Para crear el diccionario, necesitamos información de la víctima. en este caso es un perfil de twitter ficticio que he creado con datos generados aleatoriamente con la ayuda de una web.
Como veis, nuestro amigo Eustaquio tiene mucha información compartida en su biografía, la cual nos puede resultar muy útil para crear nuestro diccionario. Con esta información en nuestro poder, podemos crear un diccionario. Ahora ejecutaremos Cupp aunque primero tendremos que instalarlo.
Una vez que lo hemos instalado, lo ejecutaremos para que nos muestre las opciones del script.
Hoy vamos a realizar el primer diccionario y será algo básico y para ello usaremos el modo interactivo de la herramienta, donde irá preguntandonos los datos de la víctima.
Lo ejecutamos igual que antes pero añandiendo "-i" al final llamando al modo ya mencionado. Como podéis ver, nos irá preguntando información que hemos visto en su perfil, su nombre, nick, fecha de nacimiento e información de su gente cercana como padres, pareja o mascotas. Esta información es usada en las contraseñas de muchos usuarios por lo que para un primer intento, podría servirnos.
Como veis el script nos guía en cada paso haciendo preguntas precisas sobre datos que podrían ser importantes e incluso nos deja añadir palabras que no nos haya preguntado, añadir caracteres especiales, números aleatorios o usar el modo leet (esto sería cambiar la letra "A" por "4", la "E" por "3", etc).
Finalmente, nos informa de que la información ha sido mezclada, con lo que obtendremos un gran número de combinaciones, 6894 en este caso, y nos dice el nombre de guardado.
Como veis, el diccionario ha sido guardado como "eustaquio.txt". Vamos a buscarlo para echar un vistazo.
Aquí veis una captura que he realizado de las palabras situadas en la mitad del diccionario más o menos. Con este archivo podremos realizar un ataque de fuerza bruta a sus redes sociales pero esto será en otra entrada.
Cupp en GitHub: https://github.com/Mebus/cupp
Muchas gracias por leerme una semana más Recordad que abajo tenéis el enlace al canal de telegram en el que aviso de las publicaciones del blog y que os podéis unir a él. Un saludo.
No hay comentarios:
Publicar un comentario