jueves, 12 de mayo de 2016

YOW: ¿Rockyou.txt? ¿Qué es eso?

Optimizando el trabajo

Hola a todos hackers, hoy os traigo una prueba de concepto de una de las herramientas en las que he estado trabajando en los últimos meses. Se trata de YOW, son siglas de "Your Own Wordlist", es decir, tu propio diccionario.

¿Recuerdan esta escena de Mr.Robot?




Me di cuenta de que no disponía de ninguna herramienta en Kali Linux o similares que me consiguiera hacer algo parecido (y si estaba, no la encontraba). Un diccionario personalizado. Poder crear tu propio diccionario de posibles contraseñas a partir de ingeniería social.



En el vídeo, Elliot obtiene algunas palabras clave durante la conversación telefónica con su víctima. Estas palabras, que forman parte de su diccionario, es muy probable que también se encuentren en la contraseña de la víctima.

Listo para un ataque por fuerza bruta personalizado.

No más contraseñas sin sentido, no más big.txt, ni más rockyou.txt. No más pruebas de palabras y palabras sin sentido alguno.

Algo más sobre YOW


YOW es una herramienta realizada en python y proporciona una manera limpia y sencilla de hacer tus propios diccionarios para poder usarlos en ataques por fuerza bruta dirigidos usando otras herramientas auxiliares como Medusa o John the ripper.

Actualmente se encuentra en su versión v1.1, en la cual se añadieron algunas características nuevas como la compatibilidad entre python2 y python3 en la entrada de texto o la posibilidad de mandar a YOW un archivo de texto con la lista entera de palabras clave.

Prueba de concepto


Vamos a poner un ejemplo, supongamos que queremos realizar un ataque por fuerza bruta a una persona que conocemos o que sabemos algo de información sobre ella. Nombre, apellidos, teléfonos, direcciones de casa, nombres de mascota, de novio...cualquier cosa. ¡¡Información!!

Si os paráis a pensar un momento, es probable que muchos de vosotros tenga o haya tenido recientemente una contraseña de este tipo, que involucre información personal. Con mayor o menor precisión, pero en cuyo contenido podríamos detectar algo tuyo, personal.

¿Me equivoco?

Volvamos al ejemplo, supongamos que queremos atacar a Michael Hansen, como Elliot. Se trata de un ataque dirigido, sabemos quién es la víctima, sólo tenemos que conocerla mejor.

Elliot sigue a su víctima hasta un restaurante, donde está con Krista, su amante, cenando.

Tras algunos ataques de ingeniería social para obtener la dirección a la que se dirige el taxi con su víctima, logra interceptarle y, ya en persona, obtener su número de teléfono.

A partir de ahí, Elliot se hace pasar por un técnico de su banco para obtener algo más de información utilizando preguntas típicas de una verificación de usuario.


Vamos al lío:


Tras ejecutar la herramienta, lo primero que se nos pide es darle nombre al fichero de salida que contendrá nuestro diccionario personalizado, en este caso le he llamado "michaelhansen.txt"


Tras darle este nombre, nos pedirá palabras clave (key words) que contendrá el diccionario y que será las que nos darán las múltiples combinaciones posibles.


Una vez hayamos terminado de introducir estas key words, sólo tenemos que cortar la entrada de datos escribiendo 'quit'. En ese momento, YOW generará un archivo con posibles combinaciones de las palabras añadidas al diccionario y las sacará en un archivo de salida (que se guarda en esa misma carpeta)


Si abrimos el archivo, tal y como vemos en esta última captura de pantalla, contiene todas las combinaciones posibles de palabras dadas. Algunas con más posibilidades de acierto que otras, sin duda alguna, pero todas válidas puesto que tienen relación con la víctima.

Ya tenemos nuestro diccionario personalizado para realizar un posible ataque por fuerza bruta.

Cómo funciona


Usar YOW es muy fácil, simplemente tenéis que clonar el siguiente repositorio de Github



git clone https://github.com/juanvelascogomez/YOW.git
Y lanzarlo usando python desde consola o desde el IDE de trabajo que tengais.

python yow.py
Otra posibilidad, como ya hemos comentado, es dar a YOW un archivo de texto con el que trabajar, simplemente:

python yow.py filename
Y seguir los pasos que indica el programa.


Eso es todo amigos, espero que les haya gustado y que usen esta herramienta si la ven útil.



Pero siempre para hacer el bien, no sean malos.

Nos vemos pronto por bares y eventos.

Aprovecho para comentaros que realizaré un curso de Hacking con Python a finales de este mes, estáis a tiempo de apuntaros todavía.

Si queréis saber más sobre ello, aquí os dejo la información del curso y el correo con el que tenéis que contactar si queréis apuntaros.


1 comentario:

Google Analytics