Dove posso trovare buoni dizionari per gli attacchi con il dizionario?

Bella lista raccolta da Ron Bowes che puoi trovare qui:
link .

Un altro elenco proviene da InsidePro:
link .

Un elemento importante che non è stato aggiunto all'elenco è elenco di parole di crackstation

The list contains every wordlist, dictionary, and password database leak that I could find on the internet (and I spent a LOT of time looking). It also contains every word in the Wikipedia databases (pages-articles, retrieved 2010, all languages) as well as lots of books from Project Gutenberg. It also includes the passwords from some low-profile database breaches that were being sold in the underground years ago.

La cosa migliore è, è gratis, anche se puoi (e dovresti!) fare una donazione!

Alcuni altri da aggiungere a quelli già suggeriti

• ftp://ftp.ox.ac.uk/pub/wordlists/ - Elenchi per lingua, potrebbe essere un punto importante a seconda delle posizioni degli utenti ...
• link - Gli elenchi del progetto openwall.
• Anche se non è strettamente un sito dizionario (anche se ne ha alcuni) link ha alcune buone presentazioni per migliorare le prestazioni dei password cracker in generale e john the ripper in particolare

I dizionari di CrackLib: link

Ho provato la probabilità di collisioni di hashing diversi funzioni . Per testare, ho provato l'hashing

• tutte 216.553 parole nella lingua inglese . Inizia con quei 17,7 bit.

• quindi l'elenco di tutte le parole 2,165,530 in inglese con una cifra dopo di essa. (21,0 bit)

• quindi l'elenco di tutte le parole 21,655,300 in inglese con due cifre dopo di esso. (24,4 bit)

• quindi l'elenco di tutte le parole 524,058,260 inglese con un capitale possibile come prima lettera e seguito da zero, una o due cifre. (29,0 bit).

Con un elenco di parole inglesi coprirai la password di quasi tutti.

Nota: XKCD è sempre pertinente

Un'altra buona fonte è qui link

frammento di codice:

[Analysis] Dictionaries & Wordlists
In general, it's said that using a GOOD 'dictionary' or 'wordlist' (as far as I know, they're the same!) is 'key'. But what makes them GOOD? Most people will say 'the bigger, the better'; however, this isn't always the case... (for the record this isn't my opinion on the matter - more on this later).

Troverai molte parole in molte lingue nella pagina di download del Wikizionario inglese. enwiktionary-latest-all-titles-in-ns0.gz contiene solo titoli di pagina, comprese le frasi - potrebbe tuttavia contenere caratteri di sottolineatura anziché spazi. (abbiamo definizioni inglesi di parole da molte lingue).

E naturalmente c'è anche WordNet.

(mi spiace ma come novizio posso includere solo un link)

Tutti i post hanno finora ottime informazioni, ma ricorda che puoi sempre generare elenchi di parole con un'utilità come crunch.

Se hai un'idea di quali siano i parametri della password (ad esempio, devono essere 8-10 caratteri con solo lettere e numeri, nessun simbolo), puoi reindirizzare il crunch alla maggior parte dei programmi bruteforce con i parametri personalizzati.

Questo è uno che ho trovato utile nel corso degli anni:

link

Include password popolari, fuzzing in base al tipo di attacco e ai nomi utente più popolari.

Hai considerato lo strumento di OpenSSH per registrare i tentativi di accesso alla password. È comune registrare migliaia di tentativi ogni giorno per un host connesso a Internet. Questo ti darà una lista di diverse migliaia di password comuni che hanno qualche track record di successo E suggeriscono utenti diversi da root che sono obiettivi comuni (ad es. Nagios, db admins ecc.). Una volta che hai una lista allora puoi usare cewl per generare molte più varianti di queste password di base.

Suggerisco anche di cercare elenchi di nomi maschili / femminili: un numero enorme di password si basa sul nome. Di nuovo, una volta che hai un elenco di base che usa cewl su di esso genererà molte varianti.