El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 26-04-2021 17:40:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,539

Depuración de diccionarios con clean_wordlist.sh

Depuración de diccionarios con clean_wordlist.sh

giphy.gif

  clean_wordlist.sh es un programa escrito en bash por BonJarber pensado para quitar las contraseñas que consideramos cómo inútiles en nuestros diccionarios.
Un punto muy a favor de este script es su sencillez.
Es extremadamente sencillo modificar, añadir o anular una(s) reglas   
El script se ejecuta sin opciones.

bash clean_wordlist.sh diccionario.txt

Obtendremos en el mismo directorio a un diccionario depurado llamado (tomando en ejemplo un diccionario llamado diccionario.txt)

diccionario.txt_cleaned

Estas son las reglas que se aplican para quitar contraseñas

  • quitar los password conteniendo los caracteres ! ( , %

  • las contraseñas con más de 100 caracteres

  • las contraseñas con 4 o más números seguidos

  • las contraseñas que acaban con 3 o más números (probablemente un ID)

  • las contraseñas compuestas con 32 caracteres con solo minúsculas y números (probablemente un md5)

  • las contraseñas con un numero seguido por 5 numeros o letras capitales (probablemente un ID)

  • las contraseñas con más de 6 directorios

  • las contraseñas que son UUIDs

  • las contraseñas con una ensalada de letras y numeros

  • las contraseñas con extensiones png, jpg, jpeg, gif, svg, bmp, ttf, avif, wav, mp4, aac, ajax, css, all

  • las lineas blancas

  Vemos que el depurador está pensado para contraseñas "humanas" y no está enfocado al wifi
Tal cuál su validez sería más para redes con eSSID cambiados (si un usuario cambia el essid es más que probable que haya cambiado la contraseña)
El interés parece limitado pero les invito a echar un ojo a las reglas:

regexes=(
    "[\!(,%]" # Ignore noisy characters
    ".{100,}" # Ignore lines with more than 100 characters (overly specific)
    "[0-9]{4,}" # Ignore lines with 4 or more consecutive digits (likely an id)
    "[0-9]{3,}$" # Ignore lines where the last 3 or more characters are digits (likely an id)
    "[a-z0-9]{32}" # Likely MD5 hash or similar
    "[0-9]+[A-Z0-9]{5,}" # Number followed by 5 or more numbers and uppercase letters (almost all noise)
    "\/.*\/.*\/.*\/.*\/.*\/.*\/" # Ignore lines more than 6 directories deep (overly specific)
    "\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" # Ignore UUIDs
    "[0-9]+[a-zA-Z]+[0-9]+[a-zA-Z]+[0-9]+" # Ignore multiple numbers and letters mixed together (likley noise)
    "\.(png|jpg|jpeg|gif|svg|bmp|ttf|avif|wav|mp4|aac|ajax|css|all)$" # Ignore low value filetypes
    "^$" # Ignores blank lines
)

Cada regla es una regla de expresión regulare hecha para  "grep" (muy intresante para aprender a usar esta potente herramienta)
Cada regla está anotado.
Podemos deshabilitar un regla gracias a la almohadilla. Por ejemplo si pensamos que hay uno de los caracteres especiales ! ( , % en la contraseña en uso, ponemos la almohadilla antes de la regla

regexes=(
#    "[\!(,%]" # Ignore noisy characte

 
  Sin estar acostumbrado a bash podemos modificar las reglas. Si os fijéis en la segunda regla "eliminar las contraseñas que contienen más de 100 caracteres", no tiene sentido para crack WPA visto que las contraseñas contienen un máximo de 64 caracteres.
La segunda regla es

    ".{100,}" # Ignore lines with more than 100 characters (overly specific)

Para que tenga sentido en un crack WPA cambiamos el valor 100 por 64

    ".{64,}" # Ignore lines with more than 100 characters (overly specific)

  Así que usar el script a palos secos para un crack WPA no tiene gran sentido pero si tomamos el tiempo de repasarlo aprenderemos cosas sobre el uso de expresiones regulares y haremos depuraciones interesantes.

fuente

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: Asakuras
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 2,317
Número total de temas: 1,587
Número total de mensajes: 15,139

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36