2009
11.01
O wyd é uma ferramenta que já fez alguns aniversários, mas é muito interessante caso você precise gerar uma wordlist mais específica.
Ela gera wordlists a partir de arquivos como: html, doc, pdf e etc.
“The general idea is to personalize or profile the available data about a “target” person or system and generate a wordlist of possible passwords/passphrases out of the available information.
Instead of just using the command ‘strings’ to extract all the printable characters out of all type of files, we wanted to eliminate as much false-positives as possible.”
Basicamente, poderíamos baixar alguns arquivos com o wget e gerar a wordlist com o wyd…
root@bt:/pentest/passwords/wyd# wget -r http://www.leonardobotelho.com/
root@bt:/pentest/passwords/wyd# ./wyd.pl -n www.leonardobotelho.com/ -o passwords.txt
root@bt:/pentest/passwords/wyd# cat passwords.txt
b0t
leonardobotelhocom
index
http://www.remote-exploit.org/codes_wyd.html
2009
10.14
Adicionei novos subdomínios que podem ser utilizados para acessar o blog:
blog.leonardobotelho.com
m.leonardobotelho.com
Foi instalado também, o plugin WPtouch (http://www.bravenewcode.com/wptouch/) que irá prover um acesso mais clean aos usuários do iPhone.
É isso ai.. Abs!
2009
10.13
Hi there,
Abri “isso” aqui com a intenção de colocar algumas notícias sobre o mundo da tecnologia e algumas que de certa forma me deixam indignado :)
Vou postar também alguns howtos (textos ou videos) sobre *BSD principalmente. Algumas notícias úteis e mais voltadas para a segurança em relação ao iPhone, também serão postadas.
E como a cerca de 1 ano, estou me dedicando bastante a área de pentest e afins, vou postar bastante informação sobre isso. (Livros, notícias, vídeos, novas/antigas/muito_antigas ferramentas e etc)
Espero que gostem ou que pelo menos acompanhem o blog :)
Abs!