it-swarm-vi.com

Tôi có thể tìm từ điển tốt cho các cuộc tấn công từ điển ở đâu?

Tôi tự hỏi nơi tôi có thể tìm thấy các bộ từ điển tốt có thể được sử dụng cho các cuộc tấn công từ điển?

Tôi đã tìm thấy một số thông qua Google, nhưng tôi rất thích nghe về nơi bạn lấy từ điển của bạn.

134
Chris Dale

Một thứ quan trọng chưa được thêm vào danh sách là danh sách từ crackstation

Danh sách chứa mọi danh sách từ, từ điển và rò rỉ cơ sở dữ liệu mật khẩu mà tôi có thể tìm thấy trên internet (và tôi đã dành rất nhiều thời gian để tìm kiếm). Nó cũng chứa mọi Word trong cơ sở dữ liệu Wikipedia (các bài báo, được lấy ra năm 2010, tất cả các ngôn ngữ) cũng như rất nhiều sách từ Project Gutenberg. Nó cũng bao gồm các mật khẩu từ một số vi phạm cơ sở dữ liệu cấu hình thấp đã được bán trong các năm trước đây.

Điều tốt nhất là, nó miễn phí, mặc dù bạn có thể (và nên!) Hãy quyên góp!

44
NULLZ

Một số bổ sung để thêm vào những người đã được đề xuất

28
Rory McCune
15
user185

Tôi đã thử nghiệm khả năng va chạm của các hàm băm khác nha . Để giúp kiểm tra, tôi đã thử băm

  • tất cả 216.553 từ trong tiếng Anh . Bắt đầu với 17,7 bit.

  • sau đó danh sách tất cả 2,165,530 từ tiếng Anh có một chữ số sau nó. (21,0 bit)

  • sau đó là danh sách của tất cả 21,655,300 Từ tiếng Anh có hai chữ số sau nó. (24,4 bit)

  • sau đó là danh sách của tất cả 524,058,260 Các từ tiếng Anh có vốn có thể là chữ cái đầu tiên và theo sau là 0, một hoặc hai chữ số. (29,0 bit).

Với một danh sách các từ tiếng Anh, bạn sẽ bao gồm gần như mật khẩu của mọi người.

Lưu ý: XKCD luôn có liên quan

11
Ian Boyd

Một nguồn tốt khác có ở đây http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

đoạn trích:

[Phân tích] Từ điển & Danh sách từ
[.___ Nhưng điều gì làm cho họ TỐT? Hầu hết mọi người sẽ nói 'càng lớn, càng tốt'; tuy nhiên, điều này không phải lúc nào cũng đúng ... (đối với hồ sơ, đây không phải là ý kiến ​​của tôi về vấn đề này - nhiều hơn về điều này sau).

9
Tate Hansen

Tất cả các bài đăng cho đến nay đều có thông tin tuyệt vời, nhưng hãy nhớ rằng bạn luôn có thể tự tạo danh sách Word với một tiện ích như crunch.

Nếu bạn có ý tưởng về các tham số mật khẩu là gì (ví dụ: phải là 8-10 ký tự chỉ có chữ và số, không có ký hiệu), bạn có thể chuyển crunch sang hầu hết các chương trình bruteforce với các tham số phù hợp.

7
Chris Frazier

Bạn sẽ tìm thấy rất nhiều từ trong nhiều ngôn ngữ trên trang tải xuống cho Wiktionary tiếng Anh. enwiktionary-mới nhất-all-title-in-ns0.gz chỉ chứa tiêu đề trang, bao gồm các cụm từ - mặc dù vậy nó có thể có dấu gạch dưới thay vì dấu cách. (chúng tôi có định nghĩa tiếng Anh của các từ từ nhiều ngôn ngữ).

Và tất nhiên cũng có WordNet.

(xin lỗi nhưng là người mới, tôi chỉ có thể bao gồm một liên kết)

7
hippietrail

Đây là một cái mà tôi đã tìm thấy hữu ích trong những năm qua:

https://github.com/danielmiessler/SecLists

Nó bao gồm các mật khẩu phổ biến, làm mờ dựa trên loại tấn công và tên người dùng phổ biến.

3
Abe Miessler

Bạn đã xem xét thiết bị OpenSSH để ghi lại các lần thử mật khẩu. Thông thường để ghi lại hàng ngàn lần thử mỗi ngày cho Máy chủ được kết nối internet. Điều đó sẽ cung cấp cho bạn một danh sách hàng ngàn mật khẩu phổ biến có một số hồ sơ theo dõi thành công VÀ gợi ý cho người dùng khác ngoài root là các mục tiêu phổ biến (ví dụ: nagios, quản trị viên db, v.v.). Khi bạn có một danh sách thì bạn có thể sử dụng cewl để tạo thêm nhiều biến thể của các mật khẩu cơ bản này.

Tôi cũng khuyên bạn nên tìm kiếm danh sách tên nam/nữ: một số lượng lớn mật khẩu dựa trên tên. Một lần nữa, một khi bạn có một danh sách cơ bản sử dụng cewl trên nó sẽ tạo ra nhiều biến thể.

0
stiabhan