Script per modificare una Wordlist [2]

Ricordiamo che questo articolo è a scopo essenzialmente speculativo ed improntato all' analisi della sicurezza.

Nel precedente articolo sulle wordlist abbiamo generato un semplice script di shell che ci ha permesso di creare un file con tutte le date di nascita nel formato GGMMAAAA.

Ora ci proponiamo di migliorare e rendere più flessibile questo programmino che ci permetta di manipolare wordlist già esistenti ed "appendere" alle parole date nei più svariati formati (con caratteri separatori o senza).

Descriviamo quindi brevemente lo script realizzato in korn shell partendo dal menù iniziale:

wordlist

Crea file di date con le opzioni scelte

Questa opzione è analoga al precedente script e si limita a creare una lista di date nel formato GGMMAAAA.

E' possibile, ricorrendo all'opzione 3, impostare un separatore fra le date rendendole ad esempio del tipo GG-MM-AAAA (o GG/MM/AAAA etc).

Il formato americano della data (opzione 2) inverte solamente il mese con il giorno creando date del tipo MMGGAAAA con eventuali separatori.

Appendi data a wordlist esistente

Supponiamo di possedere già una efficace wordlist, con questa opzione aggiungiamo a ciascuna parola una data:

ad esempio : marco05071981,marco1981,marco81,marco-81,marco-05/07/1981...

E' quindi possibile attivando l'opzione 3 impostare sia un separatore per le date che fra ciasuna parola e data.

Elimina parole inferiori a TOT lettere ed elimina doppioni

Molto semplice anche questa opzione del menù che ci permette di eliminare tutte le parole inferiori a TOT lettere. Può risultare utile nel caso di decrittazione del wpa in quanto le parole inferiori a 8 lettere non sono ammesse ma concorrono nel rallentamento ad esempio di aircrack.

Per eliminare delle parole doppie e riordinarle questa funzione dello script richiama il potente comando da shell sort in combinazione con uniq (si veda qui per una guida più dettagliata su questi comandi).

Conclusione

Questo script risulta molto versatile e permette di creare wordlist molto più mirate e ottenuti di quelle che si trovano in rete. In questo articolo ci siamo occupati diappendere delle date in vari formati e con diverse opzioni alle wordlist di nomi ma nei prossimi vedremo come realizzare anche queste ultime..

Esempi

Nello scorso articolo abbiamo già pubblicato un esempio di wordlist di date generata a partire dal 1900 fino al 2010 (quindi del tipo 01011900 fino a 12122010) scaricabile qui :

Ora partendo da una semplice wordlist di nomi (reperibile qui) proviamo ad aggiungere l'anno in formato breve tramite l'opzione 5 del menu' ed otteniamo questo:

E' evidente che ci si può sbizzarrirre a creare numerosissime wordlist ed a filtrarne la lunghezza di ciascuna parola, in seguito ne pubblicherò altre anche se sono convinto che con un po' di pazienza potrete gestire facilmente lo script e magari migliorarlo.

UPDATE: nuovo articolo su creazione wordlist parte terza -->vai all'articolo

Download script ,esecuzione e consigli

Lo script è stato testato sia su backtrack che su Ubuntu ma dovrebbe funzionare su qualsiasi distribuzione Linux. Lo script è scaricabile qui.

E' necessario avere installata la shell korn che su sistemi basati su ubuntu (e quindi anche backtrack) si installa con il comando apt-get install ksh.
Mettete lo script nella home (o dove volete) e modificatene i dritti di esecuzione con il comando chmod 777 wordlistpcpedia.ksh.
Per eseguire lo script basta scrivere .\wordlistpcpedia.ksh.

per praticità è meglio mettere le wordlist da elaborare nella stessa directory di esecuzione dello script (ovviamente per evitare di digitare il percorso assoluto ogni volta)

Sostenete il rinnovamento del sito dando un'occhiata ai link pubblicitari che vi interessano.

Commenti

Nuovo

Cerca

Commenta

Nome:

Email:

Website:

Titolo:

UBBCode:

Please input the anti-spam code that you can read in the image.

Mat	\|2011-09-11 15:07:05

Ciao,novità per lo script?

Cita

Mattia - bene

|2011-06-24 19:35:35

Nonostante possa essere vecchio è molto molto efficente,complimenti.
Aspetto allora questa modifica appena hai tempo.
Ho creato poi diverse wordlist,con i nomi aggiornati da wiki (circa 100 nomi in più rispetto a quelli da te citati),e creati in minuscolo maiuscolo e prima lettera maiuscola..Se possono essere utili e ovviamente col tuo permesso li posto,se vorrai inserirli nel nuovo/futuro articolo.
Saluti

Cita

admin - appena ho tempo

|2011-06-24 19:26:32

appena ho tempo do una occhiata, questo articolo ha parecchi anni e non mi ricordo neanche lo script...
Magari lo riscrivo meglio in python o ruby

Cita

Mattia - funzione

|2011-06-24 17:47:52

Notavo che nell'appendere gli anni brevi a una wordlist di nomi,non viene creata la wordlist del tipo marco01,marco02,ma bensì marco1,marco2 ecc ecc..
Più volte ho trovato password di questo genere,gli utOnti mettono il giorno della loro nascita assieme al loro nome come pwd,e volevo sapere cosa modificare nello script per far sì che venga creata quindi in quel modo.
Spero in una risposta,grazie
mattia

Cita

KA - oops

|2011-06-24 11:42:21

./wordlist.ksh

Cita

Simone

|2010-06-15 11:46:53

ah ho mancato di dirvi che se apro il file .rar dove dovrebbe esserci la wordlist Ubuntu mi da un messaggio di errore dicendomi che è impossibile aprirlo

Ciao

Cita

Simone - non funziona lo script

|2010-06-15 11:45:05

ragazzi lo script sembra veramente interessante...peccato che a me non funge

La procedura che faccio è questa:
1)Creo un file con nome wordlist.ksh
2)copio il sorgente nel file e salvo
3)apro il terminale e vado nella directory dove si trova il file
4)eseguo chmod 777 wordlist.ksh; il terminale non mi restituisce nulla se non una riga nuova su cui scrivere altre istruzioni
5)digito .\wordlist.ksh; il terminale mi dice ".wordlist.ksh: command not found"

avete qualche suggerimento??
Altra domanda: e se volessi creare una wordlist casuale di numeri e lettere????

Grazie mille in anticipo per le risposte
Ciao a tutti

Cita