[Owasp-cuiaba] Fwd: [Owasp-natal] gerando wordlist usando como base o twitter.

Noilson Caio caiogore em gmail.com
Quinta Junho 14 20:05:42 UTC 2012


=]

Em 14 de junho de 2012 17:03, Kembolle Amilkar <kembolle em owasp.org>escreveu:

> Muito bom, encaminhando , valeu parceiro! ótima dica! (:
> Kembolle Amilkar
> #/[ kembolle.com.br ] - Consultoria Segurança da Informação.
> #/ [ samurayconsultoria.com.br ] - Chief Security Officer - Samuray
> Consultoria.
> #/ Systems Analyst | Esp. Information Security | Computer Forensic Expert
> |
> #/ Owasp Chapter Lider Cuiabá - https://www.owasp.org/index.php/Cuiaba
> #/ Mobile: [65] 9979-2925  && contato[at]kembolle.com.br.
>
>
>
> ---------- Mensagem encaminhada ----------
> De: Noilson Caio <caiogore em gmail.com>
> Data: 14 de junho de 2012 16:00
> Assunto: [Owasp-natal] gerando wordlist usando como base o twitter.
> Para: owasp-natal em lists.owasp.org
> Cc: infrarn em googlegroups.com
>
>
>
> Opa pessoal, vi um blá blá no lado negro da web e fui conferir. Realmente,
> é possível ter gerar uma wordlist usando a busca do twiter.
>
>
> A grande jogada é a seguinte URL:
> http://search.twitter.com/search.json?q=$STRING&rpp=500 ela retornará a
> consulta em texto similar a um log.
> Exemplo, vamos suar a string futebol e limitar em 500 o tamanho do retorno.
>
> http://search.twitter.com/search.json?q=*futebol*&rpp=500
>
> Trecho da consulta retornada:
>
> {"completed_in":0.025,"max_id":213353279390887936,"max_id_str":"213353279390887936","next_page":"?page=2&max_id=213353279390887936&q=brasil&rpp=*100","page":1,"query":"brasil",*"refresh_url":
>
> Observer que o rpp=100, percebi que ele faz uma divisão por página e só
> trás a primeira. Pedi 500 e veio 100, acredito que com atenção seja
> possível trazer as demais páginas.
>
>
> Treco interessante:
>
> {"created_at":"Thu, 14 Jun 2012 19:32:25 +0000",*"from_user":"kah_negaa"*,"from_user_id":339416635,"from_user_id_str":"339416635","from_user_name":"Do @_Rafasnts","geo":null,"id":213353217042554880,"id_st
>
>
>
>
>
>
> O motivo deste login ter vindo na minha busca pela string "brasil" foi por
> ela ter twitado um texto com a string brasil, claro :
>
> "text":"RT @BrunaGabriele28: \u00e9 Amanha o Congresso da jubrac todos estao convidados na igreja o *brasil* para cristo \\ rio verde rua sud\u00e3o 1054 , come\u00e7a as 19:00 horas"
>
>
> Gerando a wordlist usando o Gnu Linux:
>
> wget "http://search.twitter.com/search.json?q=futebol&rpp=500" -O futebol
>
> será gerado um arquivo chamado futebol com todo conteúdo em apenas uma
> linha, usei alguns pipes e o filtro teve o seguinte resultado:
>
>
> *bash-4.2# cat futebol | tr -d '"' | tr ',' '\n' | grep -w ^from_user |
> awk -F : '{print $2}'*
> MarciaAysel
> gol_futebol
> babicbrasil
> CAP_cioso
> twiterdoMumu
> bergsilvarv
> _mcassiano
> cavaleirotemplo
> Frescasdokoba
> BdeBubissa
> WeltonFelipee
> Caique_Partner
> Bruno_Campeao
> tiaguinhoobruno
> je_morango01
> danyeldann
> _JeorgyF
> Blog100Colorado
> Matheus_Porks
> PortalEsporte10
> ricardodish
> pfglr
> _kakarlos
> Leite93
> bergsilvarv
> fabioolidas
> DianoPinho
> BoleiroSoccer
> futebol_minuto
> maryaeduharda_
> maryaeduharda_
> MalditaAspirina
> Iaagoo_Partner
> pcin_oficial
> Futebol_Planeta
> thalesbruno
> NetoCaetano_
> bergsilvarv
> Carcamanos
> ChayLMinhaVida
> Maahguarnieri
> llmarcello
> keisemberg
> balaioesportivo
> Globo_Futebol
> EvandroFGomes
> Fut_Rede11
> __HallsPreto__
> _pattyvolkova
> sigaGremio
> filipepaes
> JuliooMoraiis
> FODASEOUSER
> ACF_Tainanz
> joaodinis9
> KaiioVieira
> Ze_Carlos_Neto
> mateusmachado08
> PericlesMarra
> flamengo
> palmeirastour
> LenildoSousa
> _Larissaqw
> TiagoMetalGT
> bazitaaah
> alyssonjsantos
> carrascosanto
> josecmar
> Jessica_Ares
> PRClube
> Gih_Luz
> JuniorCartoom
> CRF_tiagoizel
> carlitos_offici
> UmBiscoito_puf
> Jean_Zag
> liveinbrasil1
> brunodesigncxs
> EsporteAmazonas
> brunodesigncxs
> samuelvettori
> Futebol_BR_
> MundoColorado
> lindsonbrum
> FC_robertaedieg
> carlinibh
> walastan
> Julliaanesantos
> gaaby__njr
> BlogIvanFutebol
> IGOR98_PEREIRA
> Cartola_News
> radiopontonet
> Futebool_News
> BlogIvanFutebol
> SER_TIMAO
> Futebool_News
> JuniorFJV26
>
>
> Gerada a nossa wordlist, inclusive poderemos usá-la com o john the ripper
> para bater um password file com esta lista.
>
>
>
>
>
> --
> Noilson Caio Teixeira de Araújo
> Linux Professional Institute Certification  2 - LPI000182893
> Novell Certified Linux Administrator (CLA) - 10111916
> Novell Data Center Technical Specialist
>
> http://ncaio.ithub.com.br
> http://br.linkedin.com/in/ncaio
> http://www.commandlinefu.com/commands/by/ncaio
> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
>
>
> _______________________________________________
> Owasp-natal mailing list
> Owasp-natal em lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-natal
>
>
>
> _______________________________________________
> Owasp-cuiaba mailing list
> Owasp-cuiaba em lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-cuiaba
>
>


-- 
Noilson Caio Teixeira de Araújo
Linux Professional Institute Certification  2 - LPI000182893
Novell Certified Linux Administrator (CLA) - 10111916
Novell Data Center Technical Specialist

http://ncaio.ithub.com.br
http://br.linkedin.com/in/ncaio
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.owasp.org/pipermail/owasp-cuiaba/attachments/20120614/3b3c3cdf/attachment-0001.html>


More information about the Owasp-cuiaba mailing list