Tweetshell es un script para realizar ataque de fuerza bruta a la plataforma de Twitter sin límite de contraseña (Multi-hilo). Creado por @linux_choice.

Características

• Multihilo (400 pasadas / min, 20 hilos)
• Guardar/Reanudar sesiones
• Verificar nombres de usuario válidos
• Lista de contraseña predeterminada (+39k palabras)

Un ataque de fuerza bruta, también conocido como búsqueda exhaustiva, es un truco criptográfico que se basa en adivinar las posibles combinaciones de una contraseña específica hasta que se descubra la contraseña correcta. Cuanto más larga sea la contraseña, más combinaciones necesitarás probar.

Un ataque de fuerza bruta puede llevar mucho tiempo, es difícil de realizar si se utilizan métodos como la ofuscación de datos y, a veces, es imposible. Sin embargo, si la contraseña es débil, podría tomar segundos sin apenas esfuerzo. Las contraseñas débiles son como disparar peces en un barril para los atacantes, por lo que todas las organizaciones deben aplicar una política de contraseña segura en todos los usuarios y sistemas. #Protegetucuenta

Usar Tweetshell

View this post on Instagram

🦍 Tweetshell: Hacking Twitter Fuerza Bruta 🦍 . ❗Comenta con 🦍 si deseas ver más herramientas como esta❕ . . ⚠️: Recuerda respetar cualquier derecho de autoría. Ni el autor ni @Esgeeks es responsable por el uso que realices con esta herramienta. . . 📝: Copyright 2020: Picture by esgeeks && Audio by audioblocks . . #EsGeeks #kalilinux #parrotos #linux #hack #hacking #hacker #hackers #metasploit #terminal #script #bash #computers #penetrationtesting #infosec #hacktheworld #programming #bruteforce #software #softwareprogramming #twitter #hackingtwitter #fuerzabruta #github

A post shared by ESGEEKS (@esgeeks) on Apr 14, 2020 at 1:33pm PDT

Primero, verifica e instala todas las dependencias (Enlace actualizado, thelinuxchoice dejó de existir)

git clone https://github.com/imprithwishghosh/-tweetshell-.git
cd tweetshell
chmod +x install.sh 
sudo ./install.sh

Luego de cumplir con los requerimientos del programa, es momento de darle permisos de ejecución al script en bash y ejecutarlo.

chmod +x tweetshell.sh
sudo ./tweetshell.sh

El programa es más que intuitivo. Te solicitará colocar el nombre de usuario del perfil de Instagram a atacar:

es.geeks

Luego te solicitará el lista de contraseñas o diccionario. Aquí tienes 5 Formas de Crear Diccionario para Fuerza Bruta. De otra forma, puedes usar el diccionario por defecto de Instashell presionado la tecla Intro.

El número de hilos lo puedes dejar en 10 por defecto:

10

Finalmente, esperar que el programa realice su trabajo y desear decir ¡Voila!

Contenido relacionado:

• Twifo-Cli: Obtener información de un usuario de Twitter
• Instashell: Hacking Instagram Fuerza Bruta
• Shellphish: Herramienta de phishing para 18 redes sociales