El libre pensamiento para un internet libre
No estas registrado.
clean_wordlist.sh es un programa escrito en bash por BonJarber pensado para quitar las contraseñas que consideramos cómo inútiles en nuestros diccionarios.
Un punto muy a favor de este script es su sencillez.
Es extremadamente sencillo modificar, añadir o anular una(s) reglas
El script se ejecuta sin opciones.
bash clean_wordlist.sh diccionario.txt
Obtendremos en el mismo directorio a un diccionario depurado llamado (tomando en ejemplo un diccionario llamado diccionario.txt)
diccionario.txt_cleaned
Estas son las reglas que se aplican para quitar contraseñas
quitar los password conteniendo los caracteres ! ( , %
las contraseñas con más de 100 caracteres
las contraseñas con 4 o más números seguidos
las contraseñas que acaban con 3 o más números (probablemente un ID)
las contraseñas compuestas con 32 caracteres con solo minúsculas y números (probablemente un md5)
las contraseñas con un numero seguido por 5 numeros o letras capitales (probablemente un ID)
las contraseñas con más de 6 directorios
las contraseñas que son UUIDs
las contraseñas con una ensalada de letras y numeros
las contraseñas con extensiones png, jpg, jpeg, gif, svg, bmp, ttf, avif, wav, mp4, aac, ajax, css, all
las lineas blancas
Vemos que el depurador está pensado para contraseñas "humanas" y no está enfocado al wifi
Tal cuál su validez sería más para redes con eSSID cambiados (si un usuario cambia el essid es más que probable que haya cambiado la contraseña)
El interés parece limitado pero les invito a echar un ojo a las reglas:
regexes=(
"[\!(,%]" # Ignore noisy characters
".{100,}" # Ignore lines with more than 100 characters (overly specific)
"[0-9]{4,}" # Ignore lines with 4 or more consecutive digits (likely an id)
"[0-9]{3,}$" # Ignore lines where the last 3 or more characters are digits (likely an id)
"[a-z0-9]{32}" # Likely MD5 hash or similar
"[0-9]+[A-Z0-9]{5,}" # Number followed by 5 or more numbers and uppercase letters (almost all noise)
"\/.*\/.*\/.*\/.*\/.*\/.*\/" # Ignore lines more than 6 directories deep (overly specific)
"\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" # Ignore UUIDs
"[0-9]+[a-zA-Z]+[0-9]+[a-zA-Z]+[0-9]+" # Ignore multiple numbers and letters mixed together (likley noise)
"\.(png|jpg|jpeg|gif|svg|bmp|ttf|avif|wav|mp4|aac|ajax|css|all)$" # Ignore low value filetypes
"^$" # Ignores blank lines
)
Cada regla es una regla de expresión regulare hecha para "grep" (muy intresante para aprender a usar esta potente herramienta)
Cada regla está anotado.
Podemos deshabilitar un regla gracias a la almohadilla. Por ejemplo si pensamos que hay uno de los caracteres especiales ! ( , % en la contraseña en uso, ponemos la almohadilla antes de la regla
regexes=(
# "[\!(,%]" # Ignore noisy characte
Sin estar acostumbrado a bash podemos modificar las reglas. Si os fijéis en la segunda regla "eliminar las contraseñas que contienen más de 100 caracteres", no tiene sentido para crack WPA visto que las contraseñas contienen un máximo de 64 caracteres.
La segunda regla es
".{100,}" # Ignore lines with more than 100 characters (overly specific)
Para que tenga sentido en un crack WPA cambiamos el valor 100 por 64
".{64,}" # Ignore lines with more than 100 characters (overly specific)
Así que usar el script a palos secos para un crack WPA no tiene gran sentido pero si tomamos el tiempo de repasarlo aprenderemos cosas sobre el uso de expresiones regulares y haremos depuraciones interesantes.
fuente
clean_wordlist.sh by Jon Barber @ Github
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
WPA por defecto de distintos routers por loader
|
5 | 516 | Ayer 22:58:16 por kcdtv |
Problema Extraño TP-Link CPE 610 por santyebou
|
3 | 2106 | Ayer 22:50:23 por kcdtv |
9 | 721 | Ayer 22:46:49 por kcdtv | |
Pegado: |
427 | 52479 | 04-08-2022 19:45:32 por disquette |
|
25 | 15793 | 03-08-2022 16:49:00 por javierbu |
Ultimo usuario registrado: ronnald
Usuarios registrados conectados: 0
Invitados conectados: 5
Número total de usuarios registrados: 2,334
Número total de temas: 1,593
Número total de mensajes: 15,197
Atom tema feed - Impulsado por FluxBB