WordlistRaider
WordlistRaider es una herramienta escrita en Python, para preparar listas de palabras existentes. Como un ejemplo, si se tiene una lista de palabras de gran tamaño; de varios gigabytes; y únicamente se requieren contraseñas con una longitud mínima de ocho caracteres. La herramienta optimiza las listas de palabras y ahorra peticiones innecesarias.
Se ejecuta la herramienta con la opción “-h”, lo cual muestra un resumen de sus opciones.
$ wordlistrider -h
Kali Linux incluye el directorio “/usr/share/wordlists/”, el cual incluye listas de palabras correspondientes a algunas herramientas, como nmap, metasploit framework, etc.
$ ls -l /usr/share/wordlists
Para utilizar contraseñas con un mínimo de diez caracteres, los cuales incluyan números y caracteres especiales, se ejecuta el siguiente comando:
$ wordlistraider -w /tmp/john.lst -t /tmp/mywordlist.lst --min 10 -n true -s true
La opción “-w” define la ruta al archivo origen conteniendo una lista de palabras.
La opción “-t” define la ruta a un nuevo archivo conteniendo la lista de palabras filtrada
La opción “--min” define la longitud mínima de la contraseña. (Por defecto es 8)
La opción “-n” define la inclusión de números en la contraseña (Por defecto es falso)
La opción “-s” define la inclusión de caracteres especiales en la contraseña (Por defecto es falso)
Finalizada la ejecución de la herramienta, se creará el archivo de nombre “myworlist.lst” conteniendo las contraseñas cumpliendo con los criterios (filtros) definidos.
Fuentes:
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/