Hola foreros!
Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/ (https://haveibeenpwned.com/) y desgraciadamente había varios sitios con las credenciales..
Tomé medidas para no volver a exponerme ante atacantes y ahora practicando en mi lab me surge la duda sobre si hay alguna herramienta que genere diccionarios de contraseñas con parámetros de la víctima(por ejemplo edad,lugar de nacimiento,fecha de nacimiento,nombre de la mascota etc..)
En caso de que no conozcan de ninguna herramienta semejante,¿Cómo generan ustedes vuestros diccionarios? (Esta claro que si por ejemplo están probando atacar una red WPA2 usarán ataques de diccionario de la compañía o Crunch)
Aquí un novato que está para aprender.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/ (https://haveibeenpwned.com/) y desgraciadamente había varios sitios con las credenciales..
Y seguro les creyó... después de darle sus credenciales.
Pregunta filosófica: ¿cómo cree o pudiera intuir, que saben sus credenciales?
No me conteste que por las listas que "según ellos" poseen.
Existen sinfín de herramientas para crear diccionarios a la medida, o con información probable que pudiera dilucidarse de la víctima. Menciona una que es muy versátil sobre todo para lo que refiere: el Crunch; aunque existen muchos otros como el StrinGenerator, etc.
Todo depende de lo que se desee hacer y cómo hacerlo.
Buenas, una muy buena herramienta para crear diccionarios a base de datos que le proveas es Cupp.
Puedes clonar el repositorio mediante el siguiente comando:
git clone https://github.com/Mebus/cupp.git
Luego, accedes a la carpeta clonada:
cd cup
y ejecutas el programa:
./cupp.py
La he utilizado y me gusto mucho, espero te sirva. Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hace tiempo consutlé uno de mis emails en la famosa página https://haveibeenpwned.com/ (https://haveibeenpwned.com/) y desgraciadamente había varios sitios con las credenciales..
Y seguro les creyó... después de darle sus credenciales.
Pregunta filosófica: ¿cómo cree o pudiera intuir, que saben sus credenciales?
No me conteste que por las listas que "según ellos" poseen.
Existen sinfín de herramientas para crear diccionarios a la medida, o con información probable que pudiera dilucidarse de la víctima. Menciona una que es muy versátil sobre todo para lo que refiere: el Crunch; aunque existen muchos otros como el StrinGenerator, etc.
Todo depende de lo que se desee hacer y cómo hacerlo.
En efecto, hace mucho tiempo siempre utilicé la misma clave en todos lados, después emepzaron a lakear demasiadas base de datos de muchos sitios y yo me registraba en miles de sitios, y total, mi vieja contraseña está ahí. Busqué mi correo electrónico y te responde con las listas y en su totalidad ahí estaba mi contraseña y de que sitios provenían, así que sin duda ahí está la contraseña.
Yo utilizo Chromium en Linux, y tienes la posiblidad de que te genere una contraseña aleatoria al reigstrarte en sitios y el navegador te la guarda, la recomiendo, igual lo tiene Chrome.
Saludos!
https://github.com/berzerk0/BEWGor
https://github.com/R3nt0n/bopscrk
https://github.com/Mebus/cupp
https://github.com/LandGrey/pydictor
https://github.com/sc0tfree/mentalist
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
https://github.com/berzerk0/BEWGor
https://github.com/R3nt0n/bopscrk
https://github.com/Mebus/cupp
https://github.com/LandGrey/pydictor
https://github.com/sc0tfree/mentalist
Muchísimas gracias,voy a investigar un poco una a una ;)