- Словари для брута
- Словарь rockyou
- Словари BruteX
- Словари DIRB
- Словари DirBuster
- Словарь Fern Wifi Cracker
- Списки слов от Metasploit
- Словари для перебора баз данных (таблиц, полей и прочего)
- Словари Ncrack
- Списки слов Nmap
- Словари Wfuzz
- Словари дефолтных учётных записей для роутеров
- Словари паролей
- Словари для поиска панелей управления (админок, административных панелей)
- Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
- Наши услуги: @ GOdayBot
- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- Fern Wifi Cracker
- Описание Fern Wifi Cracker
- Справка по Fern Wifi Cracker
- Руководство по Fern Wifi Cracker
- Примеры запуска Fern Wifi Cracker
- Установка Fern Wifi Cracker
- Установка в BlackArch
- Скриншоты Fern Wifi Cracker
- Инструкции по Fern Wifi Cracker
Словари для брута
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
Словарь rockyou
Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz
На любую другую систему его можно установить командой:
git clone git://git.kali.org/packages/wordlists.git
Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:
pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p
Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):
cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Словари BruteX
Программа BruteX поставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists
- ftp-default-userpass.txt
- mssql-default-userpass.txt
- mysql-default-userpass.txt
- namelist.txt
- nameslist.txt
- oracle-default-userpass.txt
- password.lst
- password_medium.txt
- password_weak.txt
- postgres-default-userpass.txt
- simple-users.txt
- snmp-strings.txt
- windows-users.txt
Словари DIRB
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.
- tree /usr/share/wordlists/dirb
- /usr/share/wordlists/dirb
- ├── big.txt
- ├── catala.txt
- ├── common.txt
- ├── euskera.txt
- ├── extensions_common.txt
- ├── indexes.txt
- ├── mutations_common.txt
- ├── others
- │ ├── best1050.txt
- │ ├── best110.txt
- │ ├── best15.txt
- │ └── names.txt
- ├── small.txt
- ├── spanish.txt
- ├── stress
- │ ├── alphanum_case_extra.txt
- │ ├── alphanum_case.txt
- │ ├── char.txt
- │ ├── doble_uri_hex.txt
- │ ├── test_ext.txt
- │ ├── unicode.txt
- │ └── uri_hex.txt
- └── vulns
- ├── apache.txt
- ├── axis.txt
- ├── cgis.txt
- ├── coldfusion.txt
- ├── domino.txt
- ├── fatwire_pagenames.txt
- ├── fatwire.txt
- ├── frontpage.txt
- ├── hpsmh.txt
- ├── hyperion.txt
- ├── iis.txt
- ├── iplanet.txt
- ├── jboss.txt
- ├── jersey.txt
- ├── jrun.txt
- ├── netware.txt
- ├── oracle.txt
- ├── ror.txt
- ├── sap.txt
- ├── sharepoint.txt
- ├── sunas.txt
- ├── tests.txt
- ├── tomcat.txt
- ├── vignette.txt
- ├── weblogic.txt
- └── websphere.txt
Словари DirBuster
DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.
В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.
Описание словарей, поставляемых с программой DirBuster
- directory-list-2.3-small.txt – (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
- directory-list-2.3-medium.txt – (220546 слов) – Директории/файлы которые были найдены как минимум на двух разных хостах
- directory-list-2.3-big.txt – (1273819 слов) — Все директории/файлы которые были найдены
- directory-list-lowercase-2.3-small.txt – (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
- directory-list-lowercase-2.3-medium.txt – (207629 слов) – Версия не чувствительная к регистру для directory-list-2.3-medium.txt
- directory-list-lowercase-2.3-big.txt – (1185240 слов) – Версия не чувствительная к регистру для directory-list-2.3-big.txt
- directory-list-1.0.txt – (141694 слов) — Оригинальный список без изменения порядка
- apache-user-enum-1.0.txt – (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
- apache-user-enum-2.0.txt – (10341 имён пользователей) – Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)
Словарь Fern Wifi Cracker
Словарь, поставляемый с программой Fern Wifi Cracker предназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.
Списки слов от Metasploit
Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.
- tree /usr/share/wordlists/metasploit
- /usr/share/wordlists/metasploit
- ├── adobe_top100_pass.txt
- ├── av_hips_executables.txt
- ├── av-update-urls.txt
- ├── burnett_top_1024.txt
- ├── burnett_top_500.txt
- ├── cms400net_default_userpass.txt
- ├── common_roots.txt
- ├── db2_default_pass.txt
- ├── db2_default_userpass.txt
- ├── db2_default_user.txt
- ├── default_pass_for_services_unhash.txt
- ├── default_userpass_for_services_unhash.txt
- ├── default_users_for_services_unhash.txt
- ├── dlink_telnet_backdoor_userpass.txt
- ├── hci_oracle_passwords.csv
- ├── http_default_pass.txt
- ├── http_default_userpass.txt
- ├── http_default_users.txt
- ├── http_owa_common.txt
- ├── idrac_default_pass.txt
- ├── idrac_default_user.txt
- ├── ipmi_passwords.txt
- ├── ipmi_users.txt
- ├── joomla.txt
- ├── keyboard-patterns.txt
- ├── malicious_urls.txt
- ├── multi_vendor_cctv_dvr_pass.txt
- ├── multi_vendor_cctv_dvr_users.txt
- ├── namelist.txt
- ├── oracle_default_hashes.txt
- ├── oracle_default_passwords.csv
- ├── oracle_default_userpass.txt
- ├── password.lst
- ├── piata_ssh_userpass.txt
- ├── postgres_default_pass.txt
- ├── postgres_default_userpass.txt
- ├── postgres_default_user.txt
- ├── root_userpass.txt
- ├── routers_userpass.txt
- ├── rpc_names.txt
- ├── rservices_from_users.txt
- ├── sap_common.txt
- ├── sap_default.txt
- ├── sap_icm_paths.txt
- ├── scada_default_userpass.txt
- ├── sensitive_files.txt
- ├── sensitive_files_win.txt
- ├── sid.txt
- ├── snmp_default_pass.txt
- ├── tftp.txt
- ├── tomcat_mgr_default_pass.txt
- ├── tomcat_mgr_default_userpass.txt
- ├── tomcat_mgr_default_users.txt
- ├── unix_passwords.txt
- ├── unix_users.txt
- ├── vnc_passwords.txt
- ├── vxworks_collide_20.txt
- └── vxworks_common_20.txt
Словари для перебора баз данных (таблиц, полей и прочего)
C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/
- common-columns.txt
- common-outputs.txt
- common-tables.txt
- keywords.txt
- smalldict.txt
- user-agents.txt
- wordlist.txt
Словари Ncrack
Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.
Списки слов Nmap
Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.
Словари Wfuzz
Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.
Словари дефолтных учётных записей для роутеров
Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.
Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.
Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим . А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.
Словари паролей
Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.
John the Ripper — john.txt.bz2 (10,934 bytes) Простой, очень хороший, предназначен для модификаций
Cain & Abel — cain.txt.bz2 (1,069,968 bytes) Довольно всеобъемлющий, не упорядоченный
Червь Conficker conficker.txt.bz2 (1411 bytes)Использовался червём Conficker для распространения – низкого качества 500 самых плохих паролей 500-worst-passwords .txt.bz2 (1868 bytes) 370 паролей, запрещённых в Twitter twitter-banned.txt.bz2 (1509 bytes)
Словари для поиска панелей управления (админок, административных панелей)
Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection , а также из программы DW Admin and Login Finder v1.1.
Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
Альтернативный вариант (версия может оказаться более свежей):
git clone https://github.com/jeanphorn/wordlist.git
Наши услуги: @ GOdayBot
Внимание. Вся Информация на канале «0-day | Уязвимость 0-го дня» для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности. 18
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Fern Wifi Cracker
Описание Fern Wifi Cracker
Fern Wifi Cracker — это программное обеспечение для аудита беспроводной безопасности, написано с использованием языка программирования Python и библиотеки Python Qt GUI. Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети.
Fern Wifi Cracker в настоящее время поддерживает следующие функции:
- Взлом WEP с использованием фрагментационной, чоп-чоп, кофе Латте, Hirte, воспроизведение запросов ARP или WPS атак
- Взлом WPA/WPA2 по словарю или основанными на WPS атаками
- Автоматическое сохранение ключей в базе данных при успешном взломе
- Автоматизированная система атаки точки доступа
- Перехват сессий (Hijacking) (Пассивный и Ethernet режимы)
- Геолокационный трекинг MAC адреса точки доступа
- Внутренний движок MITM (человек-посередине)
- Брутфорс атаки (HTTP,HTTPS,TELNET,FTP)
- Поддержка обновлений
Автор: Saviour Emmanuel Ekiko
Справка по Fern Wifi Cracker
Справка отсутствует, поскольку эта программа имеет только графический пользовательский интерфейс.
Руководство по Fern Wifi Cracker
Примеры запуска Fern Wifi Cracker
Установка Fern Wifi Cracker
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S fern-wifi-cracker
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Fern Wifi Cracker