De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Password Audit Wordlists

Colaboração: Alexandro Silva

Data de Publicação: 03 de março de 2010

Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.

Conselho: Separe um HD só para guardá-las.

Começo pelo WG (Word Lists Generator), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.

Segue um exemplo de utilização desta ferramenta:

  perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\'\,\.\/\<\>\?\:\"\{\}\|\ > words.txt

O WG irá gerar o arquivo words.txt com uma lista de "palavras" com 08 a 64 caracteres de tamanho.

Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:

  john -incremental=All --stdout > john_words.txt

O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção** "ALL"** poderá ser susbtituida por "Alpha" ou "Digit", para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração < em>john.conf</em>.

Outra interessante solução é o site AWLG (Associative Word List Generator). Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.

Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:

Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID's e 170,000 senhas possuindo cerca de 7 GB.

Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando há mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo. Comecei às 09:00 hrs da manhã e até agora (14:00 hrs) ele não devolveu a console.

A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém eu as mantenho no Debian para facilitar meu dia a dia.

Blog do Autor: http://blog.alexos.com.br/

Off-topic: Truques para abastecer de combustível o seu automóvel

O autor deste texto trabalha numa refinaria a 31 anos.

1º Truque

Encher o tanque pela manhã cedo. A temperatura ambiente e do solo é mais baixa. Todas as estações de serviço têm seus depósitos debaixo terra. Ao estar mais fria a terra, a densidade da gasolina e do diesel é menor. O contrário se passa durante o dia, quando a temperatura do solo sobe, e os combustíveis tendem a expandir-se. Por isto, se você enche o tanque ao meio dia, pela tarde ou ao anoitecer, o litro de combustível não será um litro exatamente. Na indústria petrolífera a gravidade específica e a temperatura de um solo têm um papel muito importante. Onde eu trabalho cada carregamento de combustível nos caminhões é cuidadosamente controlado no que diz respeito à temperatura. Para que a cada galão vertido no tanque do caminhão seja exato.

2º Truque

Quando encher o tanque, não aperte a pistola ao máximo. Segundo a pressão que se exerça sobre a pistola, a velocidade pode ser lenta, média ou alta. Prefira sempre o modo mais lento e poupará mais dinheiro. Ao surtir mais lentamente, cria-se menos vapor, e a maior parte do vertido converte-se num cheio eficaz. Todas as mangueiras surtidoras devolvem o vapor ao tanque. Se encherem o tanque apertando a pistola ao máximo uma verdadeira percentagem do precioso líquido que entra no depósito se transforma em vapor e volta pela mangueira do surtidor ao depósito da estação, com o qual, conseguem menos combustível pelo mesmo dinheiro.

3º Truque

Encher o tanque antes que este baixe da metade. Quanto mais combustível tenha no depósito, menos ar há no mesmo. O combustível se evapora mais rapidamente do que você pensa. Os grandes depósitos cisterna das refinarias têm tetos flutuantes no interior, mantendo o ar separado do combustível, com o objetivo de manter a evaporação ao mínimo.

4º Truque

Não encher o tanque quando o posto estiver sendo reabastecido, e nem imediatamente depois. Se você chega ao posto de serviço e vê um caminhão-tanque que está repondo os tanques subterrâneos da mesma, ou os acaba de reabastecer, evite, se puder, abastecer na dita estação nesse momento. Ao reabastecer os tanques, move-se o combustível restante nos mesmos e os sedimentos do fundo. Assim sendo você corre o risco de abastecer combustível sujo.

E a última dica:

Nunca deixe seu tanque esvaziar para reabastecer. Quanto menos combustível no tanque mais força a bomba de combustível tem que fazer, reduzindo sua vida útil.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Alexandro Silva