domingo, 27 de febrero de 2011

Diccionarios brute force

LugarWebDescripciónFormatos
www.skullsecurity.orgEn la web se pueden encontrar las 500 pass más usadas, amplia variedad de diccionarios (por idiomas, actores, porno, etc...), nombres sacados de facebook, también tiene una lista con la localización de archivos (linux, windows), extenciones de aplicaciones web (phpmyadmin,apache, phpbb etc...), sin duda es la web más completa que he visto para encontrar el diccionario específico quebuscamos para fuerza bruta.*.txt.bz2 *.txt
www.insidepro.comTrae consigo diccionarios por idiomas y algunos hecho por la web misma web (InsidePro), también trae el míticodiccionario de milw0rm.com y uno de hashkiller.com, además también trae un compacto con los nombres de Facebook. A mi personalmente me gusta mucho por que es muy ordenada y clara la web.*.rar -> *.dic
packetstormsecurity.orgAquí se puede encontrar diccionarios de los que se les ocurra (asteriodes, rock, mitos y leyendas, cine, jazz, nombres, etc...). El único problemas es que tienes que buscarlos en una larga lista sin orden lógico.*.txt *.txt.gz
www.cotse.com (1)
www.cotse.com (2)
Una web que ofrece muchos tópicos: Contraseñas comunes, los términos de Drogas de la calle, nombres de host, las palabras de la Biblia King James, palabras en latín, Minix / usr / dict, nombres de películas, música clásica, música country, jazz, música de otros, la música rock, espectáculos musicales, mitos y leyendas , apellidos de actores, nombres de actor, apellidos anglosajones, entre muchos otros. Nada más un poco molesto el desorden.*
ftp.ox.ac.ukUn Ftp que trae un amplia variedad de diccionarios por idiomas, algunos de literatura, movieTV, musica, nombres, etc...*.Z *.gz
ftp.openwall.comEste es el conocido FTP de Openwall que trae un compacto de passwords y una amplia variedad de diccionarios por idiomas.*.gz
ftp.cerias.purdue.eduFTP muy parecido a los 2 anteriores que trae consigo entre sus variedades: idiomas, literatura, movieTV, lugares, nombres, random, religión, computador, ciencia.*.gz
98.15.203.119Este es un servidor que recopila muchos archivos referente al "hack", y en su sección de wordlist se encuentra una recopilación extensa y variada de diccionarios para fuerza bruta, el único problema es que no te puedes descargar muchos a la vez, tienen muchos formatos y estan muy desordenados.*.zip *.txt.gz *.dic *.txt *.gz *.rar *.zip *.Z
ftp.zedz.netFTP con variada cantidad de diccionarios (idiomas, actores, películas, nombres, etc...)*
10°contest.korelogic.comAquí se pueden encontar diccionarios con 2 letras decombinaciones, nombres de ciudades, equipos de football, nombres sacados de Facebook, palabras sacadas de la Wiki (según idioma), etc...*.dic *.dic.gz *.txt
11°www.leetupload.comEste es otro servidor con recopilación de diccinarios.*.zip *.rar *.txt
12°ftp.funet.fiFTP con diccionarios por idiomas.*.Z *
13°wordlist.sourceforge.netAquí hay una recopilación muy poco completa, pero útil igual.*.tar.gz *.zip
14°article7.orgAquí se puede encontrar un puñado de diccionarios.*txt *.zip
15°www.nomorecrypto.comAquí se ofrece un torrent con un diccionario de 31 GB ni más ni menos.*txt *.zip

BonusTRACK 1:

Bueno, no necesitamos hacer fuerza bruta si es que tenemos las passwords por defecto que vienen en router, telnet, HTTP, etc... Para eso están estas 3 webs:

LugarWebDescripción
www.vulnerabilityassessment.co.ukLa mayor recopilación de contraseñas por defecto en todo tipo de servicios y modelos, y están ordenados poralfabeto: A B C D E F G H I J K L M N O P R S T U V W X YZ | Númerica | AS400 Default Accounts | Default Oracle Passwords
www.phenoelit-us.orgLista de Contraseñas por defecto de muchos servicios de autentificación. Es una sola lista de corrido.
www.indianz.chLista muy parecida a la anterios, pero pareciera ser un poco menos completa.


BonusTRACK 2:

Y no solamente hay Fuerza bruta de passwords, si no también de ficheros de sistema, de apache, de oracle, de cgi, etc... Para eso está esta web que aparte trae muchas sentencias para SQLi y XSS:

No hay comentarios:

Publicar un comentario