Question:
Où puis-je trouver de bons dictionnaires pour les attaques par dictionnaire?
Chris Dale
2010-12-29 21:24:57 UTC
view on stackexchange narkive permalink

Je me demande où puis-je trouver de bonnes collections de dictionnaires pouvant être utilisés pour les attaques par dictionnaire?

J'en ai trouvé sur Google, mais je suis intéressé à savoir d'où vous obtenez vos dictionnaires.

Notez que * "attaque par dictionnaire" * n'est pas exactement la même chose que * "attaque par force brute" * ...
Pas de réponse, mais à la rigueur, vous pouvez toujours récupérer le fichier du dictionnaire Linux, il est normalement là.
Pourquoi l'utilisez-vous?
Test de pénétration @GeorgeBailey,.
@GeorgeBailey J'avais besoin d'une liste de mots de passe rejetables pour une fonction de changement de mot de passe sur notre site Web.
Dix réponses:
#1
+62
anonymous
2010-12-29 21:46:34 UTC
view on stackexchange narkive permalink

Belle liste recueillie par Ron Bowes, vous pouvez la trouver ici:
http://www.skullsecurity.org/wiki/index.php/Passwords.

Une autre liste provient d'InsidePro:
https://web.archive.org/web/20120207113205/http://www.insidepro.com/eng/download. shtml.

#2
+44
NULLZ
2013-06-03 11:24:25 UTC
view on stackexchange narkive permalink

Un élément important qui n'a pas été ajouté à la liste est la liste de mots de crackstation

La liste contient toutes les listes de mots, dictionnaires et bases de données de mots de passe que je pourrait trouver sur Internet (et j'ai passé beaucoup de temps à chercher). Il contient également tous les mots des bases de données Wikipédia (pages-articles, récupérés en 2010, toutes les langues) ainsi que de nombreux livres du Projet Gutenberg. Il comprend également les mots de passe de certaines violations de base de données discrètes qui étaient vendues dans le métro il y a des années.

La meilleure chose est que c'est gratuit, même si vous pouvez (et devriez!) Faire un don!

Merci D3C4FF, 4 Go + liste de mots? Wow merci d'avoir partagé ça!
Et merci Crackstation.net ....
Désolé, je n'ai pas d'argent à donner pour le moment ... mais je vous ai mis en signet et vous recevrez votre don à l'avenir. ..
Vaut chaque centime! Merci encore
#3
+28
Rory McCune
2010-12-30 01:17:33 UTC
view on stackexchange narkive permalink

Quelques autres à ajouter à ceux déjà suggérés

Soit celui d'Oxford est maintenant cassé, soit il n'est pas accessible au public.
#5
+11
Ian Boyd
2012-05-14 18:47:36 UTC
view on stackexchange narkive permalink

J'ai testé la probabilité de collisions de différentes fonctions de hachage. Pour aider au test, j'ai essayé le hachage

  • les 216 553 mots de la langue anglaise. Commencez par ces 17,7 bits.

  • puis la liste de tous les 2 165 530 mots anglais suivis d'un chiffre . (21,0 bits)

  • puis la liste de tous les 21,655,300 mots anglais avec deux chiffres après. (24,4 bits)

  • puis la liste de tous les mots anglais 524 058 260 avec une majuscule possible comme première lettre, suivie de zéro, un ou deux chiffres. (29,0 bits).

Avec une liste de mots anglais, vous couvrirez le mot de passe de presque tout le monde.

Remarque: XKCD est toujours pertinent

Je n'ai aucune idée de la raison pour laquelle vous avez été défavorisé. C'est la réponse la plus pertinente.
Lors du cracking, ces permutations (ajout d'un chiffre, mise en majuscule) se font généralement avec des "règles". Par exemple, Hashcat prend un dictionnaire donné et applique un ensemble de règles défini par l'utilisateur (http://hashcat.net/wiki/doku.php?id=rule_based_attack). Cela permet un compromis entre l'espace disque et les ressources du processeur.
Votre deuxième lien (tous les mots en anglais) donne maintenant un 404, mais il a été [archivé par la machine WayBack] (https://web.archive.org/web/20120420175529/http://www.sitopreferito. it / html / all_english_words.html).
Une liste de tous les mots anglais est un point de départ acceptable, mais pas particulièrement bon.Par exemple, les mots de passe très simples et très populaires de «123456», «asdasd» et «letmein» ne seraient pas trouvés par une approche utilisée dans cet article;vous voulez commencer avec des listes spécifiques de mots de passe courants au lieu d'un dictionnaire anglais.
#6
+9
Tate Hansen
2012-02-03 13:14:01 UTC
view on stackexchange narkive permalink

Une autre bonne source est ici http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

snippet:

[Analyse] Dictionnaires & Wordlists
En général, on dit que l'utilisation d'un BON «dictionnaire» ou «liste de mots» (pour autant que je sache, ce sont les mêmes!) est «clé». Mais qu'est-ce qui les rend BONS? La plupart des gens diront «plus c'est gros, mieux c'est»; cependant, ce n'est pas toujours le cas ... (pour mémoire, ce n'est pas mon opinion sur la question - plus à ce sujet plus tard).

#7
+7
hippietrail
2010-12-30 16:11:45 UTC
view on stackexchange narkive permalink

Vous trouverez de nombreux mots dans de nombreuses langues sur la page de téléchargement du Wiktionnaire anglais. enwiktionary-latest-all-title-in-ns0.gz ne contient que des titres de page, y compris des phrases - il peut cependant avoir des traits de soulignement au lieu d'espaces. (nous avons des définitions anglaises de mots de plusieurs langues).

Et bien sûr, il y a aussi WordNet.

(désolé mais en tant que débutant, je ne peux inclure qu'un lien)

#8
+7
Chris Frazier
2012-05-15 00:38:08 UTC
view on stackexchange narkive permalink

Tous les articles jusqu'à présent contiennent d'excellentes informations, mais rappelez-vous que vous pouvez toujours générer vous-même des listes de mots avec un utilitaire comme crunch.

Si vous avez une idée de ce que sont les paramètres de mot de passe (par exemple, a être de 8 à 10 caractères avec seulement des lettres et des chiffres, pas de symboles), vous pouvez diriger Crunch vers la plupart des programmes bruteforce avec les paramètres personnalisés.

#9
+3
Abe Miessler
2017-01-17 21:08:47 UTC
view on stackexchange narkive permalink

C'est celui que j'ai trouvé utile au fil des ans:

https://github.com/danielmiessler/SecLists

Il comprend des mots de passe, fuzzing en fonction du type d'attaque et des noms d'utilisateurs courants.

#10
  0
stiabhan
2015-07-07 08:21:32 UTC
view on stackexchange narkive permalink

Avez-vous envisagé d'instrumenter OpenSSH pour enregistrer les tentatives de mot de passe. Il est courant d'enregistrer des milliers de tentatives chaque jour pour un hôte connecté à Internet. Cela vous donnera une liste de plusieurs milliers de mots de passe courants qui ont des antécédents de succès ET des indices sur les utilisateurs autres que root qui sont des cibles communes (par exemple, nagios, administrateurs de base de données, etc.). Une fois que vous avez une liste, vous pouvez ensuite utiliser cewl pour générer beaucoup plus de variantes de ces mots de passe de base.

Je vous recommande également de rechercher des listes de noms masculins / féminins: un grand nombre de mots de passe sont basés sur Nom. Encore une fois, une fois que vous avez une liste de base en utilisant cewl, elle générera de nombreuses variantes.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...