[Owasp-natal] gerando wordlist usando como base o twitter.

Noilson Caio caiogore em gmail.com
Quinta Junho 14 20:00:29 UTC 2012


Opa pessoal, vi um blá blá no lado negro da web e fui conferir. Realmente,
é possível ter gerar uma wordlist usando a busca do twiter.


A grande jogada é a seguinte URL:
http://search.twitter.com/search.json?q=$STRING&rpp=500 ela retornará a
consulta em texto similar a um log.
Exemplo, vamos suar a string futebol e limitar em 500 o tamanho do retorno.

http://search.twitter.com/search.json?q=*futebol*&rpp=500

Trecho da consulta retornada:

{"completed_in":0.025,"max_id":213353279390887936,"max_id_str":"213353279390887936","next_page":"?page=2&max_id=213353279390887936&q=brasil&rpp=*100","page":1,"query":"brasil",*"refresh_url":

Observer que o rpp=100, percebi que ele faz uma divisão por página e só
trás a primeira. Pedi 500 e veio 100, acredito que com atenção seja
possível trazer as demais páginas.


Treco interessante:

{"created_at":"Thu, 14 Jun 2012 19:32:25
+0000",*"from_user":"kah_negaa"*,"from_user_id":339416635,"from_user_id_str":"339416635","from_user_name":"Do
@_Rafasnts","geo":null,"id":213353217042554880,"id_st



O motivo deste login ter vindo na minha busca pela string "brasil" foi por
ela ter twitado um texto com a string brasil, claro :

"text":"RT @BrunaGabriele28: \u00e9 Amanha o Congresso da jubrac todos
estao convidados na igreja o *brasil* para cristo \\ rio verde rua
sud\u00e3o 1054 , come\u00e7a as 19:00 horas"


Gerando a wordlist usando o Gnu Linux:

wget "http://search.twitter.com/search.json?q=futebol&rpp=500" -O futebol

será gerado um arquivo chamado futebol com todo conteúdo em apenas uma
linha, usei alguns pipes e o filtro teve o seguinte resultado:


*bash-4.2# cat futebol | tr -d '"' | tr ',' '\n' | grep -w ^from_user | awk
-F : '{print $2}'*
MarciaAysel
gol_futebol
babicbrasil
CAP_cioso
twiterdoMumu
bergsilvarv
_mcassiano
cavaleirotemplo
Frescasdokoba
BdeBubissa
WeltonFelipee
Caique_Partner
Bruno_Campeao
tiaguinhoobruno
je_morango01
danyeldann
_JeorgyF
Blog100Colorado
Matheus_Porks
PortalEsporte10
ricardodish
pfglr
_kakarlos
Leite93
bergsilvarv
fabioolidas
DianoPinho
BoleiroSoccer
futebol_minuto
maryaeduharda_
maryaeduharda_
MalditaAspirina
Iaagoo_Partner
pcin_oficial
Futebol_Planeta
thalesbruno
NetoCaetano_
bergsilvarv
Carcamanos
ChayLMinhaVida
Maahguarnieri
llmarcello
keisemberg
balaioesportivo
Globo_Futebol
EvandroFGomes
Fut_Rede11
__HallsPreto__
_pattyvolkova
sigaGremio
filipepaes
JuliooMoraiis
FODASEOUSER
ACF_Tainanz
joaodinis9
KaiioVieira
Ze_Carlos_Neto
mateusmachado08
PericlesMarra
flamengo
palmeirastour
LenildoSousa
_Larissaqw
TiagoMetalGT
bazitaaah
alyssonjsantos
carrascosanto
josecmar
Jessica_Ares
PRClube
Gih_Luz
JuniorCartoom
CRF_tiagoizel
carlitos_offici
UmBiscoito_puf
Jean_Zag
liveinbrasil1
brunodesigncxs
EsporteAmazonas
brunodesigncxs
samuelvettori
Futebol_BR_
MundoColorado
lindsonbrum
FC_robertaedieg
carlinibh
walastan
Julliaanesantos
gaaby__njr
BlogIvanFutebol
IGOR98_PEREIRA
Cartola_News
radiopontonet
Futebool_News
BlogIvanFutebol
SER_TIMAO
Futebool_News
JuniorFJV26


Gerada a nossa wordlist, inclusive poderemos usá-la com o john the ripper
para bater um password file com esta lista.





-- 
Noilson Caio Teixeira de Araújo
Linux Professional Institute Certification  2 - LPI000182893
Novell Certified Linux Administrator (CLA) - 10111916
Novell Data Center Technical Specialist

http://ncaio.ithub.com.br
http://br.linkedin.com/in/ncaio
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-natal/attachments/20120614/9ce465f6/attachment.html>


More information about the Owasp-natal mailing list