it-swarm.dev

Dove posso trovare buoni dizionari per gli attacchi ai dizionari?

Mi chiedo dove posso trovare buone raccolte di dizionari che possono essere utilizzate per gli attacchi ai dizionari?

Ne ho trovati alcuni tramite Google, ma sono interessato a sapere da dove prendi i tuoi dizionari.

134
Chris Dale
62
anonymous

Un aspetto importante che non è stato aggiunto all'elenco è elenco di parole crackstation

L'elenco contiene tutte le perdite di elenchi di parole, dizionari e database di password che sono riuscito a trovare su Internet (e ho trascorso molto tempo a cercare). Contiene inoltre ogni parola nei database di Wikipedia (pagine-articoli, recuperati nel 2010, tutte le lingue) e molti libri del Progetto Gutenberg. Include anche le password di alcune violazioni del database di basso profilo che sono state vendute nel sottosuolo anni fa.

La cosa migliore è che è gratis, anche se puoi (e dovresti!) Fare una donazione!

44
NULLZ

Alcuni ulteriori da aggiungere a quelli già suggeriti

28
Rory McCune
15
user185

Ho testato la probabilità di collisioni di diverse funzioni di hashing . Per aiutare il test, ho provato l'hashing

  • tutte le 216.553 parole in lingua inglese . Inizia con quei 17,7 bit.

  • quindi l'elenco di tutte 2.165.530 parole inglesi con una cifra dopo. (21,0 bit)

  • quindi l'elenco di tutti 21,655,300 Parole inglesi con due cifre dopo. (24,4 bit)

  • quindi l'elenco di tutti 524,058,260 Parole inglesi con una possibile maiuscola come prima lettera e seguite da zero, una o due cifre. (29,0 bit).

Con un elenco di parole inglesi coprirai quasi la password di tutti.

Nota: XKCD è sempre rilevante

11
Ian Boyd

Un'altra buona fonte è qui http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

frammento:

[Analisi] Dizionari ed elenchi di parole
In generale, si dice che usare un "dizionario" o "elenco di parole" BUONO (per quanto ne so, sono gli stessi!) È "chiave". Ma cosa li rende BUONI? La maggior parte delle persone dirà "più è grande, meglio è"; tuttavia, questo non è sempre il caso ... (per la cronaca questa non è la mia opinione in merito - ne parleremo più avanti).

9
Tate Hansen

Tutti i post finora hanno grandi informazioni, ma ricorda che puoi sempre generare da solo elenchi di parole con un'utilità come crunch.

Se hai un'idea di quali siano i parametri della password (ad esempio, devono essere 8-10 caratteri con solo lettere e numeri, senza simboli), puoi eseguire il pipe crunch alla maggior parte dei programmi bruteforce con i parametri personalizzati.

7
Chris Frazier

Troverai molte parole in molte lingue nella pagina di download per il Wikizionario inglese. enwiktionary-latest-all-titoli-in-ns0.gz contiene solo titoli di pagina, comprese le frasi - potrebbe avere caratteri di sottolineatura invece di spazi. (abbiamo definizioni inglesi di parole da molte lingue).

E ovviamente c'è anche WordNet.

(scusa ma come novizio posso includere solo un link)

7
hippietrail

Questo è quello che ho trovato utile nel corso degli anni:

https://github.com/danielmiessler/SecLists

Include password popolari, fuzzing in base al tipo di attacco e nomi utente popolari.

3
Abe Miessler

Hai preso in considerazione la strumentazione di OpenSSH per registrare i tentativi di password. È comune registrare migliaia di tentativi ogni giorno per un host connesso a Internet. Ciò ti fornirà un elenco di diverse migliaia di password comuni che hanno una certa esperienza di successo E suggerimenti per utenti diversi da root che sono obiettivi comuni (ad esempio nagios, amministratori di database, ecc.). Una volta che hai un elenco, puoi usare cewl per generare molte più varianti di queste password di base.

Consiglierei anche di cercare elenchi di nomi maschili/femminili: un numero enorme di password si basa sul nome. Ancora una volta, una volta che hai un elenco di base usando cewl su di esso genererà molte varianti.

0
stiabhan