- Автор темы
- #1
Списки слов (словари)
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
Словарь rockyou
Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz
На любую другую систему его можно установить командой:
git clone git://git.kali.org/packages/wordlists.git
Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:
pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p
Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):
cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Словари BruteX
Программа BruteXпоставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists
Там имеются словари:
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.
DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.
В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.
Описание словарей, поставляемых с программой DirBuster
Словарь, поставляемый с программой Fern Wifi Crackerпредназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.
Списки слов от Metasploit
Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.
C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/
Список словарей sqlmap
Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.
Списки слов Nmap
Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.
Словари Wfuzz
Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.
Словари дефолтных учётных записей для роутеров
Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.
Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.
Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.
Словари паролей
Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.
John the Ripper - john.txt.bz2 (10,934 bytes) Простой, очень хороший, предназначен для модификаций
Cain & Abel - cain.txt.bz2 (1,069,968 bytes) Довольно всеобъемлющий, не упорядоченный
Червь Conficker conficker.txt.bz2 (1411 bytes)Использовался червём Conficker для распространения – низкого качества 500 самых плохих паролей 500-worst-passwords.txt.bz2 (1868 bytes) 370 паролей, запрещённых в Twitter twitter-banned.txt.bz2(1509 bytes)
Словари для поиска панелей управления (админок, административных панелей)
Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.
Ссылка на скачивание: Admin_and_Login_Finder_jsql-injection.txt
Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
Ссылка для скачивания: https://kali.tools/files/passwords/wordlist_jeanphorn/wordlist.zip
Альтернативный вариант (версия может оказаться более свежей):
git clone https://github.com/jeanphorn/wordlist.git
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
Словарь rockyou
Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz
На любую другую систему его можно установить командой:
git clone git://git.kali.org/packages/wordlists.git
Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:
pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p
Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):
cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Словари BruteX
Программа BruteXпоставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists
Там имеются словари:
- ftp-default-userpass.txt
- mssql-default-userpass.txt
- mysql-default-userpass.txt
- namelist.txt
- nameslist.txt
- oracle-default-userpass.txt
- password.lst
- password_medium.txt
- password_weak.txt
- postgres-default-userpass.txt
- simple-users.txt
- snmp-strings.txt
- windows-users.txt
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.
- tree /usr/share/wordlists/dirb
- /usr/share/wordlists/dirb
- ├── big.txt
- ├── catala.txt
- ├── common.txt
- ├── euskera.txt
- ├── extensions_common.txt
- ├── indexes.txt
- ├── mutations_common.txt
- ├── others
- │ ├── best1050.txt
- │ ├── best110.txt
- │ ├── best15.txt
- │ └── names.txt
- ├── small.txt
- ├── spanish.txt
- ├── stress
- │ ├── alphanum_case_extra.txt
- │ ├── alphanum_case.txt
- │ ├── char.txt
- │ ├── doble_uri_hex.txt
- │ ├── test_ext.txt
- │ ├── unicode.txt
- │ └── uri_hex.txt
- └── vulns
- ├── apache.txt
- ├── axis.txt
- ├── cgis.txt
- ├── coldfusion.txt
- ├── domino.txt
- ├── fatwire_pagenames.txt
- ├── fatwire.txt
- ├── frontpage.txt
- ├── hpsmh.txt
- ├── hyperion.txt
- ├── iis.txt
- ├── iplanet.txt
- ├── jboss.txt
- ├── jersey.txt
- ├── jrun.txt
- ├── netware.txt
- ├── oracle.txt
- ├── ror.txt
- ├── sap.txt
- ├── sharepoint.txt
- ├── sunas.txt
- ├── tests.txt
- ├── tomcat.txt
- ├── vignette.txt
- ├── weblogic.txt
- └── websphere.txt
DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.
В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.
Описание словарей, поставляемых с программой DirBuster
- directory-list-2.3-small.txt – (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
- directory-list-2.3-medium.txt – (220546 слов) – Директории/файлы которые были найдены как минимум на двух разных хостах
- directory-list-2.3-big.txt – (1273819 слов) — Все директории/файлы которые были найдены
- directory-list-lowercase-2.3-small.txt – (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
- directory-list-lowercase-2.3-medium.txt – (207629 слов) – Версия не чувствительная к регистру для directory-list-2.3-medium.txt
- directory-list-lowercase-2.3-big.txt – (1185240 слов) – Версия не чувствительная к регистру для directory-list-2.3-big.txt
- directory-list-1.0.txt – (141694 слов) — Оригинальный список без изменения порядка
- apache-user-enum-1.0.txt – (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
- apache-user-enum-2.0.txt – (10341 имён пользователей) – Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)
Словарь, поставляемый с программой Fern Wifi Crackerпредназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.
Списки слов от Metasploit
Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.
- tree /usr/share/wordlists/metasploit
- /usr/share/wordlists/metasploit
- ├── adobe_top100_pass.txt
- ├── av_hips_executables.txt
- ├── av-update-urls.txt
- ├── burnett_top_1024.txt
- ├── burnett_top_500.txt
- ├── cms400net_default_userpass.txt
- ├── common_roots.txt
- ├── db2_default_pass.txt
- ├── db2_default_userpass.txt
- ├── db2_default_user.txt
- ├── default_pass_for_services_unhash.txt
- ├── default_userpass_for_services_unhash.txt
- ├── default_users_for_services_unhash.txt
- ├── dlink_telnet_backdoor_userpass.txt
- ├── hci_oracle_passwords.csv
- ├── http_default_pass.txt
- ├── http_default_userpass.txt
- ├── http_default_users.txt
- ├── http_owa_common.txt
- ├── idrac_default_pass.txt
- ├── idrac_default_user.txt
- ├── ipmi_passwords.txt
- ├── ipmi_users.txt
- ├── joomla.txt
- ├── keyboard-patterns.txt
- ├── malicious_urls.txt
- ├── multi_vendor_cctv_dvr_pass.txt
- ├── multi_vendor_cctv_dvr_users.txt
- ├── namelist.txt
- ├── oracle_default_hashes.txt
- ├── oracle_default_passwords.csv
- ├── oracle_default_userpass.txt
- ├── password.lst
- ├── piata_ssh_userpass.txt
- ├── postgres_default_pass.txt
- ├── postgres_default_userpass.txt
- ├── postgres_default_user.txt
- ├── root_userpass.txt
- ├── routers_userpass.txt
- ├── rpc_names.txt
- ├── rservices_from_users.txt
- ├── sap_common.txt
- ├── sap_default.txt
- ├── sap_icm_paths.txt
- ├── scada_default_userpass.txt
- ├── sensitive_files.txt
- ├── sensitive_files_win.txt
- ├── sid.txt
- ├── snmp_default_pass.txt
- ├── tftp.txt
- ├── tomcat_mgr_default_pass.txt
- ├── tomcat_mgr_default_userpass.txt
- ├── tomcat_mgr_default_users.txt
- ├── unix_passwords.txt
- ├── unix_users.txt
- ├── vnc_passwords.txt
- ├── vxworks_collide_20.txt
- └── vxworks_common_20.txt
C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/
Список словарей sqlmap
- common-columns.txt
- common-outputs.txt
- common-tables.txt
- keywords.txt
- smalldict.txt
- user-agents.txt
- wordlist.txt
Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.
Списки слов Nmap
Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.
Словари Wfuzz
Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.
Словари дефолтных учётных записей для роутеров
Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.
Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.
Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.
Словари паролей
Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.
John the Ripper - john.txt.bz2 (10,934 bytes) Простой, очень хороший, предназначен для модификаций
Cain & Abel - cain.txt.bz2 (1,069,968 bytes) Довольно всеобъемлющий, не упорядоченный
Червь Conficker conficker.txt.bz2 (1411 bytes)Использовался червём Conficker для распространения – низкого качества 500 самых плохих паролей 500-worst-passwords.txt.bz2 (1868 bytes) 370 паролей, запрещённых в Twitter twitter-banned.txt.bz2(1509 bytes)
Словари для поиска панелей управления (админок, административных панелей)
Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.
Ссылка на скачивание: Admin_and_Login_Finder_jsql-injection.txt
Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
Ссылка для скачивания: https://kali.tools/files/passwords/wordlist_jeanphorn/wordlist.zip
Альтернативный вариант (версия может оказаться более свежей):
git clone https://github.com/jeanphorn/wordlist.git
