En nuestro viaje de pruebas de penetración, debemos aprender a realizar ataques de fuerza bruta. Pero el éxito de un ataque de fuerza bruta depende de nuestra lista de contraseñas. Necesitamos una lista más grande y especializada de contraseñas para ataques exitosos de diccionario o de fuerza bruta. Podemos encontrar fácilmente listas de contraseñas de más de 20 GB en Internet.
Administrar listas de contraseñas más grandes siempre es un dolor de cabeza para todos. ¿Alguna vez intentó editar un archivo de texto de lista de palabras de menos de 10 GB en una computadora portátil de gama media? ¡Después de probar esto, cualquiera sabrá lo que es el verdadero dolor!
La primera es que podemos utilizar una conocida herramienta llamada Dymerge. Esta herramienta puede ser famosa, pero creemos que apesta. Entonces deberíamos seguir el segundo. En un momento, primero veremos la herramienta Dymerge y luego veremos el segundo método.
Dymerge es una herramienta de Python donde podemos usar nuestra lista de contraseñas. Es una herramienta de línea de comandos simple que puede ayudarnos a organizar el vocabulario o agregar/eliminar palabras clave específicas del vocabulario.
Usemos Dymerge en nuestro sistema Kali Linux.Primero, necesitamos copiarlo desde su repositorio de GitHub usando el siguiente comando clonar Ordenar:
Luego necesitamos navegar en el directorio dymerge con el siguiente comando:
Podemos ver los siguientes archivos en el directorio dymerge usando ls Ordenar:
En la captura de pantalla a continuación, podemos ver que dymerge.py es el script de python que necesitamos.
Para ver las opciones de ayuda de Dymerge, podemos usar el siguiente comando:
Dymerge abrirá el menú de ayuda después del comando anterior, como se muestra en la imagen a continuación:
Aquí podemos ver que podemos usar esta herramienta para procesar dos listas de palabras. Por ejemplo, hemos recopilado algunos archivos de vocabulario en el escritorio.
Ahora fusionamos todos estos vocabularios en un gran vocabulario y queremos generar un formato comprimido. Aquí comprimimos todas las listas de palabras en el directorio, para esto solo necesitamos especificar el directorio.
Si queremos combinar listas de palabras individuales, también debemos especificar el nombre del archivo. El indicador -o se utiliza para la ubicación y el formato de salida.También queremos insertar una contraseña más «KaliLinuxIn» en nuestro vocabulario gigante, por lo que el uso requiere usar -Una generación bandera.
Solo podemos usar el indicador -u para eliminar contraseñas duplicadas y mantener contraseñas únicas. También podríamos usar el indicador -r para revertir la contraseña, pero no lo usamos en este ejemplo.
Por lo tanto, aplicamos el siguiente comando en la terminal.
En la captura de pantalla anterior, podemos ver que Dymerge está funcionando. Solo tenemos que esperar unos segundos (depende del tamaño de nuestra lista de palabras y de la potencia de procesamiento de nuestra máquina). Una vez finalizado el trabajo, se ve como la siguiente captura de pantalla:
Elegimos el mismo directorio que zip para la salida del vocabulario gigante. Después de completar el proceso, tenemos una gran lista de palabras en el directorio o carpeta deseado, como se muestra en la captura de pantalla a continuación.
Obtenemos un enorme vocabulario comprimido.No sigas nuestros fondos de pantalla, cambiará automáticamente en unos minutos. |
Así es como funciona Dymerge. Pero esto se puede reemplazar con algunos comandos bash simples del segundo método. Bash puede reemplazar fácilmente todas sus funciones, entonces, ¿por qué lo necesitamos? Por eso decimos que Dymerge apesta.
¿Por qué necesitamos llevar un script de python adicional en nuestra máquina cuando los comandos de Bash pueden reemplazar a Dymerge? No necesitamos descargar y ejecutar herramientas adicionales para hacer esto.
Además, Dymerge no es adecuado para archivos muy grandes. Esto se debe a que carga cada palabra de cada diccionario en una matriz, sobrecargando la memoria del sistema informático y posiblemente incluso colapsando.
Aquí hay algunos usos de Dymerge y comandos Bash que pueden reemplazarlos:
Comando Dymerge:
Comando Bash para reemplazarlo
Comando Dymerge:
Comando Bash para reemplazarlo
Comando Dymerge:
Comando Bash para reemplazarlo
Comando Dymerge:
Comando Bash para reemplazarlo
Si bien todas las características principales de DyMerge se pueden lograr con el bash clásico, la herramienta en realidad se ha ganado la publicidad. — Nikolaos Kamarinakis (creador de DyMerge)
Entonces, eso es todo por este tutorial, espero que todos lo disfruten. En este tutorial, aprendimos cómo administrar grandes listas de palabras en nuestro sistema.