El libre pensamiento para un internet libre
No estas registrado.
clean_wordlist.sh es un programa escrito en bash por BonJarber pensado para quitar las contraseñas que consideramos cómo inútiles en nuestros diccionarios.
Un punto muy a favor de este script es su sencillez.
Es extremadamente sencillo modificar, añadir o anular una(s) reglas
El script se ejecuta sin opciones.
bash clean_wordlist.sh diccionario.txt
Obtendremos en el mismo directorio a un diccionario depurado llamado (tomando en ejemplo un diccionario llamado diccionario.txt)
diccionario.txt_cleaned
Estas son las reglas que se aplican para quitar contraseñas
quitar los password conteniendo los caracteres ! ( , %
las contraseñas con más de 100 caracteres
las contraseñas con 4 o más números seguidos
las contraseñas que acaban con 3 o más números (probablemente un ID)
las contraseñas compuestas con 32 caracteres con solo minúsculas y números (probablemente un md5)
las contraseñas con un numero seguido por 5 numeros o letras capitales (probablemente un ID)
las contraseñas con más de 6 directorios
las contraseñas que son UUIDs
las contraseñas con una ensalada de letras y numeros
las contraseñas con extensiones png, jpg, jpeg, gif, svg, bmp, ttf, avif, wav, mp4, aac, ajax, css, all
las lineas blancas
Vemos que el depurador está pensado para contraseñas "humanas" y no está enfocado al wifi
Tal cuál su validez sería más para redes con eSSID cambiados (si un usuario cambia el essid es más que probable que haya cambiado la contraseña)
El interés parece limitado pero les invito a echar un ojo a las reglas:
regexes=(
"[\!(,%]" # Ignore noisy characters
".{100,}" # Ignore lines with more than 100 characters (overly specific)
"[0-9]{4,}" # Ignore lines with 4 or more consecutive digits (likely an id)
"[0-9]{3,}$" # Ignore lines where the last 3 or more characters are digits (likely an id)
"[a-z0-9]{32}" # Likely MD5 hash or similar
"[0-9]+[A-Z0-9]{5,}" # Number followed by 5 or more numbers and uppercase letters (almost all noise)
"\/.*\/.*\/.*\/.*\/.*\/.*\/" # Ignore lines more than 6 directories deep (overly specific)
"\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" # Ignore UUIDs
"[0-9]+[a-zA-Z]+[0-9]+[a-zA-Z]+[0-9]+" # Ignore multiple numbers and letters mixed together (likley noise)
"\.(png|jpg|jpeg|gif|svg|bmp|ttf|avif|wav|mp4|aac|ajax|css|all)$" # Ignore low value filetypes
"^$" # Ignores blank lines
)
Cada regla es una regla de expresión regulare hecha para "grep" (muy intresante para aprender a usar esta potente herramienta)
Cada regla está anotado.
Podemos deshabilitar un regla gracias a la almohadilla. Por ejemplo si pensamos que hay uno de los caracteres especiales ! ( , % en la contraseña en uso, ponemos la almohadilla antes de la regla
regexes=(
# "[\!(,%]" # Ignore noisy characte
Sin estar acostumbrado a bash podemos modificar las reglas. Si os fijéis en la segunda regla "eliminar las contraseñas que contienen más de 100 caracteres", no tiene sentido para crack WPA visto que las contraseñas contienen un máximo de 64 caracteres.
La segunda regla es
".{100,}" # Ignore lines with more than 100 characters (overly specific)
Para que tenga sentido en un crack WPA cambiamos el valor 100 por 64
".{64,}" # Ignore lines with more than 100 characters (overly specific)
Así que usar el script a palos secos para un crack WPA no tiene gran sentido pero si tomamos el tiempo de repasarlo aprenderemos cosas sobre el uso de expresiones regulares y haremos depuraciones interesantes.
fuente
clean_wordlist.sh by Jon Barber @ Github
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
8 | 279 | Hoy 19:18:47 por kcdtv | |
0 | 113 | 26-01-2023 19:35:15 por kcdtv | |
Pegado: |
24 | 2176 | 26-01-2023 19:00:06 por Koala |
2 | 222 | 20-01-2023 17:47:01 por kcdtv | |
3 | 384 | 17-01-2023 22:46:55 por kcdtv |
Ultimo usuario registrado: Ankaa
Usuarios registrados conectados: 0
Invitados conectados: 13
Número total de usuarios registrados: 2,421
Número total de temas: 1,628
Número total de mensajes: 15,484
Atom tema feed - Impulsado por FluxBB