En tutoriales anteriores hemos abordado la creación de listas de palabras con herramientas como Crunch. Ahora, los especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán otra herramienta que permite la recopilación de su propio diccionario o lista de palabras.
- Esta herramienta también le permite excluir del diccionario cualquier palabra que ya haya usado en el ataque para evitar repeticiones
- Hay un módulo de “pase de letra” que le permite incluir frases y letras de artistas en el diccionario
- Esta herramienta hace preguntas de forma interactiva sobre el objetivo del objetivo bajo ataque y luego crea una lista de palabras reemplazando las letras de las palabras que se le dan con símbolos y números
Pasos a seguir
La herramienta se llama Bopscrk y está escrita en el lenguaje Python. Además, los expertos en ciberseguridad y forense digital señalan que la herramienta está disponible en el siguiente enlace: https://github.com/r3nt0n/bopscrk.
- Para instalar en Kali Linux, escriba en la terminal:
git clone https://github.com/r3nt0n/bopscrk.git
- Luego vaya al directorio bopscrk y ejecute el siguiente script:
python3 bopscrk.py –i
Después de responder las preguntas del sistema, los expertos en ciberseguridad recomiendan establecer los siguientes que se ofrecen a nuestra atención:
- Longitud mínima – 8
- Longitud máxima – 16
- Nombre – Vladimir
- Apellido – Yagodichkin
- Fecha de nacimiento – 20 de diciembre de 1987
- Palabras adicionales asociadas con el objetivo, separadas por comas: honda, zenit, warcraft
- Configurar los parámetros para reemplazar letras con números, así como la sustitución de caracteres especiales al principio y al final de la contraseña – respondemos “y”
- Cuántas palabras vamos a combinar – indique 2
- El nombre del artista cuyas letras queremos agregar – saltemos, más sobre eso a continuación
- Excluir palabras de otro diccionario – aquí podemos indicar la ruta al diccionario – saltar
- Seleccione el archivo con el resultado, por defecto tmp.txt en el directorio actual – déjelo como está
La salida ofrece al menos 260449 posibles valores de contraseña.
- Veamos el contenido del archivo en el editor nano
- Podemos usar el archivo especificado para atacar
- Ahora consideraremos la función más interesante, a saber, el uso de frases de la letra de las canciones de los artistas, para esto volveremos a ingresar
python3 bopscrk.py –i
- Omitimos todos los valores sugeridos, excepto la longitud mínima y máxima: colocamos 20 caracteres cada uno (para mayor claridad) y nos detenemos en “Nombres de artistas para buscar letras de canciones (separados por comas)”, en la línea especificada, ingrese, por ejemplo, 2pac
- Vemos que el instrumento ha encontrado 1244 canciones del artista especificado y comienza a trabajar con ellas
- Como resultado, obtenemos el resultado, por supuesto que es mejor mezclar con caracteres especiales y números
Conclusión
Hemos visto cómo generar listas de palabras usando letras de canciones, lo cual puede ser muy divertido para atacar a sus amigos. Los expertos de en ciberseguridad de IICS recomiendan usar esta herramienta sólo con fines didácticos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
