2.2.1 워드하운드(칼리 리눅스)
워드하운드WordHound(https://bitbucket.org/mattinfosec/wordhound.git)는 트위터 검색, PDF 문서, 심지어는 레딧Reddit 서브레딧Sub-reddits에 기반한 단어 리스트와 사전을 생성하는 도구다. 따라서 공격 대상 회사의 모든 트윗과 이 회사에 관련된 단어를 수집할 수 있다.3
책을 집필하는 시점에는 워드하운드를 칼리 리눅스에서 배치로 실행할 수 없어 다음과 같이 약간 수정했다.
git clone https://bitbucket.org/mattinfosec/wordhound.git /opt/wordhound/
apt-get install python-setuptools
cd /opt/wordhound && python setup.py install && ./setup.sh
tweepy에 문제가 있어 직접 git로 복사해 다시 다운로드했다.
tweepy 수동 설치
pip install -U pip
git clone https://github.com/tweepy/tweepy.git /opt/tweepy/
cd /opt/tweepy
python ./setup.py install
/usr/local/bin/pip install requests[security]
service ntp restart
여기까지 작업이 모두 성공했다면, 이제 설정 파일을 수정한다.
cd /opt/wordhound && gedit wordhound.conf.dist
트위터를 사용한다면 트위터 API 키 등 관련 정보를 입력한다. 트위터 API와 키가 없다면 https://apps.twitter.com/app/new에서 얻을 수 있다. 키를 받으려면 다음 항목을 작성해야 한다.
• Consumer Key(API 키)
• Consumer Secret(API Secret)
• Access Token
• Access Token Secret
cp wordhound.conf.dist wordhound.conf
3 http://www.irongeek.com/i.php?page=videos/passwordscon2014/target-specific-automated-dictionary-generation-matt-marx