Главная » Linux

Словарь паролей кали линукс

На чтение 6 мин Просмотров 2 Опубликовано
Содержание
  1. Словари для атак
  2. wordlistctl: большая база словарей [Сборник словарей]
  3. Как установить wordlistctl
  4. Как пользоваться wordlistctl
  5. Словари для брута Wi-Fi: подборка самых популярных баз
  6. Пласт теории на введение
  7. Актуальные базы
  8. Альтернативы
  9. Словари Kali

Словари для атак

Здесь публикуем ссылки на интересные словари. Каждый пост начинайте с заголовка краткой характеристикой словаря, пример заголовков:

  • Wi-Fi словарь
  • Словарь для веб
  • Словарь для роутеров
  • Сборник словарей
  • Словарь для SSH
  • и т.д.

В шапке будет сделан каталог словарей для удобного доступа и поиска.

wordlistctl: большая база словарей [Сборник словарей]

wordlistctl — это программа, которая содержит большую базу словарей. На самом деле, именно эта база и вызывает интерес, словари можно скачивать напрямую, без этой программы — ссылки на базы данных я дам ниже, они в формате JSON, то есть вполне читаемые.

Как установить wordlistctl

Установка wordlistctl в Kali Linux:

sudo apt install python3-pip python3-libtorrent python3-coloredlogs
git clone https://github.com/BlackArch/wordlistctl 
cd wordlistctl

Откройте файл requirements.txt

sudo pip3 install -r requirements.txt
python3 ./wordlistctl.py

В BlackArch эта программа есть в стандартном репозитории — установите прямо оттуда.

sudo pacman -S wordlistctl

Как пользоваться wordlistctl

Все словари разбиты на 5 категорий:

Чтобы показать все словари, например, в категории password:

Чтобы посмотреть список всех категорий и доступных словарей, можно просто открыть базу данных: https://github.com/BlackArch/wordlistctl/blob/master/categories.json

С опцией -S можно искать по именам словарей, например, поиск «rus»:

wordlistctl -S rus

--==[ wordlistctl by blackarch.org ]==--

[*] searching for rus in urls.json

[+] wordlist russian_users found: wordlist rus_surnames_date099_fin found: wordlist rus_surnames_first_letter found: wordlist rus_surnames_fin found: wordlist rus_surnames_date19002020_fin found: wordlist rus_names_date099_fin found: wordlist rus_names_translit found: wordlist rus_cities_translit found: wordlist rus_names_date19002020_fin found: wordlist rus_eng found: wordlist rus_names_fin found: wordlist rus_mat found: wordlist rus_latin found: wordlist rus_names_kb_chage found: wordlist rus_cities_kbchange found: wordlist rus-mini found: wordlist russian found: wordlist russian2 found: wordlist russian_31799 found: wordlist russian_name found: wordlist russkie-maty found: wordlist rus_months_en found: wordlist rus_months_translit found: style=text-align:justify>Для скачивания словарей, создадим в текущей директории папку wordlists:

И скачаем в эту папку (-d wordlists) словарь, имеющий идентификатор 1714 (-f 1714), распакуем его и удалим исходный архив (-Xr):

wordlistctl -f 1714 -d wordlists -Xr

Источник

Читайте также:  Red hat linux виртуализация

Словари для брута Wi-Fi: подборка самых популярных баз

WiFiGid

Привет! Это будет вспомогательная статья к моему основному циклу по безопасности беспроводных сетей. Посвящу я ее подборке баз паролей Wi-Fi. Только самое полезное, без лишней воды.

Вы можете не согласиться с моим мнением по многим моментам – комментарии всегда открыты для обсуждения. Одобряется помощь друг другу.

Данная статья подготовлена исключительно в целях повышения навыков личной информационной безопасности. Проект WiFiGid категорически против применения информации на чужих сетях без получения предварительного согласия их владельцами. Давайте жить дружно и не вредить другим людям!

Пласт теории на введение

Сами базы будут ниже. Здесь я не смог удержаться и попробую обозначить существующие проблемы в методах брута Wi-Fi. Какие в этом направлении существуют подходы:

  1. Классический брутфорс на лету – т.е. пытаетесь подключаться к точкам доступа и тут же проверять пароли. Метод канул в небытие, не используйте этот анахронизм!
  2. Перехват хэндшейка и его брут в том же Aircrack – Hashcat – самая рабочая методика, позволяющая задействовать все мощности своего компьютера. Надеюсь, что вы пришли именно для этого сюда.
  3. Брут WPS – тоже имеет место быть, но второй способ используют чаще.

Подробнее про все актуальные методы взлома и защиты Wi-Fi я писал ЗДЕСЬ – искренне рекомендую к ознакомлению.

Какая мысль нам важна по второму пункту задачи:

Пароли бывают разной длины. Не используйте базы, не обдумав их предназначения.

Вот некоторые из моих мыслей:

  • Начиная с WPA, не существует паролей меньше 8 символов. Т.е. все, что ниже, не имеет смысла к использованию. Разумеется, если вам не повезло найти WEP сеть.
  • В своих паролях люди очень часто используют числа – номера телефонов и даты.
  • Можно найти популярные слитые пароли, например, с емэйлов – домашние пароли к точкам доступа тоже будут совпадать. То есть, есть смысл прогонять по популярным спискам паролей (разумеется, длиннее 8 символов).
  • И если уже ничего не помогает – можно использовать полный перебор. Есть уже и готовые базы, но сам предпочитаю использовать генератор Crunch – задаете любые НУЖНЫЕ ИМЕННО ВАМ условия, и получаете готовую базу.

При использовании головы, вероятность успешного подбора пароля увеличивается по экспоненте.

Топ 10 паролей в мире в разные годы

Актуальные базы

С теорией разобрались, самое время дать готовые базы. Если у вас есть что-то свое – кидайте в комментарии с пояснениями. Комменты на модерации, пройдет не все, хлам здесь не нужен.

Читайте также:  Linux write permission to all

Что доступно и юзабельно, самые популярные словари паролей в России и СНГ (формат dic и txt – все текстовые файлы):

  • ТОП пароли Wi-Fi для WPA, WPA2, WPA3
  • ТОП 9 миллионов
  • Список паролей E-mail
  • Даты и дни рождения
  • Телефоны – Россия – Украина – Белоруссия
  • 8-значные цифры
  • 9-значные цифры

Альтернативы

Здесь оставлю несколько альтернативных вариантов для подбора паролей. А вдруг пригодится читателю:

  • Можно использовать программы для генерации – Crunch и John the Riper – позволяет создать базы под свои конкретные идеи. Но как правило перебор по сплошным генеренкам даже на суперсовременном железе – это очень долго.
  • Существуют онлайн-сервисы (не даю, ибо есть и злодеи), которые уже расшифровали многие хэндшейки или возьмутся за их расшифровку – ясно дело за отдельную плату, но иногда оно того стоит.

Словари Kali

Эти словари для взлома уже присутствуют у любого пользователя Kali Linux. Так что смело используем и ничего не скачиваем. Ниже дам список с небольшими пояснениями. Но то, что было выше, вполне достаточно для нормально работы с переменным успехом.

  • RockYou (/usr/share/wordlists/rockyou) – самый популярный словарь для пентеста под любое дело. Можно применять и для Wi-Fi, только рекомендую предварительно провести очистку от неподходящих паролей через тот же pw-inspector.

Вот и все. Если есть, что предложить – кидайте в комментариях ниже. Посмотрим, разберёмся, только без хлама.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector