Cuando vamos a realizar una auditoría Wi-Fi e
incluso intentar averiguar contraseñas de diferentes servicios, es muy
útil disponer de un generador de claves fácilmente configurable, para
que exporte en un fichero de texto todas las combinaciones de
minúsculas, mayúsculas y símbolos de una determinada longitud, y después
usar diferentes programas para probar una clave tras otra. Hoy os
presentamos pydictor, una herramienta escrita en Python que nos va a permitir crear un diccionario de claves fácilmente.
Principales características de Pydictor
Pydictor, al estar escrita en lenguaje Python, se puede ejecutar en
cualquier ordenador con sistema operativo Windows, Linux y MacOS. El
único requisito es tener instalado en nuestro ordenador Python 2.7 o
Python 3.x. Gracias a esta herramienta, podremos generar una lista de
palabras en general, pero también personalizada basada en cualquier
contenido web, una lista de palabras de ingeniería social etc.
Una función muy interesante de esta herramienta, es que podremos
eliminar, combinar, unir e incluso contar palabras de bases de datos con
contraseñas, para determinar cuales se repiten más. Otra característica
de esta herramienta, es que podremos agregar nuestro propio diccionario
de palabras y modificarlo fácilmente, de esta forma, personalizaremos
dicho diccionario y lo exportaremos a otro fichero de texto.
Descarga y ejecución de Pydictor
Podemos descargar Pydictor desde el GitHub oficial del proyecto,
también podremos clonarlo en nuestro propio sistema con el popular “git
clone”. A continuación, podéis ver todos los comandos que debemos
ejecutar en Linux para poner en marcha Pydictor, al estar basado en
Python no necesitaremos instalarlo, directamente lo ejecutamos.
1 | git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.git |
2 | cd pydictor/ |
3 | chmod 755 pydictor.py |
4 | python pydictor.py |
Una vez que lo ejecutemos, veremos algo así en la terminal donde lo hayamos ejecutado:
Esta herramienta es capaz de crear hasta 14 tipos diferentes de
listas de palabras, y tiene 9 funciones adicionales para trabajar con
dichas listas de palabras, como por ejemplo filtrar por longitud, o por
una regla regex. Si por ejemplo queremos crear una lista de palabras que
contengan únicamente dígitos, y que tengan como máximo y como mínimo
una longitud 7, deberemos indicar el siguiente comando:
1 | python pydictor.py -base d --len 7 7 --output /home/redeszone/lista_palabras.txt |
También podemos ejecutar pydictor para lanzar el generador de
diccionario por ingeniería social. Si conocemos algunos datos del
usuario al que queremos crackear la contraseña, podremos generar un
diccionario personalizado. Imaginemos que por ejemplo sabemos su
cumpleaños y el nombre de su mascota, es probable que lo haya utilizado
para una contraseña, y pydictor se encargará de generar todas las
posibles combinaciones:
1 | python pydictor.py --sedb |
Una vez ejecutado pydictor de esta manera, nos saldrá la siguiente interfaz de usuario en la consola:
Aquí podremos ir añadiendo y completando el perfil de la “víctima”, y
posteriormente generar las claves y exportarlas a un fichero de texto.
Os recomendamos visitar el proyecto de pydictor en GitHub,
aquí encontraréis el código fuente de esta fantástica herramienta, y
también multitud de ejemplos para ponerla en marcha.
0 Comentarios