Hola a todos, hace bastante que no publicaba. Pero esto no quiere decir que haya estado sin preparar nada para ustedes. En esta oportunidad quiero mostrarles una nueva funcionalidad de mi viejo y querido "IKn0wU". Como se puede ver en la entrada anterior en la que hablaba sobre esta tool (hace bastante tiempo atrás), podíamos obtener datos sobre una persona solo ingresando su nombre y apellido. En el medio fuí sacando cosas (y de lo que quedó aún hay mucho por depurar) que no me convencían y también se me ocurrió algo debido a ciertas necesidades que aparecen a la hora de realizar tests de intrusión.
Necesidades que surgen en un pentest...
Suele suceder que en medio de un pentest encontramos el nombre de una persona o el nombre de usuario armado con la regla "primera letra del nombre + apellido completo", por ej "afanjul". Incluso, podemos encontrar que el nombre de usuario es un DNI. A la vez, encontramos un login en el que podemos hacer bruteforcing sobre ese usuario. Por experiencia sabemos que muchos usuarios suelen utilizar como password su DNI, o su fecha de nacimiento, o su nombre o apellido + el año de nacimiento o una combinación similar. Entonces, porque no aprovechar la información que podemos recabar con IKn0wU para armar un diccionario personalizado para ese usuario que no tiene contraseñas fuertes?
Now.... I Know your Password
A continuación veremos paso a paso como obtener información de una persona, almacenar esos datos y generar un diccionario, todo con IKn0wU.
Paso 1: Obtener información del objetivo
Ejecutamos IKn0wU y seleccionamos la opción 1 (obtener datos de una persona).
Ingresamos nombre, apellido y edad (si no sabemos la edad podemos ingresar un rango de años).
Si IKn0wU obtiene resultados los listará y los guardará en archivos dentro del folder "Targets".
Paso 2: Generar diccionario
Una vez guardada la información seleccionamos la opción 2 "Listar objetivos". Allí, veremos un listado con los archivos generados por nombre del objetivo.
Luego, veremos varias opciones más. Seleccionamos la opción "generar diccionario a partir de información...".
Y listo, ya tenemos nuestro diccionario a medida para nuestra víctima jeje. El archivo generado tendrá el nombre diccionario + el nombre del usuario, por ejemplo "diccionarioAFanjul".
Todavía hay muchas cosas por depurar pero es un primer release para ir mostrando esta funcionalidad y escuchar (o leer) ideas. Espero que puedan probarlo y sea de utilidad.
Link de descarga: https://github.com/alearea51/IKn0wU
Saludos y...
HAPPY HACKING!
