(@mial)
Участник Admin
Присоединился: 4 года назад
Сообщения: 267
Topic starter
08/12/2018 8:37 дп
Здесь публикуем ссылки на интересные словари. Каждый пост начинайте с заголовка краткой характеристикой словаря, пример заголовков:
- Wi-Fi словарь
- Словарь для веб
- Словарь для роутеров
- Сборник словарей
- Словарь для SSH
- и т.д.
В шапке будет сделан каталог словарей для удобного доступа и поиска.
(@mial)
Участник Admin
Присоединился: 4 года назад
Сообщения: 267
Topic starter
08/12/2018 9:44 дп
wordlistctl: большая база словарей [Сборник словарей]
wordlistctl — это программа, которая содержит большую базу словарей. На самом деле, именно эта база и вызывает интерес, словари можно скачивать напрямую, без этой программы — ссылки на базы данных я дам ниже, они в формате JSON, то есть вполне читаемые.
wordlistctl сделали разработчики blackarch.org, сайт https://github.com/BlackArch/wordlistctl
Как установить wordlistctl
Установка wordlistctl в Kali Linux:
sudo apt install python3-pip python3-libtorrent python3-coloredlogs
git clone https://github.com/BlackArch/wordlistctl
cd wordlistctl
Откройте файл requirements.txt
gedit requirements.txt
И удалите оттуда строку
libtorrent
Затем продолжайте:
sudo pip3 install -r requirements.txt
python3 ./wordlistctl.py
В BlackArch эта программа есть в стандартном репозитории — установите прямо оттуда.
sudo pacman -S wordlistctl
Как пользоваться wordlistctl
Все словари разбиты на 5 категорий:
- username = имена пользователей
- password = пароли
- hostname = имена хостов
- filename = имена файлов
- misc = прочее
Чтобы показать все словари, например, в категории password:
wordlistctl -F password
Чтобы посмотреть список всех категорий и доступных словарей, можно просто открыть базу данных: https://github.com/BlackArch/wordlistctl/blob/master/categories.json
С опцией -S можно искать по именам словарей, например, поиск «rus»:
wordlistctl -S rus--==[ wordlistctl by blackarch.org ]==--
[*] searching for rus in urls.json
[+] wordlist russian_users found: id=842
[+] wordlist rus_surnames_date099_fin found: id=1022
[+] wordlist rus_surnames_first_letter found: id=1046
[+] wordlist rus_surnames_fin found: id=1094
[+] wordlist rus_surnames_date19002020_fin found: id=1104
[+] wordlist rus_names_date099_fin found: id=1163
[+] wordlist rus_names_translit found: id=1185
[+] wordlist rus_cities_translit found: id=1206
[+] wordlist rus_names_date19002020_fin found: id=1209
[+] wordlist rus_eng found: id=1245
[+] wordlist rus_names_fin found: id=1278
[+] wordlist rus_mat found: id=1316
[+] wordlist rus_latin found: id=1323
[+] wordlist rus_names_kb_chage found: id=1324
[+] wordlist rus_cities_kbchange found: id=1401
[+] wordlist rus-mini found: id=1705
[+] wordlist russian found: id=1710
[+] wordlist russian2 found: id=1711
[+] wordlist russian_31799 found: id=1712
[+] wordlist russian_name found: id=1713
[+] wordlist russkie-maty found: id=1714
[+] wordlist rus_months_en found: id=1768
[+] wordlist rus_months_translit found: id=1769
Для скачивания словарей, создадим в текущей директории папку wordlists:
mkdir wordlists
И скачаем в эту папку (-d wordlists) словарь, имеющий идентификатор 1714 (-f 1714), распакуем его и удалим исходный архив (-Xr):
wordlistctl -f 1714 -d wordlists -Xr
Список всех словарей и ссылок на скачивание можно посмотреть в этой базе данных: https://github.com/BlackArch/wordlistctl/blob/master/urls.json
(@mial)
Участник Admin
Присоединился: 4 года назад
Сообщения: 267
Topic starter
08/12/2018 11:10 дп
Подборка словарей для брут-форса на сайте Kali.Tools [Сборник словарей]
На Kali.Tools есть страница, не которой собраны словари из разных источников и с разным назначением.
Некоторые из этих словарей вы найдёте прямо в своей системе Kali Linux. Для остальных даны ссылки на скачивание.
Страница со словарями для атаки и их описание: https://kali.tools/?p=1896
(@mial)
Участник Admin
Присоединился: 4 года назад
Сообщения: 267
Topic starter
08/12/2018 11:29 дп
Подборка словарей с сайта WirelessHack.org [Словари для взлома Wi-Fi]
На сайте WirelessHack.org собраны словари, которые уже некоторое время болтаются здесь и там.
Страница с описанием: https://www.wirelesshack.org/wpa-wpa2-word-list-dictionaries.html
В том числе, там словари:
- BIG-WPA-LIST-1 (размер 247MB)
- BIG-WPA-LIST-2 (размер 307MB)
- BIG-WPA-LIST-3 (размер 277MB)
- Darkc0de.lst (размер 17.4MB) — это был дефолтный словарь в Backtrack 5
- Rockyou.txt (размер 133MB) — дефолтный словарь в Kali Linux
- Names (размер 3.7MB) — имена и варианты имён
Кроме них ещё довольно много словарей, в общей сложности на 8.5 Гигабайт. Если вы нечасто используете словари, то рекомендуется их сжать для хранения — они представляют собой обычные текстовые файлы, которые очень хорошо сжимаются — после архивации они будут занимать примерно в 10 раз меньше места.
Magnet ссылка:
magnet:?xt=urn:btih:6c89df058f71559dec6c5c7c9f2cb419182b3294&dn=Collection+of+Wordlist+%28Dictionaries%29+for+cracking+WiFi+WPA/WPA2&tr=udp%3A//tracker.leechers-paradise.org%3A6969&tr=udp%3A//zer0day.ch%3A1337&tr=udp%3A//tracker.coppersurfer.tk%3A6969&tr=udp%3A//public.popcorn-tracker.org%3A6969
Торрент файл прикреплён внизу этого поста.
Привет! Это будет вспомогательная статья к моему основному циклу по безопасности беспроводных сетей. Посвящу я ее подборке баз паролей Wi-Fi. Только самое полезное, без лишней воды.
Вы можете не согласиться с моим мнением по многим моментам – комментарии всегда открыты для обсуждения. Одобряется помощь друг другу.
Данная статья подготовлена исключительно в целях повышения навыков личной информационной безопасности. Проект WiFiGid категорически против применения информации на чужих сетях без получения предварительного согласия их владельцами. Давайте жить дружно и не вредить другим людям!
Содержание
- Пласт теории на введение
- Актуальные базы
- Альтернативы
- Словари Kali
- Задать вопрос автору статьи
Пласт теории на введение
Сами базы будут ниже. Здесь я не смог удержаться и попробую обозначить существующие проблемы в методах брута Wi-Fi. Какие в этом направлении существуют подходы:
- Классический брутфорс на лету – т.е. пытаетесь подключаться к точкам доступа и тут же проверять пароли. Метод канул в небытие, не используйте этот анахронизм!
- Перехват хэндшейка и его брут в том же Aircrack – Hashcat – самая рабочая методика, позволяющая задействовать все мощности своего компьютера. Надеюсь, что вы пришли именно для этого сюда.
- Брут WPS – тоже имеет место быть, но второй способ используют чаще.
Подробнее про все актуальные методы взлома и защиты Wi-Fi я писал ЗДЕСЬ – искренне рекомендую к ознакомлению.
Какая мысль нам важна по второму пункту задачи:
Пароли бывают разной длины. Не используйте базы, не обдумав их предназначения.
Вот некоторые из моих мыслей:
- Начиная с WPA, не существует паролей меньше 8 символов. Т.е. все, что ниже, не имеет смысла к использованию. Разумеется, если вам не повезло найти WEP сеть.
- В своих паролях люди очень часто используют числа – номера телефонов и даты.
- Можно найти популярные слитые пароли, например, с емэйлов – домашние пароли к точкам доступа тоже будут совпадать. То есть, есть смысл прогонять по популярным спискам паролей (разумеется, длиннее 8 символов).
- И если уже ничего не помогает – можно использовать полный перебор. Есть уже и готовые базы, но сам предпочитаю использовать генератор Crunch – задаете любые НУЖНЫЕ ИМЕННО ВАМ условия, и получаете готовую базу.
При использовании головы, вероятность успешного подбора пароля увеличивается по экспоненте.
Актуальные базы
С теорией разобрались, самое время дать готовые базы. Если у вас есть что-то свое – кидайте в комментарии с пояснениями. Комменты на модерации, пройдет не все, хлам здесь не нужен.
Что доступно и юзабельно, самые популярные словари паролей в России и СНГ (формат dic и txt – все текстовые файлы):
- ТОП пароли Wi-Fi для WPA, WPA2, WPA3
- ТОП 9 миллионов
- Список паролей E-mail
- Даты и дни рождения
- Телефоны – Россия – Украина – Белоруссия
- 8-значные цифры
- 9-значные цифры
Альтернативы
Здесь оставлю несколько альтернативных вариантов для подбора паролей. А вдруг пригодится читателю:
- Можно использовать программы для генерации – Crunch и John the Riper – позволяет создать базы под свои конкретные идеи. Но как правило перебор по сплошным генеренкам даже на суперсовременном железе – это очень долго.
- Существуют онлайн-сервисы (не даю, ибо есть и злодеи), которые уже расшифровали многие хэндшейки или возьмутся за их расшифровку – ясно дело за отдельную плату, но иногда оно того стоит.
Словари Kali
Эти словари для взлома уже присутствуют у любого пользователя Kali Linux. Так что смело используем и ничего не скачиваем. Ниже дам список с небольшими пояснениями. Но то, что было выше, вполне достаточно для нормально работы с переменным успехом.
- RockYou (/usr/share/wordlists/rockyou) – самый популярный словарь для пентеста под любое дело. Можно применять и для Wi-Fi, только рекомендую предварительно провести очистку от неподходящих паролей через тот же pw-inspector.
Вот и все. Если есть, что предложить – кидайте в комментариях ниже. Посмотрим, разберёмся, только без хлама.
-
Перейти на CTF площадку Игры Кодебай
Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
#1
Ребят, дело в том, что проводя тесты над Wi-fi сетью, не смог расшифровать паролик, посоветуйте словари, возможно с номерами телефонов, и наиболее распространенные дэфолтные от провайдеров.
Если честно, облазил кучу ресурсов, но в основном все одинаково.
Заранее спасибо.
-
#2
Тут большая подборка danielmiessler/SecLists
Можешь посмотреть эту тему на ачате
Ссылка скрыта от гостей
, многие ссылки не рабочие, но ищи в комментах
f22
Codeby Team
-
#3
не смог расшифровать паролик
Могу порекомендовать сервис
Ссылка скрыта от гостей
Бесплатный словарь очень даже хорош
-
#4
Ребят, дело в том, что проводя тесты над Wi-fi сетью, не смог расшифровать паролик, посоветуйте словари, возможно с номерами телефонов, и наиболее распространенные дэфолтные от провайдеров.
Если честно, облазил кучу ресурсов, но в основном все одинаково.
Заранее спасибо.
RouterScan не пробовал?
для подбора паролика готовь гиги свободного места))))
паролик от Вафли каким образом получил перехватом airmo-ng ? можно подробнее если у тебя имеется hash пароля попробуй в инете расшифровать 40 % вероятности успеха …
В арсенале Kali Linux есть очень много словариков попробуй их например самый крупный rockyou
Последнее редактирование: 23.12.2019
-
#5
Возьми на вооружение социальную инжинерию + умение создавать словарь(и) самому под каждого клиента.
-
#6
Ребят, дело в том, что проводя тесты над Wi-fi сетью, не смог расшифровать паролик, посоветуйте словари, возможно с номерами телефонов, и наиболее распространенные дэфолтные от провайдеров.
Если честно, облазил кучу ресурсов, но в основном все одинаково.
Заранее спасибо.
Ссылка скрыта от гостей
Словари для поиска паролейОдним из видов атак, используемых программами восстановления паролей Atomic, является атака по словарю. В этом случае программа последовательно Если вы решите использовать атаку по словарю, вам понадобятся некоторые базовые словари. Загрузите их отсюда:
Эти словари могут использоваться в наших программах для восстановления паролей. Атака по словарю реализована в следующих продуктах:
|
Новости и релизы2017-10-19: Обновленная версия Atomic Rar Password Recovery уже на сайте 2017-09-26: Взламывайте Zip пароли вместе с обновлённой AtomicZPR 2017-08-03: Проект APASSCRACKER обновил паролеломалки для Microsoft Excel/Word Отзывы
Есть вопросы? |