Гостевая статья Профилирование пароля при помощи утилиты Wid

Прежде чем мы начнем тестирование проникновения инфраструктуры и отправимся на место, иметь настроенный список паролей, который будет применим только к клиенту, который заказал эту работу. Хороший список паролей может сыграть важную роль в успехе теста на проникновение, поскольку временные рамки в большинстве случаев ограничены, и мы не хотим тратить часы на попытки перебора системы с открытым и более общим списком паролей, который содержит пароли, которые не имеют отношения к делу, когда больше внимания уделяется паролям, которые могут применяться к клиенту и к системам, на которые мы ориентируемся.

Для этого мы будем использовать

Ссылка скрыта от гостей

. Идея этого инструмента состоит в том, чтобы анализировать файлы в различных форматах (обычный, html, php, doc, ppt, mp3, pdf, jpeg) и извлекать слова и строки.

Первым шагом является загрузка веб-контента сайта нашего клиента с помощью wget.

Загрузка веб-содержимого целевого сайта

Затем мы запускаем Wyd и записываем вывод в текстовый файл.

Запуск инструмента Wyd для генерации паролей

Мы использовали параметр -t для разделения файлов списка слов по типу, а -b и -e для отключения удаления не-буквенных символов в начале и в конце слова.

После этого мы можем просмотреть содержимое списка слов и выбрать наиболее подходящие ключевые слова для нашего пользовательского списка паролей.

Посмотреть содержимое списка паролей

Содержание списка паролей

Перевод:

Ссылка скрыта от гостей