Diccionarios con Passwords de Sitios Expuestos
Diccionarios con Passwords de Sitios Expuestos, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de cualquier auditor.
Inicialmente es este post, podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos...
Hoy traigo otro tipo de passwords, de sitios cuyas bases de datos han sido expuestas en la red.
Diccionarios con Passwords de Sitios Expuestos sitios que han recibido ataques
También en esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos...
| Nombre | Comprimido | Descomprimido |
| Rockyou | rockyou.txt.bz2 (60,498,886 bytes) | rockyou.txt (139,921,497 bytes) |
| Rockyou with count | rockyou-withcount.txt.bz2 (59,500,255 bytes) | rockyou-withcount.txt (254,676,625 bytes) |
| phpbb | phpbb.txt.bz2 (868,606 bytes) | phpbb.txt (1,574,395 bytes) |
| phpbb with count | phpbb-withcount.txt.bz2 (872,867 bytes) | phpbb-withcount.txt (3,049,507 bytes) |
| phpbb with md5 | phpbb-withmd5.txt.bz2 (4,117,887 bytes) | phpbb-withmd5.txt (7,659,241 bytes) |
| MySpace | myspace.txt.bz2 (175,970 bytes) | myspace.txt (356,352 bytes) |
| MySpace - with count | myspace-withcount.txt.bz2 (179,929 bytes) | myspace-withcount.txt (653,504 bytes) |
| Hotmail | hotmail.txt.bz2 (47,195 bytes) | hotmail.txt (87,383 bytes) |
| Hotmail with count | hotmail-withcount.txt.bz2 (47,975 bytes) | hotmail-withcount.txt (158,831 bytes) |
| Faithwriters | faithwriters.txt.bz2 (39,327 bytes) | faithwriters.txt (72,695 bytes) |
| Faithwriters - with count | faithwriters-withcount.txt.bz2 (40,233 bytes) | faithwriters-withcount.txt (139,480 bytes) |
| Elitehacker | elitehacker.txt.bz2 (3,690 bytes) | elitehacker.txt (6,516 bytes) |
| Elitehacker - with count | elitehacker-withcount.txt.bz2 (3,846 bytes) | elitehacker-withcount.txt (13,676 bytes) |
| Hak5 | hak5.txt.bz2 (16,490 bytes) | hak5.txt (24,714 bytes) |
| Hak5 - with count | hak5-withcount.txt.bz2 (16,947 bytes) | hak5-withcount.txt (43,522 bytes) |
| Älypää | alypaa.txt.bz2 (5,178 bytes) | alypaa.txt (11,634 bytes) |
| alypaa - with count | alypaa-withcount.txt.bz2 (6,013 bytes) | alypaa-withcount.txt (22,706 bytes) |
| Facebook (Pastebay) | facebook-pastebay.txt.bz2 (375 bytes) | facebook-pastebay.txt (500 bytes) |
| Facebook (Pastebay) - w/ count | facebook-pastebay-withcount.txt.bz2 (407 bytes) | facebook-pastebay-withcount.txt (940 bytes) |
| Unknown porn site | porn-unknown.txt.bz2 (30,600 bytes) | porn-unknown.txt (57,836 bytes) |
| Unknown porn site - w/ count | porn-unknown-withcount.txt.bz2 (31,899 bytes) | porn-unknown-withcount.txt (122,548 bytes) |
| Ultimate Strip Club List | tuscl.txt.bz2 (176,291 bytes) | tuscl.txt (324,743 bytes) |
| Ultimate Strip Club List - w/ count | tuscl-withcount.txt.bz2 (182,441 bytes) | tuscl-withcount.txt (635,303 bytes) |
| [Facebook por Phishing] | facebook-phished.txt.bz2 (14,457 bytes) | facebook-phished.txt (25,688 bytes) |
| Facebook Phished - w/ count | facebook-phished-withcount.txt.bz2 (14,941 bytes) | facebook-phished-withcount.txt (45,224 bytes) |
| Carders.cc | carders.cc.txt.bz2 (8,936 bytes) | carders.cc.txt (16,760 bytes) |
| Carders.cc - w/ count | carders.cc-withcount.txt.bz2 (9,774 bytes) | carders.cc-withcount.txt (31,992 bytes) |
| Singles.org | singles.org.txt.bz2 (50,697 bytes) | singles.org.txt (106,925 bytes) |
| Singles.org - w/ count | singles.org-withcount.txt.bz2 (52,884 bytes) | singles.org-withcount.txt (204,797 bytes) |
| Gusano Conficker | conficker.txt.bz2 (1411 bytes) | conficker.txt (702 bytes) |
| 500 worst passwords | 500-worst-passwords.txt.bz2 (1868 bytes) | 500-worst-passwords.txt (3493 bytes) |
| 370 Passwords Banneados por Twitter | twitter-banned.txt.bz2 (1509 bytes) | twitter-banned.txt (2780 bytes) |
Diccionarios para realizar ataques de fuerza bruta
Un ataque de fuerza bruta sucede cuando el atacante emplea determinadas técnicas para probar combinaciones de contraseñas con el objetivo de descubrir las credenciales de una potencial víctima y así lograr acceso a una cuenta o sistema.
Existen distintos tipos de ataques de fuerza bruta. Uno de ellos es el que se conoce como “ataque de diccionario”, que consiste en el uso de una técnica mediante la cual el atacante intenta averiguar la contraseña probando todas las palabras posibles que almacena en un diccionario.
A continuación un listado de diccionarios que te permiten realizar un ataque de fuerza bruta, publicado en la comunidad
listado de Diccionarios para Realizar Ataques de Fuerza Bruta