dirb-gendict

  • Posted on: 20 March 2023
  • By: ReYDeS

La herramientas dirb-gendict, permite generar un diccionario de manera incremental. Este diccionario posteriormente puede ser utilizado para realizar un ataque por diccionario. El cual puede definirse como un tipo de ataque por fuerza bruta, donde se intenta romper un sistema de seguridad protegida por contraseña, con una “lista diccionario” de palabras comunes y frases utilizadas por las empresas e individuos.

Se procede a ejecutar dirb-gendict con la opción “-h”, lo cual muestra un resumen de sus breves opciones.



$ dirb-gendict -h

El tipo puede ser numérico, carácter, carácter en mayúscula, hexadecimal, alfanumérico, y alfanumérico sensible a mayúsculas y minúsculas.

A continuación se ejecuta la herramienta para generar un diccionario constituido por la palabra "Password" seguida de dos dígitos.



$ dirb-gendict -n PasswordXX | column

El patrón debe ser una cadena ASCII en la cual cada carácter “X” comodín será reemplazado con el valor incremental.

Fuentes:

https://www.kali.org/tools/dirb/#dirb-gendict
https://dirb.sourceforge.net/
https://www.rapid7.com/fundamentals/brute-force-and-dictionary-attacks/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete