- Как создать словарь для брута в Kali Linux?
- Как создать словарь для брута Kali Linux
- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- Списки слов (словари)
- Словарь rockyou
- Словари BruteX
- Словари DIRB
- Словари DirBuster
- Словарь Fern Wifi Cracker
- Списки слов от Metasploit
- Словари для перебора баз данных (таблиц, полей и прочего)
- Словари Ncrack
- Списки слов Nmap
- Словари Wfuzz
- Словари дефолтных учётных записей для роутеров
- Словари паролей
- Утёкшие пароли
- Популярные пароли длиной 10 и более символов
- Словари для поиска панелей управления (админок, административных панелей)
- Прочее, не-хакерские словари
- Списки Facebook
- Коллекция английских слов, разделённых на различные тематические категории.
- Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
- Разное
- Генерация словарей
Как создать словарь для брута в Kali Linux?
Для этого в дистрибутиве Kali Linux есть интересная утилита, называется Crunch. Синтаксис ее довольно прост:
- min = минимальная длина пароля;
- max = максимальная длина;
- characterset = символы, которые будут использоваться для генерации паролей;
- -t
= возможность создавать паттерны. Давай на примере. Скажем, ты знаешь, что у человека день рождения 28 июля и эти цифры есть в пароле вида 0728, но перед этим числом есть еще какие-то символы. Поэтому ты пишешь что-то вроде @@@@@@@0728, и получается, что лист будет сгенерирован на 11 -значный пароль. Семь символов, которые будут генериться, а четыре будут фиксированными. По мне, так весьма крутая и удобная фишка;
Более подробно почитать можно в мануале утилиты Crunch.
Как создать словарь для брута Kali Linux
Для начала запустим утилиту.
В строке напишем:
Как сам понимаешь, кранч будет генерить пароли от 4 до 8 символов. Как видишь, ничего сложного, теперь давай что-нибудь поинтереснее:
Здесь будет сгенерирован словарь от 6 до 8 символов, в пароле только цифры и зальются они во внешний файл, что мы указали. Остается только воспользоваться получившимся словарем.
Источник
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Списки слов (словари)
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
Словарь rockyou
Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz
На любую другую систему его можно установить командой:
Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:
Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):
Словари BruteX
Программа BruteX поставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists
Там имеются словари:
- ftp-default-userpass.txt
- mssql-default-userpass.txt
- mysql-default-userpass.txt
- namelist.txt
- nameslist.txt
- oracle-default-userpass.txt
- password.lst
- password_medium.txt
- password_weak.txt
- postgres-default-userpass.txt
- simple-users.txt
- snmp-strings.txt
- windows-users.txt
Словари DIRB
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.
Словари DirBuster
DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.
В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.
Описание словарей, поставляемых с программой DirBuster
- directory-list-2.3-small.txt — (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
- directory-list-2.3-medium.txt — (220546 слов) — Директории/файлы которые были найдены как минимум на двух разных хостах
- directory-list-2.3-big.txt — (1273819 слов) — Все директории/файлы которые были найдены
- directory-list-lowercase-2.3-small.txt — (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
- directory-list-lowercase-2.3-medium.txt — (207629 слов) — Версия не чувствительная к регистру для directory-list-2.3-medium.txt
- directory-list-lowercase-2.3-big.txt — (1185240 слов) — Версия не чувствительная к регистру для directory-list-2.3-big.txt
- directory-list-1.0.txt — (141694 слов) — Оригинальный список без изменения порядка
- apache-user-enum-1.0.txt — (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
- apache-user-enum-2.0.txt — (10341 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на
XXXXX найденном во время генерации списка (упорядоченный)
Словарь Fern Wifi Cracker
Словарь, поставляемый с программой Fern Wifi Cracker предназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.
Списки слов от Metasploit
Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.
Словари для перебора баз данных (таблиц, полей и прочего)
C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/
Список словарей sqlmap
- common-columns.txt
- common-outputs.txt
- common-tables.txt
- keywords.txt
- smalldict.txt
- user-agents.txt
- wordlist.txt
Словари Ncrack
Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.
Списки слов Nmap
Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.
Словари Wfuzz
Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.
Словари дефолтных учётных записей для роутеров
Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.
Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.
Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.
Словари паролей
Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.
| Имя | Название файла / ссылка на скачивание | Примечание |
|---|---|---|
| John the Ripper | john.txt.bz2 (10,934 bytes) | Простой, очень хороший, предназначен для модификаций |
| Cain & Abel | cain.txt.bz2 (1,069,968 bytes) | Довольно всеобъемлющий, не упорядоченный |
| Червь Conficker | conficker.txt.bz2 (1411 bytes) | Использовался червём Conficker для распространения — низкого качества |
| 500 самых плохих паролей | 500-worst-passwords.txt.bz2 (1868 bytes) | |
| 370 паролей, запрещённых в Twitter | twitter-banned.txt.bz2 (1509 bytes) |
Утёкшие пароли
Утёкшие или украденные с сайтов пароли. Из списков намеренно удалены имена / почтовые адреса и т.д.
Лучшее их применение – это генерация или тестирования списков словарей.
Примечание: Даты приблизительные.
| Имя | Название файла / ссылка на скачивание | Дата | Примечание |
|---|---|---|---|
| Rockyou | rockyou.txt.bz2 (60,498,886 bytes) | 2009-12 | Лучший из доступных списков; огромный, украдены в незашифрованном виде |
| Rockyou со счётчиком | rockyou-withcount.txt.bz2 (59,500,255 bytes) | ||
| phpbb | phpbb.txt.bz2 (868,606 bytes) | 2009-01 | Отсортированы по частоте использования Взломаны Brandon Enright из md5 (покрытие 97%+) |
| phpbb со счётчиком | phpbb-withcount.txt.bz2 (872,867 bytes) | ||
| phpbb с md5 | phpbb-withmd5.txt.bz2 (4,117,887 bytes) | ||
| MySpace | myspace.txt.bz2 (175,970 bytes) | 2006-10 | Получены фишингом |
| MySpace — со счётчиком | myspace-withcount.txt.bz2 (179,929 bytes) | ||
| Hotmail | hotmail.txt.bz2 (47,195 bytes) | Неизвестно | Не до конца понятно, как они были украдены |
| Hotmail со счётчиком | hotmail-withcount.txt.bz2 (47,975 bytes) | ||
| Faithwriters | faithwriters.txt.bz2 (39,327 bytes) | 2009-03 | Религиозные пароли |
| Faithwriters — со счётчиком | faithwriters-withcount.txt.bz2 (40,233 bytes) | ||
| Elitehacker | elitehacker.txt.bz2 (3,690 bytes) | 2009-07 | Часть из zf05.txt |
| Elitehacker — со счётчиком | elitehacker-withcount.txt.bz2 (3,846 bytes) | ||
| Hak5 | hak5.txt.bz2 (16,490 bytes) | 2009-07 | Часть из zf05.txt |
| Hak5 — со счётчиком | hak5-withcount.txt.bz2 (16,947 bytes) | ||
| Älypää | alypaa.txt.bz2 (5,178 bytes) | 2010-03 | Финские пароли |
| alypaa — со счётчиком | alypaa-withcount.txt.bz2 (6,013 bytes) | ||
| Facebook (Pastebay) | facebook-pastebay.txt.bz2 (375 bytes) | 2010-04 | Найдены на Pastebay; судя по всему, украдены зловредным ПО. |
| Facebook (Pastebay) — со счётчиком | facebook-pastebay-withcount.txt.bz2 (407 bytes) | ||
| Unknown porn site | porn-unknown.txt.bz2 (30,600 bytes) | 2010-08 | Найдены на angelfire.com. Неизвестно, откуда они, но определённо с порно сайта. |
| Unknown porn site — со счётчиком | porn-unknown-withcount.txt.bz2 (31,899 bytes) | ||
| Ultimate Strip Club List | tuscl.txt.bz2 (176,291 bytes) | 2010-09 | Спасибо Mark Baggett за находку! |
| Ultimate Strip Club List — со счётчиком | tuscl-withcount.txt.bz2 (182,441 bytes) | ||
| [Facebook Phished] | facebook-phished.txt.bz2 (14,457 bytes) | 2010-09 | Спасибо Andrew Orr за наводку |
| Facebook Phished — со счётчиком | facebook-phished-withcount.txt.bz2 (14,941 bytes) | ||
| Carders.cc | carders.cc.txt.bz2 (8,936 bytes) | 2010-05 | |
| Carders.cc — со счётчиком | carders.cc-withcount.txt.bz2 (9,774 bytes) | ||
| Singles.org | singles.org.txt.bz2 (50,697 bytes) | 2010-10 | |
| Singles.org — со счётчиком | singles.org-withcount.txt.bz2 (52,884 bytes) | ||
| Unnamed financial site | (reserved) | 2010-12 | |
| Unnamed financial site — со счётчиком | (reserved) | ||
| Gawker | (reserved) | 2010-12 | |
| Gawker — со счётчиком | (reserved) | ||
| Free-Hack.com | (reserved) | 2010-12 | |
| Free-Hack.com со счётчиком | (reserved) | ||
| Carders.cc (second time hacked) | (reserved) | 2010-12 | |
| Carders.cc со счётчиком (second time hacked) | (reserved) |
Популярные пароли длиной 10 и более символов
Данный список содержит 2344 пароля. Он используется в качестве стоп-слов платформой Discourse.
Словари для поиска панелей управления (админок, административных панелей)
Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.
Прочее, не-хакерские словари
Это списки слов (и т.п.), не паролей. Они могут пригодиться при определённых обстояотельствах.
| Имя | Название файла / ссылка на скачивание | Примечание |
|---|---|---|
| English | english.txt.bz2 (1,368,101 bytes) | Сборка из списков от Andrew Orr, Brandon Enright и Seth |
| German | german.txt.bz2 (2,371,487 bytes) | Собрал Brandon Enright |
| American cities | us_cities.txt.bz2 (77,081 bytes) | Сгенерировал RSnake |
| «Porno» | porno.txt.bz2 (7,158,285 bytes) | Самая большая коллекция порно паролей! Создал Matt Weir |
| Honeynet | honeynet.txt.bz2 (889,525 bytes) | Из приманки, запущенной Joshua Gimer |
| Honeynet — со счётчиком | honeynet-withcount.txt.bz2 (901,868 bytes) | |
| File locations | file-locations.txt.bz2 (1,724 bytes) | Потенциальное размещение лог файлов (для локального внедрения файлов и т.п.). Спасибо Seth! |
| Fuzzing strings (Python) | fuzzing-strings.txt.bz2 (276 bytes) | Спасибо Seth! |
| PHPMyAdmin locations | phpmyadmin-locations.txt.bz2 (304 bytes) | Потенциальное размещение phpMyAdmin. Спасибо Seth! |
| Web extensions | web-extensions.txt.bz2 (117 bytes) | Популярные расширения для веб-файлов. Спасибо dirb! |
| Web mutations | web-mutations.txt.bz2 (177 bytes) | Популярные «мутации» для веб-файлов Спасибо dirb! |
Списки Facebook
Для разных целей, все списки отсортированы по частоте встречаемости.
| Имя | Название файла / ссылка на скачивание | Дата | Примечание |
|---|---|---|---|
| Full names | facebook-names-unique.txt.bz2 (479,332,623 bytes) | 2010-08 | |
| Full names — w/ count | facebook-names-withcount.txt.bz2 (477,274,173 bytes) | ||
| First names | facebook-firstnames.txt.bz2 (16,464,124 bytes) | 2010-08 | |
| First names — w/ count | facebook-firstnames-withcount.txt.bz2 (73,134,218 bytes) | ||
| Last names | facebook-lastnames.txt.bz2 (21,176,444 bytes) | 2010-08 | |
| Last names — w/ count | facebook-lastnames-withcount.txt.bz2 (21,166,232 bytes) | ||
| First initial last names | facebook-f.last.txt.bz2 (67,110,776 bytes) | 2010-08 | |
| First initial last names — w/ count | facebook-f.last-withcount.txt.bz2 (66,348,431 bytes) | ||
| First name last initial | facebook-first.l.txt.bz2 (37,463,798 bytes) | 2010-08 |
Коллекция английских слов, разделённых на различные тематические категории.
Альтернативный вариант (версия может оказаться более свежей):
Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
Альтернативный вариант (версия может оказаться более свежей):
Разное
В Kali Linux имеется директория /usr/share/dict/, в ней также имеются ещё парочка словарей.
Генерация словарей
Для генерации собственных словарей можно использовать программы Hashcat, crunch, statsprocessor, maskprocessor, PACK и другие.
Источник
