Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
22 mayo 2011 
120 Comentarios
diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.
Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2:
Actualizado: sinver44 nos comparte un nuevo diccionario claves wpa con mas de 227 millones de palabras, que descomprimido ocupa 2gb y según el, pocas contraseñas se le han escapado, DarkXXT nos comparte otros diccionarios bastante buenos.
- Mega Diccionario 227.000.000++ (72.05mb) (descarga directa)
- Parent Directory
- 500-worst-passwords.txt
- carders.cc.txt
- faithwriters.txt
- myspace.txt
- notpasswords/
- openwall-3917k.txt.gz
- oracle-default-passwords.txt
- palabras_tecnicas.txt
- phpbb.txt
- rockyou-14344k.txt.gz
- twitter-banned.txt
Recuerda no utilizar una de las peores claves que puedes elegir y cambiar las contraseñas por defecto de tus dispositivos, no sea que tu clave se encuentre en este diccionario claves wpa
Si no usas los diccionario claves wpa para wireless, en este video puedes ver como usar estos diccionarios con por ejemplo hydra:
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Por un momento me puse mal, pensando que se pone al alcance de cualquiera ese tipo de datos, pero luego pensé que en un blog que piensa tanto en la seguridad como este, pueden ser una forma de armar un verificador de contraseñas para ver si las propias figuran en diccionarios, para evitarlas.
@gedece, el objetivo de este listado es auditar nuestros propios sistemas o los equipos en que estemos realizando una auditoria de seguridad (previa autorización de su propietario), en ningún momento se pretender fomentar las actividades ilegales que podrían llevarse a cabo con un listado de password como este.
Aquí podría} entrar la analogía} del cuchillo, es una herramienta que utiliza el carnicero para ejercer sus labores diarias, pero también podría ser un arma utilizada por un delincuente para efectuar un robo… el uso que se le de a la herramienta, depende totalmente de la persona que la utilice.
hola mi pregunta es como que claves descifra el diccionario de sinver 44 ejm: c4g5h6h6h8r4r5t5g4h5b2 me puedes mandar ejemplos.
¡ah tambien use el leve cd wifislax y no soporta el diccionario que por cierto lo descomprimi no se como lo debo hacer para poder descubrir la clave con tu diccionario!
Esta lista de diccionarios son efectivos como bien dice DRAGON para realizar pruebas en nuestros propios sistemas, por ejemplo usar utilerias de codigo abierto como Hydra para poder realizar ataques de dicionario son buenas practicas para ver a que estan expuestos nuestros servidores en una de mil posibilidades de intrución.
diosssssssss, esa de 500 mb me da mieeeeedo
Yo tengo uno de 2GB y la verdad, es que solo 1 contraseña se ha resistido a ese diccionario. Si quereis lo subo.
claro sinver44 envianolo para sumarlo a la lista
hola amigo sabes yo tengo el live cd de bactrack y wifislax lo hago bootear desde el inicio pero como lo hago para que empice a buscar desde tu diccionario para que encuentre la clave del wpa me puedes ayudar cuales son los comandos porfa me puedes enviar un manual….
server claves como que desencripta tu diccionario ejm: c77h5j6k74.o de 128 bit me puedes enviar ejemplos de claves porfavor
Ya lo he subido, esta comprimido con el 7zip asi que tan solo ocupa 72MB.
Espero que lo disfruten.
http://www.mininova.org/tor/3142880
gracias @sinver44 ya publique tu listado.
DRAGON …
donde encuentro el link para descargar el archivo que subio SINVER44?
”
sinver44 Says:
Noviembre 12th, 2009 at 5:35 AM
Ya lo he subido, esta comprimido con el 7zip asi que tan solo ocupa 72MB
DragoN Says:
Noviembre 12th, 2009 at 11:23 AM
gracias @sinver44 ya publique tu listado
“
Mega Diccionario 227.000.000++ (72.05mb)
http://www.mininova.org/tor/3142880
*- NO FUNCIONA -* hay otro link dentro de DragonJar?
GEORGE, el enlace de mininova funciona perfectamente, recuerda que es un torrent, por lo tanto necesitas un cliente de bittorrent para poder descargarlo, te recomiendo http://www.utorrent.com.
Por comodidad, lo he subido a mi cuenta 4shared para su descarga directa
http://www.4shared.com/file/151697173/bc1da51c/227million_megadic.html
Buen compilado, ya me pongo a descargar y a probar.
Por cierto, alguno conoce una forma de bajar el listado de usuarios de active directory y probar off-line?, porque probar con el sistema on-line ocacionaría problemas, sobre todo si las cuentas se bloquean.
Muchas gracias por la info compartida.
Extrae el Sam del sistema o con algun programa que importes los hash, uno facil de utilizar saminside puedes tienes varios tipos de ataque.
con que programa se los utiliza?
Hola, me he bajado el diccionario de 227 millones pero lo abri con Notepad++ y no le encontre coherencia, Dragon, me podrías explicar que onda con ese diccionario o alguien, se ve bastante bueno.
Por favor, como puedo usar ese diccionario de de 2 Gb si estoy usando BackTrack 4?
Gracias
Gracias por el Aporte!!!
Muy buen material …. Como utilizar?
Una linda manera de auditar cuentas seria utilizando un programa tipo ipc$cr
Como funciona?
ipc$cr //IP_a_auditar Nombre_usuario_a_auditar Archivo_diccionario.txt
Ejemplo:
ipc$cr \\10.0.0.12 Administrador spanish.txt
IPC$Crack v 2.0
Mnemonix 19th September 1998.
Let the cracking begin…
Password is not a.
Password is not aa.
Password is not aaa.
Password is not aaaa.
Password is not aaaaa.
Password for Administrador is .
en este ejemplo el administrador no tiene clave
clasico de una cuenta Windows normal
Como dijeron mas arriba, el objetivo de esto no es enseñar a los usuarios a “hackear” sino brindar al administrador de sistemas una herramienta mas para llevar a cabo su tarea diaria
Hola me gustaría más información o algún manual de hack gracias
Otra vez yo saben que necesito tengo conectados dos máquinas con cable de pap trenzado y no logró que se compartan archivos pero sí puedo jugar en red , todo esto en xp no¡ Alguna idea de como configurar la red o algún manual para leer gracias
Que tal? bue.. seguro q mi problema es sencillo de resolver.. pero realmente eh buscado y no eh conseguido resolverlo. Paso a contarle: tengo windows xp como SO principal, luego el vmware workstation 7, que realiza mi maquina virtual, por otro lado el backtrack 4. Resulta que pretendo colocar mi diccionario que fue descargado dentro de mi windows y quisiera pasarlo al backtrack4 o desde el backtrack4 ver los archivos de mi disco duro. Para luego ponerlo en la carpeta root de mi backtrack4. Espero su respuestas!! XD
Muchas gracias a los k han contribuido en este foro la verdad es k son muy buenos aportes XD y d kada kien depende el uso k se le de pero en fin espero k solo sea para bien
saludos la informacion me ha sido muy util
!!!!!
HOLA SOY NUEVO EN EST DE PROGRAMAS POR FUERZA BRUTA PERO NO SE COMO USARLOS NI TAMPOCO USAR LAS LISTA . QUE PROGRAMA DE FUERZA BRUTA ME RECOMIENDAN. SE QUE ALGUNOS SE USAN PARA WEB PERO YO QUIER PARA ROUTER WIFI ALGUIEN ME PUEDE AYUDAR YA INTENETE USAR EL AIRCRACK PERO NO ME FUNCIONA .
Muchas gracias de antemano por este importante aporte, acabo de comprobar que la contraseña de mi red si figuraba dentro de los mismos asi que gracias a ustedes me dia a la tarea de refozar la seguridad.
holas a todos alguien me puede ayudar encontre en internet un diccionario y lo tengo en mi usb y no hallo como añadirlo al back track ya que lo hago correr desde un dvd
tengo el backtrack 4en un dvd de ahi lo arranco. Resulta que pretendo colocar mi diccionario que fue descargado dentro de mi windows y quisiera pasarlo al backtrack4 o desde el backtrack4 ver los archivos de mi disco duro. Para luego ponerlo en la carpeta root de mi backtrack4. Espero su respuestas!! XD
amigo yo tengo el mismo problema me descargue el diccionario de senven 44 y al arrancar el bactrack al querer poner el diccionario no lo soporta supongo que es muy pesado…¿se descomprime el diccionario o no es necesario me puedes ayudar
jose usa un pen para meterlo al escritorio del backtrack.
hola amigo me puedes decir por favor como hago para acceder al pen desde backtrack4, gracias espero tu respuesta un saludo ( lo necesito para meter un diccionario en el pen y luego acceder a ello desde bt4)
no mamez!!!!!
k parote
ni un segundo tardo con el diccionario en ingles
gracias x el aporte.
bueno quisiera saber si esq hay un diccionario de numeros de este tipo
rut igual o mayor q 10 millones la clave wep es (12.345.678-9) 0123456789
y rut menor q 10 millones le agregan un cero al principio (9.876.543-2) 0098765432 porque necesito uno
hola a todo tengo una pregunta me eh descargado varios diccionario para backtrack 4 pero noc como poder pasarlo al escritorio de backtrack alguien save una manera de como poder hacerlo bueno gracias esa era mi pregunta espero q alguien me pueda ayudar en eso bye q pasen buen dia
hola , ya me baje el diccionario de sirver44 pero ahora tengo una pregunta tengo el dc de bactrack 3 lo hago bootear desde el inicio despues como lo hago para que empiece a buscar la clave desde el diccionario bajado cuales son los comandos algo. me pueden pasar un manual porfavor mi correo es vicman002@hotmail.com
Tengo un diccionario pero lo eguardado en el escritorio y a la hora de llamarlo no me sale pesa casi 2 Gb como hago y mi usb es de 1Gb la otra de 4Gb la preste y no me la vana devolver aun jejeje
La verdad que exelente, justo lo que estaba buscando para hacer unas pruebas, gracias
Muy buen aporte!!! Con el fin de auditar los passwords que estamos utilizando resulta excelente utilizar estos diccionarios.
Creo que con el megadiccionario de 2GB nos la han colado. No tiene nada, solo lineas que se repiten como (extraido del fichero):YOU BROUGHT THE ALiENS FLOWERS? o “AMANDA”,”KNAPP”,”78613″,”USA”,”ELANDRA@USA.NET”,”07 SEP 1998″,”15:33:50″,”TCNET03-34.AUSTIN.TEXAS.NET”,,”MOZILLA/4.0 (COMPATIBLE; MSIE 4.01; WINDOWS 98)” …. así que de diccionario nada, parece más bien un recopilatorio de PASTEBIN. Sugiero al admin que borre el enlace a esa descarga. Saludos
el diccionario que me baje de senver44 cuando lo quiero poner en wifislax para averiguar una clave wep no lo quiere pegar parece que es muy pesado que puedo hacer,….
hola dragon por mi casa tengo señales wifi abiertas y si me conecto pero a la hora de abrir el internet explorer me aparece una pagina usuario y passport. como podria romper esta clase de seguridad ya intente en clonar la mac..
Hola vicman ese lo q te sale es un punto caliente o HOSTPOT.. para que salga el el USSER y PASS de tu victima. trata de utilizar un sniff como el etthercap.
Saludos – Peru.
le ubieras puesto clave para probar
jejje gran aporte
hola a todos tengo una duda e desifrado claves wep y si son muy fasiles pero con las wpa no puedo e probado todos los diccionarios que hay en esta pajina y ninguno a encontrado la clave voy a provar el de 227 millon g y si este no puede no se mas probar empese a sniffar para aser uno propio pero va muy lento me prodian desir como cuantos paquetes devo de capturar para probar grasias
Hola brother oye y si utilizo el diccionario de 2gb cuanto tiempo o minutos mas o menos se demora para decifrar la clave WPA?
GRACIAS.
porque se complican si con el live cd de backtrack igualmente tienen acceso al disco duro …alli busquen donde tienen sus diccionarios y listo…y si kieren lo copian al escritorio de bt y ya esta,….
olas… saben yo tengon un pendrive desde donde hago bootear mi pc para iniciar con backtrack 4 y en ese pendrive guarde el diccionario de sinver44 pero no sé con que comando lo puedo direccionar para que ataque con ese diccionario que cuyo nombre es word.lst verdad? pero no se como usarlo desde el pendrive yaque cunado entro en los sitios del software no me sale la carpeta donde guarde el diccionario desde windows.. por favor si pudieran ayudarme se los agradecería infinitamente…salu2
Gracias por contribucion de los archivos!
si tienes el diccionario en un pendrive tienes que ir al navegador de archivos del bactrack, konqueror que esta en los iconos de abajo a la izquierda, luego te vas a medios extraibles y te vas al icono de recargar, ahí te van a aparecer los discos y pendrive, si el diccionario pesa mucho, te combiene copiar los archivos cap que capturaste al lugar del diccionario, luego desde la consola te vas a ese lugar con el comando “cd directorio” y de ahí trabajar con aircrack *.cap -w diccionario
wenas una pregunta… xD
como ago para realizar el ataque por diccionario desde backtrack 3 es decir… cual es la linea de comandos y si eske ai que poner primero la targeta en modo monitor o ya no hace falta?
hola haber si me podeis echar una pequeña ayuda tengo el diccionario de 2gb en un pendrive lo he intentado introducir en el back track 4 pero ala mitad de la transferencia me aparece memoria llena ha salido del back track y le he subido la capacidad de la memoria y lo he intentado otra vez pero me vuelve a dar el mismo fallo no se como meter el diccionario ahi, si alguien supiese la manera de utilizar el diccionario desde el pendrive sin necesidad de arrastrarlo al escritorio ya que no me deja os lo agradeceria mucho
quisiera que me ayuden con el tema de aricrack.
tengo el aircivo de captura.cap el cual lo capture con baktrack 4 y hice la prueba con varios diccionarios y nada hasta con el de 2 gb de 227 millones y 8.5 millones de palabras quisiera conseguir un buen diccionario como por ejemplo para el password: 123juan_manuel
Hola,
Solo queria comunicar que, por lo menos a mi, me resulta imposible la descarga de los siguientes links:
# Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
# Diccionario Actores de cine (58 Kb)(18.966 palabras)
# Diccionario Grupos de rock (66 kb)(11.705 palabras)
# Diccionario palabras latín (165 KB)(77.107 palabras)
# Diccionario Números (2 Kb)(514 palabras)
# Diccionario Palabras comunes (18 Kb)(5.563 palabras)
# Diccionario Passwords comunes (3 Kb)(820 palabras)
# Diccionario Español (240 Kb)(86.190 palabras)
Se corresponden justamente con las descargas alojadas en http://www.adrive.com
Alguna idea?
Un saludo,
hola amigos yo tambie me descarge el diccionario y queria saber como instarlo en el bactrack 4 espero que me puedan echar una mano gracias ahh y el bactrac lo tendo en un pendrait bueno gracias.
hola estoy haciendo un pentest en mi trabajo, tenemos seguridad WPA, ya que es una empresa no grande pero si interesante, tenemos servidor, conmutador, etc… mi pregunta es que la contraseña tiene números r1c4rd0 (ese es mi nombre alguien me ayuda a elegir un buen dic? o solo descifra las passwords que traen el diccionario, espero su ayuda comunidad, soy nuevo aqui pero mas o menos me doy ideas.
GRACIAS!!!!!!!!!!!! POR el nuevodiccionario : pespero k me sirva
Gracias otra vez
Me sucede exactamente lo mismo
Hola,
Solo queria comunicar que, por lo menos a mi, me resulta imposible la descarga de los siguientes links:
# Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
# Diccionario Actores de cine (58 Kb)(18.966 palabras)
# Diccionario Grupos de rock (66 kb)(11.705 palabras)
# Diccionario palabras latín (165 KB)(77.107 palabras)
# Diccionario Números (2 Kb)(514 palabras)
# Diccionario Palabras comunes (18 Kb)(5.563 palabras)
# Diccionario Passwords comunes (3 Kb)(820 palabras)
# Diccionario Español (240 Kb)(86.190 palabras)
Se corresponden justamente con las descargas alojadas en http://www.adrive.com
Alguna idea?
Un saludo,
Alguien me puede colaborar