muy versátil sobre todo para lo que refiere: el Crunch; aunque existen muchos otros como el StrinGenerator, etc.

Todo depende de lo que se desee hacer y cómo hacerlo.


En efecto, hace mucho tiempo siempre utilicé la misma clave en todos lados, después emepzaron a lakear demasiadas base de datos de muchos sitios y yo me registraba en miles de sitios, y total, mi vieja contraseña está ahí. Busqué mi correo electrónico y te responde con las listas y en su totalidad ahí estaba mi contraseña y de que sitios provenían, así que sin duda ahí está la contraseña.

Yo utilizo Chromium en Linux, y tienes la posiblidad de que te genere una contraseña aleatoria al reigstrarte en sitios y el navegador te la guarda, la recomiendo, igual lo tiene Chrome.

Saludos!

Marcado como mejor respuesta por: s3ven en Junio 05, 2019, 11:29:44 am


 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 21503
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8174
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9532
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12511
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 7822
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made