Está en la página 1de 12

Una lista de palabras revisited post post se puede encontrar aqu;

http://adaywithtape.blogspot.com/2011/07/wordlist-manipulation-revisited.html

Algunas herramientas para la creacin / editando listas de palabras;


Crunch
===== =
Crunch es un generador de diccionario muy fcil y potente con el uso general; pentest /
password / crunch
[De duracin] a [longitud] [charset]> archivo.txt

Si desea una lista contrasea de 4 caracteres con nmeros slo el cdigo es; / pentest /
CONTRASEA / crunch 4 4 0123456789> pass1.txt Si desea una lista contrasea de 6
caracteres con minsculas y nmeros, el cdigo es; / pentest / password / crunch 6 6
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789> pass2.txt Tambin puede fijar las partes de las
contraseas, si por ejemplo usted es que la contrasea siempre comenzar con, por ejemplo,
"pasar", seguido de un nmero, puede utilizar crisis para hacer el trabajo para usted. /
pentest / password / crunch 8 8 0123456789-t pass @ @ @ @> password.txt que an
resultados en un archivo con 10000 combinaciones posibles, aunque .. Puede comprobar el
nmero de lneas con, gato password.txt | wc-l . La sintaxis de crisis se pone un poco ms
complicado cuando se trata de caracteres especiales Si por ejemplo usted quera hacer una
lista de palabras de cinco caracteres con todos los caracteres especiales posibles, usted
tendra que para "escapar" ciertos caracteres especiales usando backslash \ si quera arreglar
ciertos personajes, usando la opcin-t funcin, una vez ms, que tendra que escapar ciertos
caracteres, es decir, / pentest / password / crunch 5 5 " \ ` \ ~ \ @ # $% ^ & * ()-_ = + [{]};:
' \ "| <.>? \, /"-t "@ @ \ " \ \ @ " SED Uso ==== ==== Sed es la abreviatura de StreamEditor, y
aunque muy potente .. no es fcil de usar y sin duda demasiado complicado para m .. Por lo
tanto la presente slo un ejemplo; usted puede copiar el contenido de una pgina web con un
simple "seleccionar todo" y "copia", pega esto en un archivo txt, guardar el archivo txt
(web.txt); Transformar un espacio en una nueva lnea;sed 'se [[: space:]] e \ neg'-i
web.txt Quitar lneas vacas; sed '/ ^ $ / d'-i web.txt Entonces ordenar por orden alfabtico y
excluir duplicados; gato web.txt | sort | uniq> web_sorted_uniq.txt As, con slo un Ctrl + A
Copiar y pegar y 3 lneas de cdigo que usted tiene una lista de palabras de todas las palabras
en una pgina web especfica. Obviamente, algunos sitios web son ms adecuados para esto
que otros, sin embargo, es todava una rpida y la manera sucia para obtener una lista de

palabras decentemente y se centr a continuacin, puede limpiarlo con ms comandos sed y


el inspector contrasea (ver ms abajo en el post). Para eliminar todos los perodos de la
parte delantera de las palabras; sed 's / ^ [. ] / / '-i web.txt Para eliminar cualquier coma
desde el final de las palabras; sed 's / [,] $ / /'-i web.txt personajes aadiendo a cada palabra
en lista de palabras (por ejemplo, '123 ') ; sed 's / $ / 123 /' wordlist.txt> wordlist123.txt Para
eliminar lneas en el archivo que contiene cierto carcter (con "?"); sed '? / / d'-i
wordlist.txt o para crear un nuevo archivo con esos cambios; sed '? / / d' wordlist.txt>
wordlist1.txt una buena informacin sobre el uso del SED se puede encontrar aqu . TR == El
comando 'tr' es muy til, as, por ejemplo, para cambiar de mayscula a minscula o
viceversa; tr [: upper:] [: lower:] <> wordlist_lower.txt informacin se puede
encontrar aqu . Usando Wget y la JMJ ==============Esta es la forma ms refinada de
conseguir las palabras de una pgina web, incluso bajando varias capas en la pgina
web. Primero hacemos una carpeta y mover a la misma; mkdir tr tr cd Entonces comenzamos
a wget grap todo desde un sitio, especificando la profundidad queremos ir (- l) wget-r-l 1-ND
http://www.theregister.co.ukDespus de ir a la JMJ y lo utilizan para extraer todas las
palabras de los archivos descargados. cd / pentest / password / wyd perl wyd.pl - n-o ~ /
wordlistTR.txt ~ / TR / Vuelve a raz cd ~ / gato wordlistTR.txt | sort | uniq>
TR_sorted_uniq.txt As que ahora tenemos un archivo txt con todas las palabras desde el 1er
nivel de theregister.co. uk en orden alfabtico sin duplicados. Su mano para recordar que el
"tipo" funcin basa la ordenacin en el orden que se define en la tabla ASCII y as se ordenar
en lugar de ABCabc AaBbCc. Para conseguir un verdadero orden alfabtico ordenar, utilice la
opcin-f mando, gato wordlistTR.txt | sort-f | uniq> TR_sorted_uniq.txt Contrasea
Inspector =============== Puede utilizar inspector contrasea para tener ordenados los
archivos de lista de palabras de hasta basndose en la longitud de contrasea mnima y
mxima y que el conjunto de caracteres que desea que contenga. gato TR_sorted_uniq.txt |
pw-inspector-m 4-M 15> TR_optimised.txt As lo anterior algunas maneras de obtener listas de
palabras y la manera de manipular a su gusto!

P U B L I C A D O P O R C I N TA E N 1 4 : 4 5

N O H AY C O M E N TAR I O S :
P U B L I C A R U N C O M E N TAR I O

http://adaywithtape.blogspot.com/2011/07/wordlist-manipulation-revisited.html

Some tools for creating / editting wordlists;


Crunch
======
Crunch is a pretty easy yet powerful dictionary generator with general usage;
pentest/password/crunch [from length] [to length] [charset] > filename.txt

If you want a 4 character password list with just numbers the code is;
/pentest/passward/crunch 4 4 0123456789 > pass1.txt
If you want a 6 character password list with lowercase and numbers, the code is;
/pentest/password/crunch 6 6 abcdefghijklmnopqrstuvwxyz0123456789 > pass2.txt

You can also fix parts of the passwords; if for instance you are think the password will always
start off with for instance "pass" followed by numbers, you can use crunch to do the work for

you.
/pentest/password/crunch 8 8 0123456789 -t pass@@@@ > password.txt

That still results in a file with 10000 possible combinations though.. can check the number of
lines with ;
cat password.txt | wc -l

The syntax for crunch gets slightly more complicated when dealing with special characters.
If for instance you wanted to make a five character wordlist with all possible special
characters, you would need to 'escape' certain special characters using backslash \

If you wanted to fix certain characters, using the -t function, then again, you would need to
escape certain characters, ie ;

/pentest/password/crunch 5 5 "\`\~\!@#$%^&*()-_=+[{]};:'\"\|,<.>/?" -t "@@\"\\@"

Using SED

========
Sed is short for StreamEditor, and although extremely powerful.. not easy to use and
definately too complicated for me.. So herewith just an example;

You can copy the contents of a webpage with a simple 'select all' and 'copy', paste this into a
txt file, save txt file (web.txt) ;

Transform a space into a new line;


sed 'se[[:space:]]e\neg' -i web.txt

Remove empty lines;


sed '/^$/d' -i web.txt

Then sort alphabetically and exclude duplicates;


cat web.txt | sort | uniq > web_sorted_uniq.txt

So with just a Ctrl + A, Copy & Paste and 3 lines of code you have a wordlist of all words on
a specific webpage.
Obviously some websites are better suited for this than others, however it is still a quick and
dirty way to get a decently focussed wordlist and you can then clean it up further with sed
commands and password inspector (see lower down in the post).

To remove any periods from the front of the words;


sed 's/^[.]//' -i web.txt

To remove any comma from the end of the words;


sed 's/[,]$//' -i web.txt

Appending characters to each word in wordlist (such as '123');


sed 's/$/123/' wordlist.txt > wordlist123.txt

To delete lines in file containing certain character (containing "?");


sed '/?/ d' -i wordlist.txt

or to create a new file with those changes;


sed '/?/ d' wordlist.txt > wordlist1.txt

Some good information on SED usage can be found here.

TR
==
The 'tr' command is handy as well, for instance to change upper to lower case or vice versa;
tr [:upper:] [:lower:] <> wordlist_lower.txt

Information can be found here.

Using Wget & Wyd


==============
This is much more refined way of getting words from a website, even going down several
layers in the website.

First we make a folder and move to it;


mkdir tr
cd tr

Then we start wget to grap all from a site, specifying how deep we want to go (-l)
wget -r -l 1 -nd http://www.theregister.co.uk

Then to go to wyd and use it to extract all words from the downloaded files.
cd /pentest/password/wyd
perl wyd.pl -n -o ~/wordlistTR.txt ~/TR/

Head back to root


cd ~/
cat wordlistTR.txt | sort | uniq > TR_sorted_uniq.txt

So now we have a txt file with all words from the 1st level of theregister.co.uk in alphabetical
order without duplicates.

Its handy to remember that the 'sort' function bases the sorting on the order as defined in the
ASCII table and so will sort ABCabc instead of AaBbCc.
To get a real alphabetical sorting order, use the -f command;

cat wordlistTR.txt | sort -f | uniq > TR_sorted_uniq.txt

Password Inspector
===============You can use Password inspector to tidy up wordlist files based on minimum
and maximum password length and which character set you want it to contain.

cat TR_sorted_uniq.txt | pw-inspector -m 4 -M 15 > TR_optimised.txt

So the above some ways to get wordlists and how to manipulate them to your liking !
P O S T E D B Y TAP E AT 1 4 : 4 5

NO COMMENTS:
POST A COMMENT