This page looks best with JavaScript enabled

Hacking 101: Porque Rockyou no sirve para Habla Hispana? Crea tu diccionario personalizado.

 ·   ·   2 min read  ·  Autor - Snifer

Esta semana en la serie de Hacking 101 nos toca hablar sobre porque Rockyou dando las razones de porque no sirve para Latinoamérica ni en un entorno real.

Cuando resolvemos máquinas de HackTheBox, TryHackme o nos enfrentamos a un CTF es muy común utilizar diccionarios para password cracking o realizar un proceso de fuerza bruta se utiliza comúnmente Rockyou el cual se encuentra disponible en la mayoría de distribuciones de pentesting y es el más utilizado, te aseguro que casi siempre la respuesta a estos desafíos la tendremos a partir de este diccionario.

  • ¿Pero qué sucede cuando hacemos uso del mismo en un entorno real?
  • ¿Alguna vez probaron?
  • ¿Les dio un acceso satisfactorio?

Estoy casi seguro que la respuesta a todo es un NO Y si tuviste algún acceso o crackeo satisfactorio fueron muy pocos, y esto es debido a que Rockyou es un diccionario con palabras en inglés, por lo tanto, no se adecua a nuestro entorno social. Entonces como procedemos para tener un diccionario personalizado o que se adecue a nuestro objetivo.

A continuación procederé a describir diferentes métodos o maneras de obtener un diccionario personalizado y que sea acorde a nuestro entorno.

  • Nombres de personas de sexo masculino y femenino.
  • Equipos de Futbol, o el deporte que practiquen mayormente en tu país.
  • Frases locales, modismos.
  • Festividades.
  • Nombres de empresas.
  • Nombre de aplicaciones locales.
  • Wikipedia ES

Entonces con base en esto podemos ir generando nuestro propio diccionario, ya que está centrado en nuestro lugar de origen y referencia, adicionalmente a todo esto podemos usar como diccionario base lo que es Kaonashi, el mismo fue creado por Pablo Caro Martín y Jaime Sánchez para la Rooted del 2019, a pesar de que lleva ya más de 3 años de antigüedad las malas costumbres para crear una contraseña segura seguirá manteniéndose.

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's, Consultor en Seguridad Informática.