Pedro Pereira
No post “Gerando sua própria wordlist com Crunch” eu te mostrei o Crunch: uma ferramenta especializada em gerar wordlists da maneira que você quiser, definindo tamanho mínimo e máximo, quais caracteres vão participar, se números entrarão na string gerada, se há alguma parte fixa na senha, etc (se você não leu, agora é uma boa hora pra fazer isso! Vai lá que eu te espero :)). Aqui, vou mostrar para você o WYD.
Como você já deve ter percebido, pessoas não são muito criativas na hora de criar senhas. Principalmente senhas complexas. Pode ser que, ao criar uma senha, a pessoa simplesmente decidiu usar o nome do produto que a empresa vende, o nome do departamento ou mesmo o nome de algum dos funcionários da empresa. A boa notícia é que é muito provável que estes nomes estejam listados no site da empresa. Ou seja, basta você criar uma wordlist baseada no conteúdo do site da empresa.
A ótima notícia é que o WYD gera este tipo de wordlist para você automaticamente, bastando fazer o download das páginas do site no qual você quer se basear. A ferramenta é GPL e foi desenvolvida por Max Moser e Martin J. Muench utilizando a linguagem PERL e a versão disponibilizada no BackTrack é a 0.2.
Neste post, vou te ensinar a usar o WYD que já vem por padrão no BackTrack 4.
Fazendo o download do site alvo
Para que o WYD funcione, é preciso que os arquivos que serão lidos por ele estejam armazenados localmente no seu computador. Para conseguirmos isso, vamos utilizar o wget:
# wget -r www.empresa.com.br
Será criado um diretório no seu local atual com o endereço do site (no nosso caso, seria criado um diretório chamado www.empresa.com.br).
Depois que ele finalizar todo o download, devemos instalar as dependências para que tudo funcione.
Instalando os módulos necessários
Para utilizar todas as funcionalidades do WYD você vai precisar instalar alguns módulos para funções específicas.
O primeiro é o OpenOffice::OODoc, que você pode instalar pelo CPAN mesmo:
# perl -MCPAN -e shell
# install OpenOffice::OODoc
Os três outros módulos, eu tive que instalar à mão. Mas foi bem simples e rápido. Comecei pelo catdoc.
O site oficial (www.45.free.net/~vitus/software/catdoc) está fora do ar enquanto escrevo este artigo. Não sei se é azar ou realmente o site foi removido, por isso acabei fazendo o download do site linux.softpedia.com/progDownload/catdoc-Download-5408.html. Pode escolher qualquer um dos mirrors disponibilizados pelo site e, quando o download finalizar, faça o seguinte:
# tar xzvf catdoc-0.94.tar.gz
# ./configure
# make
# make install
Pronto! Mais uma dependência resolvida. Agora vamos instalar o JHead. Acesse o site www.sentex.net/~mwandel/jhead e faça o download da versão mais recente (2.90 enquanto escrevo este texto). Quando o download for concluído:
# tar xzvf jhead-latest.tar.gz
# cd jhead-2.90
# make
Se tudo correr bem, o jhead será compilado e instalado. Agora, só falta instalar a mp3info. Para isso, acesse o site www.ibiblio.org/mp3info e faça o download. Quando concluir:
# cd mp3info-0.8.5a
# make mp3info
# make install-mp3info
Agora sim! Todas as dependências resolvidas, podemos usar o WYD com todas as funcionalidades disponíveis. Porém, se você não quer ter o trabalho de instalar estas dependências, basta pressionar Enter quando o WYD reclamar da falta delas.
Gerando a wordlist com WYD
Agora que já temos todos os arquivos com as palavras que vamos usar e as dependências instaladas, podemos gerar a wordlist. O WYD fica localizado no diretório /pentest/password/wyd no BackTrack. O comando para gerar a wordlist à partir de uma página HTML é o seguinte:
# /pentest/password/wyd/wyd.pl -o /tmp/wordlist.txt pagina.html
Assim, todas as palavras encontradas na página serão colocadas na wordlist. Para gerar a wordlist à partir de todas as páginas presentes em um diretório:
# /pentest/password/wyd/wyd.pl -o /tmp/wordlist.txt www.empresa.com.br/
Não se esqueça de substituir “www.empresa.com.br/” pelo diretório no qual você salvou todas as páginas do site que será a base para a geração da sua wordlist.
Conclusão
O WYD é mais uma ferramenta importante quando se está realizando um pentest. Uma wordlist focada na empresa que se está testando é muito valiosa e pode ser de muita ajuda em diversas situações.
Espero que o texto te ajude a entender melhor a ferramenta. Se tiver algum problema, encontrar erros no texto, etc. deixe um comentário!
Posts relacionados:
Acompanhe!
Creative Commons
Esta obra escrita por Pedro Augusto de Oliveira Pereira está licensiada sob a Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 3.0 Brasil License.
Mais lidos
- iRedMail: Servidor de e-mails fácil e rápido
- Auditando senhas com o John The Ripper
- Configuração de roteadores Cisco
- Instalação do Ocomon no CentOS 5.3
- SSH sem senha: autenticação através de certificados RSA
Busca
Últimas mensagens no Twitter
- Oops... o certo é http://t.co/pcrchhEA :) tô meio com sono heheh
- http://t.co/fis7OXdn -> Excelente site pra aprender a programar em JavaScript :)
- RT @ethicalhack3r: Making your own [programming] language [in PHP] - http://t.co/AldDw8qD
- Esse negócio de snapshot do virtualbox poderia ser mto melhor, né? Tipo o do VMWare workstation, por exemplo.
- RT @garotasemfio: Quero ganhar um gift card Evernote Premium da @garotasemfio, @viniciuslobo e @evernote_br http://t.co/OfpuVAXG
1 comentário
Gerson
12|Oct|2010 1Excelente dica, porém tive problema na execução: Após tudo instalado e o comando
# /pentest/password/wyd/wyd.pl -o /tmp/wordlist.txt http://www.empresa.com.br/
obtive
Can’t locate object method “init” via package “wlgmod::doc” (pheraps you forgot to load “wlgmod::doc”?) at /pentest/password/wyd/wyd.pl line 284.
Vi que na mesmo diretório do wyd existe o diretório wlgmod, mas não sei como carregá-lo. :(
Deixe seu comentário!