it-swarm-vi.com

Từ điển mật khẩu chất lượng cao hiện đại

Có ai đi qua bất kỳ từ điển mật khẩu tốt gần đây? Một số danh sách tôi tìm thấy có từ những năm 90! Một số chỉ đơn giản là quá lớn mà tôi nghi ngờ chất lượng của họ. Dường như có một số công việc của một người nào đó cho một danh sách phải trả tiền tại http://dazzlepod.com/uniqpass/ nhưng tôi đang tìm kiếm một cái gì đó hy vọng miễn phí!

11
coder69

Trang web tốt nhất tôi tìm thấy cho việc này là SkullSecurity . Nó có bộ sưu tập lớn các mật khẩu. Một số đã bị rò rỉ trong các cuộc tấn công thực sự, vì vậy chúng là khá gần đây.

15
Bassec

Như câu ngạn ngữ cũ nói, " đó không phải là kích thước của danh sách Word của bạn mới là vấn đề, đó là cách bạn sử dụng nó." Và bạn sử dụng cái gì. Tôi sẽ cung cấp cho bạn một số lời khuyên.

Để biết danh sách mật khẩu và danh sách Word không có mật khẩu có liên quan đến đề xuất của tôi, hãy xem SkullSecurity , KoreLogicOpenwall . Các rò rỉ được đề cập là tất cả từ SkullSecurity. Hoặc bạn có thể săn lùng các rò rỉ và sử dụng chúng làm cơ sở, theo thời gian phát triển các danh sách tốt. Xem các nguồn cấp dữ liệu Twitter của pastebinleaks và theo dõi tin tức và tìm kiếm các rò rỉ được công bố, đặc biệt là khi ở bản rõ. Ngay cả khi một số rò rỉ là băm thuần túy và bạn cần bẻ khóa chúng, nó vẫn sẽ cho bạn ý tưởng về những gì đang được sử dụng trong tự nhiên và giúp bạn đánh giá giá trị của danh sách mật khẩu của bạn .

Về lời khuyên.

  • Chọn danh sách Word có liên quan đến cơ sở người dùng của mục tiêu của bạn [.__.]
    • Rò rỉ mật khẩu tương tự như mục tiêu của bạn (ví dụ: Faithwriters, Hak5, Ultimate Strip Club List)
    • Các chủ đề liên quan (Đội thể thao và thuật ngữ, tiếng lóng, tên thành phố/thị trấn)
    • Các ngôn ngữ có liên quan (ví dụ: rò rỉ Älypää, từ điển nước ngoài, Wikipedia nước ngoài)
  • Tạo riêng của bạn! [.__.]
    • Thu thập dữ liệu trang web của mục tiêu
    • Dải và sau đó sử dụng quy tắc xáo trộn trên mật khẩu đã bị bẻ khóa
    • Tìm kiếm các xu hướng trong mật khẩu đã bị bẻ khóa và tìm một nguồn (hoặc tạo một) tương tự về mặt phân loại
  • Danh sách chung của Mangle [.__.]
    • Nhìn vào các quy tắc xáo trộn mặc định của JtR và các quy tắc được xuất bản của KoreLogic để tìm cảm hứng
    • Danh sách tên. tên đầu tiên đầu tiên, tên đầu tiên cuối cùng, tên, họ
    • Viết quy tắc xáo trộn phù hợp với các mẫu bạn thấy trong mật khẩu đã bị bẻ khóa
    • Danh sách các công cụ thông thường ngẫu nhiên (ví dụ: số điện thoại)
  • Không sử dụng danh sách nào cả [.__.]
    • Chuỗi Markov (xem JtR Jumbo)
    • Chế độ gia tăng mặc định của JtR
    • Công cụ xác suất khác
    • Vượt qua tất cả các kết hợp chữ số giữa 1 chữ số và cao nhất có thể
    • Sử dụng bảng Rainbow nếu mật khẩu không được sử dụng đang được sử dụng
  • Hãy lười biếng và sử dụng các rò rỉ tổng quát như RockYou
  • Hãy suy nghĩ về chính sách mật khẩu [.__.]
    • LOẠI TRỪ HƯỚNG DẪN CHÍNH SÁCH MẬT KHẨU BÊN NGOÀI
    • Tìm hiểu chính sách mật khẩu là gì thông qua phân tích về mật khẩu bị bẻ khóa
  • Nhận ra các mẫu có thể chỉ là trí tưởng tượng của bạn hoặc được tạo ra bởi chiến thuật của bạn
  • Hãy suy nghĩ về những không gian và chiến thuật mà bạn chưa thử

Tóm tắt:

  • Danh sách mật khẩu không phải là tất cả
  • Học cách viết các quy tắc xáo trộn tốt
  • Phân tích những gì bạn đã crack
  • Sử dụng kịch bản để tạo các mẫu phổ biến nhanh chóng
  • Tạo danh sách Word của riêng bạn
  • Chọn danh sách liên quan
14
chao-mu

Tôi chỉ tìm thấy một nguồn tìm kiếm tốt:

https://sites.google.com/site/magyarinformatikus/dipedia-wordlist

chỉ cần sử dụng "fgrep" cho các mật khẩu khác nhau trong từ điển để kiểm tra chất lượng. Các mật khẩu hàng đầu là ở phần đầu của nó (đối với băm chậm tôi giả sử).

Có vẻ như nhiều thứ đã vào danh sách từ này có 3 001 834 125 dòng, 40 GB. Được nén: 6,5 Gbyte.

3
Pinter1986
3
Tate Hansen

Tôi đã xem qua trang này http://cyberwarzone.com/cyberwarfare/password-cracking-mega-collection-password-cracking-Word-lists gần đây. Có liên kết đến một số lượng lớn các danh sách ở đó, vì vậy hy vọng một số danh sách hữu ích.

1
Rory McCune

http://thepiratebay.se/torrent/10650419/w0w_Dipedia_Password_Pack

Mật khẩu lớn/Gói từ điển = 52,9 GB được giải nén.

0
Matt Cooper