it-swarm-tr.com

Sözlük saldırıları için iyi sözlükleri nerede bulabilirim?

Sözlük saldırıları için kullanılabilecek iyi sözlük koleksiyonlarını nerede bulabileceğimi merak ediyorum.

Google üzerinden bir şeyler buldum, ancak sözlüklerinizi nereden aldığınız hakkında bilgi edinmek istiyorum.

134
Chris Dale

Ron Bowes tarafından toplanan güzel bir liste burada bulabilirsiniz:
http://www.skullsecurity.org/wiki/index.php/Passwords .

Diğer liste InsidePro'dan:
https://web.archive.org/web/20120207113205/http://www.insidepro.com/eng/download.shtml .

62
anonymous

Listeye eklenmemiş olan önemli bir nokta cracktation wordlist

Liste, internette bulabildiğim her kelime listesi, sözlük ve şifre veritabanı sızıntısını içeriyor (ve çok fazla zaman harcadım). Ayrıca, Wikipedia veritabanlarındaki her Word'ü (sayfalar-makaleler, 2010, tüm diller) ve Project Gutenberg'den birçok kitap içerir. Ayrıca, yıllar önce yeraltında satılan bazı düşük profilli veritabanı ihlallerinin şifrelerini de içeriyor.

En iyi şey, onun ücretsiz, ancak bir bağış yapabilirsiniz (ve gerekir!)

44
NULLZ

Zaten önerilenlere eklemek için bazı ek olanlar

28
Rory McCune
15
user185

Test ettim farklı hash fonksiyonlarının çarpışma olasılığı . Teste yardımcı olmak için hash denedim

  • tüm 216.553 kelime İngilizce) . Bu 17.7 bit ile başlayın.

  • sonra tüm = 2,165,530 İngilizce kelimeleri bir tane ile = basamak sonra. (21.0 bit)

  • sonra tüm 21,655,300 İki kelime ile İngilizce kelimeler basamak sonra. (24.4 bit)

  • sonra tüm 524,058,260 İlk harf olarak büyük yazılan ve ardından sıfır, bir veya iki basamak içeren İngilizce kelimeler. (29.0 bit).

İngilizce kelimelerin bir listesi ile neredeyse herkesin şifresini ele alacaksınız.

Not: XKCD her zaman alakalı

11
Ian Boyd

Başka bir iyi kaynak burada http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

ön bilgi:

[Analiz] Sözlükler ve Kelime Listeleri
Genel olarak, İYİ 'sözlük' veya 'kelime listesi' kullanmanın (bildiğim kadarıyla aynı olduklarını!) 'Anahtar' olduğu söylenir. Ama onları İYİ yapan nedir? Çoğu insan 'daha büyük, daha iyi' diyecektir; ancak, bu her zaman böyle değildir ... (kayıt için bu konu hakkında benim fikrim değil - daha sonra bu konuda).

9
Tate Hansen

Şimdiye kadarki tüm yayınların harika bilgileri var, ancak Word listelerini her zaman crunch gibi bir yardımcı programla oluşturabileceğinizi unutmayın.

Parola parametrelerinin ne olduğu hakkında bir fikriniz varsa (örneğin, yalnızca harf ve rakam içeren 8-10 karakter olmalıdır, sembol içermez), uyarlanmış parametrelerle çoğu bruteforce programına crunch yapabilirsiniz.

7
Chris Frazier

İngilizce Vikisözlük için indirme sayfasında birçok dilde çok sayıda kelime bulacaksınız. enwiktionary-latest-all-title-in-ns0.gz ifadeler de dahil olmak üzere yalnızca sayfa başlıkları içeriyor - boşluklar yerine alt çizgiler olabilir. (birçok dilden kelimelerin İngilizce tanımları mevcuttur).

Ve elbette WordNet de var.

(üzgünüm ama bir acemi olarak sadece bir bağlantı ekleyebilirim)

7
hippietrail

Bu, yıllar içinde yararlı bulduğum bir şey:

https://github.com/danielmiessler/SecLists

Popüler parolaları, saldırı türüne dayalı bulanıklığı ve popüler kullanıcı adlarını içerir.

3
Abe Miessler

Şifre girişimlerini günlüğe kaydetmek için OpenSSH kullanmayı düşündünüz mü? İnternete bağlı bir Host için her gün binlerce denemeyi kaydetmek yaygındır. Bu, ortak hedefler (örn. Nagios, db yöneticileri vb.) Gibi kök dışındaki kullanıcılar için başarı ve ipucunun bazı geçmişini gösteren birkaç bin ortak şifrenin bir listesini verecektir. Bir listeye sahip olduğunuzda, daha sonra bu temel şifrelerin çok daha fazla varyasyonunu oluşturmak için cewl kullanabilirsiniz.

Ayrıca erkek/kadın isimleri listelerine bakmanızı da tavsiye ederim: çok sayıda şifre isme dayanmaktadır. Yine, üzerinde cewl kullanarak temel bir listeniz olduğunda birçok varyasyon üretecektir.

0
stiabhan