it-swarm-id.com

Di mana saya dapat menemukan kamus yang bagus untuk serangan kamus?

Saya bertanya-tanya di mana saya dapat menemukan koleksi kamus yang bagus yang dapat digunakan untuk serangan kamus?

Saya telah menemukan beberapa melalui Google, tetapi saya tertarik mendengar tentang dari mana Anda mendapatkan kamus Anda.

134
Chris Dale

Daftar bagus yang dikumpulkan oleh Ron Bowes dapat Anda temukan di sini:
http://www.skullsecurity.org/wiki/index.php/Passwords .

Daftar lainnya dari InsidePro:
(https://web.archive.org/web/20120207113205/http://www.insidepro.com/eng/download.shtml .

62
anonymous

Yang penting yang belum ditambahkan ke daftar adalah crackstation wordlist

Daftar ini berisi setiap daftar kata, kamus, dan kebocoran basis data kata sandi yang dapat saya temukan di internet (dan saya menghabiskan BANYAK waktu untuk mencari). Ini juga berisi setiap kata dalam database Wikipedia (halaman-artikel, diambil 2010, semua bahasa) serta banyak buku dari Project Gutenberg. Ini juga termasuk kata sandi dari beberapa pelanggaran basis data profil rendah yang dijual di bawah tanah tahun lalu.

Yang terbaik adalah, gratis, meskipun Anda dapat (dan seharusnya!) Memberikan donasi!

44
NULLZ

Beberapa tambahan untuk ditambahkan ke yang sudah disarankan

28
Rory McCune
15
user185

Saya menguji kemungkinan tabrakan fungsi hashing yang berbeda . Untuk membantu pengujian, saya mencoba hashing

  • semua 216.553 kata dalam bahasa Inggris . Mulailah dengan 17,7 bit itu.

  • kemudian daftar semua 2.165.530 Kata-kata bahasa Inggris dengan satu digit setelahnya. (21,0 bit)

  • lalu daftar semua 21,655,300 Kata-kata bahasa Inggris dengan dua digit setelahnya. (24,4 bit)

  • lalu daftar semua 524,058,260 Kata-kata bahasa Inggris dengan modal yang mungkin sebagai huruf pertama, dan diikuti oleh nol, satu, atau dua digit. (29,0 bit).

Dengan satu daftar kata-kata bahasa Inggris Anda akan mencakup hampir semua kata sandi.

Catatan: XKCD selalu relevan

11
Ian Boyd

Sumber bagus lain ada di sini http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

potongan:

[Analisis] Kamus & Daftar Kata
Secara umum, dikatakan bahwa menggunakan 'kamus' atau 'daftar kata' yang BAIK (sejauh yang saya tahu, semuanya sama!) Adalah 'kunci'. Tapi apa yang membuat mereka BAIK? Kebanyakan orang akan mengatakan 'semakin besar, semakin baik'; Namun, ini tidak selalu terjadi ... (untuk catatan ini bukan pendapat saya tentang masalah ini - lebih lanjut tentang ini nanti).

9
Tate Hansen

Semua posting sejauh ini memiliki informasi yang hebat, tetapi ingat Anda selalu dapat menghasilkan daftar Word sendiri dengan utilitas seperti crunch.

Jika Anda memiliki gagasan tentang apa parameter kata sandi itu (misalnya, harus 8-10 karakter dengan hanya huruf dan angka, tanpa simbol), Anda dapat menyalurkan krisis ke sebagian besar program bruteforce dengan parameter yang disesuaikan.

7
Chris Frazier

Anda akan menemukan banyak kata dalam banyak bahasa di halaman unduhan untuk Wiktionary Bahasa Inggris. enwiktionary-latest-all-title-in-ns0.gz hanya berisi judul halaman, termasuk frasa - ini mungkin memiliki garis bawah sebagai ganti spasi. (kami memiliki definisi kata dalam bahasa Inggris dari banyak bahasa).

Dan tentu saja ada juga WordNet.

(maaf tapi sebagai pemula saya hanya bisa memasukkan satu tautan)

7
hippietrail

Ini adalah salah satu yang saya temukan berguna selama bertahun-tahun:

https://github.com/danielmiessler/SecLists

Ini termasuk kata sandi populer, fuzzing berdasarkan jenis serangan dan nama pengguna populer.

3
Abe Miessler

Sudahkah Anda mempertimbangkan menginstruksikan OpenSSH untuk mencatat upaya kata sandi. Adalah umum untuk mencatat ribuan upaya setiap hari untuk Host yang terhubung dengan internet. Itu akan memberi Anda daftar beberapa ribu kata sandi umum yang memiliki beberapa track record keberhasilan DAN petunjuk pada pengguna selain root yang merupakan target umum (mis. Nagios, admin db dll). Setelah Anda memiliki daftar maka Anda dapat menggunakan cewl untuk menghasilkan lebih banyak variasi kata sandi dasar ini.

Saya juga merekomendasikan mencari daftar nama pria/wanita: sejumlah besar kata sandi didasarkan pada nama. Sekali lagi, sekali Anda memiliki daftar dasar menggunakan cewl di atasnya akan menghasilkan banyak variasi.

0
stiabhan