Password Audit Wordlists
February 1, 2010 by alexos · 3 Comments
Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.
Conselho: Separe um HD só para guardá-las.
Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.
Segue um exemplo de utilização desta ferramenta:
perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\’\,\.\/\<\>\?\:\”\{\}\|\ > words.txt
O WG irá gerar o arquivo words.txt com uma lista de “palavras” com 08 a 64 caracteres de tamanho.
Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:
john -incremental=All –stdout > john_words.txt
O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção “ALL” poderá ser susbtituida por “Alpha” ou “Digit”, para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração john.conf.
Outra interessante solução é o site AWLG ( Associative Word List Generator ) . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.
Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:
Router/Switch default passwords
Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID’s e 170,000 senhas possuindo cerca de 7 GB.
WPA-PSK Table
Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando a mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo, comecei 09:00 hrs da manhã e até agora ( 14:00 hrs ) ele não devolveu a console.
A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém mantenho elas no Debian para facilitar meu dia a dia.
Instalando a placa wireless Broadcom 4312 no Debian
November 14, 2009 by alexos · 2 Comments
O Debian Squeeze está lindo no meu AA1 porém a interface de rede wireless Broadcom 4312 não foi reconhecida. Numa simples busca no Oráculo encontrei o driver for Linux desenvolvido pelo próprio fabricante.
Segue um simples howto desta instalação
Instale os pacotes necessários
aptitude install build-essential linux-headers-$(uname -r) wireless-tools
Baixe o driver de acordo com sua arquitetura
Como no meu caso estou usando o Debian 32 bits então baixei o driver para está arquitetura descompactando e compilando em seguida
mkdir -p ~/tmp/broadcom && cd ~/tmp/broadcom && wget -c http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
tar -xvf hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
make
Após a compilar o driver é necessário instalar o módulo do kernel
su -
mkdir -p /lib/modules/$(uname -r)/extra/wl && cp wl.ko /lib/modules/$(uname -r)/extra/wl
depmod -a -F /boot/System.map-$(uname -r) $(uname -r)
Inicie o módulo
echo ‘install wl /sbin/modprobe -qr b43 ssb; /sbin/modprobe –ignore-install wl $CMDLINE_OPTS’ >> /etc/modprobe.d/local.conf
modprobe wl
Adicione o módulo para que seja iniciado no boot
echo wl >> /etc/modules
Verifique se a placa foi reconhecida
iwconfig
wlan0 IEEE 802.11bg ESSID:” ”
Mode:Managed Frequency:2.437 GHz Access Point: 00:1B:11:F5:1B:22
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=43/70 Signal level=-67 dBm Noise level=-102 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Ative a interface
ifconfig wlan0 up
Aguarde um pouco para que o Network Manager detecte os APs e pronto.
Languages
English- Portuguese
Banners
-