Así como usamos herramientas para automatizar el proceso de encontrar vulnerabilidades, podemos usar herramientas para intentar encontrar credenciales validas en un servicio o aplicación. La mayoría de estas herramientas usan una técnica, llamada "Brute forcing", o fuerza bruta, por su traducción al español, que consiste en probar todas las combinaciones posibles de letras, numeros, simbolos, etc. como nombre de usuario y contraseña.



El problema con los ataques de fuerza bruta es que por lo general nos econtraremos con contraseñas "fuertes", por lo que el tiempo que tomaría la ejecución de este tipo de ataques pasaría de horas a años, e incluso decadas. Una técnica alternativa es "Password guessing", que en traducido quiere decir "adivinando la contraseña", y que consiste en usar una lista (diccionario) de posibles credenciales pre-construida con la información que recolectamos sobre la organización.






DICCIONARIOS


Por supuesto, antes de realizar un ataque de "Password guessing" necesitamos una lista de posibles contraseñas. En caso de que no sepamos el nombre de usuario de la cuenta que queremos crackear,podemos usar una lista de credenciales que contenga posibles nombres de usuario.


Lista de nombres de usuario


Cuando estamos creando esta lista algo muy bueno sería detectar el patrón que siguen los nombres de usuario de algún servicio o aplicación dentro de la organización. Por ejemplo, si estamos intentando crackear las cuentas de email de los empleados, deberíamos detectar algun patron como: nombre.apellido@dominio.com, apellido@dominio.com, inicialdelnombre.apellido@dominio.com. Esto nos servirá para optimizar al máximo nuestro diccionario de nombres de usuario.


Lista de contraseñas


Esta lista debería ser construida con toda la información que recolectamos de tanto la organización en sí, como de sus empleados. Por ejemplo, si nuestro objetivo es el administrador de sistemas y detectamos que su correo es rh.laverde@exploiter.co, además de que es un fan acérrimo de los Arctic Monkeys, podríamos construir un diccinario de contraseñas que incluya multiples combinaciones con nombres de canciones, artistas, albumes, etc. Lo importante es hacer uso máximo de toda la información recolectada en fases previas.

La tarea anterior puede resultar dificil y tardía, así que tenemos alternativas, como descargar diccionarios sobre temas especificos. Uno de los mejores repositorios es:

http://packetstormsecurity.com/Crackers/wordlists/