Who’s your daddy password profiler eller WYD automated password profiler er et værktøj til at “gætte” passwords ud fra ting som bliver brugt af offeret istedet for at bruge lang tid på at bruteforce passworded. WYD analyserer filer i forskellige formater så som, plain, html, php, doc, ppt, mp3, pdc, jpeg og ud fra disse udtager den ord og strenge til at “gætte” passwords.

 

Det første skridt er at hente webindhold for vores klient med wget.

 Who's your daddy password profiler

kører vi WYD og vi skriver output ind i en txt-fil.

Who's your daddy password profiler

Vi brugte -t parameter for at adskille ordliste filer efter type og -b og -e til at deaktivere fjernelse af ikkealpha tegn i begyndelsen og slutningen af ordet.

Bagefter kan vi se indholdet af ordlisten, og vi kan vælge de mest relevante søgeord for vores brugerdefinerede password listen.

Who's your daddy password profiler

Herefter får vi output af ordene der kan bruges til vores password

Who's your daddy password profiler

 

Darknets side om WyD – Link