Dentro de los procesos de seguridad, tanto ofensivos como defensivos, es muy importante el trabajar con diccionarios y wordlist para fuerza bruta.
Espera, de manera defensiva? comorrrrrr !!!! Espero que hayas leído el artículo sobre como usar las listas de passwords de manera defensiva del anterior artículo...
Pero en esta ocasión vamos a centrarnos en la parte de generación de diccionarios, independientemente del uso que le des. En este blog hemos hablado hace años de herramientas como CUPP, Crunch, ThaDoctor, who´s your daddy, CEWL y en esta ocasión voy a comentar una sencilla herramienta para el mismo propósito, pero muy sencilla y gráfica. The Mentalist.
El uso es muy sencillo, es más es casi block chain !! jajajaja, usa chains, cadenas, en las que voy construyendo "condiciones" o casos sobre el texto.
La primera chain es el "input", el texto. aquí por ejemplo podríamos poner el nombre de la empresa, informático, producto, sector,etc, y podemos poner varios.
En el siguiente chain, vamos a realizar una modificación de mayúsculas/minúsculas con varios criterios.
Los chains son muy sencillos y donde mejor explicado está es en la propia documentación. Por ejemplo...
Attribute | Description |
---|---|
No Words | Provides an empty string |
Custom File... | User-specified custom wordlist file |
Custom String... | User-specified custom string |
English Dictionary | English dictionary taken from the Unix words file |
Common Names | |
Men | 1,000 most common mens' names in the US |
Women | 1,000 most common womens' names in the US |
Pets | 1,200 most common pets' names in the US |
Other | |
Slang & Expletives | Wordlist of US slang and expletives |
Months & Seasons | Wordlist of months and seasons |
Tiene opciones sencillas, como el típico de añadir años antes o después de la palabra, poner la primera letra en mayúsculas, c4mb1ar las letras a lo hacker, etc...
Una herramienta más que anidad con otras, puede que nos ayude a crear un diccionario personalizado interesante para nuestros fines.
Espero que os guste !!!