Dizionari su misura con Wyd

Uno modo più semplice per trovare una WPA o una qualsiasi password è avere un minimo di conoscenza della nostra vittima per stilargli un dizionario su misura, aumentando le nostre chance di successo.Vediamo come gestire i dizionari.
Per l’occasione utilizziamo Wyd ottimo programma presente sulla BT………
INTENDIAMO RICORDARE CHE ENTRARE IN UNA RETE WiFi PROTETTA E’ UN REATO PRESEGUIBILE A TERMINI DI LEGGE, RAGION PER CUI QUESTA GUIDA E’ DA RIFERIRSI A UNA PROVA SULLA PROPRIA RETE.
AL FINE DI GIUDICARNE LA SICUREZZA. WIFI-ITA.COM E GLI AMMINISTRATORI NON POTRANNO ESSERE RITENUTI RESPONSABILI DI EVENTUALI VIOLAZIONI EFFETTUANDO UN USO ERRATO DI QUESTA GUIDA.
Vedere la NORMATIVA sul Wireless.

Ringraziamo Miklee per l’ottima guida.

Wyd prende in input un file o una cartella intera e ne estrapola le stringhe di caratteri che possono formare una parola.

sulla BT:
Codice:
cd /usr/local/wyd

Codice:
wyd.pl -o dizionario.txt

può essere:

1. una directory:

/cartella/* seleziona tutti i file nella cartella

Esempio:
Codice:
wyd.pl -o ~/dizionarioROCK.txt ~/ROCK/*

Mi scrive la wordlist dizionarioROCK.txt nella Home directory, con le stringhe estrapolate da tutti i file presenti nella cartella ROCK della Home dirctory.

2. un file con le seguenti estensioni:

* plain
* html
* php
* doc
* pdf
* mp3
* ppt
* jpeg
* odt / ods / odp

Esempio:
salvo la pagina http://it.wikipedia.org/wiki/Nomi_italiani come nomi.html nella Home directory
Codice:
wyd.pl -o ~/nomi.txt ~/nomi.html

Mi crea la wordlist dal file html

Opzioni

-t crea una lista separata per ciascun file sorgente di tipo differente: se ad esempio nella cartella ho un file mp3, pdf e html, in uscita avrò: dizionario.txt.mp3, dizionario.txt.pdf, dizionario.txt.html.
-s quando hai molti file di formati non supportati, che non sono ascii based, puoi usare questa opzione per analizzare tutti i tipi di file sconosciuti usando il comando linux “string”. Il parametro indica la lunghezza minima di una sequenza stampabile di caratteri, tutte le sequenze più piccole vengono ignorate. Il comando “string” può individuare falsi positivi.
-b disabilita la rimozione dei non alfacaratteri all’inizio di una parola
-e disabilita la rimozione dei non alfacaratteri alla fine di una parola

Ordiniamo il nostro dizionario:

Possiamo unire 2 o più file dizionario con il comando cat
Codice:
cat dizionario1.txt dizionario2.txt > dizionarioCompleto.txt

Possiamo selezionare tutti i file di una cartella mettendo *.*
Codice:
cat *.* > dizionarioCompleto.txt

Possiamo ordinare con sort ed eliminare i doppioni con uniq
Codice:

cat dizionario.txt | sort | uniq > dizionarioOrdinato.txt

Possiamo definire la lunghezza che devono avere le parole del nostro dizionario -m il valore minimo, -M il valore massimo
Codice:

cat dizionario.txt | pw-inspector -m 8 -M 63 > wpaList.txt

ad esempio una password wpa è definita da minimo8 e massimo 63 caratteri, quindi tutte le altre parole non ci interessano

Ringraziamo Miklee per l’ottima guida.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: