Dizionari su misura con Wyd


Uno modo più semplice per trovare una WPA o una qualsiasi password è avere un minimo di conoscenza della nostra vittima per stilargli un dizionario su misura, aumentando le nostre chance di successo.Vediamo come gestire i dizionari.
Per l'occasione utilizziamo Wyd ottimo programma presente sulla BT.........

INTENDIAMO RICORDARE CHE ENTRARE IN UNA RETE WiFi PROTETTA E' UN REATO PRESEGUIBILE A TERMINI DI LEGGE, RAGION PER CUI QUESTA GUIDA E' DA RIFERIRSI A UNA PROVA SULLA PROPRIA RETE.
AL FINE DI GIUDICARNE LA SICUREZZA. WIFI-ITA.COM E GLI AMMINISTRATORI NON POTRANNO ESSERE RITENUTI RESPONSABILI DI EVENTUALI VIOLAZIONI EFFETTUANDO UN USO ERRATO DI QUESTA GUIDA.
Vedere la NORMATIVA sul Wireless.

Wyd prende in input un file o una cartella intera e ne estrapola le stringhe di caratteri che possono formare una parola.


sulla BT:

Codice:
cd /usr/local/wyd

 

Codice:
wyd.pl -o dizionario.txt <file/directory sorgente>


<file/directory sorgente> può essere:

1. una directory:

/cartella/* seleziona tutti i file nella cartella

Esempio:

Codice:
wyd.pl -o ~/dizionarioROCK.txt ~/ROCK/*


Mi scrive la wordlist dizionarioROCK.txt nella Home directory, con le stringhe estrapolate da tutti i file presenti nella cartella ROCK della Home dirctory.

2. un file con le seguenti estensioni:

    * plain
    * html
    * php
    * doc
    * pdf
    * mp3
    * ppt
    * jpeg
    * odt / ods / odp


Esempio:
salvo la pagina http://it.wikipedia.org/wiki/Nomi_italiani come nomi.html nella Home directory

Codice:
wyd.pl -o ~/nomi.txt ~/nomi.html


Mi crea la wordlist dal file html


Opzioni

    -t crea una lista separata per ciascun file sorgente di tipo differente: se ad esempio nella cartella ho un file mp3, pdf e html, in uscita avrò: dizionario.txt.mp3, dizionario.txt.pdf, dizionario.txt.html.
    -s <min-len> quando hai molti file di formati non supportati, che non sono ascii based, puoi usare questa opzione per analizzare tutti i tipi di file sconosciuti usando il comando linux "string". Il parametro <min-len> indica la lunghezza minima di una sequenza stampabile di caratteri, tutte le sequenze più piccole vengono ignorate. Il comando "string" può individuare falsi positivi.
    -b disabilita la rimozione dei non alfacaratteri all'inizio di una parola
    -e disabilita la rimozione dei non alfacaratteri alla fine di una parola

Ordiniamo il nostro dizionario:

Possiamo unire 2 o più file dizionario con il comando cat

Codice:
cat dizionario1.txt dizionario2.txt > dizionarioCompleto.txt


Possiamo selezionare tutti i file di una cartella mettendo *.*

Codice:
cat *.* > dizionarioCompleto.txt


Possiamo ordinare con sort ed eliminare i doppioni con uniq

Codice:

cat dizionario.txt | sort | uniq > dizionarioOrdinato.tx


Possiamo definire la lunghezza che devono avere le parole del nostro dizionario -m il valore minimo, -M il valore massimo

Codice:

cat dizionario.txt | pw-inspector -m 8 -M 63 > wpaList.txt


Ad esempio una password wpa è definita da minimo8 e massimo 63 caratteri, quindi tutte le altre parole non ci interessano

Si ringrazia Miklee per aver fornito questa ottima guida


Tags Cloud 3D

Bookmarks

Delicious Technorati Furl Yahoo_myweb Google_bmarks Windows_live Digg Newsvine MySocialBookmark Social Bookmark Script 

Supportaci





Aggiungi questo sito ai preferiti
Scegli come Homepage