it-swarm-tr.com

Modern yüksek kaliteli şifre sözlüğü

Son zamanlarda iyi bir şifre sözlüğüne rastlayan var mı? Buldum listelerin bazıları geri 90's tarihli! Bazıları kalitelerinden şüphe duyduğum kadar büyük. http://dazzlepod.com/uniqpass/ adresinde olsa ücretli bir kişi için bir iş var gibi görünüyor ama umarım ücretsiz bir şey arıyorum!

11
coder69

Bunun için bulduğum en iyi site SkullSecurity . Çok sayıda parola koleksiyonu var. Bazıları gerçek saldırılar sırasında sızdırıldı, bu yüzden oldukça yeni.

15
Bassec

Eski atasözünün dediği gibi, " önemli olan Word listenizin boyutu değil, onu nasıl kullanıyorsunuz." Ve hangisini kullanıyorsunuz. Size bazı ipuçları vereceğim.

Önerilerimle alakalı şifre listeleri ve şifre dışı Word listeleri için SkullSecurity , KoreLogic ve Openwall konusuna bakın. Belirtilen sızıntıların tümü SkullSecurity'den alınmıştır. Ya da sızıntıları avlayabilir ve zaman içinde iyi listeler geliştirerek kullanabilirsiniz. pastebinleaks Twitter yayınlarına bakın ve haberlere göz atın ve özellikle düz metin halindeyken açıklanan sızıntıları avlayın. Bazı sızıntılar saf karmalar olsa ve bunları kırmanız gerekiyorsa, yine de vahşi doğada ne kullanıldığına dair bir fikir verecektir ve şifre listelerinizin değerini değerlendirmenize yardımcı olacaktır .

Tavsiye üzerine.

  • Hedefinizin kullanıcı tabanıyla alakalı bir Kelime listesi seçin
    • Hedefinize benzer şifre sızıntıları (ör. Faithwriters, Hak5, Ultimate Strip Club Listesi)
    • İlgili konular (Spor takımları ve terminoloji, argo, şehir/kasaba adları)
    • İlgili diller (örn. Älypää sızıntısı, yabancı sözlükler, yabancı Wikipedia)
  • Kendiniz oluşturun!
    • Hedefin web sitesini tara
    • Zaten kırık olan parolalarda şeritleme kurallarını kullanın ve kullanın
    • Zaten kırık olan şifrelerde eğilimleri arayın ve kategorik olarak benzer bir kaynak bulun (veya bir tane oluşturun)
  • Genel listeleri karıştırın
    • İlham almak için JtR'nin varsayılan yönetim kurallarına ve KoreLogic'in yayınlanmış kurallarına bakın
    • İsim listeleri. adın ilk soyadı, adın soyadı, adı, soyadı
    • Zaten kırık olan şifrelerde gördüğünüz kalıplara uyan yönetim kuralları yazın
    • Rastgele sıradan eşyaların listesi (ör. Telefon numaraları)
  • Listeleri hiç kullanma
    • Markov zincirleri (bkz. JtR Jumbo)
    • JtR varsayılan artımlı modlar
    • Diğer olasılık maddeleri
    • 1 basamak ile baş edebildiğiniz kadar yüksek arasındaki tüm basamak kombinasyonlarını gözden geçirin
    • Tuzsuz şifreler kullanılıyorsa Rainbow tablolarını kullanın
  • Tembel olun ve RockYou gibi genel sızıntıları kullanın
  • Şifre politikasını düşünün
    • ŞİFRELER POLİTİKASININ DIŞINDA HARİÇ TUTUN
    • Çatlak şifreleri analiz ederek şifre politikasının ne olduğunu öğrenin
  • Desenler sadece hayal gücünüz olabilir veya taktikleriniz tarafından yaratılabilir
  • Hangi tuş uzaylarını ve taktikleri denemediğinizi düşünün

Özetle:

  • Şifre listeleri her şey değildir
  • İyi yönetim kuralları yazmayı öğrenin
  • Neleri kırdığınızı analiz edin
  • Anında ortak desenler oluşturmak için komut dosyası kullanma
  • Kendi Word listelerinizi oluşturun
  • Alakalı listeleri seçin
14
chao-mu

Sadece iyi görünümlü bir kaynak buldum:

https://sites.google.com/site/magyarinformatikus/dictionary-wordlist

kaliteyi test etmek için sözlükteki çeşitli şifreler için "fgrep" kullanın. En iyi şifreler başındadır (sanırım yavaş karmalar için).

Görünüşe göre 3 001 834 125 satır, 40 GByte olan bu kelime listesine girildi. Sıkıştırılmış: 6,5 Gbayt.

3
Pinter1986
3
Tate Hansen

Bu sayfaya rastladım http://cyberwarzone.com/cyberwarfare/password-cracking-mega-collection-password-cracking-Word-lists son zamanlarda. Orada çok sayıda listeye bağlantılar var, bu yüzden umarım bazı yararlı listeler vardır.

1
Rory McCune

http://thepiratebay.se/torrent/10650419/w0w_Dictionary_Password_Pack

Masif Parola/Sözlük paketi = 52,9 GB çıkarıldı.

0
Matt Cooper