El proceso de auditoría de seguridad es una tarea importante para asegurar que una organización no sea vulnerable a ataques externos. Una de las tareas que se realizan durante una auditoría es la de prueba de fuerza bruta.

Esta técnica consiste en probar diferentes combinaciones de contraseñas para intentar obtener acceso a una cuenta o sistema.

Una forma de mejorar la eficacia de estas pruebas es la creación de diccionarios personalizados. Los diccionarios personalizados generalmente se crean utilizando palabras clave que se encuentran en la organización o en la página web que se está auditando.

Estos diccionarios pueden ayudar a encontrar contraseñas débiles y mejorar la eficacia de la auditoría.

Una herramienta popular para generar diccionarios personalizados es CeWL, que es una herramienta de línea de comandos que se ejecuta en el sistema operativo Kali Linux.

Instalación de CeWL

Para instalar CeWL, se debe seguir los siguientes pasos:

• Abre una terminal en Kali Linux
• Ejecuta el siguiente comando para instalar CeWL:

Una vez instalado, se puede utilizar para generar diccionarios personalizados.

Uso de CeWL

El siguiente comando de CeWL se puede utilizar para generar un diccionario personalizado a partir de una página web:

Este comando generará un diccionario personalizado a partir de la página web http://example.org y lo guardará en el archivo "mi_diccionario.txt".

El parámetro "--lowercase" se utiliza para convertir todas las palabras en minúsculas.

Generar un diccionario de palabras con un mínimo de longitud

Otra opción a la hora de crear un diccionario es utilizar la opción -m 7 que establece un mínimo de longitud de 7 caracteres para las palabras incluidas en el diccionario.

Esto significa que cewl analizará el contenido de la página web y recopilará palabras que tengan al menos 7 caracteres de longitud.

Contar cuantas veces se repite una palabra en una página web

Otra cosa muy interesante es utilizar el parámetro -c el cuál contará cuantas veces aparece una palabra en una página web.

Este comando te dará un listado de ocurrencias de palabras en el diccionario.

Conclusión

Es importante tener en cuenta que los diccionarios personalizados pueden ser una herramienta útil para las pruebas de fuerza bruta, pero también pueden ser utilizados para fines malintencionados. Por lo tanto, es importante utilizarlos de manera responsable y ética.

Con la herramienta CeWL, la creación de diccionarios personalizados es una tarea sencilla y efectiva. Utilizando estos diccionarios, los auditores de seguridad pueden mejorar la eficacia de las pruebas de fuerza bruta y ayudar a asegurar la seguridad de una organización.

Referencias

• https://github.com/digininja/CeWL
• https://tools.kali.org/password-attacks/cewl
• https://digi.ninja/projects/cewl.php