pydictor: crea un diccionario de claves fácilmente para crackear contraseñas - Seguridad de la información

Breaking

Webs Amigas

sábado, 5 de mayo de 2018

pydictor: crea un diccionario de claves fácilmente para crackear contraseñas

Cuando vamos a realizar una auditoría Wi-Fi e incluso intentar averiguar contraseñas de diferentes servicios, es muy útil disponer de un generador de claves fácilmente configurable, para que exporte en un fichero de texto todas las combinaciones de minúsculas, mayúsculas y símbolos de una determinada longitud, y después usar diferentes programas para probar una clave tras otra. Hoy os presentamos pydictor, una herramienta escrita en Python que nos va a permitir crear un diccionario de claves fácilmente.

Principales características de Pydictor

Pydictor, al estar escrita en lenguaje Python, se puede ejecutar en cualquier ordenador con sistema operativo Windows, Linux y MacOS. El único requisito es tener instalado en nuestro ordenador Python 2.7 o Python 3.x. Gracias a esta herramienta, podremos generar una lista de palabras en general, pero también personalizada basada en cualquier contenido web, una lista de palabras de ingeniería social etc.

Una función muy interesante de esta herramienta, es que podremos eliminar, combinar, unir e incluso contar palabras de bases de datos con contraseñas, para determinar cuales se repiten más. Otra característica de esta herramienta, es que podremos agregar nuestro propio diccionario de palabras y modificarlo fácilmente, de esta forma, personalizaremos dicho diccionario y lo exportaremos a otro fichero de texto.

Descarga y ejecución de Pydictor

Podemos descargar Pydictor desde el GitHub oficial del proyecto, también podremos clonarlo en nuestro propio sistema con el popular “git clone”. A continuación, podéis ver todos los comandos que debemos ejecutar en Linux para poner en marcha Pydictor, al estar basado en Python no necesitaremos instalarlo, directamente lo ejecutamos.

1git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.git
2cd pydictor/
3chmod 755 pydictor.py
4python pydictor.py
Una vez que lo ejecutemos, veremos algo así en la terminal donde lo hayamos ejecutado:
Esta herramienta es capaz de crear hasta 14 tipos diferentes de listas de palabras, y tiene 9 funciones adicionales para trabajar con dichas listas de palabras, como por ejemplo filtrar por longitud, o por una regla regex. Si por ejemplo queremos crear una lista de palabras que contengan únicamente dígitos, y que tengan como máximo y como mínimo una longitud 7, deberemos indicar el siguiente comando:
1python pydictor.py -base d --len 7 7 --output /home/redeszone/lista_palabras.txt
También podemos ejecutar pydictor para lanzar el generador de diccionario por ingeniería social. Si conocemos algunos datos del usuario al que queremos crackear la contraseña, podremos generar un diccionario personalizado. Imaginemos que por ejemplo sabemos su cumpleaños y el nombre de su mascota, es probable que lo haya utilizado para una contraseña, y pydictor se encargará de generar todas las posibles combinaciones:
1python pydictor.py --sedb
Una vez ejecutado pydictor de esta manera, nos saldrá la siguiente interfaz de usuario en la consola:
Aquí podremos ir añadiendo y completando el perfil de la “víctima”, y posteriormente generar las claves y exportarlas a un fichero de texto.
Os recomendamos visitar el proyecto de pydictor en GitHub, aquí encontraréis el código fuente de esta fantástica herramienta, y también multitud de ejemplos para ponerla en marcha. 

Escrito por Sergio De Luz 

No hay comentarios:

Publicar un comentario