Foro Wifi-libre.com

Depuración de diccionarios con clean_wordlist.sh

  clean_wordlist.sh es un programa escrito en bash por BonJarber pensado para quitar las contraseñas que consideramos cómo inútiles en nuestros diccionarios.
Un punto muy a favor de este script es su sencillez.
Es extremadamente sencillo modificar, añadir o anular una(s) reglas   
El script se ejecuta sin opciones.

bash clean_wordlist.sh diccionario.txt

Obtendremos en el mismo directorio a un diccionario depurado llamado (tomando en ejemplo un diccionario llamado diccionario.txt)

diccionario.txt_cleaned

Estas son las reglas que se aplican para quitar contraseñas

• quitar los password conteniendo los caracteres ! ( , %

• las contraseñas con más de 100 caracteres

• las contraseñas con 4 o más números seguidos

• las contraseñas que acaban con 3 o más números (probablemente un ID)

• las contraseñas compuestas con 32 caracteres con solo minúsculas y números (probablemente un md5)

• las contraseñas con un numero seguido por 5 numeros o letras capitales (probablemente un ID)

• las contraseñas con más de 6 directorios

• las contraseñas que son UUIDs

• las contraseñas con una ensalada de letras y numeros

• las contraseñas con extensiones png, jpg, jpeg, gif, svg, bmp, ttf, avif, wav, mp4, aac, ajax, css, all

• las lineas blancas

  Vemos que el depurador está pensado para contraseñas "humanas" y no está enfocado al wifi
Tal cuál su validez sería más para redes con eSSID cambiados (si un usuario cambia el essid es más que probable que haya cambiado la contraseña)
El interés parece limitado pero les invito a echar un ojo a las reglas:

regexes=(
    "[\!(,%]" # Ignore noisy characters
    ".{100,}" # Ignore lines with more than 100 characters (overly specific)
    "[0-9]{4,}" # Ignore lines with 4 or more consecutive digits (likely an id)
    "[0-9]{3,}$" # Ignore lines where the last 3 or more characters are digits (likely an id)
    "[a-z0-9]{32}" # Likely MD5 hash or similar
    "[0-9]+[A-Z0-9]{5,}" # Number followed by 5 or more numbers and uppercase letters (almost all noise)
    "\/.*\/.*\/.*\/.*\/.*\/.*\/" # Ignore lines more than 6 directories deep (overly specific)
    "\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" # Ignore UUIDs
    "[0-9]+[a-zA-Z]+[0-9]+[a-zA-Z]+[0-9]+" # Ignore multiple numbers and letters mixed together (likley noise)
    "\.(png|jpg|jpeg|gif|svg|bmp|ttf|avif|wav|mp4|aac|ajax|css|all)$" # Ignore low value filetypes
    "^$" # Ignores blank lines
)

Cada regla es una regla de expresión regulare hecha para  "grep" (muy intresante para aprender a usar esta potente herramienta)
Cada regla está anotado.
Podemos deshabilitar un regla gracias a la almohadilla. Por ejemplo si pensamos que hay uno de los caracteres especiales ! ( , % en la contraseña en uso, ponemos la almohadilla antes de la regla

regexes=(
#    "[\!(,%]" # Ignore noisy characte

 
  Sin estar acostumbrado a bash podemos modificar las reglas. Si os fijéis en la segunda regla "eliminar las contraseñas que contienen más de 100 caracteres", no tiene sentido para crack WPA visto que las contraseñas contienen un máximo de 64 caracteres.
La segunda regla es

    ".{100,}" # Ignore lines with more than 100 characters (overly specific)

Para que tenga sentido en un crack WPA cambiamos el valor 100 por 64

    ".{64,}" # Ignore lines with more than 100 characters (overly specific)

  Así que usar el script a palos secos para un crack WPA no tiene gran sentido pero si tomamos el tiempo de repasarlo aprenderemos cosas sobre el uso de expresiones regulares y haremos depuraciones interesantes.

fuente

• clean_wordlist.sh by Jon Barber @ Github