– root@injetionsec:~#

RSMangler – manipulações de palavras

19.09.2015 (10:23 pm) – Filed under: Word List ::

RSMangler é outra tool interessante onde você passa um lista de palavras e é realizado várias manipulações, assim você usar no ncrack, hydra ou medusa para um bruteforce de alguma aplicação, abaixo um exemplo de sintaxe.

root@kali:~# rsmangler -f user –na –nb –eb –ing –punctuation –years – -C –pna –pnb –space -r -t -T -s > user_new

=)

Gerando username

18.09.2015 (1:09 pm) – Filed under: Word List ::

Script python que achei interessante para combinação de nomes e sobrenomes.

root@kali:~# ./pername.py [option] [filename|name]

w1w2

 

Com isso podemos enumerar os usuário para assim usarmos o ncrack,medusa ou hydra para realizar um brute force em alguma aplicação.

Fonte: https://www.sinister.ly

 

Cupp gerar passwords comuns

14.09.2015 (6:25 pm) – Filed under: Word List ::

Galera uma ferramenta que não vem nativa no kali e no backtrack, que achei interessante abordar é o Cupp ele gera senhas comuns com base na entrada que você passar como:

  • Nome
  • Aniversário
  • Nome do animal de estimação
  • Empresa
  • Interesses
  • Hobbies
  • e etc

Execute os seguintes comandos:

root@kali:~# git clone https://github.com/Mebus/cupp.git
root@kali:~# ./cupp.py

Ao final o Cupp gera uma lista de senhas onde podemos usar para verificar se a mesma e válida, a maioria das senhas comuns são : aniversários, profissão,rg,cpf, nomes, interesses, números de celulares e geralmente eventos da vida real da pessoa, é claro se você quiser algo mais complexo para gerar  um banco enorme de senhas recomendo crunch, esse deixaremos para abordar em outro post. =)