Twofi
Twofi fue escrito por Robin Wood en DigNinja. Esta herramienta se puede usar para capturar el contenido de la cuenta de Twitter de un usuario o de una compañía. Esta herramienta permite crear listas de palabras personalizadas para descifrar contraseñas.
Para ejecutar Twofi:
Teclee twofi en el terminal de Linux como se muestra a continuación:
- Antes de usar twofi, debe tener una cuenta de desarrollador de Twitter y la clave API de Twitter
- Si twofi no está instalado, teclee: git clone https://github.com/digininja/twofi para su instalación
- El archivo de configuración para twofi es /etc/twofi/twofi.yml como se muestra a continuación:
- Ahora debemos mencionar la clave API de Twitter en el archivo yml
- Para crear las claves API vaya a https://apps.twitter.com y cree una cuenta de desarrollador de Twitter
- Introduzca la clave que ha creado a partir de la cuenta de desarrollador de Twitter en yml
- Después de guardar la clave de la API, verá algo como esto a continuación:
Por razones de seguridad las claves se han marcado en rojo en las capturas de pantalla. La clave anterior es sólo para fines de prueba.
- Ahora teclee twofi -c -u hack como se muestra a continuación:
- En la captura de pantalla anterior, la lista se puede usar para crear la lista de palabras para atacar en cualquier cuenta en Twitter y otros ataques de fuerza bruta
Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética han descubierto que los hackers maliciosos utilizan este tipo de herramientas para crear listas de palabras para romper contraseñas con ataques de fuerza bruta y otras variantes de ataques.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad