Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Alexos Core ...
Tela cheia

Password Audit Wordlists

1 de Fevereiro de 2010, 0:00 , por Software Livre Brasil - 1Um comentário | Ninguém está seguindo este artigo ainda.
Visualizado 2905 vezes

Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.

Conselho: Separe um HD só para guardá-las.

Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.

Segue um exemplo de utilização desta ferramenta:

perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\’\,\.\/\<\>\?\:\”\{\}\|\ > words.txt

O WG irá gerar o arquivo words.txt com uma lista de “palavras” com 08 a 64 caracteres de tamanho.

Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:

john -incremental=All –stdout > john_words.txt

O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção “ALL” poderá ser susbtituida por “Alpha” ou “Digit”, para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração john.conf.

Outra interessante solução é o site AWLG ( Associative Word List Generator ) . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.

Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:

Oxford Uni Wordlists

The Argon Wordlists

Totse Word Lists

Outpost9 Word lists

Packetstorm word lists

Router/Switch default passwords

Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID’s e 170,000 senhas possuindo cerca de 7 GB.

WPA-PSK Table

Outra tabela com 33 GB

Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando a mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo, comecei 09:00 hrs da manhã e até agora ( 14:00 hrs ) ele não devolveu a console.

A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém mantenho elas no Debian para facilitar meu dia a dia.

Post to Twitter Tweet This Post


Fonte: http://blog.alexos.com.br/2010/02/01/password-audit-wordlists/

1Um comentário

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

 Cancelar