WordlistRaider

  • Posted on: 24 October 2023
  • By: ReYDeS

WordlistRaider es una herramienta escrita en Python, para preparar listas de palabras existentes. Como un ejemplo, si se tiene una lista de palabras de gran tamaño; de varios gigabytes; y únicamente se requieren contraseñas con una longitud mínima de ocho caracteres. La herramienta optimiza las listas de palabras y ahorra peticiones innecesarias.

Se ejecuta la herramienta con la opción “-h”, lo cual muestra un resumen de sus opciones.

$ wordlistrider -h

Kali Linux incluye el directorio “/usr/share/wordlists/”, el cual incluye listas de palabras correspondientes a algunas herramientas, como nmap, metasploit framework, etc.

$ ls -l /usr/share/wordlists

Para utilizar contraseñas con un mínimo de diez caracteres, los cuales incluyan números y caracteres especiales, se ejecuta el siguiente comando:

$ wordlistraider -w /tmp/john.lst -t /tmp/mywordlist.lst --min 10 -n true -s true

La opción “-w” define la ruta al archivo origen conteniendo una lista de palabras.

La opción “-t” define la ruta a un nuevo archivo conteniendo la lista de palabras filtrada

La opción “--min” define la longitud mínima de la contraseña. (Por defecto es 8)

La opción “-n” define la inclusión de números en la contraseña (Por defecto es falso)

La opción “-s” define la inclusión de caracteres especiales en la contraseña (Por defecto es falso)

Finalizada la ejecución de la herramienta, se creará el archivo de nombre “myworlist.lst” conteniendo las contraseñas cumpliendo con los criterios (filtros) definidos.

Fuentes:

https://github.com/GregorBiswanger/WordlistRaider

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero