En esta entrada hablaremos de los Wordlists (Diccionarios) que son utilizados en procesos de Pentesting, compartiendo algunos enlaces de interés.
Al realizar algún proceso de Password Cracking, descubrimiento de directorios, prueba de credenciales por defecto, Brute force llegamos a utilizar los diccionarios o Wordlist, si consideramos entorno Web por ejemplo; tenemos que tener un mayor cuidado, ya que debemos de considerar:
- CMS.
- Tecnología de Desarrollo (PHP, ASP, JS, etc)
- Tipo de aplicación.
Es por ello que tenemos múltiples opciones para trabajar debido a que se crearon diferentes proyectos en este post hablaremos únicamente de los que son utilizados para descubrimientos de directorios es decir para procesos de pentesting Web o bien para Bug Bounty.
Seclists es un compendio de diferentes diccionarios dividido para CMS, Tecnología que tienes un detalle avanzado para trabajar.
Es un proyecto que genera nuevos diccionarios el 28 de cada mes, utilizando Commonspeak2 el cual hace uso de BigQuery a Google y GitHub Actions.
Este diccionario fue creado recientemente en el cual se utilizo los ficheros .DS_Store de 300k sitios reales.
Llega a ser un wordlist global es decir un todo específico de múltiples diccionarios personalizados de herramientas en el repositorio de Github puedes ver el detalle de cuáles utilizo para generar esta nueva versión.
Otro diccionario orientado específicamente a API es el siguiente.
- [API Wordlist]https://github.com/chrislockard/api_wordlist
Herramientas de Fuzzing
El software que llegamos a utilizar para realizar esta tarea de relevamiento de directorios son conocidos como Fuzzers Web, haciendo uso de ataques de Fuerza Bruta con los diccionarios, permitiendo realizar un fuzzing también a parámetros o servicios por ejemplo una API.
Antes cuando inicie en el área era muy conocido la herramienta Dirbuster recuerdo que era algo moroso el proceso de descubrimiento de directorios, actualmente tenemos múltiples opciones para realizar este proceso menciono algunas de las que llegue a utilizar en su debido momento.
En lo personal prefiero usar Dirsearch, ffuf especificamente para el descubrimiento de directorios adicionalmente a ello quizás hago uso de Burp Suite pero prefiero mas usar los mencionados anteriormente llevándolos por Burp para loguear las solicitudes.
¿Qué otra herramienta utilizas para esta tarea de descubrimiento de directorios?
Regards,
Snifer
