Listado de Diccionarios para Realizar Ataques de Fuerza Bruta Publicada por DragoN en Herramientas Seguridad .
Si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.
Les dejo un excelente listado de diccionarios recopilado por 4v4t4r en sec-track, listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta:
- Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
- Diccionario Actores de cine (58 Kb)(18.966 palabras)
- Diccionario Grupos de rock (66 kb)(11.705 palabras)
- Diccionario palabras latín (165 KB)(77.107 palabras)
- Diccionario Números (2 Kb)(514 palabras)
- Diccionario Palabras comunes (18 Kb)(5.563 palabras)
- Diccionario Passwords comunes (3 Kb)(820 palabras)
- Diccionario Español (240 Kb)(86.190 palabras)
- The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)
Actualizado: sinver44 nos comparte un nuevo diccionario con mas de 227 millones de palabras, que descomprimido ocupa 2gb y segun el, pocas contraseñas se le han escapado.
- Mega Diccionario 227.000.000++ (72.05mb) (descarga directa)
- Mega Diccionario 227.000.000++ (72.05mb) (Torrent)
sinver44
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
diego
Dino
gnusumosa (Junior...
Noviembre 9th, 2009 at 7:59 AM
Por un momento me puse mal, pensando que se pone al alcance de cualquiera ese tipo de datos, pero luego pensé que en un blog que piensa tanto en la seguridad como este, pueden ser una forma de armar un verificador de contraseñas para ver si las propias figuran en diccionarios, para evitarlas.
Noviembre 9th, 2009 at 11:26 AM
@gedece, el objetivo de este listado es auditar nuestros propios sistemas o los equipos en que estemos realizando una auditoria de seguridad (previa autorización de su propietario), en ningún momento se pretender fomentar las actividades ilegales que podrían llevarse a cabo con un listado de password como este.
Aquí podría} entrar la analogía} del cuchillo, es una herramienta que utiliza el carnicero para ejercer sus labores diarias, pero también podría ser un arma utilizada por un delincuente para efectuar un robo… el uso que se le de a la herramienta, depende totalmente de la persona que la utilice.
Noviembre 9th, 2009 at 4:35 PM
Esta lista de diccionarios son efectivos como bien dice DRAGON para realizar pruebas en nuestros propios sistemas, por ejemplo usar utilerias de codigo abierto como Hydra para poder realizar ataques de dicionario son buenas practicas para ver a que estan expuestos nuestros servidores en una de mil posibilidades de intrución.
Noviembre 9th, 2009 at 7:05 PM
diosssssssss, esa de 500 mb me da mieeeeedo
Noviembre 11th, 2009 at 6:49 AM
Yo tengo uno de 2GB y la verdad, es que solo 1 contraseña se ha resistido a ese diccionario. Si quereis lo subo.
Noviembre 11th, 2009 at 9:50 PM
claro sinver44 envianolo para sumarlo a la lista
Noviembre 12th, 2009 at 5:35 AM
Ya lo he subido, esta comprimido con el 7zip asi que tan solo ocupa 72MB.
Espero que lo disfruten.
http://www.mininova.org/tor/3142880
Noviembre 12th, 2009 at 11:23 AM
gracias @sinver44 ya publique tu listado.
Noviembre 13th, 2009 at 2:31 PM
DRAGON …
donde encuentro el link para descargar el archivo que subio SINVER44?
”
sinver44 Says:
Noviembre 12th, 2009 at 5:35 AM
Ya lo he subido, esta comprimido con el 7zip asi que tan solo ocupa 72MB
DragoN Says:
Noviembre 12th, 2009 at 11:23 AM
gracias @sinver44 ya publique tu listado
“
Noviembre 13th, 2009 at 2:40 PM
Mega Diccionario 227.000.000++ (72.05mb)
http://www.mininova.org/tor/3142880
*- NO FUNCIONA -* hay otro link dentro de DragonJar?
Noviembre 13th, 2009 at 6:45 PM
GEORGE, el enlace de mininova funciona perfectamente, recuerda que es un torrent, por lo tanto necesitas un cliente de bittorrent para poder descargarlo, te recomiendo http://www.utorrent.com.
Por comodidad, lo he subido a mi cuenta 4shared para su descarga directa
http://www.4shared.com/file/151697173/bc1da51c/227million_megadic.html
Noviembre 20th, 2009 at 7:22 AM
Buen compilado, ya me pongo a descargar y a probar.
Por cierto, alguno conoce una forma de bajar el listado de usuarios de active directory y probar off-line?, porque probar con el sistema on-line ocacionaría problemas, sobre todo si las cuentas se bloquean.
Muchas gracias por la info compartida.
Noviembre 20th, 2009 at 8:35 AM
Extrae el Sam del sistema o con algun programa que importes los hash, uno facil de utilizar saminside puedes tienes varios tipos de ataque.
Diciembre 15th, 2009 at 10:50 AM
con que programa se los utiliza?
Enero 24th, 2010 at 11:26 PM
Hola, me he bajado el diccionario de 227 millones pero lo abri con Notepad++ y no le encontre coherencia, Dragon, me podrías explicar que onda con ese diccionario o alguien, se ve bastante bueno.
Enero 28th, 2010 at 4:18 PM
Por favor, como puedo usar ese diccionario de de 2 Gb si estoy usando BackTrack 4?
Gracias
Febrero 24th, 2010 at 10:58 PM
Gracias por el Aporte!!!
Muy buen material …. Como utilizar?
Una linda manera de auditar cuentas seria utilizando un programa tipo ipc$cr
Como funciona?
ipc$cr //IP_a_auditar Nombre_usuario_a_auditar Archivo_diccionario.txt
Ejemplo:
ipc$cr \\10.0.0.12 Administrador spanish.txt
IPC$Crack v 2.0
Mnemonix 19th September 1998.
Let the cracking begin…
Password is not a.
Password is not aa.
Password is not aaa.
Password is not aaaa.
Password is not aaaaa.
Password for Administrador is .
en este ejemplo el administrador no tiene clave
clasico de una cuenta Windows normal
Como dijeron mas arriba, el objetivo de esto no es enseñar a los usuarios a “hackear” sino brindar al administrador de sistemas una herramienta mas para llevar a cabo su tarea diaria
Febrero 25th, 2010 at 7:26 AM
Hola me gustaría más información o algún manual de hack gracias
Febrero 25th, 2010 at 7:32 AM
Otra vez yo saben que necesito tengo conectados dos máquinas con cable de pap trenzado y no logró que se compartan archivos pero sí puedo jugar en red , todo esto en xp no¡ Alguna idea de como configurar la red o algún manual para leer gracias
Marzo 17th, 2010 at 3:00 PM
Que tal? bue.. seguro q mi problema es sencillo de resolver.. pero realmente eh buscado y no eh conseguido resolverlo. Paso a contarle: tengo windows xp como SO principal, luego el vmware workstation 7, que realiza mi maquina virtual, por otro lado el backtrack 4. Resulta que pretendo colocar mi diccionario que fue descargado dentro de mi windows y quisiera pasarlo al backtrack4 o desde el backtrack4 ver los archivos de mi disco duro. Para luego ponerlo en la carpeta root de mi backtrack4. Espero su respuestas!! XD