0

SEGURIDAD HACKING LINUX WINDOWS ANDROID WEB CONTACTO     

HACKING · 9 MINUTOS DE LECTURA

5 FORMAS DE CREAR DICCIONARIO

PARA FUERZA BRUTA Crear Diccionarios para Fuerza Brut

Así es cómo puedes crear tus propios diccionarios de contraseñas para ataques de fuerza bruta, un método Política de Privacidad & Cookies
¡ E S TA M O S A Q U Í !

comúnmente utilizado en el hacking.

Los hackers usan tres métodos comunes para conseguir las contraseñas de un objetivo:   
Fuerza Bruta (Brute Force), Ingeniería Social (phishing) y Puertas traseras del administrador (BackDoors). A 18,769 3,018 634
Fans Followers Followers
continuación, veremos algunos trucos para crear diccionarios para fuerza bruta.

Como te habrás dado cuenta, en el mundo de la tecnología todo está protegido por contraseña. Hay muchas
maneras de romper la contraseña como la ingeniería social, método de prueba y error, etc, pero sólo dos
MÁS LEÍDOS
métodos son los más exitosos del cracking de contraseña, es decir, Ataque de diccionario y Ataque de fuerza
bruta. Ambos tienen ventajas y desventajas. Y en el artículo de hoy nos centraremos en el ataque de  
diccionario, ya que viene práctico y es el mejor método para romper una contraseña.

1. ATAQUE DE DICCIONARIO

El ataque de diccionario es un intento de entrada en un sistema digital que utiliza una lista de contraseñas
posibles, probando de uno a la vez. Básicamente, es una forma evolucionada y avanzada del método de
prueba y error, ya que trae resultados rápidos y e cientes.

Te puede servir, por ejemplo, para: Cracking de Contraseñas WiFi con Aircrack-Ng (Guía para
principiantes)
¿SE PUEDEN HACKEAR DATOS DE
TELÉFONOS MÓVILES?
También se le asocia al ataque de fuerza bruta. El término “fuerza bruta” signi ca vencer la defensa mediante
la repetición e implica el uso del diccionario que recombina palabras con miles de combinaciones diferentes.
¿CÓMO INSTALAR DISCRETAMENTE UNA
APLICACIÓN ESPÍA EN TU TELÉFONO?
2. FORMAS DE CREAR DICCIONARIOS PARA FUERZA BRUTA

Estos diccionarios de fuerza bruta pueden probar entre 50 a 1000 intentos por minuto. Dadas varias horas
o días, estas herramientas de diccionario superarán cualquier contraseña. El truco es hacer que tarde varios
días en descifrar su contraseña.

Estoy seguro de que hay muchas maneras de crear un ataque de diccionario, pero voy a proporcionarte las
cinco mejores.

2.1. CRUNCH

El primero es Crunch. Lo mejor de crunch es que puedes usarlo tanto en línea como sin conexión. Genera
lista de palabras de acuerdo a sus necesidades. Puede dar la longitud máxima y mínima de la contraseña y
también proporcionarle un conjunto de caracteres que desea utilizar al crear su diccionario. Crunch le creará
un diccionario, manteniendo sus necesidades como prioridad. Finalmente, creará un diccionario con todas
las combinaciones posibles.

Ahora vamos a ver cómo usarlo. Observe primero su sintaxis:

crunch <min> <max> <conjunto-de-caracteres> -t <patrón> -o <ruta>

Crunch o crunch: Es la palabra clave que noti ca al sistema para usar esta herramienta.
<min>: Especi ca la longitud mínima de los caracteres que desea.
<max> Especi ca la longitud máxima de los caracteres.
<conjunto-de-caracteres>: Se especi can los caracteres que desea utilizar al crear el diccionario.
-t <patrón>: Es opcional, pero aquí puedes especi car un patrón para tu conjunto de caracteres.
-o <ruta>: Aquí se proporciona la ruta donde se quiere guardar el archivo de diccionario.

Por ejemplo, abra la terminal de Kali y escriba:

crunch 3 4 administrador –o /root/Escritorio/dic.txt

Ahora, el comando anterior creará un diccionario con las posibles combinaciones de la palabra administrador
que tendrá una longitud de 3 a 4 caracteres. El archivo se guardará en formato de texto en el Escritorio.
Similar a como se muestra en la siguiente imagen:

Ataque Diccionario con crunch

A continuación, vamos a leer el archivo dic.txt  y para ello tipeamos:

cat dic.txt

Todas las palabras se mostrarán de la siguiente manera:

Ver Diccionario con crunch

Aprende más sobre el uso de crunch: Cómo utilizar Crunch: Una Guía Completa

2.2. CEWL

La siguiente manera es mediante el uso de Cewl. Ahora Cewl funciona parecido a John The Ripper y está
escrito en Ruby. Si dirige el objetivo al sector corporativo o del mundo de los negocios; esta es la herramienta
para usted. Cewl funciona con la URL que usted le proporciona. Tomará esa URL y rastreará su camino
hasta la profundidad de 2 enlaces (por defecto, pero puede aumentar o disminuir la profundidad) y buscará
cada palabra que tenga la posibilidad de ser una contraseña. Con todas estas palabras generará una lista para
ser utilizada en un ataque de diccionario. Observemos su sintaxis:

Cewl <url> -d <depth> -w <ruta>

Cewl: Indica la herramienta que se está utilizando.

<Url>: Aquí se indica la URL que desea utilizar como base de su diccionario.
-d <depth>: Indique el número de enlaces que desea que “profundice” al crear su diccionario.
-w <ruta>: Aquí se indica la ruta donde desea almacenar todas las contraseñas posibles.

Por ejemplo, en el terminal de Kali tipeamos lo siguiente:

cewl www.adictec.com -d 2 -w /root/Escritorio/dic2.txt

El comando anterior creará un archivo de diccionario utilizando la palabra de la URL.

Ataque de Diccionario con Cewl

A continuación, veamos el archivo de diccionario que acaba de crear y para ello tipeamos:

cat dic2.txt

Todas las palabras se mostrarán de la siguiente manera:

Mostrar Diccionario de cewl

Aprende más sobre el uso de cewl: Cómo utilizar CeWL: Una Guía Completa

2.3. CUPP

Nuestra siguiente manera es usar una herramienta de terceros, es decir, Cupp. Las herramientas anteriores
estaban preinstaladas, pero Cupp tendrás que instalarla por tu cuenta. Para instalarlo, escriba:

git clone https://github.com/Mebus/cupp.git

Instalar Cupp en Linux

CUPP se desarrolla en python y es una herramienta muy personalizada cuando se trata de cracking de
contraseñas. Los estudios muestran que al con gurar o crear una contraseña, los seres humanos muestran
un patrón similar, por ejemplo, tienden a personalizar la contraseña añadiendo su fecha de nacimiento, fecha
de aniversario, nombre de la mascota, etc y CUPP se centra en esta debilidad y ayuda a crackear una
contraseña de manera e caz. Antes de crear una lista de palabras, le pedirá información requerida sobre su
destino. Y creará la lista de palabras según la información. Ahora, vamos a estudiar cómo funciona paso a
paso. Inicie primero cupp escribiendo:

./cupp.py –i

Una vez iniciado, le preguntará la información sobre su objetivo como se muestra en la imagen:

Ataque de Diccionario con cupp

Dé la información requerida y su lista de palabras se generará de la siguiente manera:

Lista de Palabras con cupp

Aprende más sobre el uso de cupp: Cómo utilizar Cupp: Una Guía Completa

2.4. PYDICTOR

La siguiente herramienta para crear un diccionario para Fuerza Bruta es Pydictor. Esta es una herramienta
especial ya que es la única herramienta que crea la lista de palabras tanto en palabras normales como en
cifrado base64. Así que, si alguien es lo su cientemente inteligente como para mantener una contraseña
segura, esta herramienta le ayudará con ello. Pydictor está escrito en Python. Hay dos métodos para romper
la contraseña usando esta herramienta: uno crea una lista de palabras normales y el otro crea la lista de
palabras en forma base64. Intentaremos ambos métodos. Pero lo primero es lo primero, esta es una
herramienta de terceros por lo que tendremos que instalarlo, así que, por favor escriba:

VER TAMBIÉN
HACKING

PHISHERMAN + NGROK: HACKEAR REDES SOCIALES CON PHISHING

git clone https://github.com/LandGrey/pydictor.git

Instalar Pydictor en Linux

Una vez que la herramienta está instalada y lista para usar, tiene que darle instrucciones sobre las bases de lo
que quieres que genere la lista de palabras. Comprenda primero la sintaxis:

./pydictor.py –-len <min> <max> -base d –o <ruta>

./pydictor.py: Inicia la herramienta

–len: Indica la longitud de los caracteres
d: Dígitos (También puede utilizar c para minúsculas y L para mayúsculas, incluso puede combinar todas)
<min>: Tiene que proporcionar la longitud mínima de caracteres
<max>: Proporcione la longitud máxima de los caracteres
-o: Indica la ruta
<ruta>: Indica la ruta donde quiere que se guarde su lista de palabras (diccionario)

A continuación, vamos a dar el comando para generar la lista de palabras:

./pydictor.py --len 4 4 -base d -o /root/Escritorio/dic3.txt

Ataque de Diccionario con pydictor

Vamos a leer el archivo creado, para echar un vistazo a las palabras que ha generado. Para ello tipeamos:

cat dic3.txt

Lista de Palabras con pydictor

El otro método que utiliza la herramienta similar nos da la contraseña en la codi cación de base64.
Estudiemos primero la sintaxis:

./pydictor.py –-len <min> <max> -base d –-encode <tipo-codificación> –o <ruta>

./pydictor.py: Inicia la herramienta

–len: Indica la longitud de los caracteres
<min>: Es la longitud mínima de caracteres
<max>: Es la la longitud máxima de los caracteres
–encode: Indica el tipo de cifrado/codi cación
<tipo-codi cación>: Indique el tipo de codi cación que desea
-o: Indica la ruta
<ruta>: Es la ruta donde quiere que se guarde su lista de palabras

Vamos a dar el comando para generar la lista de palabras (wordlist):

./pydictor.py --len 5 5 -base d --encode b64 –o /root/Escritorio/dic4.txt

pydictor con encode base64

El comando anterior generará un wordlist en base64, a continuación, vamos a echarle un vistazo:

cat dic4.txt

Lista Palabras B64 con Pydictor

Aprende más sobre el uso de pydicctor: Cómo utilizar Pydictor: Una Guía Completa

2.5. DYMERGE

La última herramienta de esta lista, para crear diccionario para Fuerza Bruta, es Dymerge. Dymerge es una
interesante y potente herramienta escrita en Python. Básicamente, lo que hace dymerge es tomar los
múltiples diccionarios creados anteriormente y los fusiona en uno solo, por lo que todos los diccionarios se
puede utilizar juntos y probar de una sola vez, mientras usted puede sentarse y relajarse. Puede combinar
cualquier número de diccionarios. Esta es otra herramienta de terceros así que vamos a instalarlo primero:

git clone https://github.com/k4m4/dymerge.git

Instalar Dymerge en Linux

Vamos a entender su sintaxis:

python dymerge.py <ruta1> <ruta2> -s –o <ruta3>

python dymerge.py: Inicia la herramienta

<ruta1>: Indique la ruta del primer diccionario que desea combinar
<ruta2>: Indique la ruta del segundo diccionario que desea combinar
-o: Es la ruta donde se guardará la lista de palabras (diccionario)
<ruta3>: Indique la ruta donde se guardará la lista de palabras nal

Ahora que hemos entendido la sintaxis vamos a intentar el comando:

python dymerge.py /root/Escritorio/dic.txt /root/Escritorio/dic3.txt –s –o /root/Desktop/dict.txt

Aquí, he tomado dos listas de palabras (también puede tomar más), donde uno contiene el diccionario creado
en la sección 2.1. y otro que contiene al diccionario de la sección 2.3. y los fusiona en uno para que pueda
utilizar varios diccionarios al mismo tiempo.

Ataque de Diccionario con Dymerge

Echemos un vistazo al diccionario que ha creado:

cat diccionario.txt

Lista de Palabras con Dymerge

Aprende más sobre el uso de Dymerge: Cómo utilizar Dymerge: Una Guía Completa

Éstas son las cinco maneras de gran alcance y e caces para crear un diccionario para Fuerza Bruta y romper
contraseñas. Disfruta y explora estos métodos tanto para hackear y/o recuperar contraseñas. ¡Que te
diviertas! ¡Comparte el artículo! 😉

ETIQUETAS # ATAQUES # FUERZA BRUTA # KALI LINUX # LISTA PALABRAS # TRUCOS HACKING

1 16 10 3

 COMPARTIR  TWEET  PIN 30

 ENVIAR  COMPARTIR

RELACIONADO  

¿CÓMO INSTALAR
¿SE PUEDEN HACKEAR DATOS DISCRETAMENTE UNA
DE TELÉFONOS MÓVILES? APLICACIÓN ESPÍA EN TU
TELÉFONO?

30 Comentarios

Pingback: Cómo Mantener la Seguridad de la Red - CCNA desde Cero

Rolquendo dice: Responder

22 octubre, 2018 a las 8:29 pm

Hola amigo tengo un problema y es que tengo ubuntu y instale crunch pero no entiedo porque
razon no me crea ningun diccionario cuando introdusco el comando me sale que es invalido y si
quiero continuar o me dice permiso deneged puedes ayudarme?

Alexynior dice: Responder

24 octubre, 2018 a las 4:46 am

Hola que tal! Descarga desde este enlace y ejecuta los siguientes comandos:

tar -zxvf crunch-3.x.tgz

cd crunch-3.x
sudo make
sudo make install

Avísame como te fue!

jhon dice: Responder

14 diciembre, 2018 a las 5:21 pm

HOla amigo, excelente tu articulo, tengo una pregunta deseo crear un diccionario asi:
familia2000 hasta familia2999, con que herramienta puedo crearlo.

Alexynior dice: Responder

20 diciembre, 2018 a las 5:50 pm

Hola Jhon, lo puedes intentar con Crunch (acabo de escribir una guía de uso), pero sería
algo así:

crunch 11 11 -t familia2%%%

Tavo dice: Responder

14 junio, 2019 a las 6:29 pm

Que pasa si la contraseña lleva mayusculas es alfanumerica y caracteres especiales?

como podria crear este diccionario?
Ya que veo que todos regresan minusculas.

Alexynior dice: Responder

18 junio, 2019 a las 1:37 am

Pero cuál es el formato que pretendes? por ejemplo tipo ABC123$%& o $%&ABC123 :s,
porque intentar con todo es lo mismo que descargar un diccionario de GBs

Jorkar Moreno dice: Responder

2 noviembre, 2019 a las 8:32 pm

Hola, una pregunta o mas bien ayuda; Sucede que no soy programador, solo hago Audiovisual y
Diseño Digital, la cosa es que pase 5 meses haciendo todo el aspecto vidual de una pagina y
luego cargándolo y ajustándolo a la plantilla del WordPress y luego que termino el trabajo el
cliente Muy Hijo de P&%#$# cambia la clave del usuario y ahora no me responde las llamadas y
lógico no me ha pagado, solo me escribió un msj y me dijo que si quería y podía le pusiera su
pagina como estaba antes y bueno básicamente eso es lo que quiero hacer como medida de
presión para que me pague o en su defecto pierdo el dinero pero al menos no se queda con mi
trabajo.
¿Que me recomiendas? Gracias…

Alexynior dice: Responder

3 noviembre, 2019 a las 2:09 am

Hola Jorkar, lamento lo sucedido…

Pues haz cometido un grave error. Puedes asustarlo con que hackearás su sitio web o le
enviarás spam hasta más no poder. O un ataque DDOS que ralentizará su web :v… más
otra cosa que puedas hacer pues no u.u

Pasabaporaquí dice: Responder

13 noviembre, 2019 a las 1:36 am

Solo te queda un camino, aguantarte y aprender para la próxima, si se te ocurre hacer

alguno de los disparates que te aconseja el isto éste de Alexynior acabarás con un
multazo o preso., incluso a él le puede costar un disgusto el consejo. Por otra parte el
escritor del artículo no tiene ni idea de lo que está escribiendo, con una grá ca del
montón puedes probar 70000 claves POR SEGUNDO sin muchas complicaciones, con
los programs apropiados para ello, que no son desde luego los que cita, zapatero a tus
zapatos.

Alexynior dice: Responder

14 noviembre, 2019 a las 2:24 am

Me has hecho recapacitar @Pasabaporaquí, usted tiene razón…

Lamento lo anterior

Camilo dice: Responder

20 enero, 2020 a las 10:36 am

Hola soy programador fullstacks. He hecho lading page en wordpress y siempre por seguridad
he usado passwords de 128 carácteres incluyendo espacios, carácteres especiales, minúsculas
mayúsculas, tíldes etc. Veo que hacer un diccionario de 10 dígitos que puede hacerse en todas
las 255 combinaciones tenemos un 10 a la 255. A la velocidad de 1000 x segundo tomaría
cerca de 24 años.

Por ahora me ha ido bien en los sitios que he publicado y nunca he tenido ataques.

Pero ya viendo esta serie de post. ¿Qué tipo de clave recomendarías para dar mayor nivel de
protección sin necesariamente ser tantos dígitos?

Por ahora programé en Node un lector de huellas y generará una clave única por persona con
su huella digital. De este modo evito que mis clientes tengan que memorizar claves pero deben
comprar el lector de huellas xD.

Alexynior dice: Responder

21 enero, 2020 a las 1:55 am

Hola Camilo!

Lo recomendado es entre 12 y 15. Puedes usar gestores de contraseña. Para claves con
menos dígitos sería cuestión de implementar políticas y actualizar cada cierto tiempo.

Lo que has hecho me parece interesante 🤔. Creo que mientras menos intervenga el
usuario (por ejemplo, solo colocar su dedo en lugar de crear y memorizar clave),hay mayor
seguridad. Un saludo!

Mabas dice: Responder

22 enero, 2020 a las 1:08 pm

Hola compañero,

Necesito crear un diccionario de 8 dígitos, de los cuales 6 alfabéticos lower case y 2 numéricos.
Esto debe ser estático, siempre debe haber 6 alfabéticos y 2 numéricos.
Ej. sfg4fh1d, 3tfds7xs,tshb19gc, vcbsas43, etc
Como veras siempre hay dos números y en posición aleatoria.
Lo he intentado con crunch (me leí toda la man pages) y no doy con una solución.
Te agradecería si me das una mano, orientándome sobre si existe una forma.

Alexynior dice: Responder

23 enero, 2020 a las 11:04 pm

Hola, puedes intentar lo siguiente:

crunch 8 8 -t @@@@@@%%
crunch 8 8 -t @%%@@@@@

Si quieres el orden aleatorio sin tantos comandos puedes usar otra herramienta 🙂

Mabas dice: Responder

24 enero, 2020 a las 1:16 pm

El primer comando me crearía un diccionario donde los primeros 6 dígitos son

alfabéticos y los 2 últimos numéricos. Y el segundo uno cuyo primer dígito seria
alfabético, los 2 segundos numéricos y los cinco restantes alfabéticos.
Lo que yo necesito es que esos dos dígitos numéricos, siempre sean 2 y recorran todo
el diccionario, ahí radica la di cultad

De todas maneras, muchas gracias por tomarte el tiempo de contestar.

Alexynior dice: Responder

26 enero, 2020 a las 11:36 pm

Claro, la complejidad radica en que si permutas, la cantidad es abrumadora. Incluso si

seleccionas una cantidad, digamos 10,000 <- no sería de mucha ayuda ya que al nal
de cuentas no estás utilizando todas las probabilidades posibles...

Ness dice: Responder

6 abril, 2020 a las 12:09 am

¡Hola, que tal! Espero y me puedas responder lo siguiente.

Estoy usando crunch, soy muy nuevo en esto pero mi idea es la siguiente:

Quiero crear un diccionario en el cual pueda elegir que caracteres utilizar por cada espacio, yo
se que se puede hacer algo como:

crunch 8 8 -t ,,,,,%%%

Y de esta forma me crearía un diccionario con letras mayúsculas y los últimos caracteres serían
números, sin embargo, yo no quiero usar todo el abecedario, solo requiero: ABCDEF. Es decir,
que los primeros 5 caracteres sea un azar entre las letras ya mencionadas y los últimos 3 sean
números al azar.

Se que haciendo esto: crunch 8 8 ABCDEF0123456789 sería una opción cercana, pero no es lo
que busco. O bien hacer esto
crunch 8 8 ABCDEF0123456789 -t @@@@@@@@ Lo cual me da el mismo resultado, pero lo
que yo quisiera es algo así.

crunch 8 8 -t @@@@@%%% En donde el @ solo arrojé A,B,C,D,E,F y el % me arroje solo

números.

He pensado que si pudiera modi car el codigo fuente podría cambiar los valores por default
del @ a las letras que yo desee, pero no se como, Ya que modi cando esos valores se podría
solucinar mi problema.

RAmon Mendez dice: Responder

20 abril, 2020 a las 4:42 am

Que tal amigo, Algún diccionario o de que manera me recomiendas hacer un diccionario solo
del alfabeto en español donde pueda utilizar Letras, numeros y signos especials ejemplo:
Ramon572@. Un saludos

Alexynior dice: Responder

21 abril, 2020 a las 9:20 pm

Eso es muy general amigo. El resultado puede incluso ocupar todo tu disco. Debes ser más
especí co, porque las combinaciones son abrumadoras

luis dice: Responder

23 abril, 2020 a las 10:25 pm

hola alex necesito ayuda quiero crear algunos dicionario y mi duda es como hacer q me lea
todos o si ahi algun comando para conbinar todos los quiera usar. gracias por tu tiempo

Alexynior dice: Responder

27 abril, 2020 a las 10:07 pm

Hola, te re eres a leer varios diccionarios a la vez?

Jesús dice: Responder

24 abril, 2020 a las 3:53 pm

Buenos dias amigo , tengo un problema cuando creo o coloco la sintaxis del pydictor me lanza
un error me dice
pydictor: permiso denegado
esto pasa tambien en crunch y lo he probado de muchas maneras hasta cambie la ruta haber si
ese era el problema pero tampoco lo estoy haciendo desde kali linux

Alexynior dice: Responder

27 abril, 2020 a las 10:08 pm

Hola, desde dónde lo ejecutas?

tomas dice: Responder

20 septiembre, 2020 a las 4:22 pm

hola cuando pongo el comando para que me cree el txt me sata error y denegado
lo estoy ejecutando desde linux lite

Alexynior dice: Responder

22 septiembre, 2020 a las 12:51 pm

Hola, has intentado anteponiendo el comando sudo ?

lVaas dice: Responder

11 junio, 2020 a las 9:26 pm

Hey, éste post es Genial!!!

Continúa así por favor, me ayudaste mucho, sos le mejor!!!

Alexynior dice: Responder

12 junio, 2020 a las 12:26 pm

Gracias 🤙

Un saludo !

bzbazan dice: Responder

23 julio, 2020 a las 1:28 am

quiero que sea mi sensei

Alexynior dice: Responder

25 julio, 2020 a las 12:09 pm

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comentario

Nombre *

Correo electrónico * Web

Guarda mi nombre, correo electrónico y web en este navegador para la próxima vez que comente.

ENVIAR

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

© 2020 Todos los derechos reservados  SUSCRIBIRSE       