Cracking avanzado (Creación de diccionario poderoso utilizando CEWL)
Página oficial de la herramienta CeWL: http://tools.kali.org/password-attacks/cewl
La mayoría de las personas incorporan palabras de uso común como sus contraseñas. Los estudios muestran que la gente elige contraseñas aleatorias, hay muy poco aleatorización a las palabras. Por otra parte, a medida que más sitios grandes tienen su "Usuarios y contraseñas" filtradas, los atacantes están pensando ofuscar la contraseña. ¿Crees que estás siendo inteligente usando la sustitución de un“0” (zero) con la letra O. reemplazar el número “3” con la letra “E” , todos los atacantes así lo saben y ahora están incorporando eso en su password, a esto le llamamos cracking avanzado. :)
¿Qué tan seguro es su contraseña?
https://howsecureismypassword.net/ calcula el tiempo que se necesitaria para crackear su contraseña con fuerza bruta.
https://howsecureismypassword.net/ calcula el tiempo que se necesitaria para crackear su contraseña con fuerza bruta.
Sin embargo, cuando se agrega en procesadores paralelos, multitarea, y los avances en la potencia de procesamiento, se puede asumir que este número exponencialmente disminuir. El uso de estas técnicas y conocimientos recientes sabemos que los ataques o (Crackers) ahora se pueden reducir esos años a apenas unos días.
Una técnica común utilizada por los atacantes es crear diccionario personalizado que se dirigen a organizaciones o individuos de sitios web específicos, como un sitio web de organizaciones, blog, perfiles de Linkedin, Twitter, o IMVU, Facebook, etcétera.
Por otro lado Crunch es muy bueno para la creación de listas de palabras basado en un conjunto de normas tales como el número de caracteres, el juego de caracteres, etc., pero no nos permite elegir una lista de palabras que es particular de una empresa o industria o intereses especifico. Nosotros, los humanos no siempre somos muy creativos y con frecuencia son víctimas de lo familiar, sobre todo cuando la generación de contraseñas. Si entendemos eso, puede ser útil para encontrar contraseñas potenciales y generar una lista de contraseñas relevante.
Por ejemplo, los empleados de una empresa de construcción son más propensos a usar las palabras para las contraseñas que se utilizan en su industria, tales como la madera, vigas, construcción, cielo raso, alero, etc. La gente en la industria de la droga es más probable tener contraseñas, tales como la prescripción , drogas, narcóticos, barbitúricos, etc Usted consigue la idea.
Es simplemente la naturaleza humana que las palabras que usamos en nuestra experiencia cotidiana serán primero estallar en nuestras cabezas cuando estamos considerando contraseñas. Es por eso que muchas personas utilizan el nombre de su mascota, nombres del cónyuge, los nombres de los niños, fechas de nacimiento, dirección, aniversarios, etc.
No son muy creativos y usan palabras y números que primero vienen a la mente.
Podemos usar esta falta de creatividad para desarrollar una lista de palabras específica para una empresa, persona o industria específica. Eso es lo que CEWL puede hacer por nosotros. Está diseñado para captar las palabras de la página web de la compañía para crear una lista de palabras específicas de la empresa con el fin de descifrar las contraseñas de los usuarios en ese negocio.
CEWL es una herramienta que se construye en Kali Linux y las otras distribuciones basadas en linux. También se puede instalar en la mayoría de los sistemas que no lo tienen. CEWL, significa que el generador de lista de palabras personalizada. CEWL es una aplicación programada en rubí que araña una url dado a una profundidad especifica, opcionalmente siguendo enlaces externos, y devuelve una lista de palabras que luego se pueden utilizar para los crackers de contraseñas como John the Ripper, xhydra, bruteforce, entre otros.
El modo de uso de CeWL es el siguiente: cewl [opcion u opciones] URL, teniendo como opciones los siguientes parámetros:
–help, -h
Muestra ayuda
–depth x, -d x
Nivel de profundida del escaneo
–min_word_length, -m
Tamaño minimo de cada palabra, util si no deseamos llenar la lista con palabras como “de”, “la”, “por”,etc..
–offsite, -o
Por defecto CeWL solo revisa una url especifica, con esta opcion escaneara tambien enlaces externos.
–write, -w file
Escribe la salida del CeWL en un archivo
–ua, -u user-agent
Cambia el user-agent
-v
Utiliza el modo Verbose, mostrando mas informacion de salida
–no-words, -n
No muestra la lista
–meta, -a
Incluye meta datos
–email, -e
Incluye correos encontrados
–meta-temp-dir directory
Especifica el directorio utilizado por exiftool para convertir los archivos, por defecto es /tmp
URL
La url a escanear
Para utilizar CEWL, abra un símbolo del sistema en Kali Linux (la distribución Linux favorita). La razón por la que preferimos Kali Linux es porque CEWL funciona nada más sacarlo de la caja.
Para utilizar CEWL simplemente escriba en el comando, la url de destino y donde desea guardar el archivo.
CEWL www.drchaos.com -w drchaospasswords.txt
El modo de uso de CeWL es el siguiente: cewl [opcion u opciones] URL, teniendo como opciones los siguientes parámetros:
–help, -h
Muestra ayuda
–depth x, -d x
Nivel de profundida del escaneo
–min_word_length, -m
Tamaño minimo de cada palabra, util si no deseamos llenar la lista con palabras como “de”, “la”, “por”,etc..
–offsite, -o
Por defecto CeWL solo revisa una url especifica, con esta opcion escaneara tambien enlaces externos.
–write, -w file
Escribe la salida del CeWL en un archivo
–ua, -u user-agent
Cambia el user-agent
-v
Utiliza el modo Verbose, mostrando mas informacion de salida
–no-words, -n
No muestra la lista
–meta, -a
Incluye meta datos
–email, -e
Incluye correos encontrados
–meta-temp-dir directory
Especifica el directorio utilizado por exiftool para convertir los archivos, por defecto es /tmp
URL
La url a escanear
Para utilizar CEWL, abra un símbolo del sistema en Kali Linux (la distribución Linux favorita). La razón por la que preferimos Kali Linux es porque CEWL funciona nada más sacarlo de la caja.
Para utilizar CEWL simplemente escriba en el comando, la url de destino y donde desea guardar el archivo.
CEWL www.drchaos.com -w drchaospasswords.txt
Esto
generará una lista de palabras de nuestra dirección URL de destino
(utilizar una dirección URL que tiene permiso para (extraer por asi
decirlo). Por
defecto, CEWL coloca sólo el sitio que ha especificado e ira a una
profundidad de 2 enlaces, este comportamiento se puede cambiar al pasar
los argumentos.
Tenga cuidado si el servidor sea de unagran profundidad y que permite que se vaya fuera del dominio, usted podría terminar extrayendo una gran cantidad contraseñas de otros dominios que no tiene permiso para extraer.Por defecto CEWL extraerá todas las palabras de 3 caracteres o más y la salida de los resultados en la pantalla.
Esta longitud se puede aumentar y las palabras se puede escribir en un archivo, en lugar de la pantalla de modo que la aplicación se puede automatizar. CEWL por defecto no irá más allá de dos enlaces en un dominio.
Esta profundidad también se puede cambiar si es necesario. Podemos hacer esto mediante el uso de la opción –d OED para ajustar la profundidad.
También es posible que desee establecer la cuenta mínima palabra. Por ejemplo podemos querer apuntar palabras con 8 o más caracteres. Podemos hacer esto mediante el uso de interruptor de –m switch. OEM.
En el siguiente ejemplo vamos a limitar nuestra búsqueda del sitio a una profundidad de 1 y limitar nuestra palabras hasta 8 o más palabras de caracteres. Emitimos el siguiente comando:
Tenga cuidado si el servidor sea de unagran profundidad y que permite que se vaya fuera del dominio, usted podría terminar extrayendo una gran cantidad contraseñas de otros dominios que no tiene permiso para extraer.Por defecto CEWL extraerá todas las palabras de 3 caracteres o más y la salida de los resultados en la pantalla.
Esta longitud se puede aumentar y las palabras se puede escribir en un archivo, en lugar de la pantalla de modo que la aplicación se puede automatizar. CEWL por defecto no irá más allá de dos enlaces en un dominio.
Esta profundidad también se puede cambiar si es necesario. Podemos hacer esto mediante el uso de la opción –d OED para ajustar la profundidad.
También es posible que desee establecer la cuenta mínima palabra. Por ejemplo podemos querer apuntar palabras con 8 o más caracteres. Podemos hacer esto mediante el uso de interruptor de –m switch. OEM.
En el siguiente ejemplo vamos a limitar nuestra búsqueda del sitio a una profundidad de 1 y limitar nuestra palabras hasta 8 o más palabras de caracteres. Emitimos el siguiente comando:
Aquí estaremos ordenando con CewL que extraiga passwords de la empresa o dominio especifico que sería www.drchaos.com, m 8: los longitud mínima de la palabra; en este caso se agarra palabras de 8 caracteres mínimo. -d 1: la profundidad (en este caso, 1) que CEWL arrastrará a la página web -W newpass.txt: el archivo que crearemos con las contrseñas.
Este comando rastrear el sitio web drchaos.org a una profundidad de 1 página, agarrando las palabras, al menos 8 letras. Después de varias horas de rastreo a través de la página web, CEWL coloca todas las palabras que se han encontrado en el customwordlist.txt archivo. Entonces podemos abrirlo con cualquier editor de texto; en este caso, vamos a utilizar Leafpad.
- kali > leafpad customwordlist.txt
Ahora puede utilizar esta lista de palabras en programas populares como John the Ripper, el poderoso Hashcat y otras herramientas de seguridad para auditar la seguridad de la contraseña de su organización o por simple ocio. Este tipo de diccionarios pueden ser utilizados en redes sociales. Combinarlas con otros diccionarios creadores con otras herramientas poderosas como "Crunch" que nos genera contraseñas especificas determinando letras, numeros o simbolos que tu desees.
Si usted está buscando una lista con palabras predefinida, sólo con fines educativos, he creado una lista que utilizo en mis pentestings. Puede descargar la lista de palabras aquí:
http://www.drchaos.com/public_files/chaos-dictionary.lst.txt
Tenga en cuenta que estas palabras son un reflejo de la industria www.drchaos.com que Institute Security Step en la información 3: Combine esta lista con una lista generada por CrunchNow, combinan esta lista de palabras con otra lista de palabras, o uno generado por Crunch. Coloque estas palabras primero, ya que son específicas de este usuario, dominio o empresa y son más propensos a ser correctos , podemos utilizar listas de palabras CEWL personalizados para los objetivos de crackeo de contraseña que no sean empleados de una empresa en particular. Por ejemplo, si sabemos que el individuo que es nuestro destino es un aficionado al fútbol, usamos CEWL rastrear un sitio de fútbol para captar las palabras de fútbol relacionados. Es decir, podemos utilizar CEWL para crear listas de contraseñas específicas basadas en casi cualquier área temática simplemente se arrastra una página web para agarrar potencial "Keywords Stay vamos a seguir explorando nuevas y mejores maneras de descifrar contraseñas en blog.
Tenga en cuenta que estas palabras son un reflejo de la industria www.drchaos.com que Institute Security Step en la información 3: Combine esta lista con una lista generada por CrunchNow, combinan esta lista de palabras con otra lista de palabras, o uno generado por Crunch. Coloque estas palabras primero, ya que son específicas de este usuario, dominio o empresa y son más propensos a ser correctos , podemos utilizar listas de palabras CEWL personalizados para los objetivos de crackeo de contraseña que no sean empleados de una empresa en particular. Por ejemplo, si sabemos que el individuo que es nuestro destino es un aficionado al fútbol, usamos CEWL rastrear un sitio de fútbol para captar las palabras de fútbol relacionados. Es decir, podemos utilizar CEWL para crear listas de contraseñas específicas basadas en casi cualquier área temática simplemente se arrastra una página web para agarrar potencial "Keywords Stay vamos a seguir explorando nuevas y mejores maneras de descifrar contraseñas en blog.
Espero les haya sido de utilidad la informacion.
Felices cacerias
Felices cacerias
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.