TWOFI, un outil utilisant Twitter afin de générer des listes personnalisées de mots de passe SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Outils

TWOFI, un outil utilisant Twitter afin de générer des listes personnalisées de mots de passe

Par Rédaction, secuobs.com
Le 28/06/2012

Résumé : Robin Wood vient de publier la première version de TWOFI, un nouvel outil permettant d'utiliser des motifs de recherche et des comptes utilisateurs au sein du service Twitter afin de générer des listes personnalisées de mots de passe destinées à être utilisées lors d'attaques par force brute. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Outils en RSS

TWOFI (Twitter Words of Interest) est un outil publié par Robin Wood qui facilite encore un peu plus les attaques visant à récupérer par force brute les mots de passe d'un utilisateur. TWOFI ayant été développé en partant du principe que de telles opérations étaient bien plus effectives lorsqu'elles combinaient à la fois des dictionnaires standards et des listes personnalisées de mots de passe.

L'article « 7 Habits of Highly Effective Hackers » et les suggestions de @pentest4dummies l'ayant convaincu que Twitter était une source d'intérêt pour générer ces listes. TWOFI va donc utiliser des motifs de recherche et des comptes utilisateurs pour générer de telles listes à partir des mots clés ayant été extraits des informations postées au sein des 500 derniers « Tweets » de chaque source.

Développé en Ruby, TWOFI nécessite l'installation préalable de l'implémentation Ruby de JSON. Dans les options, on notera notamment la possibilité de ne retenir que des mots clés présentant un nombre donné d'occurrences et/ou une longueur minimale définie. Les termes et les comptes utilisés pouvant ici être fournis sous le forme de fichiers externes ou énumérés via la ligne de commande.

Parmi les évolutions envisagées pour les prochaines versions, Robin Wood souhaiterait notamment privilégier l'usage des sujets les plus populaires de l'actualité pour les recherches et donc ne plus utiliser la « timeline » générale de Twitter dans TWOFI. En privilégiant une telle méthode d'extraction, il espère dès lors obtenir des listes plus diversifiées et plus efficaces de mots clés.

Télécharger TWOFI 1.0 ( lien )
« 7 Habits of Highly Effective Hackers » ( lien )
Le compte Twitter de @pentest4dummies ( lien )

Source :

« Custom word list generator based on tweets » sur le blog de DijiNinja ( lien )

Les mots clés pour les articles publiés sur SecuObs : outil utilisant
Les articles de la revue de presse sur les mots clés : twitter
Les videos sur SecuObs pour les mots clés : twitter
Les éléments de la revue Twitter pour les mots clés : twitter
Voir tous les articles de "Rédaction" publiés sur SecuObs (691 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (998 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Outils en RSS

- Article suivant : 718 applications Android malicieuses et 322 0-Day découverts après un audit via RiskRanker
- Article précédent : Memoryze, la version gratuite pour Mac publiée par Mandiant
- Article suivant dans la catégorie Outils : IBM XSS Analyzer s'appuie sur une base de connaissances contenant 700 millions d'exploits XSS
- Article précédent dans la catégorie Outils : Memoryze, la version gratuite pour Mac publiée par Mandiant

Les derniers commentaires de la catégorie Outils:

- IDA 6.2 Released ... - Microsoft to fix 23 flaws in October Patch Tuesday security update ... - UPDATE Digital Forensics Framework v1.2.0 ... - Dissecting Flash with EASE ... - ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les derniers articles de la catégorie Outils :

- Le bracelet Nimy, une solution d authentification à 3 facteurs utilisant un capteur d ECG - IronWASP une plate-forme d audit Web résolument modulaire - Limitation portée à cinquante cinq caractères dans la version 0.15 d ocl-Hashcat-plus - Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3 - JTAGulator, une solution open-source pour l identification OCD - ZMap scanne l internet en 44 minutes et trouve 2,56 millions de cibles UPnP - Avec Teeth, Maltego passe à l offensive - RDFU une plate-forme de détection des Rootkits UEFI - Crypton, une solution Open Source démocratisant le chiffrement applicatif - Version Beta publiée pour Qubes 2, AppVMs Windows supportées + d'articles de la catégorie Outils

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter