Siempre tuve un inconveniente con los ataques de fuerza bruta, la mayoría de las veces necesitas un buen diccionario – En este punto seguro habrá discusión tipo “los ataques de diccionario son diferentes a los de fuerza bruta” o “¿los ataques de diccionario son subtipo de ataques de fuerza bruta?”, y no importa -.
Existen excelentes diccionarios en la web sin embargo son muy pesados, y cuesta trabajo descargarlos y a veces almacenarlos, algunos caben en un DVD pero otros son mucho más grandes depende de nuestras necesidades y la calidad del diccionario.
Por eso algunas veces es conveniente crearlos a la medida de nuestras necesidades, así ahorramos tiempo y optimizamos los diccionarios usados para nuestros experimentos.
Por eso existen cosas como FTS-WS-Dictool, que permite crear y modificar diccionarios dependiendo de nuestras necesidades.
Cosas interesantes que puede hacer:
- Genera diccionarios, puede basarse en fechas o información personal.
- Podemos elegir el tipo de símbolos usar: números, letra, alfanuméricos y también símbolos.
- Podemos elegir el tamaño de la palabra.
- Edición de diccionarios.
Por ejemplo, la mayoría de los usuarios tienen sus claves WPA-PSK elaboradas solo con números (diez dígitos es lo convencional), por lo que un diccionario adecuado sería generado así:
$FTS-WS-DicTool -s 10 -e 10 -w 0 > dic
El resultado es una lista de 69.4GB con 6773081181 palabras diferentes. Para que no digan que es un problema, recuerden usar split para dividir ese gran diccionario en partes más pequeñas que puedan ser leídos y editados fácilmente.
Y queremos unas listas de hash MD5 una idea inicial es:
$FTS-WS-DicTool -s 32 -e 32 -w 3 > dic
Obviamente no podemos solucionar el problema del tamaño, estos dos ejemplos requieren de mucho espacio de almacenamiento, pero podemos borrarlos y no dolerá tanto como si los hubiéramos descargado. El factor tiempo es mejor que en la descarga, el primero tarda 2 horas en mi laptop (turion x2, 3Gb RAM) pero estaba haciendo muchisimas cosas más además de la lista (incluida la edición de un vídeo), el segundo ejemplo todavía no lo intento, pero si dura un día en hacerse no se me hace mucho a comparación de lo que tardo en descargar una lista así de completa con mi conexión (1mb de bajada).
El tiempo que tardarán otros programas en procesar el diccionario es otro tema, es la parte mala del ataque de diccionario.
