Списки слов (словари)
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
Словарь rockyou
Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz
На любую другую систему его можно установить командой:
git clone git://git.kali.org/packages/wordlists.git
Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:
pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p
Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):
cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Словари BruteX
Программа BruteX поставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists
Там имеются словари:
- ftp-default-userpass.txt
- mssql-default-userpass.txt
- mysql-default-userpass.txt
- namelist.txt
- nameslist.txt
- oracle-default-userpass.txt
- password.lst
- password_medium.txt
- password_weak.txt
- postgres-default-userpass.txt
- simple-users.txt
- snmp-strings.txt
- windows-users.txt
Словари DIRB
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.
tree /usr/share/wordlists/dirb /usr/share/wordlists/dirb ├── big.txt ├── catala.txt ├── common.txt ├── euskera.txt ├── extensions_common.txt ├── indexes.txt ├── mutations_common.txt ├── others │ ├── best1050.txt │ ├── best110.txt │ ├── best15.txt │ └── names.txt ├── small.txt ├── spanish.txt ├── stress │ ├── alphanum_case_extra.txt │ ├── alphanum_case.txt │ ├── char.txt │ ├── doble_uri_hex.txt │ ├── test_ext.txt │ ├── unicode.txt │ └── uri_hex.txt └── vulns ├── apache.txt ├── axis.txt ├── cgis.txt ├── coldfusion.txt ├── domino.txt ├── fatwire_pagenames.txt ├── fatwire.txt ├── frontpage.txt ├── hpsmh.txt ├── hyperion.txt ├── iis.txt ├── iplanet.txt ├── jboss.txt ├── jersey.txt ├── jrun.txt ├── netware.txt ├── oracle.txt ├── ror.txt ├── sap.txt ├── sharepoint.txt ├── sunas.txt ├── tests.txt ├── tomcat.txt ├── vignette.txt ├── weblogic.txt └── websphere.txt
Словари DirBuster
DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.
В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.
Описание словарей, поставляемых с программой DirBuster
- directory-list-2.3-small.txt - (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
- directory-list-2.3-medium.txt - (220546 слов) - Директории/файлы которые были найдены как минимум на двух разных хостах
- directory-list-2.3-big.txt - (1273819 слов) — Все директории/файлы которые были найдены
- directory-list-lowercase-2.3-small.txt - (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
- directory-list-lowercase-2.3-medium.txt - (207629 слов) - Версия не чувствительная к регистру для directory-list-2.3-medium.txt
- directory-list-lowercase-2.3-big.txt - (1185240 слов) - Версия не чувствительная к регистру для directory-list-2.3-big.txt
- directory-list-1.0.txt - (141694 слов) — Оригинальный список без изменения порядка
- apache-user-enum-1.0.txt - (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
- apache-user-enum-2.0.txt - (10341 имён пользователей) - Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)
Словарь Fern Wifi Cracker
Словарь, поставляемый с программой Fern Wifi Cracker предназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.
Списки слов от Metasploit
Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.
tree /usr/share/wordlists/metasploit /usr/share/wordlists/metasploit ├── adobe_top100_pass.txt ├── av_hips_executables.txt ├── av-update-urls.txt ├── burnett_top_1024.txt ├── burnett_top_500.txt ├── cms400net_default_userpass.txt ├── common_roots.txt ├── db2_default_pass.txt ├── db2_default_userpass.txt ├── db2_default_user.txt ├── default_pass_for_services_unhash.txt ├── default_userpass_for_services_unhash.txt ├── default_users_for_services_unhash.txt ├── dlink_telnet_backdoor_userpass.txt ├── hci_oracle_passwords.csv ├── http_default_pass.txt ├── http_default_userpass.txt ├── http_default_users.txt ├── http_owa_common.txt ├── idrac_default_pass.txt ├── idrac_default_user.txt ├── ipmi_passwords.txt ├── ipmi_users.txt ├── joomla.txt ├── keyboard-patterns.txt ├── malicious_urls.txt ├── multi_vendor_cctv_dvr_pass.txt ├── multi_vendor_cctv_dvr_users.txt ├── namelist.txt ├── oracle_default_hashes.txt ├── oracle_default_passwords.csv ├── oracle_default_userpass.txt ├── password.lst ├── piata_ssh_userpass.txt ├── postgres_default_pass.txt ├── postgres_default_userpass.txt ├── postgres_default_user.txt ├── root_userpass.txt ├── routers_userpass.txt ├── rpc_names.txt ├── rservices_from_users.txt ├── sap_common.txt ├── sap_default.txt ├── sap_icm_paths.txt ├── scada_default_userpass.txt ├── sensitive_files.txt ├── sensitive_files_win.txt ├── sid.txt ├── snmp_default_pass.txt ├── tftp.txt ├── tomcat_mgr_default_pass.txt ├── tomcat_mgr_default_userpass.txt ├── tomcat_mgr_default_users.txt ├── unix_passwords.txt ├── unix_users.txt ├── vnc_passwords.txt ├── vxworks_collide_20.txt └── vxworks_common_20.txt
Словари для перебора баз данных (таблиц, полей и прочего)
C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/
Список словарей sqlmap
- common-columns.txt
- common-outputs.txt
- common-tables.txt
- keywords.txt
- smalldict.txt
- user-agents.txt
- wordlist.txt
Словари Ncrack
Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.
Списки слов Nmap
Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.
Словари Wfuzz
Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.
Словари дефолтных учётных записей для роутеров
Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.
Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.
Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.
Словари паролей
Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.
Имя | Название файла / ссылка на скачивание | Примечание |
---|---|---|
John the Ripper | john.txt.bz2 (10,934 bytes) | Простой, очень хороший, предназначен для модификаций |
Cain & Abel | cain.txt.bz2 (1,069,968 bytes) | Довольно всеобъемлющий, не упорядоченный |
Червь Conficker | conficker.txt.bz2 (1411 bytes) | Использовался червём Conficker для распространения - низкого качества |
500 самых плохих паролей | 500-worst-passwords.txt.bz2 (1868 bytes) | |
370 паролей, запрещённых в Twitter | twitter-banned.txt.bz2 (1509 bytes) |
Утёкшие пароли
Утёкшие или украденные с сайтов пароли. Из списков намеренно удалены имена / почтовые адреса и т.д.
Лучшее их применение – это генерация или тестирования списков словарей.
Примечание: Даты приблизительные.
Имя | Название файла / ссылка на скачивание | Дата | Примечание |
---|---|---|---|
Rockyou | rockyou.txt.bz2 (60,498,886 bytes) | 2009-12 | Лучший из доступных списков; огромный, украдены в незашифрованном виде |
Rockyou со счётчиком | rockyou-withcount.txt.bz2 (59,500,255 bytes) | ||
phpbb | phpbb.txt.bz2 (868,606 bytes) | 2009-01 |
Отсортированы по частоте использования Взломаны Brandon Enright из md5 (покрытие 97%+) |
phpbb со счётчиком | phpbb-withcount.txt.bz2 (872,867 bytes) | ||
phpbb с md5 | phpbb-withmd5.txt.bz2 (4,117,887 bytes) | ||
MySpace | myspace.txt.bz2 (175,970 bytes) | 2006-10 | Получены фишингом |
MySpace - со счётчиком | myspace-withcount.txt.bz2 (179,929 bytes) | ||
Hotmail | hotmail.txt.bz2 (47,195 bytes) | Неизвестно | Не до конца понятно, как они были украдены |
Hotmail со счётчиком | hotmail-withcount.txt.bz2 (47,975 bytes) | ||
Faithwriters | faithwriters.txt.bz2 (39,327 bytes) | 2009-03 | Религиозные пароли |
Faithwriters - со счётчиком | faithwriters-withcount.txt.bz2 (40,233 bytes) | ||
Elitehacker | elitehacker.txt.bz2 (3,690 bytes) | 2009-07 | Часть из zf05.txt |
Elitehacker - со счётчиком | elitehacker-withcount.txt.bz2 (3,846 bytes) | ||
Hak5 | hak5.txt.bz2 (16,490 bytes) | 2009-07 | Часть из zf05.txt |
Hak5 - со счётчиком | hak5-withcount.txt.bz2 (16,947 bytes) | ||
Älypää | alypaa.txt.bz2 (5,178 bytes) | 2010-03 | Финские пароли |
alypaa - со счётчиком | alypaa-withcount.txt.bz2 (6,013 bytes) | ||
Facebook (Pastebay) | facebook-pastebay.txt.bz2 (375 bytes) | 2010-04 |
Найдены на Pastebay; судя по всему, украдены зловредным ПО. |
Facebook (Pastebay) - со счётчиком | facebook-pastebay-withcount.txt.bz2 (407 bytes) | ||
Unknown porn site | porn-unknown.txt.bz2 (30,600 bytes) | 2010-08 | Найдены на angelfire.com. Неизвестно, откуда они, но определённо с порно сайта. |
Unknown porn site - со счётчиком | porn-unknown-withcount.txt.bz2 (31,899 bytes) | ||
Ultimate Strip Club List | tuscl.txt.bz2 (176,291 bytes) | 2010-09 | Спасибо Mark Baggett за находку! |
Ultimate Strip Club List - со счётчиком | tuscl-withcount.txt.bz2 (182,441 bytes) | ||
[Facebook Phished] | facebook-phished.txt.bz2 (14,457 bytes) | 2010-09 | Спасибо Andrew Orr за наводку |
Facebook Phished - со счётчиком | facebook-phished-withcount.txt.bz2 (14,941 bytes) | ||
Carders.cc | carders.cc.txt.bz2 (8,936 bytes) | 2010-05 | |
Carders.cc - со счётчиком | carders.cc-withcount.txt.bz2 (9,774 bytes) | ||
Singles.org | singles.org.txt.bz2 (50,697 bytes) | 2010-10 | |
Singles.org - со счётчиком | singles.org-withcount.txt.bz2 (52,884 bytes) | ||
Unnamed financial site | (reserved) | 2010-12 | |
Unnamed financial site - со счётчиком | (reserved) | ||
Gawker | (reserved) | 2010-12 | |
Gawker - со счётчиком | (reserved) | ||
Free-Hack.com | (reserved) | 2010-12 | |
Free-Hack.com со счётчиком | (reserved) | ||
Carders.cc (second time hacked) | (reserved) | 2010-12 | |
Carders.cc со счётчиком (second time hacked) | (reserved) |
Популярные пароли длиной 10 и более символов
Данный список содержит 2344 пароля. Он используется в качестве стоп-слов платформой Discourse.
Словари для поиска панелей управления (админок, административных панелей)
Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.
Ссылка на скачивание: Admin_and_Login_Finder_jsql-injection.txt
Прочее, не-хакерские словари
Это списки слов (и т.п.), не паролей. Они могут пригодиться при определённых обстояотельствах.
Имя | Название файла / ссылка на скачивание | Примечание |
---|---|---|
English | english.txt.bz2 (1,368,101 bytes) | Сборка из списков от Andrew Orr, Brandon Enright и Seth |
German | german.txt.bz2 (2,371,487 bytes) | Собрал Brandon Enright |
American cities | us_cities.txt.bz2 (77,081 bytes) | Сгенерировал RSnake |
"Porno" | porno.txt.bz2 (7,158,285 bytes) |
Самая большая коллекция порно паролей! Создал Matt Weir |
Honeynet | honeynet.txt.bz2 (889,525 bytes) | Из приманки, запущенной Joshua Gimer |
Honeynet - со счётчиком | honeynet-withcount.txt.bz2 (901,868 bytes) | |
File locations | file-locations.txt.bz2 (1,724 bytes) |
Потенциальное размещение лог файлов (для локального внедрения файлов и т.п.). Спасибо Seth! |
Fuzzing strings (Python) | fuzzing-strings.txt.bz2 (276 bytes) | Спасибо Seth! |
PHPMyAdmin locations | phpmyadmin-locations.txt.bz2 (304 bytes) |
Потенциальное размещение phpMyAdmin. Спасибо Seth! |
Web extensions | web-extensions.txt.bz2 (117 bytes) |
Популярные расширения для веб-файлов. Спасибо dirb! |
Web mutations | web-mutations.txt.bz2 (177 bytes) |
Популярные "мутации" для веб-файлов Спасибо dirb! |
Списки Facebook
Для разных целей, все списки отсортированы по частоте встречаемости.
Имя | Название файла / ссылка на скачивание | Дата | Примечание |
---|---|---|---|
Full names | facebook-names-unique.txt.bz2 (479,332,623 bytes) | 2010-08 | |
Full names - w/ count | facebook-names-withcount.txt.bz2 (477,274,173 bytes) | ||
First names | facebook-firstnames.txt.bz2 (16,464,124 bytes) | 2010-08 | |
First names - w/ count | facebook-firstnames-withcount.txt.bz2 (73,134,218 bytes) | ||
Last names | facebook-lastnames.txt.bz2 (21,176,444 bytes) | 2010-08 | |
Last names - w/ count | facebook-lastnames-withcount.txt.bz2 (21,166,232 bytes) | ||
First initial last names | facebook-f.last.txt.bz2 (67,110,776 bytes) | 2010-08 | |
First initial last names - w/ count | facebook-f.last-withcount.txt.bz2 (66,348,431 bytes) | ||
First name last initial | facebook-first.l.txt.bz2 (37,463,798 bytes) | 2010-08 |
Коллекция английских слов, разделённых на различные тематические категории.
Ссылка для скачивания: https://kali.tools/files/passwords/wordlist_imsky/wordlists.zip
Альтернативный вариант (версия может оказаться более свежей):
git clone https://github.com/imsky/wordlists.git
Категории:
├── adjectives (прилагательные) │ ├── age.txt (возрат) │ ├── algorithms.txt (алгоритмы) │ ├── appearance.txt (внешность) │ ├── character.txt () │ ├── colors.txt () │ ├── complexity.txt () │ ├── construction.txt () │ ├── corporate_prefixes.txt () │ ├── emotions.txt () │ ├── geometry.txt () │ ├── linguistics.txt () │ ├── materials.txt () │ ├── music_theory.txt () │ ├── physics.txt () │ ├── quantity.txt () │ ├── shape.txt () │ ├── size.txt () │ ├── sound.txt () │ ├── speed.txt () │ ├── temperature.txt () │ └── weather.txt () ├── ipsum () │ ├── corporate.txt () │ ├── hipster.txt () │ ├── lorem.txt () │ └── reddit.txt () ├── names () │ ├── cities () │ │ ├── alpha.txt () │ │ ├── france.txt () │ │ ├── netherlands.txt () │ │ └── switzerland.txt () │ ├── codenames () │ │ ├── apple.txt () │ │ ├── intel.txt () │ │ └── microsoft.txt () │ ├── states () │ │ ├── canada.txt () │ │ ├── city_states.txt () │ │ └── usa.txt () │ ├── streets () │ │ ├── chicago.txt () │ │ └── newyork.txt () │ └── surnames () │ ├── basque.txt () │ ├── english.txt () │ ├── french.txt () │ ├── german.txt () │ ├── irish.txt () │ ├── italian.txt () │ └── scottish.txt () ├── nouns () │ ├── 3d_graphics.txt () │ ├── 3d_printing.txt () │ ├── accounting.txt () │ ├── algorithms.txt () │ ├── apex_predators.txt () │ ├── astronomy.txt () │ ├── automobiles.txt () │ ├── birds.txt () │ ├── buildings.txt () │ ├── cats.txt () │ ├── chemistry.txt () │ ├── coding.txt () │ ├── condiments.txt () │ ├── construction.txt () │ ├── containers.txt () │ ├── corporate_job.txt () │ ├── corporate.txt () │ ├── cotton.txt () │ ├── data_structures.txt () │ ├── design.txt () │ ├── dogs.txt () │ ├── driving.txt () │ ├── fast_food.txt () │ ├── filmmaking.txt () │ ├── fish.txt () │ ├── food.txt () │ ├── fortifications.txt () │ ├── fruit.txt () │ ├── furniture.txt () │ ├── gaming.txt () │ ├── geography.txt () │ ├── geometry.txt () │ ├── ghosts.txt () │ ├── houses.txt () │ ├── insurance.txt () │ ├── linear_algebra.txt () │ ├── meat.txt () │ ├── metals.txt () │ ├── military_airforce.txt () │ ├── military_army.txt () │ ├── military_navy.txt () │ ├── minerals.txt () │ ├── music_instruments.txt () │ ├── music_production.txt () │ ├── music_theory.txt () │ ├── phones.txt () │ ├── physics_optics.txt () │ ├── physics.txt () │ ├── physics_units.txt () │ ├── physics_waves.txt () │ ├── plants.txt () │ ├── radio.txt () │ ├── real_estate.txt () │ ├── seasonings.txt () │ ├── set_theory.txt () │ ├── shopping.txt () │ ├── spirits.txt () │ ├── sports.txt () │ ├── startups.txt () │ ├── storage.txt () │ ├── travel.txt () │ ├── typography.txt () │ ├── vcs.txt () │ ├── water.txt () │ ├── web_development.txt () │ ├── wines.txt () │ ├── wood.txt () │ └── writing.txt () └── verbs () ├── 3d_graphics.txt () ├── art.txt () ├── collection.txt () ├── communication.txt () ├── cooking.txt () ├── corporate.txt () ├── creation.txt () ├── destruction.txt () ├── fire.txt () ├── look.txt () ├── manipulation.txt () ├── military_navy.txt () ├── movement.txt () ├── music_production.txt () ├── music.txt () ├── programming.txt () ├── quantity.txt () ├── radio.txt () ├── sports.txt () ├── thought.txt () ├── vcs.txt () └── web.txt ()
Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
Ссылка для скачивания: https://kali.tools/files/passwords/wordlist_jeanphorn/wordlist.zip
Альтернативный вариант (версия может оказаться более свежей):
git clone https://github.com/jeanphorn/wordlist.git
Разное
В Kali Linux имеется директория /usr/share/dict/, в ней также имеются ещё парочка словарей.
Генерация словарей
Для генерации собственных словарей можно использовать программы Hashcat, crunch, statsprocessor, maskprocessor, PACK и другие.
Ссылки
- Многие представленные здесь пароли были взяты с https://wiki.skullsecurity.org/Passwords
- Пополняемый список Словарей для атак
Comments are Closed