Quien no conoce el famoso wordlist rockyou.txt, el cual es utilizado para realizar password cracking en los CTF, e incluso en pruebas reales de intrusión ya que no falta el usuario que tenga alguna contraseña débil, considerando que la misma este en ingles o tenga alguna referencia especifica a un lindo keymap walking esta mas que claro
Por lo tanto viendo que este diccionario no llegaba a cumplir las expectativas necesarias o personalización básica para un Password Cracking desde el año pasado comencé a utilizar Kaonashi, que forma parte de una charla e investigación realizada por Pablo Caro Martín y Jaime Sánchez para la Rooted del 2019.
Si vas al repositorio en Github de Kaonashi contamos con 3 directorios:
Masks: Mascaras para trabajar con Hashcat.
Rules: Reglas que realizan el trabajo conjunto con Hashcat
Wordlists: Diccionarios creados para el proyecto.
Como verán esta pensado el proyecto para trabajar principalmente con hashcat en próximas entradas de la nueva serie de Password Cracking que se vienen al blog así que atentos.
Los 3 ficheros diccionarios son los siguientes.
- Kaonashi (2.35 GB)
- Kaonashi14M (47.7 MB)
- KaonashiWPA100M (323.9 MB)
A continuación dejo tanto la presentación como la charla de la rooted para que puedan ver mas de cerca el proyecto.
\\
Estamos de regreso en el blog, conocías el repositorio Kaonashi.txt ?
“La originalidad consiste en el retorno al origen; así pues, original es aquello que vuelve a la simplicidad de las primeras soluciones.“ — Antoni Gaudí
Regards,
Snifer