Hackeando Hackstory (el libro)

En agosto del 2014 se ha publicado un libro sobre la historia del underground hacker en la península ibérica. Mercè Molist Ferrer, ha hecho un buen trabajo recopilando datos sobre los inicios de internet y la comunidad hacker de esa época.
El libro está disponible para su libre descarga de la web:


hackstory-portada
http://hackstory.es/

Dicho esto, lo divertido de ser hacker muchas veces consiste en usar algo de una manera que no se pensó en su diseño original.
Aquí pues, jugaremos a ser hackers, usando el libro Hackstory para crear un diccionario de palabras (wordlist) para crackear cuentas de usuario (hashes).

Cualquier buen hacker debe tener una buena relación de ficheros de texto con palabras que se suelen usar como passwords, para en un momento dado, automatizar un ataque probando todas esas palabras y modificaciones de las mismas como contraseña.
A esto se le llama ataque de fuerza bruta.
Entonces, que mejor que un libro que habla de hackers que dispone de toda la terminología sobre el tema con un suculento vocabulario?

Usaremos comandos standard de Linux, en nuestro caso concreto con la distribución Fedora.
Empecemos pues.


hacker-logo

Lo primero es descargar el libro en formato pdf de la web:
http://hackstory.es/ebook/pdf
Tendremos el fichero siguiente:
Hackstory – Merce Molist Ferrer.pdf
Hemos una copia con otro nombre para trabajar más cómodamente:

cp "Hackstory - Merce Molist Ferrer.pdf" h.pdf

Pasamos todo el texto del pdf a un fichero de texto llamado h1.txt:

pdftotext h.pdf h1.txt

Quitamos todas las lineas que están en blanco y no nos interesan:

sed '/^$/d' h1.txt >h2.txt

Substituimos todos los espacios por el carácter de salto de linea, para separar las palabras:

tr ' ' '\012' < h2.txt >h3.txt

Ahora vamos a encadenar varios comandos en una sola linea para el paso final:

tr '[A-Z]' '[a-z]' < h3.txt | tr -cs '[:alpha:]' '[\n*]' |sort |uniq > hackstory-wordlist.txt

Con esto, cambiamos todo el texto a minúsculas, cambiamos todos los caracteres que no sean letras por el salto de linea, lo ordenamos todo, eliminamos las palabras duplicadas y lo dejamos todo en el fichero hackstory-wordlist.txt

Se puede bajar en este enlace en formato comprimido.
En total 11164 posibles contraseñas sobre terminología hacker para probar en las cuentas más interesantes en los ataques de fuerza bruta en auditorias de seguridad.

One Response to “Hackeando Hackstory (el libro)”

  1. Joan Carles Viñolas. Says:

    El seu nick a IRC-hispano és Morgana… 🙂

Leave a Reply