Tutoriales

Cómo administrar grandes listas de contraseñas

En nuestro viaje de pruebas de penetración, debemos aprender a realizar ataques de fuerza bruta. Pero el éxito de un ataque de fuerza bruta depende de nuestra lista de contraseñas. Necesitamos una lista más grande y especializada de contraseñas para ataques exitosos de diccionario o de fuerza bruta. Podemos encontrar fácilmente listas de contraseñas de más de 20 GB en Internet.

Administrar listas de contraseñas más grandes siempre es un dolor de cabeza para todos. ¿Alguna vez intentó editar un archivo de texto de lista de palabras de menos de 10 GB en una computadora portátil de gama media? ¡Después de probar esto, cualquiera sabrá lo que es el verdadero dolor!

Pero a veces necesitamos crear un vocabulario personalizado y también queremos usar una gran lista de contraseñas comunes. A veces también necesitamos eliminar algunas contraseñas de la lista o agregar algunas contraseñas a la lista. En este caso, tenemos dos formas de hacerlo.

La primera es que podemos utilizar una conocida herramienta llamada Dymerge. Esta herramienta puede ser famosa, pero creemos que apesta. Entonces deberíamos seguir el segundo. En un momento, primero veremos la herramienta Dymerge y luego veremos el segundo método.
Dymerge es una herramienta de Python donde podemos usar nuestra lista de contraseñas. Es una herramienta de línea de comandos simple que puede ayudarnos a organizar el vocabulario o agregar/eliminar palabras clave específicas del vocabulario.

Usemos Dymerge en nuestro sistema Kali Linux.Primero, necesitamos copiarlo desde su repositorio de GitHub usando el siguiente comando clonar Ordenar:

git clone https://github.com/k4m4/dymerge
Una captura de pantalla del comando es la siguiente:

Clonar Dymerge en Kali Linux

Luego necesitamos navegar en el directorio dymerge con el siguiente comando:

cd dymerge

Podemos ver los siguientes archivos en el directorio dymerge usando ls Ordenar:

ls

En la captura de pantalla a continuación, podemos ver que dymerge.py es el script de python que necesitamos.

herramienta dymerge python

Para ver las opciones de ayuda de Dymerge, podemos usar el siguiente comando:

python dymerge.py --help

Dymerge abrirá el menú de ayuda después del comando anterior, como se muestra en la imagen a continuación:

opciones de ayuda de dymerge

Aquí podemos ver que podemos usar esta herramienta para procesar dos listas de palabras. Por ejemplo, hemos recopilado algunos archivos de vocabulario en el escritorio.

Archivo de texto de lista de palabras en nuestro escritorio

Ahora fusionamos todos estos vocabularios en un gran vocabulario y queremos generar un formato comprimido. Aquí comprimimos todas las listas de palabras en el directorio, para esto solo necesitamos especificar el directorio.
Si queremos combinar listas de palabras individuales, también debemos especificar el nombre del archivo. El indicador -o se utiliza para la ubicación y el formato de salida.También queremos insertar una contraseña más «KaliLinuxIn» en nuestro vocabulario gigante, por lo que el uso requiere usar -Una generación bandera.
Solo podemos usar el indicador -u para eliminar contraseñas duplicadas y mantener contraseñas únicas. También podríamos usar el indicador -r para revertir la contraseña, pero no lo usamos en este ejemplo.
Por lo tanto, aplicamos el siguiente comando en la terminal.

python dymerge.py /home/kali/Desktop/my-wordlists -u -f -o /home/kali/Desktop/my-wordlistsgiantwordlist.txt -i KaliLinuxIn -z bz2
Aquí, ejecutamos el comando y el resultado es el siguiente:

dymerge se está ejecutando

En la captura de pantalla anterior, podemos ver que Dymerge está funcionando. Solo tenemos que esperar unos segundos (depende del tamaño de nuestra lista de palabras y de la potencia de procesamiento de nuestra máquina). Una vez finalizado el trabajo, se ve como la siguiente captura de pantalla:

dymerge hace su trabajo

Elegimos el mismo directorio que zip para la salida del vocabulario gigante. Después de completar el proceso, tenemos una gran lista de palabras en el directorio o carpeta deseado, como se muestra en la captura de pantalla a continuación.

Nuestro enorme vocabulario ha sido creado
Obtenemos un enorme vocabulario comprimido.No sigas nuestros fondos de pantalla, cambiará automáticamente en unos minutos.

Así es como funciona Dymerge. Pero esto se puede reemplazar con algunos comandos bash simples del segundo método. Bash puede reemplazar fácilmente todas sus funciones, entonces, ¿por qué lo necesitamos? Por eso decimos que Dymerge apesta.

¿Por qué necesitamos llevar un script de python adicional en nuestra máquina cuando los comandos de Bash pueden reemplazar a Dymerge? No necesitamos descargar y ejecutar herramientas adicionales para hacer esto.
Además, Dymerge no es adecuado para archivos muy grandes. Esto se debe a que carga cada palabra de cada diccionario en una matriz, sobrecargando la memoria del sistema informático y posiblemente incluso colapsando.
Aquí hay algunos usos de Dymerge y comandos Bash que pueden reemplazarlos:
Comando Dymerge:

python dymerge.py /usr/share/wordlists/rockyou.txt /lists/cewl.txt -s -u

Comando Bash para reemplazarlo

sort -u /usr/share/wordlists/rockyou.txt /lists/cewl.txt > output.txt

Comando Dymerge:

python dymerge.py /lists/cewl.txt /lists/awlg.txt -s -u -i Passw0rd,inpuT

Comando Bash para reemplazarlo

sort -u /lists/cewl.txt /lists/awlg.txt <(echo 'Passw0rd\ninpuT') > output.txt

Comando Dymerge:

python dymerge.py ~/fsocity.dic -s -u -r -o ~/clean.txt

Comando Bash para reemplazarlo

sort -r <~/fsocity.dic | uniq> clean.txt

Comando Dymerge:

python dymerge.py /dicts/crunch.txt /dicts/john.txt -s -u -f -z bz2

Comando Bash para reemplazarlo

sort -u /dicts/crunch.txt /dicts/john.txt | bzip2 > output.bz2

Si bien todas las características principales de DyMerge se pueden lograr con el bash clásico, la herramienta en realidad se ha ganado la publicidad. — Nikolaos Kamarinakis (creador de DyMerge)

Entonces, eso es todo por este tutorial, espero que todos lo disfruten. En este tutorial, aprendimos cómo administrar grandes listas de palabras en nuestro sistema.

¿Te gustan nuestros artículos? Cerciorarse Síganos Recibe todos nuestros artículos directamente en tu bandeja de entrada.también podemos Gorjeo y GitHub, donde publicamos actualizaciones de artículos.únete a nuestra familia, únete a nuestra grupo de telegramasEstamos trabajando arduamente para construir una comunidad para Linux y la seguridad de la red.Para cualquier cosa, siempre estamos felices de ayudar a todos. Área de comentariosComo sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo.Leemos cada comentario y siempre respondemos.

LEER  Mover un proceso en ejecución de un terminal a otro sin cerrarlo

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba