Palavras de interesse do Twitter
Palavras de interesse do Twitter
Ao tentar decifrar senhas, listas de palavras personalizadas são adições muito úteis aos dicionários padrão. Uma ideia interessante lançada originalmente no blog "7 hábitos de hackers altamente eficazes" foi usar o Twitter para ajudar a gerar essas listas com base em buscas por palavras-chave relacionadas à lista que está sendo violada. Expandi essa ideia em dois, que pegará vários termos de pesquisa e retornará uma lista de palavras classificada pela mais comum primeiro.
Uma segunda opção, sugerida por @ pentest4dummies , era olhar o que usuários específicos estavam dizendo e usar seus próprios tweets para construir a lista, então eu adicionei isso também. Dada uma lista de nomes de usuário do Twitter, o script trará de volta aproximadamente os últimos 500 tweets de cada usuário e os usará para criar a lista.
Baixar
Baixe twofi versão 2.0-beta
Baixe twofi versão 1.0
Instalação
O único ruby gem que provavelmente não é instalado por padrão é o do Twitter, para instalar esta execução:
bundle install
ruby twofi.rb
ou torná-lo executável e, em seguida, executá-lo diretamente
chmod a+x twofi.rb
./twofi.rb
A versão 1 do Twofi usava o recurso de pesquisa do Twitter, agora removido, que não exigia nenhuma autenticação. A versão 2 agora usa a nova API, que requer que você tenha uma conta no Twitter e se inscreva para as chaves de API. O processo é simples e instantâneo, sem dinheiro, sem esperar pela aprovação humana, então nada de mais. Você precisa ir para https://apps.twitter.com/ e preencher seus dados. Isso lhe dará um par de chaves que você precisará colocar no arquivo de configuração twofi.yml.
No momento, o script espera que o arquivo de configuração esteja no mesmo diretório de onde o twofi está sendo executado, se este não for o caso, você pode dizer onde o arquivo de configuração está usando o parâmetro --config.
Então você pode executar o twofi usando ruby
ruby twofi.rb
ou torná-lo executável e, em seguida, executá-lo diretamente
chmod a+x twofi.rb
./twofi.rb
Uso
Usage: twofi [OPTIONS]
--help, -h: show help
--count, -c: include the count with the words
--config <file>: config file, default is twofi.yml
--min_word_length, -m: minimum word length
--term_file, -T <file>: a file containing a list of terms
--terms, -t: comma separated search terms
quote words containing spaces, no space after commas
--user_file, -U <file>: a file containing a list of users
--users, -u: comma separated usernames
quote words containing spaces, no space after commas
--verbose, -v: verbose
O uso é bastante simples, você pode especificar termos de pesquisa ou nomes de usuário na linha de comando como listas separadas por vírgula ou por meio de arquivos que você passa. Se você estiver especificando os termos ou usuários na linha de comando, não pode haver um espaço entre a vírgula e as palavras, ou seja, isso é bom:
termo1, termo2, termo3
e isso é ruim:
termo1, termo2, termo3
Isso ocorre devido à maneira como os argumentos da linha de comando são analisados, o espaço é considerado um novo parâmetro.
Se você estiver usando arquivos, cada termo / nome de usuário deve estar em sua própria linha.
Ao especificar nomes de usuário, você não precisa do símbolo @; se você passá-lo, ele será removido quando usado de qualquer maneira, portanto, economize um pouco de digitação.
A opção --count permite que você solicite o número de vezes que cada palavra é usada. Isso pode ajudar se você tiver apenas um número limitado de tentativas de usar as palavras e, portanto, precisar decidir quais realmente valem a pena tentar.
No momento, não há nada para o script ser prolixo, então o sinalizador verboso não faz nada. Eu incluí para versões futuras.
Log de alterações
- 2.0-beta - Atualizado para usar a nova API autenticada
- 1.0 - versão inicial
Pendência
Meu próximo plano é raspar a linha do tempo geral e tentar automatizar a eliminação de tópicos de tendência. Isso permitiria que uma lista de palavras "atuais" fosse gerada, o que provavelmente incluiria muitas gírias e novas palavras que não estão incluídas nos dicionários padrão.
Comentários
Postar um comentário