Cuando vamos a realizar una auditoría Wi-Fi e incluso intentar averiguar contraseñas de diferentes servicios, es muy útil disponer de un generador de claves fácilmente configurable, para que exporte en un fichero de texto todas las combinaciones de minúsculas, mayúsculas y símbolos de una determinada longitud, y después usar diferentes programas para probar una clave tras otra. Hoy os presentamos pydictor, una herramienta escrita en Python que nos va a permitir crear un diccionario de claves fácilmente.
Anteriormente en RedesZone os hemos enseñado la herramienta Crunch, una de las más populares y que se puede utilizar en cualquier sistema Linux:
Principales características de Pydictor
Pydictor, al estar escrita en lenguaje Python, se puede ejecutar en cualquier ordenador con sistema operativo Windows, Linux y MacOS. El único requisito es tener instalado en nuestro ordenador Python 2.7 o Python 3.x. Gracias a esta herramienta, podremos generar una lista de palabras en general, pero también personalizada basada en cualquier contenido web, una lista de palabras de ingeniería social etc.
Una función muy interesante de esta herramienta, es que podremos eliminar, combinar, unir e incluso contar palabras de bases de datos con contraseñas, para determinar cuales se repiten más. Otra característica de esta herramienta, es que podremos agregar nuestro propio diccionario de palabras y modificarlo fácilmente, de esta forma, personalizaremos dicho diccionario y lo exportaremos a otro fichero de texto. Puedes ver una lista de aplicaciones que roban contraseñas.
Descarga y ejecución de Pydictor
Podemos descargar Pydictor desde el GitHub oficial del proyecto, también podremos clonarlo en nuestro propio sistema con el popular «git clone». A continuación, podéis ver todos los comandos que debemos ejecutar en Linux para poner en marcha Pydictor, al estar basado en Python no necesitaremos instalarlo, directamente lo ejecutamos.
git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.git
cd pydictor/
chmod 755 pydictor.py
python pydictor.py
Una vez que lo ejecutemos, veremos algo así en la terminal donde lo hayamos ejecutado:
Esta herramienta es capaz de crear hasta 14 tipos diferentes de listas de palabras, y tiene 9 funciones adicionales para trabajar con dichas listas de palabras, como por ejemplo filtrar por longitud, o por una regla regex. Si por ejemplo queremos crear una lista de palabras que contengan únicamente dígitos, y que tengan como máximo y como mínimo una longitud 7, deberemos indicar el siguiente comando:
python pydictor.py -base d --len 7 7 --output /home/redeszone/lista_palabras.txt
También podemos ejecutar pydictor para lanzar el generador de diccionario por ingeniería social. Si conocemos algunos datos del usuario al que queremos crackear la contraseña, podremos generar un diccionario personalizado. Imaginemos que por ejemplo sabemos su cumpleaños y el nombre de su mascota, es probable que lo haya utilizado para una contraseña, y pydictor se encargará de generar todas las posibles combinaciones:
python pydictor.py --sedb
Una vez ejecutado pydictor de esta manera, nos saldrá la siguiente interfaz de usuario en la consola:
Aquí podremos ir añadiendo y completando el perfil de la «víctima», y posteriormente generar las claves y exportarlas a un fichero de texto.
Os recomendamos visitar el proyecto de pydictor en GitHub, aquí encontraréis el código fuente de esta fantástica herramienta, y también multitud de ejemplos para ponerla en marcha. Podéis visitar nuestra sección de seguridad informática donde tenemos una gran cantidad de manuales de usuario para crackear contraseñas, y también recomendaciones para crear contraseñas seguras: