jueves, 6 de septiembre de 2012

Who´s your Daddy... creación de wordlist...

La primera vez que leí sobre esta herramienta, me vino a la cabeza un vídeo fantástico de una pésima canción, pero insisto, el vídeo es muy bueno ( versión sin censura).
Al lío. Como ya hablamos en otras entradas sobre CEWL y RsMangler, es muy útil tener una buena lista de palabras en nuestros diccionarios para realizar pruebas de penetración mediante ataques de fuerza bruta.
En la entrada de hoy os presento una interesante herramienta para encontrar literales, esta vez en documentos. Para la prueba de concepto he usado un fichero html de una web, pero funciona con casi todo tipo de documentos "usados en la web" como son txt, html,php, doc, pdf, ppt odt/ods/odp. Podemos descargar la web entera de nuestro objetivo, como expicamos en anteriores post, y pasarle el wyd.pl para crear una buena lista.
La web del proyecto es esta: http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Who%27s_Your_Daddy_Password_Profiler_(WYD) pero no podrás descargar el script de ahí, sino de aquí.

Lo descomprimes en tu directorio favorito, y el piano básico es:












Si lanzas el script sin parámetros podrás ver en detalle las opciones, pero la -n del final es útil para que no pare el script, cuando encuentre links a ficheros, caracteres raros, etc.

Espero que os guste !!!