Nylon Tecnologia
Mudamos para um dominio proprio.

Acesse nosso novo forum.

http://crawlersnetwork.com/

[Análise e Download] A melhor wordlist do mundo

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

[Análise e Download] A melhor wordlist do mundo

Mensagem por Md. Morpheus em Qui Ago 09, 2012 12:59 pm

Em geral, diz-se que usando um BOM 'dicionário' ou 'wordlist' (tanto quanto eu sei, eles são a mesma coisa!) é 'chave' para conseguir a hash.
Mas o que os torna BOM ? A maioria das pessoas vai dizer "quanto maior, melhor", no entanto, isso nem sempre é o caso ... (para o registro esta não é a minha opinião sobre o assunto - mais sobre isso depois) .

Estas listas de palavras, que a fonte original (s) podem ser encontrados online, foram "analisados", "limpo" e então "classificados", por exemplo:

* Fundiu cada 'coleção' em um arquivo (com excepção do "leiames dos arquivos)
* Removido líderes e espaços à direita e tabulações
* Convertido todos " nova linha s 'para o formato' Unix '
* Removido não imprimíveis caracteres
* Removido tags HTML (completo e incompleto comum etiquetas)
* Removido (domínios comuns) endereços de e-mail
* Removido duplicadas entradas


Quanto seria usado se fossem para 'quebrar WPA " (entre 8-63 caracteres)
Pode não parecer muito - mas após o processo, o tamanho da maioria das listas de palavras são consideravelmente menores! Antes de ver os resultados de cada wordlist foi classificado de forma diferente, em vez de "maiúsculas e minúsculas A-Z '.

Cada wordlist foi:

* Dividido em duas partes - "simples ou duas palavras" e "múltiplos espaços".
* Ordenado pela quantidade de vezes que a palavra foi duplicada - Portanto, mais acima na lista, são as palavras mais comuns.
* Ordenado novamente ' em maiúsculas e minúsculas A-Z '.
* Cadastrado em volta juntos - palavras simples ou dois no início.

A razão para a divisão em duas partes foi a de que 'a maioria' senhas são uma ou duas palavras (contendo um espaço em si). Palavras que possuem vários espaços são, principalmente, devido a 'erros' quando como as listas de palavras foi criado. Então, tê-los mais para baixo, deve aumentar a velocidade a senha é descoberta, sem perder qualquer possibilidade.
A justificativa da classificação por quantidade duplicada foi o quanto mais comum é a palavra, maior a chance de a palavra seria usada!
Se você não gosta deste método, você pode classificá-lo de volta para si mesmo caso AZ sensível, porém não pode ser classificada como era - devido às listas que não tenham (espero) qualquer duplicatas nelas!
Ao remover tags HTML e / ou endereços de e-mail, isso não significa que não foi eficaz. Se a palavra continha algumas tags HTML e ainda era afterwords únicas, que não iria alterar os números de linha, seria melhorar a lista de palavras e ele ainda poderia ser único É também digno de menção, devido a uma regra geral de "busca e substituir ', poderia removido de alguns falsos positivos. Acredita-se que a quantidade removida para o valor previsto estimado vale a pena.

Por exemplo, em vez de ter três senhas como abaixo, seria valeria mais a pena para ter apenas as duas senhas:


[Você precisa estar registrado e conectado para ver este link.]: password1
[Você precisa estar registrado e conectado para ver este link.]: password1
[Você precisa estar registrado e conectado para ver este link.]: password2


Para ter acesso a todas as senhas limpas, e reduzidas veja o seguinte site :
SPOILER:


Colocarei aqui apenas a que eu achei mais impressionante, eles juntaram todas as wordlists, juntou também diversos idiomas e obteve uma wordlist de 37GB, com 5343814622 linhas que após ser limpa foi reduzida para apenas 4,5GB.






Algumas notas sobre os resultados:


Se você está querendo tentar isso tudo sozinho , você pode encontrar listas de palavras mais algumas aqui:
Spoiler:
[Você precisa estar registrado e conectado para ver este link.]

Colocarei aqui apenas a que eu achei mais impressionante, eles juntaram todas as wordlists, juntou também diversos idiomas e obteve uma wordlist de 37GB, com 5343814622 linhas que após ser limpa foi reduzida para apenas 4,5GB.

Spoiler:
[Você precisa estar registrado e conectado para ver este link.]

Como mencionado no início, tendo ao mesmo tempo gigabytes no valor de listas de palavras pode ser bom e tudo ... ter uma lista de palavras personalizada / específica / direcionada é grande.

Ao compilar tudo isso, eu vim através deste , "adivinhadores de senha profissionais" mais conhecida:
* Existe um 50 por cento acaso que a senha do utilizador irá conter um ou mais vogais .
* Se ele contém um número , ele irá geralmente ser um 1 ou 2 , e vai ser no final .
* Se ele contém uma letra maiúscula , será no início , seguido por uma vogal .
* A pessoa média tem um trabalho de vocabulário de 50.000 a 150.000 palavras , e eles são susceptíveis de ser utilizados na senha.
* Mulheres são famosos por usar nomes de pessoas em suas senhas, e os homens optam por seus passatempos .
" Tigergolf "é não como única , como CEOs pensam.
* Mesmo se você usar um símbolo , o atacante sabe que são mais susceptíveis de aparecer: ~ , ! , @ , # , $ , % , & , e ? .


Obrigado,


Fonte: g0tmi1k
avatar
Md. Morpheus
Membro

Mensagens : 117
Pontos : 4118
Reputação : 10
Data de inscrição : 08/08/2012
Localização : Matrix

Ver perfil do usuário http://hacker.umforum.net

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum