Diccionarios con Passwords de Sitios Expuestos

DragonJAR 336x280 Diccionarios con Passwords de Sitios Expuestos

Los diccionarios de , esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de cuyas bases de datos han sido expuestas en la red.

PasswordsExpuestos Diccionarios con Passwords de Sitios Expuestos

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido en sus servidores y los datos de sus usuarios quedaron

Nombre Comprimido Descomprimido
Rockyou rockyou.txt.bz2 (60,498,886 bytes) rockyou.txt (139,921,497 bytes)
Rockyou with count rockyou-withcount.txt.bz2 (59,500,255 bytes) rockyou-withcount.txt (254,676,625 bytes)
phpbb phpbb.txt.bz2 (868,606 bytes) phpbb.txt (1,574,395 bytes)
phpbb with count phpbb-withcount.txt.bz2 (872,867 bytes) phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5 phpbb-withmd5.txt.bz2 (4,117,887 bytes) phpbb-withmd5.txt (7,659,241 bytes)
MySpace myspace.txt.bz2 (175,970 bytes) myspace.txt (356,352 bytes)
MySpace – with count myspace-withcount.txt.bz2 (179,929 bytes) myspace-withcount.txt (653,504 bytes)
Hotmail hotmail.txt.bz2 (47,195 bytes) hotmail.txt (87,383 bytes)
Hotmail with count hotmail-withcount.txt.bz2 (47,975 bytes) hotmail-withcount.txt (158,831 bytes)
Faithwriters faithwriters.txt.bz2 (39,327 bytes) faithwriters.txt (72,695 bytes)
Faithwriters – with count faithwriters-withcount.txt.bz2 (40,233 bytes) faithwriters-withcount.txt (139,480 bytes)
Elitehacker elitehacker.txt.bz2 (3,690 bytes) elitehacker.txt (6,516 bytes)
Elitehacker – with count elitehacker-withcount.txt.bz2 (3,846 bytes) elitehacker-withcount.txt (13,676 bytes)
Hak5 hak5.txt.bz2 (16,490 bytes) hak5.txt (24,714 bytes)
Hak5 – with count hak5-withcount.txt.bz2 (16,947 bytes) hak5-withcount.txt (43,522 bytes)
Älypää alypaa.txt.bz2 (5,178 bytes) alypaa.txt (11,634 bytes)
alypaa – with count alypaa-withcount.txt.bz2 (6,013 bytes) alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay) facebook-pastebay.txt.bz2 (375 bytes) facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ count facebook-pastebay-withcount.txt.bz2 (407 bytes) facebook-pastebay-withcount.txt (940 bytes)
Unknown porn site porn-unknown.txt.bz2 (30,600 bytes) porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ count porn-unknown-withcount.txt.bz2 (31,899 bytes) porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club List tuscl.txt.bz2 (176,291 bytes) tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ count tuscl-withcount.txt.bz2 (182,441 bytes) tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing] facebook-phished.txt.bz2 (14,457 bytes) facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ count facebook-phished-withcount.txt.bz2 (14,941 bytes) facebook-phished-withcount.txt (45,224 bytes)
Carders.cc carders.cc.txt.bz2 (8,936 bytes) carders.cc.txt (16,760 bytes)
Carders.cc – w/ count carders.cc-withcount.txt.bz2 (9,774 bytes) carders.cc-withcount.txt (31,992 bytes)
Singles.org singles.org.txt.bz2 (50,697 bytes) singles.org.txt (106,925 bytes)
Singles.org – w/ count singles.org-withcount.txt.bz2 (52,884 bytes) singles.org-withcount.txt (204,797 bytes)
Gusano Conficker conficker.txt.bz2 (1411 bytes) conficker.txt (702 bytes)
500 worst passwords 500-worst-passwords.txt.bz2 (1868 bytes) 500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twitter twitter-banned.txt.bz2 (1509 bytes) twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Tweets that mention Diccionarios con Passwords de Sitios Expuestos -- Topsy.com

  • http://dragonjar.org Nombre

    What the fuck!

    Al ingresar a http://downloads.skullsecurity.org/ me encuentro con 146 archivos (.txt;.zip) que listan contraseñas de varios sitios web, Tal vez jamás en lo que me resta de vida pueda llegar a probar todas las contraseñas, pero aún así me he descargado todos los archivos (aún los descomprimidos), sólo para recordar que un día estas listas fueron públicas.

    Las 2.9GB descargadas entrarán a hacer parte de mi toRememberFolder, un disco duro de 500GB que uso sólo en estos casos (para guardar archivos que al parecer son útiles, pero que en realidad nunca usaré).

    En fin, muchas gracias a ustedes, y felicitaciones para los que pudieron conseguir estos listados y fueron amables en compartirlos.

  • http://www.seguridadwireless.net unknown

    Justo lo que andaba buscando!

    Diccionarios reales, faltaria ver el “habla” de los diccionarios.

    Gracias y saludos!

  • Caralu

    ¡Gracias! Diccionarios muy útiles, quizás algunos no los usemos, otros pueden llegar a ser como el ángel de la guarda. El que creo que deberíamos llevar siempre es el de las 500 peores.

    PS: Los diccionarios del “Listado de diccionarios para realizar ataques de fuerza bruta” ya no están disponibles ¿Los pueden re subir o alguien me los puede compartir, por favor?

  • http://N/D lestherhack

    Estan malos los enlaces y aparte ando buscando un herramienta que mire por aca que era para buscar palabras pero en una pagina web especifica y luego el creaba los diccionarios pero no recuerdo donde esta el enlace ahora :(