Listado de Diccionarios para Realizar Ataques de Fuerza Bruta Publicada por DragoN en Herramientas Seguridad .
Si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.
Les dejo un excelente listado de diccionarios recopilado por 4v4t4r en sec-track, listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta:
- Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
- Diccionario Actores de cine (58 Kb)(18.966 palabras)
- Diccionario Grupos de rock (66 kb)(11.705 palabras)
- Diccionario palabras latín (165 KB)(77.107 palabras)
- Diccionario Números (2 Kb)(514 palabras)
- Diccionario Palabras comunes (18 Kb)(5.563 palabras)
- Diccionario Passwords comunes (3 Kb)(820 palabras)
- Diccionario Español (240 Kb)(86.190 palabras)
- The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)
Actualizado: sinver44 nos comparte un nuevo diccionario con mas de 227 millones de palabras, que descomprimido ocupa 2gb y segun el, pocas contraseñas se le han escapado.
- Mega Diccionario 227.000.000++ (72.05mb) (descarga directa)
- Mega Diccionario 227.000.000++ (72.05mb) (Torrent)
sinver44
jackgris
angel
Eduardiyo
frogxerox
Jorge
LUCY
marcela
maxi22
moa
santiago pulido
Noviembre 9th, 2009 at 7:59 AM
Por un momento me puse mal, pensando que se pone al alcance de cualquiera ese tipo de datos, pero luego pensé que en un blog que piensa tanto en la seguridad como este, pueden ser una forma de armar un verificador de contraseñas para ver si las propias figuran en diccionarios, para evitarlas.
Noviembre 9th, 2009 at 11:26 AM
@gedece, el objetivo de este listado es auditar nuestros propios sistemas o los equipos en que estemos realizando una auditoria de seguridad (previa autorización de su propietario), en ningún momento se pretender fomentar las actividades ilegales que podrían llevarse a cabo con un listado de password como este.
Aquí podría} entrar la analogía} del cuchillo, es una herramienta que utiliza el carnicero para ejercer sus labores diarias, pero también podría ser un arma utilizada por un delincuente para efectuar un robo… el uso que se le de a la herramienta, depende totalmente de la persona que la utilice.
Noviembre 9th, 2009 at 4:35 PM
Esta lista de diccionarios son efectivos como bien dice DRAGON para realizar pruebas en nuestros propios sistemas, por ejemplo usar utilerias de codigo abierto como Hydra para poder realizar ataques de dicionario son buenas practicas para ver a que estan expuestos nuestros servidores en una de mil posibilidades de intrución.
Noviembre 9th, 2009 at 7:05 PM
diosssssssss, esa de 500 mb me da mieeeeedo
Noviembre 11th, 2009 at 6:49 AM
Yo tengo uno de 2GB y la verdad, es que solo 1 contraseña se ha resistido a ese diccionario. Si quereis lo subo.
Noviembre 11th, 2009 at 9:50 PM
claro sinver44 envianolo para sumarlo a la lista
Noviembre 12th, 2009 at 5:35 AM
Ya lo he subido, esta comprimido con el 7zip asi que tan solo ocupa 72MB.
Espero que lo disfruten.
http://www.mininova.org/tor/3142880
Noviembre 12th, 2009 at 11:23 AM
gracias @sinver44 ya publique tu listado.
Noviembre 13th, 2009 at 2:31 PM
DRAGON …
donde encuentro el link para descargar el archivo que subio SINVER44?
”
sinver44 Says:
Noviembre 12th, 2009 at 5:35 AM
Ya lo he subido, esta comprimido con el 7zip asi que tan solo ocupa 72MB
DragoN Says:
Noviembre 12th, 2009 at 11:23 AM
gracias @sinver44 ya publique tu listado
“
Noviembre 13th, 2009 at 2:40 PM
Mega Diccionario 227.000.000++ (72.05mb)
http://www.mininova.org/tor/3142880
*- NO FUNCIONA -* hay otro link dentro de DragonJar?
Noviembre 13th, 2009 at 6:45 PM
GEORGE, el enlace de mininova funciona perfectamente, recuerda que es un torrent, por lo tanto necesitas un cliente de bittorrent para poder descargarlo, te recomiendo http://www.utorrent.com.
Por comodidad, lo he subido a mi cuenta 4shared para su descarga directa
http://www.4shared.com/file/151697173/bc1da51c/227million_megadic.html
Noviembre 20th, 2009 at 7:22 AM
Buen compilado, ya me pongo a descargar y a probar.
Por cierto, alguno conoce una forma de bajar el listado de usuarios de active directory y probar off-line?, porque probar con el sistema on-line ocacionaría problemas, sobre todo si las cuentas se bloquean.
Muchas gracias por la info compartida.
Noviembre 20th, 2009 at 8:35 AM
Extrae el Sam del sistema o con algun programa que importes los hash, uno facil de utilizar saminside puedes tienes varios tipos de ataque.
Diciembre 15th, 2009 at 10:50 AM
con que programa se los utiliza?