Domanda:
Dove posso trovare buoni dizionari per gli attacchi ai dizionari?
Chris Dale
2010-12-29 21:24:57 UTC
view on stackexchange narkive permalink

Mi chiedo dove posso trovare buone raccolte di dizionari che possono essere utilizzati per gli attacchi ai dizionari?

Ne ho trovati alcuni tramite Google, ma mi interessa sapere da dove prendi i tuoi dizionari.

Nota che * "attacco dizionario" * non è esattamente la stessa cosa di * "attacco forza bruta" * ...
Non una risposta, ma in un pizzico potresti sempre prendere il file del dizionario di Linux, normalmente è lì.
Per cosa lo usi?
Test di penetrazione @GeorgeBailey,.
@GeorgeBailey Avevo bisogno di un elenco di password rifiutabili per una funzione di modifica della password sul nostro sito web.
Dieci risposte:
#1
+62
anonymous
2010-12-29 21:46:34 UTC
view on stackexchange narkive permalink

Bella lista raccolta da Ron Bowes che puoi trovare qui:
http://www.skullsecurity.org/wiki/index.php/Passwords.

L'altro elenco proviene da InsidePro:
https://web.archive.org/web/20120207113205/http://www.insidepro.com/eng/download. shtml.

#2
+44
NULLZ
2013-06-03 11:24:25 UTC
view on stackexchange narkive permalink

Un altro importante che non è stato aggiunto all'elenco è il wordlist di crackstation

L'elenco contiene ogni fuga di parole, dizionario e database delle password che ho potrebbe trovare su Internet (e ho passato molto tempo a cercare). Contiene anche ogni parola nei database di Wikipedia (pagine-articoli, recuperati nel 2010, tutte le lingue) così come molti libri del Progetto Gutenberg. Include anche le password di alcune violazioni di database di basso profilo vendute nel sottosuolo anni fa.

La cosa migliore è che è gratuito, sebbene tu possa (e dovresti!) Creare un donazione!

Grazie D3C4FF,
4 GB + elenco di parole? Wow, grazie per averlo condiviso!
E grazie Crackstation.net ....
Scusa, non ho soldi da donare in questo momento ... ma ti ho aggiunto ai preferiti e riceverai la tua donazione in futuro. ..
Vale ogni centesimo! Grazie ancora Vishnu
#3
+28
Rory McCune
2010-12-30 01:17:33 UTC
view on stackexchange narkive permalink

Alcuni altri da aggiungere a quelli già suggeriti

O quello di Oxford è ora rotto o non disponibile al pubblico.
#5
+11
Ian Boyd
2012-05-14 18:47:36 UTC
view on stackexchange narkive permalink

Ho testato la probabilità di collisioni di diverse funzioni di hashing. Per aiutare il test, ho provato l'hashing

  • tutte le 216.553 parole in lingua inglese. Inizia con quei 17,7 bit.

  • quindi l'elenco di tutte le 2.165.530 parole inglesi con una cifra dopo. (21,0 bit)

  • quindi l'elenco di tutte le 21.655.300 parole inglesi con due cifre dopo. (24,4 bit)

  • quindi l'elenco di tutte le 524.058.260 parole inglesi con una possibile maiuscola come prima lettera e seguite da zero, uno o due cifre. (29,0 bit).

Con un elenco di parole inglesi coprirai quasi tutte le password.

Nota: XKCD è sempre pertinente

Non ho idea del motivo per cui sei stato svalutato. Questa è la risposta più pertinente.
Durante il cracking, queste permutazioni (aggiunta di una cifra, capitalizzazione) vengono solitamente eseguite con "regole". Ad esempio, Hashcat prende un dato dizionario e applica un insieme di regole definito dall'utente (http://hashcat.net/wiki/doku.php?id=rule_based_attack). Ciò consente un compromesso tra lo spazio su disco e le risorse del processore.
Il tuo secondo collegamento (tutte le parole in lingua inglese) ora fornisce un 404, ma è stato [archiviato dalla macchina WayBack] (https://web.archive.org/web/20120420175529/http://www.sitopreferito. it / html / all_english_words.html).
Un elenco di tutte le parole inglesi è un punto di partenza accettabile, ma non particolarmente buono.Ad esempio, le password molto semplici e molto popolari di "123456", "asdasd" e "letmein" non sarebbero state trovate da un approccio utilizzato in questo post;si desidera iniziare con elenchi specifici di password comuni invece di un dizionario inglese.
#6
+9
Tate Hansen
2012-02-03 13:14:01 UTC
view on stackexchange narkive permalink

Un'altra buona fonte è qui http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

snippet:

[Analisi] Dizionari & Liste di parole
In generale, si dice che usare un BUON "dizionario" o "elenco di parole" (per quanto ne so, sono la stessa cosa!) è "chiave". Ma cosa li rende BUONI? La maggior parte delle persone dirà "più grande è, meglio è"; tuttavia, questo non è sempre il caso ... (per la cronaca questa non è la mia opinione in merito - ne parleremo più avanti).

#7
+7
hippietrail
2010-12-30 16:11:45 UTC
view on stackexchange narkive permalink

Troverai molte parole in molte lingue nella pagina di download del Wikizionario italiano. enwiktionary-latest-tutti-i-titoli-in-ns0.gz contiene solo i titoli delle pagine, comprese le frasi, ma potrebbe contenere trattini bassi anziché spazi. (abbiamo definizioni inglesi di parole da molte lingue).

E ovviamente c'è anche WordNet.

(scusa ma come novellino posso includere solo un link)

#8
+7
Chris Frazier
2012-05-15 00:38:08 UTC
view on stackexchange narkive permalink

Tutti i post fino ad ora contengono ottime informazioni, ma ricorda che puoi sempre generare elenchi di parole da solo con un'utilità come crunch.

Se hai un'idea di quali sono i parametri della password (ad esempio, ha per essere 8-10 caratteri con solo lettere e numeri, senza simboli), puoi reindirizzare crunch alla maggior parte dei programmi bruteforce con i parametri personalizzati.

#9
+3
Abe Miessler
2017-01-17 21:08:47 UTC
view on stackexchange narkive permalink

Questo è uno che ho trovato utile nel corso degli anni:

https://github.com/danielmiessler/SecLists

Include popolari password, fuzzing in base al tipo di attacco e ai nomi utente più diffusi.

#10
  0
stiabhan
2015-07-07 08:21:32 UTC
view on stackexchange narkive permalink

Hai considerato la possibilità di strumentare OpenSSH per registrare i tentativi di password. È comune registrare migliaia di tentativi ogni giorno per un host connesso a Internet. Questo ti darà un elenco di diverse migliaia di password comuni che hanno una certa esperienza di successo E suggeriscono ad utenti diversi da root che sono obiettivi comuni (ad esempio nagios, amministratori db ecc.). Una volta che hai un elenco, puoi usare cewl per generare molte più varianti di queste password di base.

Ti consiglio anche di cercare elenchi di nomi maschili / femminili: un numero enorme di password si basa su nome. Di nuovo, una volta che hai un elenco di base che utilizza cewl su di esso genererà molte varianti.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...