Wordlist fern wifi cracker

Словари для брута

Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.

Словарь rockyou

Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz

На любую другую систему его можно установить командой:

git clone git://git.kali.org/packages/wordlists.git

Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:

pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p

Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):

cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Словари BruteX

Программа BruteX поставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists

  • ftp-default-userpass.txt
  • mssql-default-userpass.txt
  • mysql-default-userpass.txt
  • namelist.txt
  • nameslist.txt
  • oracle-default-userpass.txt
  • password.lst
  • password_medium.txt
  • password_weak.txt
  • postgres-default-userpass.txt
  • simple-users.txt
  • snmp-strings.txt
  • windows-users.txt
Читайте также:  Elitebook 8440p включить wifi

Словари DIRB

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.

Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.

  1. tree /usr/share/wordlists/dirb
  2. /usr/share/wordlists/dirb
  3. ├── big.txt
  4. ├── catala.txt
  5. ├── common.txt
  6. ├── euskera.txt
  7. ├── extensions_common.txt
  8. ├── indexes.txt
  9. ├── mutations_common.txt
  10. ├── others
  11. │ ├── best1050.txt
  12. │ ├── best110.txt
  13. │ ├── best15.txt
  14. │ └── names.txt
  15. ├── small.txt
  16. ├── spanish.txt
  17. ├── stress
  18. │ ├── alphanum_case_extra.txt
  19. │ ├── alphanum_case.txt
  20. │ ├── char.txt
  21. │ ├── doble_uri_hex.txt
  22. │ ├── test_ext.txt
  23. │ ├── unicode.txt
  24. │ └── uri_hex.txt
  25. └── vulns
  26. ├── apache.txt
  27. ├── axis.txt
  28. ├── cgis.txt
  29. ├── coldfusion.txt
  30. ├── domino.txt
  31. ├── fatwire_pagenames.txt
  32. ├── fatwire.txt
  33. ├── frontpage.txt
  34. ├── hpsmh.txt
  35. ├── hyperion.txt
  36. ├── iis.txt
  37. ├── iplanet.txt
  38. ├── jboss.txt
  39. ├── jersey.txt
  40. ├── jrun.txt
  41. ├── netware.txt
  42. ├── oracle.txt
  43. ├── ror.txt
  44. ├── sap.txt
  45. ├── sharepoint.txt
  46. ├── sunas.txt
  47. ├── tests.txt
  48. ├── tomcat.txt
  49. ├── vignette.txt
  50. ├── weblogic.txt
  51. └── websphere.txt

Словари DirBuster

DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.

В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.

Описание словарей, поставляемых с программой DirBuster

  • directory-list-2.3-small.txt – (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
  • directory-list-2.3-medium.txt – (220546 слов) – Директории/файлы которые были найдены как минимум на двух разных хостах
  • directory-list-2.3-big.txt – (1273819 слов) — Все директории/файлы которые были найдены
  • directory-list-lowercase-2.3-small.txt – (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
  • directory-list-lowercase-2.3-medium.txt – (207629 слов) – Версия не чувствительная к регистру для directory-list-2.3-medium.txt
  • directory-list-lowercase-2.3-big.txt – (1185240 слов) – Версия не чувствительная к регистру для directory-list-2.3-big.txt
  • directory-list-1.0.txt – (141694 слов) — Оригинальный список без изменения порядка
  • apache-user-enum-1.0.txt – (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
  • apache-user-enum-2.0.txt – (10341 имён пользователей) – Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)
Читайте также:  70д кэнон вай фай

Словарь Fern Wifi Cracker

Словарь, поставляемый с программой Fern Wifi Cracker предназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.

Списки слов от Metasploit

Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.

  1. tree /usr/share/wordlists/metasploit
  2. /usr/share/wordlists/metasploit
  3. ├── adobe_top100_pass.txt
  4. ├── av_hips_executables.txt
  5. ├── av-update-urls.txt
  6. ├── burnett_top_1024.txt
  7. ├── burnett_top_500.txt
  8. ├── cms400net_default_userpass.txt
  9. ├── common_roots.txt
  10. ├── db2_default_pass.txt
  11. ├── db2_default_userpass.txt
  12. ├── db2_default_user.txt
  13. ├── default_pass_for_services_unhash.txt
  14. ├── default_userpass_for_services_unhash.txt
  15. ├── default_users_for_services_unhash.txt
  16. ├── dlink_telnet_backdoor_userpass.txt
  17. ├── hci_oracle_passwords.csv
  18. ├── http_default_pass.txt
  19. ├── http_default_userpass.txt
  20. ├── http_default_users.txt
  21. ├── http_owa_common.txt
  22. ├── idrac_default_pass.txt
  23. ├── idrac_default_user.txt
  24. ├── ipmi_passwords.txt
  25. ├── ipmi_users.txt
  26. ├── joomla.txt
  27. ├── keyboard-patterns.txt
  28. ├── malicious_urls.txt
  29. ├── multi_vendor_cctv_dvr_pass.txt
  30. ├── multi_vendor_cctv_dvr_users.txt
  31. ├── namelist.txt
  32. ├── oracle_default_hashes.txt
  33. ├── oracle_default_passwords.csv
  34. ├── oracle_default_userpass.txt
  35. ├── password.lst
  36. ├── piata_ssh_userpass.txt
  37. ├── postgres_default_pass.txt
  38. ├── postgres_default_userpass.txt
  39. ├── postgres_default_user.txt
  40. ├── root_userpass.txt
  41. ├── routers_userpass.txt
  42. ├── rpc_names.txt
  43. ├── rservices_from_users.txt
  44. ├── sap_common.txt
  45. ├── sap_default.txt
  46. ├── sap_icm_paths.txt
  47. ├── scada_default_userpass.txt
  48. ├── sensitive_files.txt
  49. ├── sensitive_files_win.txt
  50. ├── sid.txt
  51. ├── snmp_default_pass.txt
  52. ├── tftp.txt
  53. ├── tomcat_mgr_default_pass.txt
  54. ├── tomcat_mgr_default_userpass.txt
  55. ├── tomcat_mgr_default_users.txt
  56. ├── unix_passwords.txt
  57. ├── unix_users.txt
  58. ├── vnc_passwords.txt
  59. ├── vxworks_collide_20.txt
  60. └── vxworks_common_20.txt

Словари для перебора баз данных (таблиц, полей и прочего)

C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/

  • common-columns.txt
  • common-outputs.txt
  • common-tables.txt
  • keywords.txt
  • smalldict.txt
  • user-agents.txt
  • wordlist.txt

Словари Ncrack

Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.

Списки слов Nmap

Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.

Словари Wfuzz

Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.

Словари дефолтных учётных записей для роутеров

Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.

Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.

Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим . А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.

Читайте также:  Сплит система haier wifi

Словари паролей

Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.

John the Ripper — john.txt.bz2 (10,934 bytes) Простой, очень хороший, предназначен для модификаций

Cain & Abel — cain.txt.bz2 (1,069,968 bytes) Довольно всеобъемлющий, не упорядоченный

Червь Conficker conficker.txt.bz2 (1411 bytes)Использовался червём Conficker для распространения – низкого качества 500 самых плохих паролей 500-worst-passwords .txt.bz2 (1868 bytes) 370 паролей, запрещённых в Twitter twitter-banned.txt.bz2 (1509 bytes)

Словари для поиска панелей управления (админок, административных панелей)

Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection , а также из программы DW Admin and Login Finder v1.1.

Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.

Альтернативный вариант (версия может оказаться более свежей):

git clone https://github.com/jeanphorn/wordlist.git

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Fern Wifi Cracker

Описание Fern Wifi Cracker

Fern Wifi Cracker — это программное обеспечение для аудита беспроводной безопасности, написано с использованием языка программирования Python и библиотеки Python Qt GUI. Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети.

Fern Wifi Cracker в настоящее время поддерживает следующие функции:

  1. Взлом WEP с использованием фрагментационной, чоп-чоп, кофе Латте, Hirte, воспроизведение запросов ARP или WPS атак
  2. Взлом WPA/WPA2 по словарю или основанными на WPS атаками
  3. Автоматическое сохранение ключей в базе данных при успешном взломе
  4. Автоматизированная система атаки точки доступа
  5. Перехват сессий (Hijacking) (Пассивный и Ethernet режимы)
  6. Геолокационный трекинг MAC адреса точки доступа
  7. Внутренний движок MITM (человек-посередине)
  8. Брутфорс атаки (HTTP,HTTPS,TELNET,FTP)
  9. Поддержка обновлений

Автор: Saviour Emmanuel Ekiko

Справка по Fern Wifi Cracker

Справка отсутствует, поскольку эта программа имеет только графический пользовательский интерфейс.

Руководство по Fern Wifi Cracker

Примеры запуска Fern Wifi Cracker

Установка Fern Wifi Cracker

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S fern-wifi-cracker

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Fern Wifi Cracker

Инструкции по Fern Wifi Cracker

Источник

Оцените статью
Adblock
detector