it-swarm-eu.dev

Kde najdu dobré slovníky pro slovníkový útok?

Zajímalo by mě, kde najdu dobré sbírky slovníků, které lze použít pro slovní útoky?

Něco jsem našel přes Google, ale zajímá mě, odkud získáváte své slovníky.

134
Chris Dale
62
anonymous

Důležitý, který nebyl přidán do seznamu, je crackstation wordlist

Seznam obsahuje každý únik seznamů slov, slovníků a hesel, který jsem mohl najít na internetu (a strávil jsem spoustu času hledáním). Obsahuje také každé slovo v databázích Wikipedie (stránky-články, načtené 2010, všechny jazyky) a také spoustu knih od Project Gutenberg. Zahrnuje také hesla z některých narušení databáze s nízkým profilem, která byla prodávána v podzemí před lety.

Nejlepší věc je, je to zdarma, i když můžete (a měli byste!) Darovat!

44
NULLZ

Některé další přidejte k těm, které již byly navrženy

28
Rory McCune
15
user185

Testoval jsem pravděpodobnost kolizí různých hashovacích funkcí . Abych pomohl vyzkoušet, pokusil jsem se hashovat

  • všech 216 553 slov v anglickém jazyce . Začněte těmito 17,7 bity.

  • pak seznam všech 2 165 530 anglických slov s jednou číslicí za ním. (21,0 bitů)

  • pak seznam všech 21,655,300 Anglická slova se dvěma číslicemi za ním. (24,4 bitů)

  • pak seznam všech 524,058,260 Anglická slova s ​​možným velkým písmenem jako první písmeno, následovaná nulou, jednou nebo dvěma číslicemi. (29,0 bitů).

S jedním seznamem anglických slov pokryjete téměř každého heslo.

Poznámka: XKCD je vždy relevantní

11
Ian Boyd

Další dobrý zdroj je zde http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

úryvek:

[Analýza] Slovníky a seznamy slovníků
Obecně se říká, že použití dobrého „slovníku“ nebo „seznamu slov“ (pokud vím, jsou stejné!) Je „klíč“. Ale co je dělá dobré? Většina lidí řekne „větší, lepší“; to však není vždy případ ... (pro záznam to není můj názor na věc - více o tom později).

9
Tate Hansen

Všechny dosavadní příspěvky mají skvělé informace, ale pamatujte, že seznamy Wordu můžete vždy vygenerovat pomocí nástroje, jako je crunch.

Pokud máte představu o tom, jaké jsou parametry hesla (například musí být 8–10 znaků s pouze písmeny a čísly, bez symbolů), můžete upadnout do většiny brutálních programů s přizpůsobenými parametry.

7
Chris Frazier

Na stránce ke stažení anglického Wikislovníku najdete spoustu slov v mnoha jazycích. enwiktionary-latest-all-tituly-in-ns0.gz obsahuje pouze názvy stránek, včetně frází - může však mít místo mezer podtržení. (máme anglické definice slov z mnoha jazyků).

A samozřejmě existuje také WordNet.

(promiňte, ale jako nováček mohu uvést pouze jeden odkaz)

7
hippietrail

Toto je ten, který mi v průběhu let připadal užitečný:

https://github.com/danielmiessler/SecLists

Zahrnuje populární hesla, fuzzing podle typu útoku a populární uživatelská jména.

3
Abe Miessler

Uvažovali jste o použití OpenSSH k přihlášení pokusů o heslo. Je běžné zaznamenávat tisíce pokusů každý den pro hostitele připojeného k internetu. To vám poskytne seznam několika tisíc běžných hesel, která mají určité úspěchy a rady pro uživatele jiné než root, kteří jsou běžnými cíli (např. Nagios, db admins atd.). Jakmile máte seznam, můžete pomocí cewl vygenerovat mnohem více variant těchto základních hesel.

Také bych doporučil vyhledat seznamy mužských/ženských jmen: obrovské množství hesel je založeno na jménu. Jakmile budete mít základní seznam pomocí cewl, vygeneruje mnoho variací.

0
stiabhan