dTools: Una eina per a generar diccionaris a partir de dominis… per ara!

Un cop em van dir que “un hacker era tan bo com ho era el seu diccionari”.  Tot i que no soc gens partidari d’aquesta frase s’ha de reconèixer que molts atacs acaben en èxit, o no, depenent del diccionari que utilitzis.  Els atacs contra WPA2, Hydra o Medusa, Jhon the Ripper i un llarg reguitzell de programes centrats en la tècnica de l’atac per diccionari son útil depenent de aquest element crític.  Per tant cal afinar-lo el millor possible per garantir les màximes possibilitats d’èxit.

Un primer pas és utilitzar diccionaris genèrics, d’una llengua donada, i creuar els dits per a que l’administrador o usuari utilitzin una paraula genèrica com a contrasenya.  Però en una auditoria seriosa és imprescindible utilitzar eines per a personalitzar aquests diccionaris.  Tot i que hi han algunes eines al respecte, no he trobat cap que fes el que jo necessitava: crear un diccionari a partir de les paraules del domini web del client auditat.

Per tant, davant la necessitat, he agafat per banda el Python (cada dia n’estic més content d’aquest llenguatge) i m’he posat a crear la meva pròpia eina, que en poca estona ha estat funcionant.  La idea és anar-la polint i ampliant, de fet ja tinc forces idees, però siusplau sigueu bons i si teniu idees o veieu error de codi, llengua, lògica, etc. comuniqueu-m’ho i ho arreglarem per a que tothom ho pugui gaudir.  Recordeu que aquest programa esta alliberat sota la llicència GPL-2.0.

El programa el podreu trobar al seu repositori de GitLab: dtools.

El seu us és d’allò més simple:

python dtools.py -d <domini> -o <output_file>

Per exemple:

Us de dtools.

Us de dtools.

El procés pot trigar força, ja que cada cop que troba una paraula verifica que no la tingui en el diccionari.   De totes formes, pàgines petites poden acabar generant diccionaris de 3000 paraules així que vigileu que l’hi demaneu.

A tall d’exemple, al executar-lo contra alquimiabinaria.cat he obtingut un diccionari de 53KB amb un total de 5359 paraules extretes directament del domini, després de processar els 436 enllaços diferents que hi ha trobat.

Resultat de dtools contra el domini alquimiabinaria.cat

Resultat de dtools contra el domini alquimiabinaria.cat

Tot i que aquest diccionari personalitzat no garanteix l’èxit del atac, incrementa les possibilitats al utilitzar les paraules emprades per el webmaster / empresa per a definir-se, per parlar del seu negoci, els seus productes, serveis, etc.  Això fa que ens apareguin paraules de caire tècnic  relacionades amb la seva activitat econòmica, paraules del seu entorn directe relacionades amb la seva localització o empreses amb que treballa i fins i tot paraules d’argot o dialecte relacionades directament amb les persones que integren aquella empresa.  Per tant, i a totes llums, augmenta en bona proporció les possibilitats d’èxit d’un atac per diccionari.

Ara treballaré per incloure-hi més opcions, algunes simples, d’altres més complexes i úniques i anar ampliant així les funcionalitats de l’eina.  Així que no us despisteu i aneu donant-hi un cop d’ull.

De nou demanar-vos la vostra col·laboració en el projecte, que el podem fer créixer entre tots, i de ben segur que acabarem tenint una eina molt versàtil i que ens serà de allò més útil en les nostres auditories!

Advertisements

~ per madyyelf a 20 Juny 2014.