it-swarm-es.com

¿Dónde puedo encontrar buenos diccionarios para ataques de diccionario?

¿Me pregunto dónde puedo encontrar buenas colecciones de diccionarios que puedan usarse para ataques de diccionario?

Encontré algunos a través de Google, pero estoy interesado en saber de dónde obtienes tus diccionarios.

134
Chris Dale

Buena lista recopilada por Ron Bowes que puedes encontrar aquí:
http://www.skullsecurity.org/wiki/index.php/Passwords .

Otra lista es de InsidePro:
https://web.archive.org/web/20120207113205/http://www.insidepro.com/eng/download.shtml .

62
anonymous

Una importante que no se ha agregado a la lista es lista de palabras de crackstation

La lista contiene cada fuga de la lista de palabras, diccionario y contraseña de la base de datos que pude encontrar en Internet (y pasé mucho tiempo buscando). También contiene cada palabra en las bases de datos de Wikipedia (páginas-artículos, recuperado 2010, todos los idiomas), así como muchos libros del Proyecto Gutenberg. También incluye las contraseñas de algunas infracciones de la base de datos de bajo perfil que se vendieron en la clandestinidad hace años.

Lo mejor es que es gratis, ¡aunque puedes (y deberías) hacer una donación!

44
NULLZ

Algunos adicionales para agregar a los ya sugeridos

28
Rory McCune
15
user185

Probé la probabilidad de colisiones de diferentes funciones de hashing . Para ayudar a probar, probé hashing

  • todas las 216,553 palabras en el idioma inglés . Comience con esos 17.7 bits.

  • luego la lista de todas 2,165,530 palabras en inglés con una dígito después de ella. (21,0 bits)

  • entonces la lista de todos 21,655,300 Palabras en inglés con dos dígitos después de esto. (24,4 bits)

  • entonces la lista de todos 524,058,260 Palabras en inglés con una posible mayúscula como primera letra, seguidas de cero, uno o dos dígitos. (29,0 bits).

Con una lista de palabras en inglés, cubrirá la contraseña de casi todos.

Nota: XKCD siempre es relevante

11
Ian Boyd

Otra buena fuente está aquí http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

retazo:

[Análisis] Diccionarios y listas de palabras
En general, se dice que usar un BUEN "diccionario" o "lista de palabras" (que yo sepa, ¡son lo mismo!) Es "clave". ¿Pero qué los hace BUENOS? La mayoría de la gente dirá 'cuanto más grande, mejor'; sin embargo, este no es siempre el caso ... (para el registro, esta no es mi opinión sobre el asunto, más sobre esto más adelante).

9
Tate Hansen

Todas las publicaciones hasta ahora tienen gran información, pero recuerde que siempre puede generar listas de Word usted mismo con una utilidad como crunch.

Si tiene una idea de cuáles son los parámetros de contraseña (por ejemplo, tiene que ser de 8-10 caracteres con solo letras y números, sin símbolos), puede canalizar el crujido a la mayoría de los programas de fuerza bruta con los parámetros personalizados.

7
Chris Frazier

Encontrarás muchas palabras en muchos idiomas en la página de descarga de Wiktionary en inglés. enwiktionary-latest-all-title-in-ns0.gz contiene solo títulos de página, incluidas frases; sin embargo, puede tener guiones bajos en lugar de espacios. (Tenemos definiciones en inglés de palabras de muchos idiomas).

Y, por supuesto, también está WordNet.

(lo siento pero como novato solo puedo incluir un enlace)

7
hippietrail

Este es uno que he encontrado útil a lo largo de los años:

https://github.com/danielmiessler/SecLists

Incluye contraseñas populares, fuzzing basado en el tipo de ataque y nombres de usuario populares.

3
Abe Miessler

¿Ha considerado instrumentar OpenSSH para registrar intentos de contraseña? Es común registrar miles de intentos todos los días para un host conectado a Internet. Eso le dará una lista de varios miles de contraseñas comunes que tienen un historial de éxito y una pista a los usuarios que no sean root, que son objetivos comunes (por ejemplo, nagios, db admins, etc.). Una vez que tenga una lista, puede usar cewl para generar muchas más variaciones de estas contraseñas básicas.

También recomendaría buscar listas de nombres masculinos/femeninos: una gran cantidad de contraseñas se basan en el nombre. Nuevamente, una vez que tenga una lista básica usando cewl, generará muchas variaciones.

0
stiabhan