Me pregunto dónde puedo encontrar buenas colecciones de diccionarios que puedan usarse para ataques de diccionario.
Encontré algunos a través de Google, pero me interesa saber de dónde obtienes tus diccionarios.
Me pregunto dónde puedo encontrar buenas colecciones de diccionarios que puedan usarse para ataques de diccionario.
Encontré algunos a través de Google, pero me interesa saber de dónde obtienes tus diccionarios.
Uno importante que no se ha agregado a la lista es lista de palabras crackstation
La lista contiene cada lista de palabras, diccionario y base de datos de contraseñas que pude encontrar en Internet (y pasé MUCHO tiempo) mirando). También contiene cada palabra en las bases de datos de Wikipedia. (páginas-artículos, 2010 recuperado, todos los idiomas), así como un montón de Libros del Proyecto Gutenberg. También incluye las contraseñas de algunos Brechas en la base de datos de bajo perfil que se vendían en el subsuelo Hace años.
Lo mejor es que es gratis, ¡aunque puedes (¡y debes!) hacer una donación!
Algunos adicionales para agregar a los ya sugeridos
Probé la probabilidad de colisiones de diferentes hashing funciones . Para ayudar a probar, probé el hashing
todas las 216,553 palabras en inglés . Comience con esos 17.7 bits.
luego la lista de todas las 2,165,530 palabras en inglés con un dígito detrás de ella. (21.0 bits)
luego la lista de todas las palabras 21,655,300 en inglés con dos dígitos después. (24.4 bits)
luego la lista de todas las palabras 524,058,260 en inglés con un posible capital como la primera letra, y seguidas de cero, uno o dos dígitos. (29.0 bits).
Con una lista de palabras en inglés, cubrirás la contraseña de casi todos.
Otra buena fuente está aquí enlace
fragmento de código:
[Análisis] Diccionarios & Listas de palabras
En general, se dice que usar un BUEN 'diccionario' o 'lista de palabras' (que yo sepa, ¡son iguales!) Es 'clave'. ¿Pero qué los hace BUENOS? La mayoría de la gente dirá "cuanto más grande, mejor"; sin embargo, este no es siempre el caso ... (para que quede constancia, no es mi opinión al respecto, más sobre esto más adelante).
Encontrarás muchas palabras en muchos idiomas en la página de descarga del Wiktionary en inglés. enwiktionary-latest-titles-in-ns0.gz contiene solo títulos de página, incluidas frases, aunque podría tener guiones bajos en lugar de espacios. (Tenemos definiciones en inglés de palabras de muchos idiomas).
Y, por supuesto, también está WordNet.
(lo siento pero como novato solo puedo incluir un enlace)
Hasta ahora, todas las publicaciones tienen una gran información, pero recuerda que siempre puedes generar listas de palabras con una utilidad como una crisis.
Si tiene una idea de cuáles son los parámetros de la contraseña (por ejemplo, tiene que ser de 8 a 10 caracteres con solo letras y números, no hay símbolos), puede canalizar la contracción a la mayoría de los programas de fuerza bruta con los parámetros personalizados.
Este es uno que he encontrado útil a lo largo de los años:
Incluye contraseñas populares, fuzzing según el tipo de ataque y los nombres de usuario populares.
¿Ha considerado instrumentar OpenSSH para registrar intentos de contraseña? Es común registrar miles de intentos todos los días para un host conectado a Internet. Eso le dará una lista de varios miles de contraseñas comunes que tienen un historial de éxito Y sugerirá a otros usuarios que no sean root, que son objetivos comunes (por ejemplo, nagios, db admins, etc.). Una vez que tenga una lista, puede usar cewl para generar muchas más variaciones de estas contraseñas básicas.
También recomendaría buscar listas de nombres masculinos / femeninos: una gran cantidad de contraseñas se basan en el nombre. Nuevamente, una vez que tenga una lista básica con cewl, generará muchas variaciones.
Lea otras preguntas en las etiquetas passwords authentication attacks brute-force dictionary