- Rockyou wordlist Kali Location and Uses, Complete Tutorial for beginners
- Rockyou wordlist in Kali Linux 2019.3
- Location of Rockyou wordlist
- Unzip rockyou.txt.gz into rockyou txt
- Словари для атак
- wordlistctl: большая база словарей [Сборник словарей]
- Как установить wordlistctl
- Как пользоваться wordlistctl
- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- Списки слов (словари)
- Словарь rockyou
- Словари BruteX
- Словари DIRB
- Словари DirBuster
- Словарь Fern Wifi Cracker
- Списки слов от Metasploit
- Словари для перебора баз данных (таблиц, полей и прочего)
- Словари Ncrack
- Списки слов Nmap
- Словари Wfuzz
- Словари дефолтных учётных записей для роутеров
- Словари паролей
- Утёкшие пароли
- Популярные пароли длиной 10 и более символов
- Словари для поиска панелей управления (админок, административных панелей)
- Прочее, не-хакерские словари
- Списки Facebook
- Коллекция английских слов, разделённых на различные тематические категории.
- Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
- Разное
- Генерация словарей
Rockyou wordlist Kali Location and Uses, Complete Tutorial for beginners
rockyou wordlist is a password dictionary used to help to perform different types of password cracking attacks. It is the collection of the most used and potential passwords.
Many Password cracking tools are used dictionary attack method, in this case, you will have a requirement of password wordlist.
So Offensive Security has added already many dictionaries in Kali Linux by default, RockYou wordlist is one of the biggest dictionaries.
Rockyou wordlist in Kali Linux 2019.3
First, rockyou wordlist was added in the backtrack and later it was added in Kali Linux 1. This is the first version of kali Linux launched in 2013.
I have eyes on Kali Linux from the born of it. by the way, using Kali Linux awesome. You can create your own dictionary during a password cracking attack.
You can use crunch and cwel for creating a wonderful dictionary. But if you are a beginner and just want to test tools or practice the tool, then RockYou wordlist is good for you.
Location of Rockyou wordlist
Trust me or not, you can’t remember rockyou location if I will tell you. Right now I don’t know the location exactly. I can’t remember it. Even I used this dictionary multiple time.
Who cares about its location?
I believe to give you a direction to find out the location by yourself whenever you forget the location.
Here is the command locate which is used to Find a File in Linux in All Directories. or any specific location.
Use the following command to know the location of rockyou wordlist:
See the last line of the result in the above image. the location is /usr/share/wordlists/rockyou.txt.gz
You can confirm the location by using the ls command followed by rockyou wordlist location.
See the Example below
Unzip rockyou.txt.gz into rockyou txt
Have you noticed one thing? The rockyou file has .gz extension of the file. This is not a normal file, this is a zip file. Neither you can see the content from this file nor you can use it.
zip file is not useful anymore. So you need to extract / unzip by using following commands
#gzip -d rockyou.txt.gz
I hope you have liked this article, If yes then please thumbs up. If you have questions leave in the comment box. Whenever I will get time, reply to you.
Источник
Словари для атак
Здесь публикуем ссылки на интересные словари. Каждый пост начинайте с заголовка краткой характеристикой словаря, пример заголовков:
- Wi-Fi словарь
- Словарь для веб
- Словарь для роутеров
- Сборник словарей
- Словарь для SSH
- и т.д.
В шапке будет сделан каталог словарей для удобного доступа и поиска.
wordlistctl: большая база словарей [Сборник словарей]
wordlistctl — это программа, которая содержит большую базу словарей. На самом деле, именно эта база и вызывает интерес, словари можно скачивать напрямую, без этой программы — ссылки на базы данных я дам ниже, они в формате JSON, то есть вполне читаемые.
Как установить wordlistctl
Установка wordlistctl в Kali Linux:
Откройте файл requirements.txt
И удалите оттуда строку
В BlackArch эта программа есть в стандартном репозитории — установите прямо оттуда.
Как пользоваться wordlistctl
Все словари разбиты на 5 категорий:
- username = имена пользователей
- password = пароли
- hostname = имена хостов
- filename = имена файлов
- misc = прочее
Чтобы показать все словари, например, в категории password:
Чтобы посмотреть список всех категорий и доступных словарей, можно просто открыть базу данных: https://github.com/BlackArch/wordlistctl/blob/master/categories.json
С опцией -S можно искать по именам словарей, например, поиск «rus»:
Для скачивания словарей, создадим в текущей директории папку wordlists:
И скачаем в эту папку (-d wordlists) словарь, имеющий идентификатор 1714 (-f 1714), распакуем его и удалим исходный архив (-Xr):
Источник
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Списки слов (словари)
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
Словарь rockyou
Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz
На любую другую систему его можно установить командой:
Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:
Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):
Словари BruteX
Программа BruteX поставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists
Там имеются словари:
- ftp-default-userpass.txt
- mssql-default-userpass.txt
- mysql-default-userpass.txt
- namelist.txt
- nameslist.txt
- oracle-default-userpass.txt
- password.lst
- password_medium.txt
- password_weak.txt
- postgres-default-userpass.txt
- simple-users.txt
- snmp-strings.txt
- windows-users.txt
Словари DIRB
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.
Словари DirBuster
DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.
В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.
Описание словарей, поставляемых с программой DirBuster
- directory-list-2.3-small.txt — (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
- directory-list-2.3-medium.txt — (220546 слов) — Директории/файлы которые были найдены как минимум на двух разных хостах
- directory-list-2.3-big.txt — (1273819 слов) — Все директории/файлы которые были найдены
- directory-list-lowercase-2.3-small.txt — (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
- directory-list-lowercase-2.3-medium.txt — (207629 слов) — Версия не чувствительная к регистру для directory-list-2.3-medium.txt
- directory-list-lowercase-2.3-big.txt — (1185240 слов) — Версия не чувствительная к регистру для directory-list-2.3-big.txt
- directory-list-1.0.txt — (141694 слов) — Оригинальный список без изменения порядка
- apache-user-enum-1.0.txt — (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
- apache-user-enum-2.0.txt — (10341 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на
XXXXX найденном во время генерации списка (упорядоченный)
Словарь Fern Wifi Cracker
Словарь, поставляемый с программой Fern Wifi Cracker предназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.
Списки слов от Metasploit
Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.
Словари для перебора баз данных (таблиц, полей и прочего)
C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/
Список словарей sqlmap
- common-columns.txt
- common-outputs.txt
- common-tables.txt
- keywords.txt
- smalldict.txt
- user-agents.txt
- wordlist.txt
Словари Ncrack
Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.
Списки слов Nmap
Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.
Словари Wfuzz
Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.
Словари дефолтных учётных записей для роутеров
Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.
Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.
Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.
Словари паролей
Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.
| Имя | Название файла / ссылка на скачивание | Примечание |
|---|---|---|
| John the Ripper | john.txt.bz2 (10,934 bytes) | Простой, очень хороший, предназначен для модификаций |
| Cain & Abel | cain.txt.bz2 (1,069,968 bytes) | Довольно всеобъемлющий, не упорядоченный |
| Червь Conficker | conficker.txt.bz2 (1411 bytes) | Использовался червём Conficker для распространения — низкого качества |
| 500 самых плохих паролей | 500-worst-passwords.txt.bz2 (1868 bytes) | |
| 370 паролей, запрещённых в Twitter | twitter-banned.txt.bz2 (1509 bytes) |
Утёкшие пароли
Утёкшие или украденные с сайтов пароли. Из списков намеренно удалены имена / почтовые адреса и т.д.
Лучшее их применение – это генерация или тестирования списков словарей.
Примечание: Даты приблизительные.
| Имя | Название файла / ссылка на скачивание | Дата | Примечание |
|---|---|---|---|
| Rockyou | rockyou.txt.bz2 (60,498,886 bytes) | 2009-12 | Лучший из доступных списков; огромный, украдены в незашифрованном виде |
| Rockyou со счётчиком | rockyou-withcount.txt.bz2 (59,500,255 bytes) | ||
| phpbb | phpbb.txt.bz2 (868,606 bytes) | 2009-01 | Отсортированы по частоте использования Взломаны Brandon Enright из md5 (покрытие 97%+) |
| phpbb со счётчиком | phpbb-withcount.txt.bz2 (872,867 bytes) | ||
| phpbb с md5 | phpbb-withmd5.txt.bz2 (4,117,887 bytes) | ||
| MySpace | myspace.txt.bz2 (175,970 bytes) | 2006-10 | Получены фишингом |
| MySpace — со счётчиком | myspace-withcount.txt.bz2 (179,929 bytes) | ||
| Hotmail | hotmail.txt.bz2 (47,195 bytes) | Неизвестно | Не до конца понятно, как они были украдены |
| Hotmail со счётчиком | hotmail-withcount.txt.bz2 (47,975 bytes) | ||
| Faithwriters | faithwriters.txt.bz2 (39,327 bytes) | 2009-03 | Религиозные пароли |
| Faithwriters — со счётчиком | faithwriters-withcount.txt.bz2 (40,233 bytes) | ||
| Elitehacker | elitehacker.txt.bz2 (3,690 bytes) | 2009-07 | Часть из zf05.txt |
| Elitehacker — со счётчиком | elitehacker-withcount.txt.bz2 (3,846 bytes) | ||
| Hak5 | hak5.txt.bz2 (16,490 bytes) | 2009-07 | Часть из zf05.txt |
| Hak5 — со счётчиком | hak5-withcount.txt.bz2 (16,947 bytes) | ||
| Älypää | alypaa.txt.bz2 (5,178 bytes) | 2010-03 | Финские пароли |
| alypaa — со счётчиком | alypaa-withcount.txt.bz2 (6,013 bytes) | ||
| Facebook (Pastebay) | facebook-pastebay.txt.bz2 (375 bytes) | 2010-04 | Найдены на Pastebay; судя по всему, украдены зловредным ПО. |
| Facebook (Pastebay) — со счётчиком | facebook-pastebay-withcount.txt.bz2 (407 bytes) | ||
| Unknown porn site | porn-unknown.txt.bz2 (30,600 bytes) | 2010-08 | Найдены на angelfire.com. Неизвестно, откуда они, но определённо с порно сайта. |
| Unknown porn site — со счётчиком | porn-unknown-withcount.txt.bz2 (31,899 bytes) | ||
| Ultimate Strip Club List | tuscl.txt.bz2 (176,291 bytes) | 2010-09 | Спасибо Mark Baggett за находку! |
| Ultimate Strip Club List — со счётчиком | tuscl-withcount.txt.bz2 (182,441 bytes) | ||
| [Facebook Phished] | facebook-phished.txt.bz2 (14,457 bytes) | 2010-09 | Спасибо Andrew Orr за наводку |
| Facebook Phished — со счётчиком | facebook-phished-withcount.txt.bz2 (14,941 bytes) | ||
| Carders.cc | carders.cc.txt.bz2 (8,936 bytes) | 2010-05 | |
| Carders.cc — со счётчиком | carders.cc-withcount.txt.bz2 (9,774 bytes) | ||
| Singles.org | singles.org.txt.bz2 (50,697 bytes) | 2010-10 | |
| Singles.org — со счётчиком | singles.org-withcount.txt.bz2 (52,884 bytes) | ||
| Unnamed financial site | (reserved) | 2010-12 | |
| Unnamed financial site — со счётчиком | (reserved) | ||
| Gawker | (reserved) | 2010-12 | |
| Gawker — со счётчиком | (reserved) | ||
| Free-Hack.com | (reserved) | 2010-12 | |
| Free-Hack.com со счётчиком | (reserved) | ||
| Carders.cc (second time hacked) | (reserved) | 2010-12 | |
| Carders.cc со счётчиком (second time hacked) | (reserved) |
Популярные пароли длиной 10 и более символов
Данный список содержит 2344 пароля. Он используется в качестве стоп-слов платформой Discourse.
Словари для поиска панелей управления (админок, административных панелей)
Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.
Прочее, не-хакерские словари
Это списки слов (и т.п.), не паролей. Они могут пригодиться при определённых обстояотельствах.
| Имя | Название файла / ссылка на скачивание | Примечание |
|---|---|---|
| English | english.txt.bz2 (1,368,101 bytes) | Сборка из списков от Andrew Orr, Brandon Enright и Seth |
| German | german.txt.bz2 (2,371,487 bytes) | Собрал Brandon Enright |
| American cities | us_cities.txt.bz2 (77,081 bytes) | Сгенерировал RSnake |
| «Porno» | porno.txt.bz2 (7,158,285 bytes) | Самая большая коллекция порно паролей! Создал Matt Weir |
| Honeynet | honeynet.txt.bz2 (889,525 bytes) | Из приманки, запущенной Joshua Gimer |
| Honeynet — со счётчиком | honeynet-withcount.txt.bz2 (901,868 bytes) | |
| File locations | file-locations.txt.bz2 (1,724 bytes) | Потенциальное размещение лог файлов (для локального внедрения файлов и т.п.). Спасибо Seth! |
| Fuzzing strings (Python) | fuzzing-strings.txt.bz2 (276 bytes) | Спасибо Seth! |
| PHPMyAdmin locations | phpmyadmin-locations.txt.bz2 (304 bytes) | Потенциальное размещение phpMyAdmin. Спасибо Seth! |
| Web extensions | web-extensions.txt.bz2 (117 bytes) | Популярные расширения для веб-файлов. Спасибо dirb! |
| Web mutations | web-mutations.txt.bz2 (177 bytes) | Популярные «мутации» для веб-файлов Спасибо dirb! |
Списки Facebook
Для разных целей, все списки отсортированы по частоте встречаемости.
| Имя | Название файла / ссылка на скачивание | Дата | Примечание |
|---|---|---|---|
| Full names | facebook-names-unique.txt.bz2 (479,332,623 bytes) | 2010-08 | |
| Full names — w/ count | facebook-names-withcount.txt.bz2 (477,274,173 bytes) | ||
| First names | facebook-firstnames.txt.bz2 (16,464,124 bytes) | 2010-08 | |
| First names — w/ count | facebook-firstnames-withcount.txt.bz2 (73,134,218 bytes) | ||
| Last names | facebook-lastnames.txt.bz2 (21,176,444 bytes) | 2010-08 | |
| Last names — w/ count | facebook-lastnames-withcount.txt.bz2 (21,166,232 bytes) | ||
| First initial last names | facebook-f.last.txt.bz2 (67,110,776 bytes) | 2010-08 | |
| First initial last names — w/ count | facebook-f.last-withcount.txt.bz2 (66,348,431 bytes) | ||
| First name last initial | facebook-first.l.txt.bz2 (37,463,798 bytes) | 2010-08 |
Коллекция английских слов, разделённых на различные тематические категории.
Альтернативный вариант (версия может оказаться более свежей):
Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
Альтернативный вариант (версия может оказаться более свежей):
Разное
В Kali Linux имеется директория /usr/share/dict/, в ней также имеются ещё парочка словарей.
Генерация словарей
Для генерации собственных словарей можно использовать программы Hashcat, crunch, statsprocessor, maskprocessor, PACK и другие.
Источник
