Este es un repositorio que siempre los manejo en los procesos de pentsting que realizo y la razon de ellos es porque se tiene una coleccion o listado como deseen llamarlo de ficheros de apoyo para las herramientas de Pentesting desde el descubrimiento de directorios, realizacion de Fuzzing, contraseñas comunes, numeros, usuarios y demas diccionarios que nos ayudaran estos los manejo con Burpsuite los cuales recientemente me ayudaron bastante en un analisis web.

Nuevamente tras conectarme a la red del Hotel, como en la entrada anterior de Jugando con la Wifi de****l HOTEL me puse a jugar con la wireless al salir de la habitación note el Router que anda muy cerca y como lo hice en una entrada de hace un par de meses atras para ingresar a la configuración y ver que tienen para hacer un ataque mayor en el caso de que se desee, esta vez quise volver a ver el panel de configuración como es un Dlink y el modelo lo tengo gracias a nmap.

Los ataques a las contraseñas generalmente son llevados a cabo por medio de fuerza bruta, algunas veces con diccionarios por defecto encontrados en el mismo kali como los que se encuentran en el directorio /usr/share/wordlist. También podemos armar diccionarios semi custom con herramientas como por ejemplo crunch, que basta con pasarle la extensión del pass y los caracteres que deseamos para que nos arme unos monstruosos listados que pueden estar días probando.

Listado de herramientas para realizar un Dumpeo de contraseñas con los cuales tenemos varias herramientas a nuestra disponibilidad, tanto como para Windows, Linux así también post explotación. Cain & Abel pwdump7 Quarks PwDump PowerDump fgdump PWDumpX gsecdump secretsdump carrot Metasploit smart_hashdump (post module) Metasploit hashdump (post module) Metasploit hashdump (script) Metasploit hashdump (command) mimikatz pwhist bkhive / samdump2 creddump by moyix ntds_dump_hash NTDSXtract passcape Windows Password Recovery pdbedit on Unix/Linux

Esta suite, creada por @SalvaCorts, en realidad llega a ser una interfaz de automatización y guía para el password-cracking haciendo uso de varias herramientas conocidas, la lista de las mismas tenemos en el repositorio de GITHUB. Hash-Indentifier --> https://code.google.com/p/hash-identifier/ Findmyhash –> https://code.google.com/p/findmyhash/ John The Ripper --> http://www.openwall.com/john/ Crunch --> http://sourceforge.net/projects/crunch-wordlist/ Este script, realizado en Python 3, resultó ser una excelente propuesta en vista del uso que le di.