viernes, 7 de septiembre de 2012

CUPP (Common User Passwords Profiler) creación de wordlist.

El anteriores entradas hablábamos de creación de diccionarios mediante spider de web´s y mutaciones y mediante palabras en documentos.

Vamos ahora con otro script muy sencillo, y puede que si suena la flauta efectivo.

Se encuentra "de serie" en la distro. Backtrack 5.


A mi así no me arranca xD, por lo que me voy a la carpeta y lo ejecuto, a pelo, sin comandos, salvo -i, modo interactivo, el cual me va haciendo preguntas, para generar la wordlist en base a ellas.



Otras opción de CUPP es la de pasarle un fichero de wordlist creado con otra aplicación, y aplicarle las modificaciones que emplea CUPP mediante las 4 últimas preguntas. Para realizar esta tarea basta con usar:

Fijaros en que de una palabra, ha sacado 36.

No son muchas combinaciones, y viendo los resultados, se me ocurren un montón más, pero es un script básico, y comodo, sobre todo por las preguntas, que combinado con otros scripts, sin duda nos ayudará en el proceso de fuerza bruta.
El amigo de Human Security está trabajando duro sobre todo esto, y está a punto de publicar un script completo, con todo tipo de mutaciones de literales.
En cuanto lo saque, y si su copileft/copiright me lo permite, hablaremos de ellos.

Mientras tanto, gracias por leerme!!! xD