No segundo dia do Global Azure 2025, a Rebecca Paola e Johnson de Souza Cruz estavam apresentando o laboratório prático de Cibersegurança na Azure, simulando ataques com Kali Linux em uma aplicação web real hospedada no Azure, protegida com Microsoft Defender e suporte do Copilot para Segurança.
De repente o Johnson lançou um desafio – Atacar o blog em tempo real que estava usando o WordPress.
E entrei na brincadeira, mesmo sabendo que não teriamos sucesso, mas esse é o espirito.
Sabíamos que a aplicação rodava WordPress e rapidamente iniciamos a enumeração com o “wpscan” no Kali Linux. Então enumeramos os usuários admin e agora precisávamos da senha. Melhor maneira? Um bruteforce. Como? Usando uma wordlist. Rockyou? Sim, mas sabiamos que não ia funcionar por ser no idioma Inglês. Tínhamos que criar uma personalizada, mas aí que está, é complexo e demanda tempo, do mesmo modo que o brute force.
✨Uma wordlist é um arquivo de texto que contém uma lista de palavras, senhas ou strings que são usadas para testes de força bruta, quebra de senha e outros métodos de ataque.
Mas o que fazer quando você tem uma dica de senha, mas não a senha completa? É aí que entra o poder das wordlists personalizadas.
Para saber mais sobre esse evento GlobalAzureBootcamp2025 aconteceu na UniAnchieta em Jundiaí e contou muitos MVPs e profissionais de tecnologia. Um agradecimento aos organizadores Rose Tomaz, Osanam Giordane da Costa Junior, Alessandro Ferreira, Alexandre Augusto Brunetti e Elton Bordim.
Por Que Criar uma Wordlist Personalizada?
- Precisão nas Quebras: Uma wordlist baseada em uma dica de senha é muito mais eficaz do que uma lista genérica.
- Flexibilidade: Você pode adaptar os caracteres, tamanhos e combinações para se alinhar ao contexto da dica.
- Eficiência: Evita desperdício de tempo testando senhas que não fazem sentido para o alvo.
Métodos para Criar uma Wordlist Baseada em Dica
Usando o Crunch
O Crunch é uma ferramenta poderosa, pré-instalada no Kali Linux, que permite gerar wordlists com controle total sobre os caracteres e tamanhos.
crunch 4 8 abcdef1234 -o wordlist.txt4 8– Define o tamanho mínimo e máximo das senhas (de 4 a 8 caracteres).abcdef1234– Define os caracteres a serem usados nas variações.-o wordlist.txt– Salva a lista gerada no arquivowordlist.txt.
Usando o Hashcat Rules
O Hashcat permite criar wordlists aplicando regras de transformação em uma dica de senha.
hashcat --stdout -r /usr/share/hashcat/rules/best64.rule sua_dica_de_senha > wordlist.txtA dica veio no fim do evento 😏
Quase no fim ele nos deu uma dica, que a senha tinha o padrão “GlobaAzure*” seguido de uma sequência de números entre 6 e 10 dígitos, não fizemos, mas poderiamos ter usado o Crunch para gerar essa wordlist personalizada.
Poderia ter criado
crunch 17 17 -t GlobaAzure*%%%%%% -o wordlist.txt17 17– O tamanho mínimo e máximo da senha é 17, pois o padrão contém 11 caracteres fixos (GlobaAzure*) e 6 dígitos (%%%%%%).-t– Define o padrão da senha:GlobaAzure*é a parte fixa.%%%%%%são os 6 dígitos que vão de 0 a 9.-o wordlist.txt– Salva a lista gerada no arquivowordlist.txt.
Para ter mais ou menos dígitos (por exemplo, de 6 a 10), teria que criar múltiplos comandos:
- crunch 17 17 -t GlobaAzure%%%%%% -o wordlist.txt
- crunch 18 18 -t GlobaAzure%%%%%%% -o wordlist.txt
- crunch 19 19 -t GlobaAzure%%%%%%%% -o wordlist.txt
- crunch 20 20 -t GlobaAzure%%%%%%%%% -o wordlist.txt
- crunch 21 21 -t GlobaAzure*%%%%%%%%%% -o wordlist.txt
Depois seria apenas testar contra o alvo
wpscan --url http://alvo.com -U admin -P /wordlists/wordlists.txtConclusão
Criar uma wordlist personalizada com base em uma dica de senha é uma técnica fundamental em testes de penetração e segurança ofensiva. Ao utilizar os métodos e ferramentas mencionados, você estará pronto para gerar listas precisas e eficazes em minutos.
Seja o primeiro a comentar