Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo. Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2: Nombre de la Lista Lineas y Tamaño (Descomprimido / Comprimido) Descargas Collection of Wordlist v.2 374806023 (3.9GB / 539MB) Parte 1, Parte 2, Parte 3 HuegelCDC 53059218 (508MB / 64MB) Parte 1 Naxxatoe-Dict-Total-New 4239459985 (25GB / 1.1GB) Parte 1, Parte 2, Parte 3 Parte 4, Parte 5, Parte 6 Purehates Word list 165824917 (1.7GB / 250MB) Parte 1, Parte 2 theargonlistver1 4865840 (52MB / 15MB) Parte 1 theargonlistver2 46428068 (297MB / 32MB) Parte 1 theargonlistver2-v2 (word.lst.s.u.john.s.u.200) 244752784 (2.2GB / 219MB) Parte 1, Parte 2 WordList Collection 472603140 (4.9GB / 1.4GB) Parte 1, Parte 2, Parte 3, Parte 4, Parte 5, Parte 6, Parte 7 wordlist-final 8287890 (80MB / 19MB) Parte 1 wordlists-sorted 65581967 (687MB / 168MB) Parte 1 wpalist 37520637 (422MB / 66MB) Parte 1 WPA-PSK WORDLIST (40 MB) 2829412 (32MB / 8.7MB) Parte 1 WPA-PSK WORDLIST 2 (107 MB) 5062241 (55MB / 15MB) Parte 1 WPA-PSK WORDLIST 3 Final (13 GB) 611419293 (6.8GB / 1.4GB) Parte 1, Parte 2, Parte 3, Parte 4, Parte 5, Parte 6, Parte 7 -=Xploitz=- Vol 1 – PASSWORD DVD 100944487 (906MB / 109MB) Parte 1 -=Xploitz=- Vol 2 – Master Password Collection 87565344 (1.1GB / 158MB) Parte 1 -=Xploitz Pirates=- Masters Password Collection #1! — Optimized 79523622 (937MB / 134MB) Parte 1 diccionario claves wpa 17-in-1 5341231112 (37GB / 4.5GB) Parte 1 – Parte 24 diccionario claves wpa 18-in-1 5343814622 (37GB / 4.5GB) Parte 1 – Parte 24 diccionario claves wpa 18-in-1 [WPA Edition] 1130701596 (12.6GB / 2.9GB) Parte 1 – Parte 15 Diccionario claves wpa – The HateList (562 Mb)(Muchas XD) Actualizado: sinver44 nos comparte un nuevo diccionario claves wpa con mas de 227 millones de palabras, que descomprimido ocupa 2gb y según el, pocas contraseñas se le han escapado, DarkXXT nos comparte otros diccionarios bastante buenos. Mega Diccionario 227.000.000++ (72.05mb) (descarga directa) 500-worst-passwords.txt carders.cc.txt faithwriters.txt myspace.txt notpasswords/ openwall-3917k.txt.gz oracle-default-passwords.txt palabras_tecnicas.txt phpbb.txt rockyou-14344k.txt.gz twitter-banned.txt Recuerda no utilizar una de las peores claves que puedes elegir y cambiar las contraseñas por defecto de tus dispositivos, no sea que...

Leer Más

Diccionarios con Passwords de Sitios Expuestos

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red. En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos… Nombre Comprimido Descomprimido Rockyou rockyou.txt.bz2 (60,498,886 bytes) rockyou.txt (139,921,497 bytes) Rockyou with count rockyou-withcount.txt.bz2 (59,500,255 bytes) rockyou-withcount.txt (254,676,625 bytes) phpbb phpbb.txt.bz2 (868,606 bytes) phpbb.txt (1,574,395 bytes) phpbb with count phpbb-withcount.txt.bz2 (872,867 bytes) phpbb-withcount.txt (3,049,507 bytes) phpbb with md5 phpbb-withmd5.txt.bz2 (4,117,887 bytes) phpbb-withmd5.txt (7,659,241 bytes) MySpace myspace.txt.bz2 (175,970 bytes) myspace.txt (356,352 bytes) MySpace – with count myspace-withcount.txt.bz2 (179,929 bytes) myspace-withcount.txt (653,504 bytes) Hotmail hotmail.txt.bz2 (47,195 bytes) hotmail.txt (87,383 bytes) Hotmail with count hotmail-withcount.txt.bz2 (47,975 bytes) hotmail-withcount.txt (158,831 bytes) Faithwriters faithwriters.txt.bz2 (39,327 bytes) faithwriters.txt (72,695 bytes) Faithwriters – with count faithwriters-withcount.txt.bz2 (40,233 bytes) faithwriters-withcount.txt (139,480 bytes) Elitehacker elitehacker.txt.bz2 (3,690 bytes) elitehacker.txt (6,516 bytes) Elitehacker – with count elitehacker-withcount.txt.bz2 (3,846 bytes) elitehacker-withcount.txt (13,676 bytes) Hak5 hak5.txt.bz2 (16,490 bytes) hak5.txt (24,714 bytes) Hak5 – with count hak5-withcount.txt.bz2 (16,947 bytes) hak5-withcount.txt (43,522 bytes) Älypää alypaa.txt.bz2 (5,178 bytes) alypaa.txt (11,634 bytes) alypaa – with count alypaa-withcount.txt.bz2 (6,013 bytes) alypaa-withcount.txt (22,706 bytes) Facebook (Pastebay) facebook-pastebay.txt.bz2 (375 bytes) facebook-pastebay.txt (500 bytes) Facebook (Pastebay) – w/ count facebook-pastebay-withcount.txt.bz2 (407 bytes) facebook-pastebay-withcount.txt (940 bytes) Unknown porn site porn-unknown.txt.bz2 (30,600 bytes) porn-unknown.txt (57,836 bytes) Unknown porn site – w/ count porn-unknown-withcount.txt.bz2 (31,899 bytes) porn-unknown-withcount.txt (122,548 bytes) Ultimate Strip Club List tuscl.txt.bz2 (176,291 bytes) tuscl.txt (324,743 bytes) Ultimate Strip Club List – w/ count tuscl-withcount.txt.bz2 (182,441 bytes) tuscl-withcount.txt (635,303 bytes) [Facebook por Phishing] facebook-phished.txt.bz2 (14,457 bytes) facebook-phished.txt (25,688 bytes) Facebook Phished – w/ count facebook-phished-withcount.txt.bz2 (14,941 bytes) facebook-phished-withcount.txt (45,224 bytes) Carders.cc carders.cc.txt.bz2 (8,936 bytes) carders.cc.txt (16,760 bytes) Carders.cc – w/ count carders.cc-withcount.txt.bz2 (9,774 bytes) carders.cc-withcount.txt (31,992 bytes) Singles.org singles.org.txt.bz2 (50,697 bytes) singles.org.txt (106,925 bytes) Singles.org – w/ count singles.org-withcount.txt.bz2 (52,884 bytes) singles.org-withcount.txt (204,797 bytes) Gusano Conficker conficker.txt.bz2 (1411 bytes) conficker.txt (702 bytes) 500 worst passwords 500-worst-passwords.txt.bz2 (1868 bytes) 500-worst-passwords.txt (3493 bytes) 370 Passwords Banneados por Twitter twitter-banned.txt.bz2 (1509 bytes) twitter-banned.txt (2780 bytes) También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la...

Leer Más

RSMangler – Multiplica tus diccionarios para hacer BruteForce

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti. RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas. Supongamos que estamos realizando un pentest a una pagina web y queremos entrar a su servidor FTP por medio de fuerza bruta (usando los diccionarios que ya hemos publicado), después de mucho tiempo, nuestra herramienta termina de probar todas las combinaciones, pero no da con la clave… ¿que hacemos?, ¿un ataque de fuerza bruta puro (a aa aaa ….)?. NO. Afortunadamente nos acordamos de dos herramientas publicadas en la pagina de La Comunidad DragonJAR, la primera llamada CeWL, nos permite generar un listado de contraseñas basado en las palabras que encuentra dentro de una pagina web y la segunda RSMangler que toma este diccionario generado y le aumenta aun mas su poder combinando cada palabra a nuestro gusto. El resultado es que logramos acceder al FTP de la pagina que auditábamos, la cual escribía sobre mascotas y su clave era “PeRrOs123GatoS“…. Para hacernos a una idea de los resultados que obtendremos al generar con RSMangler todas las posibles combinaciones de nuestros diccionarios, hagamos la prueba con 3 palabras, corremos RSMangler sobre ellas (con todas las posibles modificaciones) y obtendremos 4245 palabras, si las palabras son 5, el resultado serán 91975 palabras, por esta razón este script no puede faltar en tu caja de herramientas, ya que permite multiplicar en cualquier momento tu lista de diccionarios para utilizarlos en un ataque de fuerza...

Leer Más

Memorias del VI OWASP Spain Chapter Meeting

El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del OWASP Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de seguridad web, se reúnen para hablar sobre los problemas de seguridad en las aplicaciones web. Este año, la gente de PoisonClub.com.ar, se ha tomado el trabajo de grabar, editar y publicar las charlas en vídeo, para que todos nosotros podamos disfrutar de ellas sin problemas, los dejo entonces con las memorias del VI OWASP Spain Chapter Meeting, espero que lo disfruten. En la primera charla Richard Stallman, explica las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo. Duración: 100 Minutos aprox. Después de Stallman  Fabio Cerullo. AIB Group. OWASP Global Education Committee, nos habla sobre el TOP 10 de los diez riesgos más importantes en aplicaciones web 2010 para OWASP. Duración: aprox 65 Minutos En la tercera charla, David del Pozo González nos habla sobre una herramienta de seguridad para detectar fallos llamado: WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus Duración: aprox. 38 Minutos Diapositivas de la Charla Después de esta charla Christian Martorella de S21sec, nos habla sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y nos presenta la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web. Duración: aprox. 55 Minutos Esas fueron las memorias del VI OWASP Spain Chapter Meeting, si desean mas información sobre este evento, pueden entrar a la pagina oficial del evento dentro de la Wiki de...

Leer Más

Hydra Revive!!

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores. Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios: TELNET FTP HTTP HTTPS HTTP-PROXY SMB SMBNT MS-SQL MYSQL REXEC RSH RLOGIN CVS SNMP SMTP-AUTH SOCKS5 VNC POP3 IMAP NNTP PCNFS ICQ SAP/R3 LDAP2 LDAP3 Postgres Teamspeak Cisco auth Cisco enable LDAP2 Cisco AAA También incluyen muchas novedades,  comentaremos las mas importantes: Ahora hydra esta licenciada bajo GPL v3 Nuevo soporte para autenticación  SIP MD5 No hay mas soporte para Palm, ARM y Windows (al parecer causaba muchos dolores de cabeza a su autor) Algunas mejoras en el modulo SSH2 Muchos bugs solucionados. Si quieres ver el listado de cambios completo, puedes visitar la pagina oficial del proyecto Hydra. Espero que sigan actualizando mas seguido esta herramienta y no la dejen morir ya que aunque existen muchas alternativas, Hydra siempre tiene un rincón especial en mi kit de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES