El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 26-04-2021 17:40:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,562

Depuración de diccionarios con clean_wordlist.sh

Depuración de diccionarios con clean_wordlist.sh

giphy.gif

  clean_wordlist.sh es un programa escrito en bash por BonJarber pensado para quitar las contraseñas que consideramos cómo inútiles en nuestros diccionarios.
Un punto muy a favor de este script es su sencillez.
Es extremadamente sencillo modificar, añadir o anular una(s) reglas   
El script se ejecuta sin opciones.

bash clean_wordlist.sh diccionario.txt

Obtendremos en el mismo directorio a un diccionario depurado llamado (tomando en ejemplo un diccionario llamado diccionario.txt)

diccionario.txt_cleaned

Estas son las reglas que se aplican para quitar contraseñas

  • quitar los password conteniendo los caracteres ! ( , %

  • las contraseñas con más de 100 caracteres

  • las contraseñas con 4 o más números seguidos

  • las contraseñas que acaban con 3 o más números (probablemente un ID)

  • las contraseñas compuestas con 32 caracteres con solo minúsculas y números (probablemente un md5)

  • las contraseñas con un numero seguido por 5 numeros o letras capitales (probablemente un ID)

  • las contraseñas con más de 6 directorios

  • las contraseñas que son UUIDs

  • las contraseñas con una ensalada de letras y numeros

  • las contraseñas con extensiones png, jpg, jpeg, gif, svg, bmp, ttf, avif, wav, mp4, aac, ajax, css, all

  • las lineas blancas

  Vemos que el depurador está pensado para contraseñas "humanas" y no está enfocado al wifi
Tal cuál su validez sería más para redes con eSSID cambiados (si un usuario cambia el essid es más que probable que haya cambiado la contraseña)
El interés parece limitado pero les invito a echar un ojo a las reglas:

regexes=(
    "[\!(,%]" # Ignore noisy characters
    ".{100,}" # Ignore lines with more than 100 characters (overly specific)
    "[0-9]{4,}" # Ignore lines with 4 or more consecutive digits (likely an id)
    "[0-9]{3,}$" # Ignore lines where the last 3 or more characters are digits (likely an id)
    "[a-z0-9]{32}" # Likely MD5 hash or similar
    "[0-9]+[A-Z0-9]{5,}" # Number followed by 5 or more numbers and uppercase letters (almost all noise)
    "\/.*\/.*\/.*\/.*\/.*\/.*\/" # Ignore lines more than 6 directories deep (overly specific)
    "\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" # Ignore UUIDs
    "[0-9]+[a-zA-Z]+[0-9]+[a-zA-Z]+[0-9]+" # Ignore multiple numbers and letters mixed together (likley noise)
    "\.(png|jpg|jpeg|gif|svg|bmp|ttf|avif|wav|mp4|aac|ajax|css|all)$" # Ignore low value filetypes
    "^$" # Ignores blank lines
)

Cada regla es una regla de expresión regulare hecha para  "grep" (muy intresante para aprender a usar esta potente herramienta)
Cada regla está anotado.
Podemos deshabilitar un regla gracias a la almohadilla. Por ejemplo si pensamos que hay uno de los caracteres especiales ! ( , % en la contraseña en uso, ponemos la almohadilla antes de la regla

regexes=(
#    "[\!(,%]" # Ignore noisy characte

 
  Sin estar acostumbrado a bash podemos modificar las reglas. Si os fijéis en la segunda regla "eliminar las contraseñas que contienen más de 100 caracteres", no tiene sentido para crack WPA visto que las contraseñas contienen un máximo de 64 caracteres.
La segunda regla es

    ".{100,}" # Ignore lines with more than 100 characters (overly specific)

Para que tenga sentido en un crack WPA cambiamos el valor 100 por 64

    ".{64,}" # Ignore lines with more than 100 characters (overly specific)

  Así que usar el script a palos secos para un crack WPA no tiene gran sentido pero si tomamos el tiempo de repasarlo aprenderemos cosas sobre el uso de expresiones regulares y haremos depuraciones interesantes.

fuente

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
5 516 Ayer 22:58:16 por kcdtv
3 2106 Ayer 22:50:23 por kcdtv
9 721 Ayer 22:46:49 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 18 ]
427 52479 04-08-2022 19:45:32 por disquette
Error de inicio en entorno gráfico por Hunter310#  [ 1 2 ]
25 15793 03-08-2022 16:49:00 por javierbu

Pie de página

Información del usuario

Ultimo usuario registrado: ronnald
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 2,334
Número total de temas: 1,593
Número total de mensajes: 15,197

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36