Diccionarios para fuzzing de DNS

Iniciado por murdock_, 22 Noviembre 2009, 16:57 PM

0 Miembros y 1 Visitante están viendo este tema.

murdock_

Buenas a todos, ando programandome un scaner para fuzzear servidores que use de base de conocimiento las palabras de un diccionario alojado en un fichero txt de la siguiente manera:

---Fichero TXT---
avion
asador
...
zoo
-------------------

es decir, una palabra por línea. Sabéis de algunos diccionarios que den buenos resultados? es que construirmelo a mano es una locura  ;D y los del Wfuzz no se como utilizarlos la verdad porque las palabras vienen todas juntas.

gracias, saludos!
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

nacho87

Hola, si en el diccionario vienen las palabras juntas pero separadas por espacios abres el fichero de texto (yo lo hago con gedit en ubuntu) y le das a reemplazar. En el primer cuadro de texto pones " " (un espacio, o el caracter con el que se separen las palabras y en el segundo "\n" (sin comillas). Le das a reemplazar y sustituira el caracter de espacio por el de salto de linea.

El que te salgan todas las palabras juntas puede ser porque el archivo fue creado en linux y tu lo estes abriendo en windows dado que usan un caracter diferente para el salto de linea.

Espero que te sirva. Un saludo!

murdock_

Cita de: nacho87 en 24 Noviembre 2009, 14:49 PM
Hola, si en el diccionario vienen las palabras juntas pero separadas por espacios abres el fichero de texto (yo lo hago con gedit en ubuntu) y le das a reemplazar. En el primer cuadro de texto pones " " (un espacio, o el caracter con el que se separen las palabras y en el segundo "\n" (sin comillas). Le das a reemplazar y sustituira el caracter de espacio por el de salto de linea.

El que te salgan todas las palabras juntas puede ser porque el archivo fue creado en linux y tu lo estes abriendo en windows dado que usan un caracter diferente para el salto de linea.

Espero que te sirva. Un saludo!

No había caido en lo de que en windows el carácter de fin de línea fuese diferente de linux, gracias, pues lo abriré con linux y generaré el diccionario con los saltos de linea para windows :)

un saludo
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

kamsky

desde consola, un ejemplo:

antonio@hack4free:~$ echo "a b c "
a b c
antonio@hack4free:~$ echo "a b c " | sed "s/ /\\n/g"
a
b
c
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!