Diccionarios con Passwords de Sitios Expuestos

Vivimos en un mundo digital, expuestos constantemente a los riesgos que conlleva la ciberseguridad. Una de las estrategias clave para protegernos contra estos peligros es la prevención proactiva, especialmente en lo que se refiere a nuestras contraseñas. Aquí es donde los Diccionarios con Passwords de Sitios Expuestos juegan un papel crucial. Estos recursos, indispensables en cualquier kit de herramientas de un auditor de seguridad informática, nos permiten entender y prevenir posibles amenazas.

Diccionarios con Passwords de Sitios Expuestos

Estos diccionarios reúnen una variedad de contraseñas que, en algún momento, han quedado expuestas en la web por algún motivo, normalmente un incidente de seguridad. De esta manera, proporcionan una visión detallada de las contraseñas más frecuentemente utilizadas en los sistemas. Con esta información, podemos orientar a nuestros usuarios para que eviten el uso de estas contraseñas vulnerables. Al mismo tiempo, estos diccionarios se convierten en un valioso recurso para mejorar nuestros procesos de auditoría, fortaleciendo en consecuencia, la seguridad integral de nuestras empresas.

¿Por qué son tan importantes estos diccionarios y cómo se utilizan?

Los Diccionarios con Passwords de Sitios Expuestos son herramientas clave en seguridad informática. Su principal aplicación es en auditorías de seguridad y, lamentablemente, también en ataques de fuerza bruta, donde se utilizan para descubrir credenciales y acceder a sistemas probando sistemáticamente contraseñas de una lista. Estos diccionarios de contraseñas contienen contraseñas reales previamente expuestas, lo que eleva significativamente las probabilidades de éxito al auditar la robustez de las contraseñas de una organización, ya que aumenta la posibilidad de que estas contraseñas filtradas se estén reutilizando en diferentes entornos. La efectividad de las auditorías y de los ataques de fuerza bruta depende en gran medida de la calidad del diccionario de contraseñas que se utilice.

¿Interesado en contratar un servicio de seguridad informática? DragonJAR está a tu disposición.


Por eso, en DragonJAR nos esforzamos por mantener nuestros diccionarios actualizados y completos. Existen muchos diccionarios disponibles, algunos muy famosos como el diccionario rockyou, que proviene de una filtración masiva y es ampliamente utilizado. De hecho, uno de los aportes más valiosos que ofrecemos a la comunidad es un listado de diccionarios especialmente diseñado para realizar auditorías y pruebas de penetración, que vienen de filtraciones tan populares de sitios como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos. A continuación, se muestra una tabla con ejemplos de estos recursos:

ArchivoTamaño
facebook-names-withcount.txt.bz2477274173
linkedin.txt.bz2 (hashes)126506263
linkedin.txt.bz2126506263
facebook-f.last-withcount.txt.bz266348431
rockyou.txt.bz260498886
rockyou-withcount.txt.bz259500255
leagueoflegends.txt.bz2 (hashes)59110481
facebook-first.l-withcount.txt.bz236932295
eharmony.txt.bz2 (hashes)25949282
gmail-alleged.txt.bz222927723
mail.ru-alleged.txt.bz222653649
facebook-lastnames-withcount.txt.bz221166232
facebook-firstnames-withcount.txt.bz216375441
gmail-alleged-with-count.txt.bz213757135
mail.ru-alleged-with-count.txt.bz213577677
gawker-bcrypt.txt.bz2 (hashes)7939423
gawker-crypt.txt.bz2 (hashes)7743282
yandex-alleged.txt.bz25467967
chat-avenue.txt.bz2 (hashes)5097652
phpbb-md5.txt.bz2 (hashes)4206987
phpbb-withmd5.txt.bz24117887
yandex-alleged-with-count.txt.bz23411430
comicbookdb.com.txt.bz2 (hashes)2143405
yahoo.txt.bz22129017
phpbb-phpass-md5.txt.bz2 (hashes)1944565
stratfor.txt.bz2 (hashes)1197068
rootkit.com.txt.bz2 (hashes)1089063
unknown-from-insidepro-2.txt.bz2 (hashes)934312
honeynet-withcount.txt.bz2901868
honeynet.txt.bz2889525
phpbb-withcount.txt.bz2872867
phpbb.txt.bz2868606
freehack.md5_gen6.txt.bz2 (hashes)778383
world_poker.txt.bz2749328
hba-crew.txt.bz2 (hashes)625275
hellrising.txt.bz2 (hashes)609105
awakened-lands.txt.bz2 (hashes)559718
carders3.txt.bz2 (hashes)356312
myspace.txt.bz2230438
scrollwars.com.txt.bz2 (hashes)224333
tuscl.txt.bz2206157
qrm.txt.bz2 (hashes)193305
tuscl-withcount.txt.bz2182441
myspace-withcount.txt.bz2179929
myspace.txt.bz2175970
finnish-unknown-withcount.txt.bz2171481
finnish-unknown.txt.bz2164246
unknown-dating.txt.bz2124770
pron.com.txt.bz2111454
sony-restless-beauty.txt.bz286456
unknown-from-pastebin-17.txt.bz2 (hashes)78850
sony-delboca.txt.bz277831
finnish-www.raukkausrunot.fi.txt.bz274182
unknown-from-pastebin-27.txt.bz2 (hashes)68687
omploader.txt.bz2 (hashes)66828
singles.org.txt.bz260438
carders1-phps-md5.txt.bz2 (hashes)57959
carders2.txt.bz2 (hashes)57180
singles.org-withcount.txt.bz252847
hotmail.txt.bz249923
hotmail-withcount.txt.bz247975
unknown-from-pastebin-22.txt.bz2 (hashes)47014
jailords.txt.bz2 (hashes)43500
rootkit.com-truncated-md5.txt.bz2 (hashes)42930
faithwriters.txt.bz242770
faithwriters-withcount.txt.bz240233
unknown-from-pastebin-10.txt.bz2 (hashes)38324
vpn24.txt.bz2 (hashes)36641
unknown-porn.txt.bz235296
unknown-from-pastebin-15.txt.bz233891
unknown-from-pastebin-13.txt.bz2 (hashes)33221
porn-unknown-withcount.txt.bz231899
brasirc.txt.bz2 (hashes)31570
porn-unknown.txt.bz230600
unknown-from-pastebin-7.txt.bz2 (hashes)30256
unknown-from-pastebin-5.txt.bz2 (hashes)26461
unknown-from-pastebin-1.txt.bz2 (hashes)25321
unknown-from-pastebin-9.txt.bz2 (hashes)24714
unknown-from-pastebin-21.txt.bz2 (hashes)23509
unknown-from-pastebin-18.txt.bz2 (hashes)21209
unknown-from-pastebin-6.txt.bz2 (hashes)20688
swissfaking.md5gen6.txt.bz2 (hashes)18721
hak5.txt.bz218413
unknown-from-pastebin-11.txt.bz2 (hashes)17262
hak5-withcount.txt.bz216947
unknown-from-pastebin-3.txt.bz2 (hashes)15228
facebook-phished-withcount.txt.bz214941
unknown-from-pastebin-23.txt.bz2 (hashes)12452
unknown-from-insidepro-1.txt.bz2 (hashes)10757
swissfaking.sha256.txt.bz2 (hashes)10550
carders.cc-withcount.txt.bz29774
qstore-from-vpn24.txt.bz2 (hashes)9596
unknown-from-pastebin-25.txt.bz2 (hashes)9418
unknown-from-pastebin-19.txt.bz2 (hashes)9172
carders.cc.txt.bz28936
finnish-multiple.txt.bz2 (hashes)8450
sony-autotrader.txt.bz27137
unknown-from-insidepro-3.txt.bz2 (hashes)6445
pbs.txt.bz26408
netflix.txt.bz26043
alypaa-withcount.txt.bz26013
unknown-from-vpn24-3.txt.bz2 (hashes)5133
unknown-from-pastebin-20.txt.bz2 (hashes)5022
unknown-from-pastebin-14.txt.bz2 (hashes)4199
ant1.gr-from-2p0wn.txt.bz2 (hashes)4092
unknown-from-pastebin-24.txt.bz2 (hashes)3926
elitehacker-withcount.txt.bz23846
elitehacker.txt.bz23690
freehack.txt.bz2 (hashes)3357
unknown-from-2p0wn.txt.bz2 (hashes)3004
sonybmg.nl.txt.bz22820
unknown-from-pastebin-26.txt.bz2 (hashes)2399
unknown-from-pastebin-8.txt.bz2 (hashes)2006
unknown-from-pastebin-16.txt.bz2 (hashes)1923
fox-from-lulzsec.txt.bz21833
unknown-from-vpn24-1.txt.bz2 (hashes)1160
sony-greece-pins.txt.bz21095
unknown-from-vpn24-2.txt.bz2 (hashes)951
scv4-from-vpn24.txt.bz2915
facebook-phishing.txt.bz2477
unknown-from-pastebin-2.txt.bz2 (hashes)422
facebook-pastebay-withcount.txt.bz2407
unknown-from-pastebin-12.txt.bz2 (hashes)354

Beneficios de utilizar Diccionarios con Passwords de Sitios Expuestos

El uso de diccionarios con passwords de sitios expuestos ofrece varias ventajas claras para la seguridad. En primer lugar, permiten a los auditores identificar las contraseñas más utilizadas y, por ende, las más propensas a ser reutilizadas en otros sitios. Estas serían las primeras en ser evaluadas por posibles atacantes. Al revisar los accesos de la organización con estos diccionarios, se contribuye directamente a fortalecer las políticas de seguridad de las empresas.

Las cifras en torno a la ciberseguridad son contundentes: según varios informes, más del 80% de las brechas de seguridad se deben a contraseñas débiles o robadas. Este dato subraya la importancia crítica de tener un buen conocimiento de las contraseñas más comúnmente expuestas y usadas, y aquí es donde los diccionarios de contraseñas entran en juego de forma decisiva.

Estos archivos permiten a los profesionales de la seguridad informática, como los expertos de DragonJAR, anticiparse a los métodos de los ciberdelincuentes. Al conocer las contraseñas que son más susceptibles de ser utilizadas en ataques de fuerza bruta, pueden implementar medidas de seguridad más robustas y personalizadas para proteger los activos de la organización.

¿Deseas mejorar la seguridad de tu sistema informático? Contacta con DragonJAR, líderes en el sector de la seguridad informática.

Preguntas Frecuentes

¿Qué es un ataque de fuerza bruta?

Un ataque de fuerza bruta es un método utilizado por los ciberdelincuentes para descubrir contraseñas o claves de cifrado probando todas las combinaciones posibles de un diccionario o un conjunto de caracteres hasta encontrar la correcta.

¿Qué son los Diccionarios con Passwords de Sitios Expuestos?

Son listados de contraseñas que han sido expuestas en la web, generalmente debido a brechas de seguridad. Son utilizados por los profesionales de la seguridad informática para realizar auditorías, concienciar a usuarios y protegerse contra posibles ataques de fuerza bruta, al identificar y eliminar el uso de credenciales comprometidas.

Conclusión

En la siempre cambiante esfera del mundo digital, la seguridad informática es un aspecto imprescindible, y herramientas como los Diccionarios con Passwords de Sitios Expuestos – a menudo referidos simplemente como ‘diccionario contraseñas‘, ‘diccionario de contraseñas‘ o ‘diccionario fuerza bruta‘ – son fundamentales para la protección contra ciberataques. Ya sea que se trate de un diccionario de contraseñas general, uno específico como el famoso diccionario de contraseñas rockyou, o listas adaptadas para herramientas concretas, como un diccionario de contraseñas para kali linux, estos recursos juegan un papel vital. Plataformas como Kali Linux integran herramientas que facilitan el uso de estos listados, por lo que contar con un buen diccionario kali linux o varios diccionarios kali linux adaptados es crucial para los profesionales. Estos diccionarios de contraseñas son esenciales en nuestras estrategias de seguridad.

En DragonJAR, nos comprometemos con la seguridad de nuestros clientes y de la comunidad en general. Trabajamos incansablemente para mantener actualizados estos diccionarios de passwords en formato txt y otros formatos, y para ofrecer servicios de seguridad informática de primer nivel. Si deseas obtener más información sobre estas y otras herramientas de seguridad, te invitamos a seguirnos en nuestras redes sociales (Youtube, Twitter, Twitch, Facebook, Instagram, TikTok, Telegram, Discord) y a inscribirte en nuestro curso gratuito sobre seguridad informática.

Además, si tu empresa necesita una prueba de Pentesting o asesoramiento en seguridad informática, no dudes en contactarnos. Nuestro equipo de profesionales altamente capacitados y experimentados está listo para ayudarte a proteger tus activos digitales utilizando las mejores prácticas y herramientas, incluyendo nuestros completos diccionarios de contraseñas y métodos de auditoría basados en técnicas de fuerza bruta controlada.