Crear lista de palabras desde Twitter usando Twofi

Twofi

Twofi fue escrito por Robin Wood en DigNinja. Esta herramienta se puede usar para capturar el contenido de la cuenta de Twitter de un usuario o de una compañía. Esta herramienta permite crear listas de palabras personalizadas para descifrar contraseñas.

Para ejecutar Twofi:

Teclee twofi en el terminal de Linux como se muestra a continuación:

  • Antes de usar twofi, debe tener una cuenta de desarrollador de Twitter y la clave API de Twitter
  • Si twofi no está instalado, teclee: git clone http://github.com/digininja/twofi para su instalación
  • El archivo de configuración para twofi es /etc/twofi/twofi.yml como se muestra a continuación:

 

  • Ahora debemos mencionar la clave API de Twitter en el archivo yml
  • Para crear las claves API vaya a http://apps.twitter.com y cree una cuenta de desarrollador de Twitter
  • Introduzca la clave que ha creado a partir de la cuenta de desarrollador de Twitter en yml

  • Después de guardar la clave de la API, verá algo como esto a continuación:

Por razones de seguridad las claves se han marcado en rojo en las capturas de pantalla. La clave anterior es sólo para fines de prueba.

  • Ahora teclee twofi -c -u hack como se muestra a continuación:

  • En la captura de pantalla anterior, la lista se puede usar para crear la lista de palabras para atacar en cualquier cuenta en Twitter y otros ataques de fuerza bruta

Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética han descubierto que los hackers maliciosos utilizan este tipo de herramientas para crear listas de palabras para romper contraseñas con ataques de fuerza bruta y otras variantes de ataques.