Hacking 101: Generando posibles nombres de usuarios para ataques de Enumeración y Reconocimiento con NameBuster

Cuando nos enfrentamos a un proceso de Pentesting hablando de forma general, ya sea interno o externo, tenemos el primer desafío en conseguir potenciales nombres de usuarios, para que posteriormente veamos la manera de acceder a algún servicio público o interno que nos sirva como vector inicial.

En esta entrada veremos el proceso de generación de potenciales usuarios después de identificar los nombres de los trabajadores de la empresa, este proceso inicial tiene como fin obtener usuarios válidos para ataques sobre la infraestructura, sea correo electrónico o bien para envíos de campañas de ingeniería social.

El programa que utilizaremos es Namebuster el cual está realizado en GO, se puede hacer esta tarea con otras herramientas, pero en lo personal recomiendo el uso de esta herramienta.

Instalación de Namebuster

1
2
3
4
5
6
7
go install github.com/benbusby/namebuster@latest
go: downloading github.com/benbusby/namebuster v0.0.0-20210830230637-98ae12ea7690
go: downloading github.com/jdkato/prose/v2 v2.0.0
go: downloading github.com/deckarep/golang-set v1.7.1
go: downloading github.com/mingrammer/commonregex v1.0.1
go: downloading gonum.org/v1/gonum v0.7.0
go: downloading gopkg.in/neurosnap/sentences.v1 v1.0.6

Como estamos haciendo la instalación del programa por medio de Go tendremos el binario en el directorio /$username$/go/bin/ y el nombre de nuestro binario compilado, en este caso namebuster.

También se tiene una implementación en python que pueden acceder desde el mismo Github y la instalación es con el siguiente comando de la librería.

pip install namebuster

Ejecución de namebuster

Tenemos dos opciones principalmente para generar los posibles usuarios con base en la recopilación que realicemos, las cuales son:

Texto: Realiza las permutaciones in line, dándole directamente los datos y nombres
URL: Es decir, sobre una URL en específica pasar como parámetro y la herramienta realizara la identificación respectiva.
Fichero: Trabajamos sobre un listado de datos en el formato NOMBRE APELLIDO, procediendo con las permutaciones respectivas.

1
2
3
4
5
6
  namebuster
  Usage: namebuster <text|url|file>

  Example (names): namebuster "Jose Moruno, Pedro Infante."
  Example (url):   namebuster https://sniferl4bs.com
  Example (file):  namebuster users.txt

En lo personal y las pruebas que fui ejecutando, el que mejores resultados me brindo fue a través del fichero y nombres in line.

Generacion con Nombres in line

La ejecución es directa de la siguiente manera.

1
namebuster "NOMBRE APELLIDO, NOMBRE APELLIDO. "

Como ven se genera los posibles nombres de usuarios a través de las permutaciones.

Generación de potenciales nombres por medio de una dirección URL

En el caso de la URL, debería de enviarse exactamente en un endpoint donde se encuentren nombres de los funcionarios, ya que si enviamos a una URL aleatoria tendremos datos basura.

1
namebuster http://www.sniferl4bs.com

Generación de potenciales nombres a traves de un Fichero

Para este proceso debemos de contar con un listado de nombres de usuarios, por ejemplo el siguiente.

Jose Moruno
Pedro Rivas
Pepito Perez
Juan Ramirez
Hugo Baltaza

Ejecutando la herramienta de la siguiente manera.

1
namebuster users.txt

Con este listado de 5 potenciales nombres de usuarios, se generan un total de 1080, a continuación vemos un ejemplo de las permutaciones generadas.

«Las cosas no tienen por qué cambiar el mundo para ser importantes». – Steve Jobs.

Regards,
Snifer