Opa pessoal, vi um blá blá no lado negro da web e fui conferir. Realmente é possível gerar uma wordlist usando a busca do twitter.


A grande jogada é a seguinte URL:  http://search.twitter.com/search.json?q=$STRING&rpp=500 ela retornará a consulta em texto similar a um log.
Exemplo, vamos suar a string futebol e limitar em 500 o tamanho do retorno.

http://search.twitter.com/search.json?q=futebol&rpp=500

Trecho da consulta retornada:

{"completed_in":0.025,"max_id":213353279390887936,"max_id_str":"213353279390887936","next_page":"?page=2&max_id=213353279390887936&q=brasil&rpp=100","page":1,"query":"brasil","refresh_url": Observe que o rpp=100, percebi que ele faz uma divisão por página e só trás a primeira. Pedi 500 e veio 100, acredito que com atenção seja possível trazer as demais páginas.


Trecho interessante:

{"created_at":"Thu, 14 Jun 2012 19:32:25 +0000","from_user":"kah_negaa","from_user_id":339416635,"from_user_id_str":"339416635","from_user_name":"Do <at> _Rafasnts","geo":null,"id":213353217042554880,"id_st


O motivo deste login ter vindo na minha busca pela string "brasil", foi por ela ter twitado um texto com a string brasil, claro :
"text":"RT <at> BrunaGabriele28: \u00e9 Amanha o Congresso da jubrac todos estao convidados na igreja o brasil para cristo \\ rio verde rua sud\u00e3o 1054 , come\u00e7a as 19:00 horas"
Gerando a wordlist usando o Gnu Linux:

wget "http://search.twitter.com/search.json?q=futebol&rpp=500" -O futebol

será gerado um arquivo chamado futebol com todo conteúdo em apenas uma linha, usei alguns pipes e o filtro teve o seguinte resultado:


bash-4.2# cat futebol | tr -d '"' | tr ',' '\n' | grep -w ^from_user | awk -F : '{print $2}'
MarciaAysel
gol_futebol
babicbrasil
CAP_cioso
twiterdoMumu
bergsilvarv
_mcassiano
cavaleirotemplo
Frescasdokoba
BdeBubissa
WeltonFelipee
Caique_Partner
Bruno_Campeao
tiaguinhoobruno
je_morango01
danyeldann
_JeorgyF
Blog100Colorado
Matheus_Porks
PortalEsporte10
ricardodish
pfglr
_kakarlos
Leite93
bergsilvarv
fabioolidas
DianoPinho
BoleiroSoccer
futebol_minuto
maryaeduharda_
maryaeduharda_
MalditaAspirina
Iaagoo_Partner
pcin_oficial
Futebol_Planeta
thalesbruno
NetoCaetano_
bergsilvarv
Carcamanos
ChayLMinhaVida
Maahguarnieri
llmarcello
keisemberg
balaioesportivo
Globo_Futebol
EvandroFGomes
Fut_Rede11
__HallsPreto__
_pattyvolkova
sigaGremio
filipepaes
JuliooMoraiis
FODASEOUSER
ACF_Tainanz
joaodinis9
KaiioVieira
Ze_Carlos_Neto
mateusmachado08
PericlesMarra
flamengo
palmeirastour
LenildoSousa
_Larissaqw
TiagoMetalGT
bazitaaah
alyssonjsantos
carrascosanto
josecmar
Jessica_Ares
PRClube
Gih_Luz
JuniorCartoom
CRF_tiagoizel
carlitos_offici
UmBiscoito_puf
Jean_Zag
liveinbrasil1
brunodesigncxs
EsporteAmazonas
brunodesigncxs
samuelvettori
Futebol_BR_
MundoColorado
lindsonbrum
FC_robertaedieg
carlinibh
walastan
Julliaanesantos
gaaby__njr
BlogIvanFutebol
IGOR98_PEREIRA
Cartola_News
radiopontonet
Futebool_News
BlogIvanFutebol
SER_TIMAO
Futebool_News
JuniorFJV26


Gerada a nossa wordlist, inclusive poderemos usá-la com o john the ripper para bater um password file com esta lista.

--

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-br+unsubscribe-/JYPxA39Uh5TLH3MbocFFw@public.gmane.org