Underc0de - Hacking y seguridad informática

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: s3ven en Mayo 21, 2019, 08:35:27 pm

Título: [SOLUCIONADO] Pregunta de novato sobre Diccionarios.
Publicado por: s3ven en Mayo 21, 2019, 08:35:27 pm
Hola foreros!

Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/ (https://haveibeenpwned.com/)  y desgraciadamente había varios sitios con las credenciales..

Tomé medidas para no volver a exponerme ante atacantes y ahora practicando en mi lab me surge la duda sobre si hay alguna herramienta que genere diccionarios de contraseñas con parámetros de la víctima(por ejemplo edad,lugar de nacimiento,fecha de nacimiento,nombre de la mascota etc..)

En caso de que no conozcan de ninguna herramienta semejante,¿Cómo generan ustedes vuestros diccionarios? (Esta claro que si por ejemplo están probando atacar una red WPA2 usarán ataques de diccionario de la compañía o Crunch)


Aquí un novato que está para aprender.
Título: Re:Pregunta de novato sobre Diccionarios.
Publicado por: AXCESS en Mayo 21, 2019, 09:21:01 pm

Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/ (https://haveibeenpwned.com/)  y desgraciadamente había varios sitios con las credenciales..


Y seguro les creyó… después de darle sus credenciales.
Pregunta filosófica: ¿cómo cree o pudiera intuir, que saben sus credenciales?
No me conteste que por las listas que “según ellos” poseen.

Existen sinfín de herramientas para crear diccionarios a la medida, o con información probable que pudiera dilucidarse de la víctima. Menciona una que es muy versátil sobre todo para lo que refiere: el Crunch; aunque existen muchos otros como el StrinGenerator, etc.

Todo depende de lo que se desee hacer y cómo hacerlo.
Título: Re:Pregunta de novato sobre Diccionarios.
Publicado por: Kirari en Mayo 21, 2019, 10:47:15 pm
Buenas, una muy buena herramienta para crear diccionarios a base de datos que le proveas es Cupp.

Puedes clonar el repositorio mediante el siguiente comando:

Código: [Seleccionar]
git clone https://github.com/Mebus/cupp.git
Luego, accedes a la carpeta clonada:

Código: [Seleccionar]
cd cup
y ejecutas el programa:

Código: [Seleccionar]
./cupp.py
La he utilizado y me gusto mucho, espero te sirva. Saludos!
Título: Re:Pregunta de novato sobre Diccionarios.
Publicado por: Groxor en Mayo 21, 2019, 11:41:18 pm

Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/ (https://haveibeenpwned.com/)  y desgraciadamente había varios sitios con las credenciales..


Y seguro les creyó… después de darle sus credenciales.
Pregunta filosófica: ¿cómo cree o pudiera intuir, que saben sus credenciales?
No me conteste que por las listas que “según ellos” poseen.

Existen sinfín de herramientas para crear diccionarios a la medida, o con información probable que pudiera dilucidarse de la víctima. Menciona una que es muy versátil sobre todo para lo que refiere: el Crunch; aunque existen muchos otros como el StrinGenerator, etc.

Todo depende de lo que se desee hacer y cómo hacerlo.


En efecto, hace mucho tiempo siempre utilicé la misma clave en todos lados, después emepzaron a lakear demasiadas base de datos de muchos sitios y yo me registraba en miles de sitios, y total, mi vieja contraseña está ahí. Busqué mi correo electrónico y te responde con las listas y en su totalidad ahí estaba mi contraseña y de que sitios provenían, así que sin duda ahí está la contraseña.

Yo utilizo Chromium en Linux, y tienes la posiblidad de que te genere una contraseña aleatoria al reigstrarte en sitios y el navegador te la guarda, la recomiendo, igual lo tiene Chrome.

Saludos!
Título: Re:Pregunta de novato sobre Diccionarios.
Publicado por: HATI en Junio 04, 2019, 04:28:36 am
https://github.com/berzerk0/BEWGor
https://github.com/R3nt0n/bopscrk
https://github.com/Mebus/cupp
https://github.com/LandGrey/pydictor
https://github.com/sc0tfree/mentalist
Título: Re:Pregunta de novato sobre Diccionarios.
Publicado por: s3ven en Junio 05, 2019, 10:30:09 am
https://github.com/berzerk0/BEWGor
https://github.com/R3nt0n/bopscrk
https://github.com/Mebus/cupp
https://github.com/LandGrey/pydictor
https://github.com/sc0tfree/mentalist

Muchísimas gracias,voy a investigar un poco una a una ;)