Списки слов для атаки по словарю - Форум

Меню сайта
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Тестирование на проникновение » Kali Linux » Списки слов для атаки по словарю (пароли, имена пользователей, каталоги)
Списки слов для атаки по словарю
FreshДата: Понедельник, 2016-03-28, 17:08 | Сообщение # 1
Админ
Группа: Админ
Сообщений: 162
Репутация: 32767
Статус: Offline
Словари имён пользователей и паролей для брутфорсинга авторизации в сетевых службах

Этими службами могут быть SSH, FTP, базовая авторизация, HTTP авторизация на сайте, почте и т. д.

Для этого используются программы типа: THC-Hydra, Medusa, Patator, BruteX.

На данный момент, из этих программ со словарями поставляется только BruteX.

Она использует словари с сайта http://download.openwall.net/pub/wordlists/. Мы можем перейти на этот сайт, или одолжить словари прямо у самой этой программы для использования, например, с Patator.

Скачать файл со списком имён:


Скачать файл со списком паролей:


А этот файл содержит перечень распространённых пользователей Linux


Этот список слов от nmap, не очень большой, подойдёт для перебора популярных паролей.
Код
/usr/share/nmap/nselib/data/passwords.lst


Ещё парочка словарей от Metasploit:
Код
/usr/share/wordlists/metasploit-jtr/common_roots.txt
/usr/share/wordlists/metasploit-jtr/password.lst


Словари для перебора субдоменов, каталогов, файлов и поиска админок.

От BruteX:


(второй словарь — это расширения файлов)

Использование в названии файла dirb наводит нас на мыль о программе DIRB. С этой программой поставляется множество словарей.

Они расположены в каталогах:
Код
/usr/share/dirb/wordlists
/usr/share/dirbuster/wordlists


Словари для взлома Wi-Fi
Словарь rockyou является универсальным и довольно большим. Очень удобно его применять для атаки по словарю при взломе рукопожатия, перехваченного по Wi-Fi.

Он уже имеется в Kali, размещён здесь:
Код
/usr/share/wordlists/rockyou.txt.gz


Ещё один маленький файл
Код
/usr/share/wordlists/fern-wifi


Словари для перебора баз данных (таблиц, полей и т.д.) уже есть в Kali Linux
Код
/usr/share/sqlmap/txt/wordlist.txt


Словари от Metasploit размещены тут:
Код
/usr/share/wordlists/metasploit


Словари дефолтных учётных записей для роутеров:
Код
http://usehelp.org/load_files/images/crunch_info/auth_basic.txt
http://usehelp.org/load_files/images/crunch_info/auth_digest.txt
 
Форум » Тестирование на проникновение » Kali Linux » Списки слов для атаки по словарю (пароли, имена пользователей, каталоги)
Страница 1 из 11
Поиск:


Как и любой из нас, каждый хочет получить благодарность, за свой труд и вдохновение для будущей работы.
Буду искренне благодарен каждому из Вас кто перечислит лубую сумму на дальнейшее развитие и помощь автору!
wmz Z400643126792
wmr R208142117819
wme E399853302241
wmu U951931589295
Или посетите сайт спонсора ниже:


Использование материалов на других ресурсах разрешено только с указанием активной гиперссылки на usehelp.org.
Все материалы сайта предоставлены исключительно в ознакомительных и обучающих целях.
Ответственность за использование их в корыстных целях полностью ложится на Ваши плечи.
P.S. У зарегистрированных участников сайта нет всплывающей рекламы...