DOE AGORA Qualquer valor

Marcadores

Palavras de interesse do Twitter

Palavras de interesse do Twitter

Ao tentar decifrar senhas, listas de palavras personalizadas são adições muito úteis aos dicionários padrão. Uma ideia interessante lançada originalmente no blog "7 hábitos de hackers altamente eficazes" foi usar o Twitter para ajudar a gerar essas listas com base em buscas por palavras-chave relacionadas à lista que está sendo violada. Expandi essa ideia em dois, que pegará vários termos de pesquisa e retornará uma lista de palavras classificada pela mais comum primeiro.

Uma segunda opção, sugerida por @ pentest4dummies , era olhar o que usuários específicos estavam dizendo e usar seus próprios tweets para construir a lista, então eu adicionei isso também. Dada uma lista de nomes de usuário do Twitter, o script trará de volta aproximadamente os últimos 500 tweets de cada usuário e os usará para criar a lista.

Baixar

Baixe twofi versão 2.0-beta
Baixe twofi versão 1.0

Instalação

O único ruby ​​gem que provavelmente não é instalado por padrão é o do Twitter, para instalar esta execução:

bundle install

ruby twofi.rb

ou torná-lo executável e, em seguida, executá-lo diretamente

chmod a+x twofi.rb
./twofi.rb

A versão 1 do Twofi usava o recurso de pesquisa do Twitter, agora removido, que não exigia nenhuma autenticação. A versão 2 agora usa a nova API, que requer que você tenha uma conta no Twitter e se inscreva para as chaves de API. O processo é simples e instantâneo, sem dinheiro, sem esperar pela aprovação humana, então nada de mais. Você precisa ir para https://apps.twitter.com/ e preencher seus dados. Isso lhe dará um par de chaves que você precisará colocar no arquivo de configuração twofi.yml.

No momento, o script espera que o arquivo de configuração esteja no mesmo diretório de onde o twofi está sendo executado, se este não for o caso, você pode dizer onde o arquivo de configuração está usando o parâmetro --config.

Então você pode executar o twofi usando ruby

ruby twofi.rb

ou torná-lo executável e, em seguida, executá-lo diretamente

chmod a+x twofi.rb
./twofi.rb

Uso

Usage: twofi [OPTIONS]
    --help, -h: show help
    --count, -c: include the count with the words
    --config <file>: config file, default is twofi.yml
    --min_word_length, -m: minimum word length
    --term_file, -T <file>: a file containing a list of terms
    --terms, -t: comma separated search terms
        quote words containing spaces, no space after commas
    --user_file, -U <file>: a file containing a list of users
    --users, -u: comma separated usernames
        quote words containing spaces, no space after commas
    --verbose, -v: verbose

O uso é bastante simples, você pode especificar termos de pesquisa ou nomes de usuário na linha de comando como listas separadas por vírgula ou por meio de arquivos que você passa. Se você estiver especificando os termos ou usuários na linha de comando, não pode haver um espaço entre a vírgula e as palavras, ou seja, isso é bom:

termo1, termo2, termo3

e isso é ruim:

termo1, termo2, termo3

Isso ocorre devido à maneira como os argumentos da linha de comando são analisados, o espaço é considerado um novo parâmetro.

Se você estiver usando arquivos, cada termo / nome de usuário deve estar em sua própria linha.

Ao especificar nomes de usuário, você não precisa do símbolo @; se você passá-lo, ele será removido quando usado de qualquer maneira, portanto, economize um pouco de digitação.

A opção --count permite que você solicite o número de vezes que cada palavra é usada. Isso pode ajudar se você tiver apenas um número limitado de tentativas de usar as palavras e, portanto, precisar decidir quais realmente valem a pena tentar.

No momento, não há nada para o script ser prolixo, então o sinalizador verboso não faz nada. Eu incluí para versões futuras.

Log de alterações

  • 2.0-beta - Atualizado para usar a nova API autenticada
  • 1.0 - versão inicial

Pendência

Meu próximo plano é raspar a linha do tempo geral e tentar automatizar a eliminação de tópicos de tendência. Isso permitiria que uma lista de palavras "atuais" fosse gerada, o que provavelmente incluiria muitas gírias e novas palavras que não estão incluídas nos dicionários padrão.

Enviar esta postagem
Marcadores:

Comentários

Postar um comentário

Ebook

Postagens mais visitadas