Una de wordlist: The Mentalist !!!

Estimados amigos de Inseguros !!!

Dentro de los procesos de seguridad, tanto ofensivos como defensivos, es muy importante el trabajar con diccionarios y wordlist para fuerza bruta.

Espera, de manera defensiva? comorrrrrr !!!! Espero que hayas leído el artículo sobre como usar las listas de passwords de manera defensiva del anterior artículo…

Pero en esta ocasión vamos a centrarnos en la parte de generación de diccionarios, independientemente del uso que le des. En este blog hemos hablado hace años de herramientas como CUPP,  Crunch, ThaDoctor, who´s your daddy, CEWL  y en esta ocasión voy a comentar una sencilla herramienta para el mismo propósito, pero muy sencilla y gráfica. The Mentalist.

El uso es muy sencillo, es más es casi block chain !! jajajaja, usa chains, cadenas, en las que voy construyendo «condiciones» o casos sobre el texto.

La primera chain es el «input», el texto. aquí por ejemplo podríamos poner el nombre de la empresa, informático, producto, sector,etc, y podemos poner varios.

En el siguiente chain, vamos a realizar una modificación de mayúsculas/minúsculas con varios criterios.

Los chains son muy sencillos y donde mejor explicado está es en la propia documentación. Por ejemplo…

Tiene opciones sencillas, como el típico de añadir años antes o después de la palabra, poner la primera letra en mayúsculas, c4mb1ar las letras a lo hacker, etc…

Una herramienta más que anidad con otras, puede que nos ayude a crear un diccionario personalizado interesante para nuestros fines.

Espero que os guste !!!