📜CREAR WORDLISTS CON CUP , pydictor , Bopscrk , BEWGor , Cewl , Seclist, mas
Un Pentester es tan bueno como sus herramientas y cuando se trata de descifrar la contraseña, enfatizar los paneles de autenticación o incluso un simple directorio Bruteforce , todo se desglosa hasta las listas de palabras que usa. Hoy entenderemos las listas de palabras, buscaremos algunas buenas listas de palabras, ejecutaremos algunas herramientas para administrar las listas de palabras y mucho más.
Desde que comenzó la evolución de los Penetration Testers, una de las cosas que vemos constantemente es que el atacante descifra la contraseña del objetivo y entra.
Bueno, en la mayoría de las representaciones de ataques en películas y series a menudo se muestra esta situación en detalle, ya que es el ataque más simple de representar. No importa cuán simple sea descifrar contraseñas o realizar Credential Stuffing alguna vez estuvo prohibido en las aplicaciones web. Hoy en día, de alguna manera tenemos un poco de control sobre ellos con el uso de CAPTCHA o limitación de velocidad, pero aún así son uno de los ataques efectivos. El alma de tales ataques es la lista de palabras.
Last updated