Pas de grande envolée lyrique cette semaine. Un simple billet sous la forme de pense-bête suffira.
voici une petite recette pour constituer rapidement un dico regroupant le jargon du client. Cela peut être utile pour réaliser un brute force rapide de clé WPA (les gros dico ne sont pas vraiment taillés pour attaquer cette techno en un minimum de temps) :
Tout d'abord, avec httrack (mon préféré) aspirer la partie du site web du client (ou de son intranet si dispo) qui regroupe l'essentiel de son jargon (cela peut être la liste de ces produits ou les pages de son support technique) :
Une fois le site aspiré, passer le résultat à la moulinette avec l'excellent wyd.pl de Max Moser et Martin Muench :
Faire un peu de tri :
Puis, retirer les mots usuels du dictionnaire français :
Après un peu de dépoussiérage à la mano, cela fournit un complément sympa pour votre liste de mots de passe par défaut...
Enfin, n'oubliez pas les jeux de mot basés sur le nom du client. Les plus bidons fonctionnent toujours le mieux...
voici une petite recette pour constituer rapidement un dico regroupant le jargon du client. Cela peut être utile pour réaliser un brute force rapide de clé WPA (les gros dico ne sont pas vraiment taillés pour attaquer cette techno en un minimum de temps) :
Tout d'abord, avec httrack (mon préféré) aspirer la partie du site web du client (ou de son intranet si dispo) qui regroupe l'essentiel de son jargon (cela peut être la liste de ces produits ou les pages de son support technique) :
# httrack "http://www.leclient.com/jargon/" -O "/root/websites/leclient" "+www.leclient.com/jargon/*" -vUne fois le site aspiré, passer le résultat à la moulinette avec l'excellent wyd.pl de Max Moser et Martin Muench :
# cd /usr/local/bin/wyd# ./wyd.pl -b -e -f -v -o wordlistleclient.txt /root/websites/leclient/www.leclient.com/*Faire un peu de tri :
# tr '[A-Z]' '[a-z]' <wordlistleclient.txt | sort | uniq > wordlistleclient-triee.txtPuis, retirer les mots usuels du dictionnaire français :
# Après un peu de dépoussiérage à la mano, cela fournit un complément sympa pour votre liste de mots de passe par défaut...
Enfin, n'oubliez pas les jeux de mot basés sur le nom du client. Les plus bidons fonctionnent toujours le mieux...
Articles
