Opa pessoal, vi um blá blá no lado negro da web e fui conferir. Realmente é possível gerar uma wordlist usando a busca do twitter.
A grande jogada é a seguinte URL: http://search.twitter.com/search.json?q=$STRING&rpp=500 ela retornará a consulta em texto similar a um log. Exemplo, vamos suar a string futebol e limitar em 500 o tamanho do retorno. http://search.twitter.com/search.json?q=*futebol*&rpp=500 Trecho da consulta retornada: {"completed_in":0.025,"max_id":213353279390887936,"max_id_str":"213353279390887936","next_page":"?page=2&max_id=213353279390887936&q=brasil&rpp=*100","page":1,"query":"brasil",*"refresh_url": Observe que o rpp=100, percebi que ele faz uma divisão por página e só trás a primeira. Pedi 500 e veio 100, acredito que com atenção seja possível trazer as demais páginas. Trecho interessante: {"created_at":"Thu, 14 Jun 2012 19:32:25 +0000",*"from_user":"kah_negaa"*,"from_user_id":339416635,"from_user_id_str":"339416635","from_user_name":"Do @_Rafasnts","geo":null,"id":213353217042554880,"id_st O motivo deste login ter vindo na minha busca pela string "brasil", foi por ela ter twitado um texto com a string brasil, claro : "text":"RT @BrunaGabriele28: \u00e9 Amanha o Congresso da jubrac todos estao convidados na igreja o *brasil* para cristo \\ rio verde rua sud\u00e3o 1054 , come\u00e7a as 19:00 horas" Gerando a wordlist usando o Gnu Linux: wget "http://search.twitter.com/search.json?q=futebol&rpp=500"; -O futebol será gerado um arquivo chamado futebol com todo conteúdo em apenas uma linha, usei alguns pipes e o filtro teve o seguinte resultado: *bash-4.2# cat futebol | tr -d '"' | tr ',' '\n' | grep -w ^from_user | awk -F : '{print $2}'* MarciaAysel gol_futebol babicbrasil CAP_cioso twiterdoMumu bergsilvarv _mcassiano cavaleirotemplo Frescasdokoba BdeBubissa WeltonFelipee Caique_Partner Bruno_Campeao tiaguinhoobruno je_morango01 danyeldann _JeorgyF Blog100Colorado Matheus_Porks PortalEsporte10 ricardodish pfglr _kakarlos Leite93 bergsilvarv fabioolidas DianoPinho BoleiroSoccer futebol_minuto maryaeduharda_ maryaeduharda_ MalditaAspirina Iaagoo_Partner pcin_oficial Futebol_Planeta thalesbruno NetoCaetano_ bergsilvarv Carcamanos ChayLMinhaVida Maahguarnieri llmarcello keisemberg balaioesportivo Globo_Futebol EvandroFGomes Fut_Rede11 __HallsPreto__ _pattyvolkova sigaGremio filipepaes JuliooMoraiis FODASEOUSER ACF_Tainanz joaodinis9 KaiioVieira Ze_Carlos_Neto mateusmachado08 PericlesMarra flamengo palmeirastour LenildoSousa _Larissaqw TiagoMetalGT bazitaaah alyssonjsantos carrascosanto josecmar Jessica_Ares PRClube Gih_Luz JuniorCartoom CRF_tiagoizel carlitos_offici UmBiscoito_puf Jean_Zag liveinbrasil1 brunodesigncxs EsporteAmazonas brunodesigncxs samuelvettori Futebol_BR_ MundoColorado lindsonbrum FC_robertaedieg carlinibh walastan Julliaanesantos gaaby__njr BlogIvanFutebol IGOR98_PEREIRA Cartola_News radiopontonet Futebool_News BlogIvanFutebol SER_TIMAO Futebool_News JuniorFJV26 Gerada a nossa wordlist, inclusive poderemos usá-la com o john the ripper para bater um password file com esta lista. -- Noilson Caio Teixeira de Araújo Linux Professional Institute Certification 2 - LPI000182893 Novell Certified Linux Administrator (CLA) - 10111916 Novell Data Center Technical Specialist http://ncaio.ithub.com.br http://br.linkedin.com/in/ncaio http://www.commandlinefu.com/commands/by/ncaio http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
