Preparando nuestro diccionario personalizado para ataques de fuerza bruta
Si bien existe una gran variedad de obtener acceso a aplicaciones,redes y/o plataformas restringidas una de las mas comunes es aprovecharnos de los descuidos de los administradores,responsables y programadores de dicho sistema, muy seguramente te encontraras en redes WiFi donde la contraseña se compone de cierto tipo de palabras y números relacionados con la compañía, en este caso vamos a generar nuestro propio directorio para ataques de fuerza bruta que permita que las posibilidades de éxito se incrementen de manera exponencial, Empecemos!!
1 – En esta ocasion vamos ver una herramienta que en lo personal me ayuda bastante cuando se realiza alguna auditoria sobre una plataforma que podamos generar un ataque de fuerza bruta, primero descargamos cupp
git clone https://github.com/Mebus/cupp
2 – Ingresamos a el directorio cupp
cd cupp ls
3 – Ahora ejecutamos el código de «cupp» donde podemos identificar las opciones disponibles.
python cupp.py
4 – Vamos a utilizar el método interactivo para generar nuestro diccionario personalizado.
python cupp.py -i
En este ejercicio vamos a utilizar datos falsos generados por una herramienta diseñada para este tipo de situaciones.
5 – Diligenciamos datos básicos como nombres, fecha de nacimiento y usuario.
6 – Muchas personas optan por utilizar contraseñas que estén relacionadas con temas que le sean familiares.
7 – Incluimos el nombre de la mascota y en este caso el nombre de la compañía para la que trabaja.
8 – Adicional podemos configurar palabras claves sobre el comportamiento que podamos identificar en el individuo sobre temas de interés.
9 – En unos pocos minutos podemos tener un poderoso directorio para proceder a ejecutar nuestro ataque de fuerza bruta!
Recuerda que la posibilidad de éxito de este tipo de ataques no esta totalmente garantizada y dependerá directamente de las nociones que tu objetivo tenga sobre el uso de contraseñas robustas, igualmente por experiencia propia me funciono muy bien esta herramienta para objetivos con un bajo conocimiento técnico.
Saludos!
0x00Sector!!