Wordlist fern wifi cracker

Словари для брута

Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.

Словарь rockyou

Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz

На любую другую систему его можно установить командой:

git clone git://git.kali.org/packages/wordlists.git

Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:

pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p

Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):

cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Словари BruteX

Программа BruteX поставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists

• ftp-default-userpass.txt
• mssql-default-userpass.txt
• mysql-default-userpass.txt
• namelist.txt
• nameslist.txt
• oracle-default-userpass.txt
• password.lst
• password_medium.txt
• password_weak.txt
• postgres-default-userpass.txt
• simple-users.txt
• snmp-strings.txt
• windows-users.txt

Словари DIRB

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.

Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.

1. tree /usr/share/wordlists/dirb
2. /usr/share/wordlists/dirb
3. ├── big.txt
4. ├── catala.txt
5. ├── common.txt
6. ├── euskera.txt
7. ├── extensions_common.txt
8. ├── indexes.txt
9. ├── mutations_common.txt
10. ├── others
11. │ ├── best1050.txt
12. │ ├── best110.txt
13. │ ├── best15.txt
14. │ └── names.txt
15. ├── small.txt
16. ├── spanish.txt
17. ├── stress
18. │ ├── alphanum_case_extra.txt
19. │ ├── alphanum_case.txt
20. │ ├── char.txt
21. │ ├── doble_uri_hex.txt
22. │ ├── test_ext.txt
23. │ ├── unicode.txt
24. │ └── uri_hex.txt
25. └── vulns
26. ├── apache.txt
27. ├── axis.txt
28. ├── cgis.txt
29. ├── coldfusion.txt
30. ├── domino.txt
31. ├── fatwire_pagenames.txt
32. ├── fatwire.txt
33. ├── frontpage.txt
34. ├── hpsmh.txt
35. ├── hyperion.txt
36. ├── iis.txt
37. ├── iplanet.txt
38. ├── jboss.txt
39. ├── jersey.txt
40. ├── jrun.txt
41. ├── netware.txt
42. ├── oracle.txt
43. ├── ror.txt
44. ├── sap.txt
45. ├── sharepoint.txt
46. ├── sunas.txt
47. ├── tests.txt
48. ├── tomcat.txt
49. ├── vignette.txt
50. ├── weblogic.txt
51. └── websphere.txt

Словари DirBuster

DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.

В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.

Описание словарей, поставляемых с программой DirBuster

• directory-list-2.3-small.txt – (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
• directory-list-2.3-medium.txt – (220546 слов) – Директории/файлы которые были найдены как минимум на двух разных хостах
• directory-list-2.3-big.txt – (1273819 слов) — Все директории/файлы которые были найдены
• directory-list-lowercase-2.3-small.txt – (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
• directory-list-lowercase-2.3-medium.txt – (207629 слов) – Версия не чувствительная к регистру для directory-list-2.3-medium.txt
• directory-list-lowercase-2.3-big.txt – (1185240 слов) – Версия не чувствительная к регистру для directory-list-2.3-big.txt
• directory-list-1.0.txt – (141694 слов) — Оригинальный список без изменения порядка
• apache-user-enum-1.0.txt – (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
• apache-user-enum-2.0.txt – (10341 имён пользователей) – Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)

Словарь Fern Wifi Cracker

Словарь, поставляемый с программой Fern Wifi Cracker предназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.

Списки слов от Metasploit

Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.

1. tree /usr/share/wordlists/metasploit
2. /usr/share/wordlists/metasploit
3. ├── adobe_top100_pass.txt
4. ├── av_hips_executables.txt
5. ├── av-update-urls.txt
6. ├── burnett_top_1024.txt
7. ├── burnett_top_500.txt
8. ├── cms400net_default_userpass.txt
9. ├── common_roots.txt
10. ├── db2_default_pass.txt
11. ├── db2_default_userpass.txt
12. ├── db2_default_user.txt
13. ├── default_pass_for_services_unhash.txt
14. ├── default_userpass_for_services_unhash.txt
15. ├── default_users_for_services_unhash.txt
16. ├── dlink_telnet_backdoor_userpass.txt
17. ├── hci_oracle_passwords.csv
18. ├── http_default_pass.txt
19. ├── http_default_userpass.txt
20. ├── http_default_users.txt
21. ├── http_owa_common.txt
22. ├── idrac_default_pass.txt
23. ├── idrac_default_user.txt
24. ├── ipmi_passwords.txt
25. ├── ipmi_users.txt
26. ├── joomla.txt
27. ├── keyboard-patterns.txt
28. ├── malicious_urls.txt
29. ├── multi_vendor_cctv_dvr_pass.txt
30. ├── multi_vendor_cctv_dvr_users.txt
31. ├── namelist.txt
32. ├── oracle_default_hashes.txt
33. ├── oracle_default_passwords.csv
34. ├── oracle_default_userpass.txt
35. ├── password.lst
36. ├── piata_ssh_userpass.txt
37. ├── postgres_default_pass.txt
38. ├── postgres_default_userpass.txt
39. ├── postgres_default_user.txt
40. ├── root_userpass.txt
41. ├── routers_userpass.txt
42. ├── rpc_names.txt
43. ├── rservices_from_users.txt
44. ├── sap_common.txt
45. ├── sap_default.txt
46. ├── sap_icm_paths.txt
47. ├── scada_default_userpass.txt
48. ├── sensitive_files.txt
49. ├── sensitive_files_win.txt
50. ├── sid.txt
51. ├── snmp_default_pass.txt
52. ├── tftp.txt
53. ├── tomcat_mgr_default_pass.txt
54. ├── tomcat_mgr_default_userpass.txt
55. ├── tomcat_mgr_default_users.txt
56. ├── unix_passwords.txt
57. ├── unix_users.txt
58. ├── vnc_passwords.txt
59. ├── vxworks_collide_20.txt
60. └── vxworks_common_20.txt

Словари для перебора баз данных (таблиц, полей и прочего)

C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/

• common-columns.txt
• common-outputs.txt
• common-tables.txt
• keywords.txt
• smalldict.txt
• user-agents.txt
• wordlist.txt

Словари Ncrack

Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.

Списки слов Nmap

Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.

Словари Wfuzz

Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.

Словари дефолтных учётных записей для роутеров

Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.

Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.

Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим . А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.

Словари паролей

Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.

John the Ripper — john.txt.bz2 (10,934 bytes) Простой, очень хороший, предназначен для модификаций

Cain & Abel — cain.txt.bz2 (1,069,968 bytes) Довольно всеобъемлющий, не упорядоченный

Червь Conficker conficker.txt.bz2 (1411 bytes)Использовался червём Conficker для распространения – низкого качества 500 самых плохих паролей 500-worst-passwords .txt.bz2 (1868 bytes) 370 паролей, запрещённых в Twitter twitter-banned.txt.bz2 (1509 bytes)

Словари для поиска панелей управления (админок, административных панелей)

Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection , а также из программы DW Admin and Login Finder v1.1.

Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.

Альтернативный вариант (версия может оказаться более свежей):

git clone https://github.com/jeanphorn/wordlist.git

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Fern Wifi Cracker

Описание Fern Wifi Cracker

Fern Wifi Cracker — это программное обеспечение для аудита беспроводной безопасности, написано с использованием языка программирования Python и библиотеки Python Qt GUI. Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети.

Fern Wifi Cracker в настоящее время поддерживает следующие функции:

1. Взлом WEP с использованием фрагментационной, чоп-чоп, кофе Латте, Hirte, воспроизведение запросов ARP или WPS атак
2. Взлом WPA/WPA2 по словарю или основанными на WPS атаками
3. Автоматическое сохранение ключей в базе данных при успешном взломе
4. Автоматизированная система атаки точки доступа
5. Перехват сессий (Hijacking) (Пассивный и Ethernet режимы)
6. Геолокационный трекинг MAC адреса точки доступа
7. Внутренний движок MITM (человек-посередине)
8. Брутфорс атаки (HTTP,HTTPS,TELNET,FTP)
9. Поддержка обновлений

Автор: Saviour Emmanuel Ekiko

Справка по Fern Wifi Cracker

Справка отсутствует, поскольку эта программа имеет только графический пользовательский интерфейс.

Руководство по Fern Wifi Cracker

Примеры запуска Fern Wifi Cracker

Установка Fern Wifi Cracker

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S fern-wifi-cracker

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Fern Wifi Cracker

Инструкции по Fern Wifi Cracker

Источник