Wyd e raccolta wordlist

bruteforce02.jpg

Questo tutorial è stato iniziato da pinguinoninja , oggi lo pubbliuco aggiungendoci qualcosina di mio… …anche se non c’é , per ora , il lavoro di pinguinoninja non manca di sicuro , speriamo di ritrovarlo al più presto tra noi , ci mancail suo lavoro , ma soprattutto… …ci manca lui.

Questo tutorial riguarda l’ uso minimo di Wyd e le wordlist , il componimento e , aggiungo , anche la loro raccolta , quindi coloro che volessero contribuire mettendoci altre wordlist , ogni tot mesi le raccoglierò e farò un update del seguente tutorial.

Ma serve davvero un tutorial sulle wordlist?!?

Se vi state ponendo queste domande sappiate che la risposta è molto semplice: ho trovato che la gestione delle wordlist non era semplice come credevo e crearsene una non è una cosa che si fa in “un pò di tempo libero”. Personalmente, come ogni buon niubbo che si rispetti, incontro molte difficolta nella creazione e gestione delle wordlist; per questo motivo penso che altre persone incontrando le mie stesse difficoltà possano aver bisogno di una piccola guida che li aiuti.

[Usare wordlist esistenti]
Di wordlist se ne trovano a bizzeffe sulla rete, su Openwall.com, ad esempio, troviamo molte wordlist divise per lingua e magari anche per categoria. Personalmente ho scaricato le wordlist in cartelle separate dividendole per lingua e le ho unite in un unico file mettendole in ordine ed eliminando le parole ripetute:

————–
cat wordlist1.txt wordlist2.txt > allWord.txt
————–

in questo modo uniamo il contenuto di “wordlist1.txt” e “wordlist2.txt” nel file “allWord.txt”, quindi non ci resta che ordinarlo e “pulirlo” dai doppioni:

————–
cat allWord.txt | sort | uniq > allWordOrd.txt
————–

[Wyd – Generare wordlist da file]
Questo è il metodo più mirato, nel senso che andremo a creare noi la wordlist. Questo significa che se il target è un fanatico del “Signore Degli Anelli” andremo ad inserire all’interno della wordlist solo parole inerenti alla saga aumentando le nostre chance di successo.
Useremo Wyd presente in BT3 di default e sul sito di Remote-Exploit.org. Wyd prende in input un file o una cartella intera e ne estrapola le stringhe di caratteri che possono formare una parola. Prima di inziare vi dico subito che supporta svariati formati per i file di input:

* plain
* html
* php
* doc
* pdf
* mp3
* ppt
* jpeg
* odt / ods / odp

Notate che supporta la maggior parte dei formati che si incontrano navigando nel web, questo significa che se fate il mirroring di un sito sul vostro Hard Disk usando HTTrack o semplicemente wget avrete a disposizione tantissimi file dal quale estrapolare parole da inserire nella vostra lista. Facciamo un esempio (irreale visto che tratteremo wikipedia):

————-
cd ~
wget -r wikipedia.org

————-

lasciamo che wget copleti il download del sito, quindi usiamo wyd:

————-
cd /usr/local/wyd
./wyd.pl -o ~/wordlistWikipedia.txt ~/wikipedia.org/*

————-

Abbiamo creato nella nostra home il file “wordlistWikipedia.txt” che contiene tutto il contenuto dei file presenti dentro la cartella “~wikipedia.org” dentro la quale abbiamo una copia del sito scaricato. A questo punto possiamo benissimo pulire il file come descritto sopra al fine di eliminare i doppioni e ordinarne il contenuto.

[Gestire le wordlist]
Leggendo il forum di Remote-Exploit.org ho letto un post di shamanvirtuel che spiegava il suo metodo per recuperare spazio dalla gestione delle wordlist, ma più in generale questo metodo funziona per ogni tipo di file. Si tratta di comprimere la wordlist creandone un modulo lzm con dir2lzm.
In pratica si crea una cartella e si mette al suo interno la wordlist che vogliamo comprimere:

————–
mkdir wordlist
mv allWord.txt ./wordlist
————–

quindi si comprime la cartella:

————–
dir2lzm ./wordlist wordlistModule.lzm
————–

Abbiamo creato il modulo “wordlistModule.lzm” che possiamo scompattare velocemente nel momento del bisogno usando lzm2dir:

————–
lzm2dir wordlistModule.lzm
————–

Anche se il tempo di creazione del modulo può risultare molto lungo il vantaggio di risparmiare spazio utile sul proprio laptop è moto alto, in questo modo potete trasportare le vostre wordlist più velocemente da un pc ad un altro (io uso il fisso per creare wordlist perchè è più potente e quindi veloce, al momento del bisogno le passo sul notebook).

Proprio ieri -=Xploitz=- , sul forums.remote-exploit , ha postato due torrent , (reperibili quì…) , che contengono tutte le wordlist raccolte durante il tempo intercorso su altri due post , chi possiede le wordlist inserite nel box del nostro blog le cancelli visto che le ho postate lì la granparte , ma i torrent per coloro che desiderano una wordlist eccezionale sono indispensabili.

Quindi grazie a shamanvirtuel a pureh@te a -=Xploitz=- e a tutto il forums.remote-exploit

Ma torniamo a noi , i due torrent racchiudono quasi 4 GigaBytes di wordlist scompattate , mentre zippate sono circa 350 MegaBytes

Tutti coloro che da oggi hanno scaricato e controllato le wordlist proveniente dai due torrent appena linkti se trovano altre wordlist e vogliono aggiungerle possono farlo benissimo linkandoci l’ url in un commento o  contattandoci nella pagina /c0ntacts ci sono

5 commenti

  1. ho provato a seguire la guida per ripulire le wordlist
    cat allWord.txt | sort | uniq > allWordOrd.txt
    ma ottengo un file vuoto 0 bite
    come posso risolvere?
    un’altra cosa. ma se unisco le word list copiando ed incollando va bene lo stesso?
    grazie e complimenti x il sito

  2. grazie dei complimenti e benvenuto…

    se copi/incolli , va bene , solo devi stare attento a non copiare da testi formattati.

    se copi da alcuni formati di documenti la scritta backtrack in grassetto , può risultare backtrack , quindi cambia.

    per quanto riguarda l’errore dei 0 bite del documento , devi controllare bene il formato e in più stare attento alla fonte della wordlist.

    se fossi in te comunque per avere una bella wordlist aggiornata mi scaricherei i torrent come indicato.

    il fatto è che ho pubblicato il tutorial più che altro per l’ uso di Wyd , in ritardo del resto , se serve una wordlist ti consiglio caldamente i due torrent.

    ciao.

  3. attento che la scritta in grassetto è un errore di formattazione del blog…

    …stava a significare backtrack senza gli underspace.

    ciao.

  4. scusami ho scaricato i torrent wordlist ma mi chiede una password ?
    (The password to open all passworded files and folders is……

    http://forums.remote-exploit.org)
    ho cercato ma non ho trovato,
    cosè una qualche forma di iniziazione ?
    scherzo, è che è tutto in inglese .
    potresti aiutarmi?

  5. bella guida. uhm ma le wordlist dei torrent sono anke italiane?


Comments RSS TrackBack Identifier URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...