September 26, 2018

Словари для брута

Списки слов (словари)

Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.

Словарь rockyou

Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz

На любую другую систему его можно установить командой:

git clone git://git.kali.org/packages/wordlists.git

Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:

pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p

Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):

cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Словари BruteX

Программа BruteXпоставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists

Там имеются словари:

  • ftp-default-userpass.txt
  • mssql-default-userpass.txt
  • mysql-default-userpass.txt
  • namelist.txt
  • nameslist.txt
  • oracle-default-userpass.txt
  • password.lst
  • password_medium.txt
  • password_weak.txt
  • postgres-default-userpass.txt
  • simple-users.txt
  • snmp-strings.txt
  • windows-users.txt

Словари DIRB

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.

Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.

  1. tree /usr/share/wordlists/dirb
  2. /usr/share/wordlists/dirb
  3. ├── big.txt
  4. ├── catala.txt
  5. ├── common.txt
  6. ├── euskera.txt
  7. ├── extensions_common.txt
  8. ├── indexes.txt
  9. ├── mutations_common.txt
  10. ├── others
  11. │   ├── best1050.txt
  12. │   ├── best110.txt
  13. │   ├── best15.txt
  14. │   └── names.txt
  15. ├── small.txt
  16. ├── spanish.txt
  17. ├── stress
  18. │   ├── alphanum_case_extra.txt
  19. │   ├── alphanum_case.txt
  20. │   ├── char.txt
  21. │   ├── doble_uri_hex.txt
  22. │   ├── test_ext.txt
  23. │   ├── unicode.txt
  24. │   └── uri_hex.txt
  25. └── vulns
  26.     ├── apache.txt
  27.     ├── axis.txt
  28.     ├── cgis.txt
  29.     ├── coldfusion.txt
  30.     ├── domino.txt
  31.     ├── fatwire_pagenames.txt
  32.     ├── fatwire.txt
  33.     ├── frontpage.txt
  34.     ├── hpsmh.txt
  35.     ├── hyperion.txt
  36.     ├── iis.txt
  37.     ├── iplanet.txt
  38.     ├── jboss.txt
  39.     ├── jersey.txt
  40.     ├── jrun.txt
  41.     ├── netware.txt
  42.     ├── oracle.txt
  43.     ├── ror.txt
  44.     ├── sap.txt
  45.     ├── sharepoint.txt
  46.     ├── sunas.txt
  47.     ├── tests.txt
  48.     ├── tomcat.txt
  49.     ├── vignette.txt
  50.     ├── weblogic.txt
  51.     └── websphere.txt

Словари DirBuster

DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.

В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.

Описание словарей, поставляемых с программой DirBuster

  • directory-list-2.3-small.txt – (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
  • directory-list-2.3-medium.txt – (220546 слов) – Директории/файлы которые были найдены как минимум на двух разных хостах
  • directory-list-2.3-big.txt – (1273819 слов) — Все директории/файлы которые были найдены
  • directory-list-lowercase-2.3-small.txt – (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
  • directory-list-lowercase-2.3-medium.txt – (207629 слов) – Версия не чувствительная к регистру для directory-list-2.3-medium.txt
  • directory-list-lowercase-2.3-big.txt – (1185240 слов) – Версия не чувствительная к регистру для directory-list-2.3-big.txt
  • directory-list-1.0.txt – (141694 слов) — Оригинальный список без изменения порядка
  • apache-user-enum-1.0.txt – (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
  • apache-user-enum-2.0.txt – (10341 имён пользователей) – Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)

Словарь Fern Wifi Cracker

Словарь, поставляемый с программой Fern Wifi Crackerпредназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.

Списки слов от Metasploit

Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.

  1. tree /usr/share/wordlists/metasploit
  2. /usr/share/wordlists/metasploit
  3. ├── adobe_top100_pass.txt
  4. ├── av_hips_executables.txt
  5. ├── av-update-urls.txt
  6. ├── burnett_top_1024.txt
  7. ├── burnett_top_500.txt
  8. ├── cms400net_default_userpass.txt
  9. ├── common_roots.txt
  10. ├── db2_default_pass.txt
  11. ├── db2_default_userpass.txt
  12. ├── db2_default_user.txt
  13. ├── default_pass_for_services_unhash.txt
  14. ├── default_userpass_for_services_unhash.txt
  15. ├── default_users_for_services_unhash.txt
  16. ├── dlink_telnet_backdoor_userpass.txt
  17. ├── hci_oracle_passwords.csv
  18. ├── http_default_pass.txt
  19. ├── http_default_userpass.txt
  20. ├── http_default_users.txt
  21. ├── http_owa_common.txt
  22. ├── idrac_default_pass.txt
  23. ├── idrac_default_user.txt
  24. ├── ipmi_passwords.txt
  25. ├── ipmi_users.txt
  26. ├── joomla.txt
  27. ├── keyboard-patterns.txt
  28. ├── malicious_urls.txt
  29. ├── multi_vendor_cctv_dvr_pass.txt
  30. ├── multi_vendor_cctv_dvr_users.txt
  31. ├── namelist.txt
  32. ├── oracle_default_hashes.txt
  33. ├── oracle_default_passwords.csv
  34. ├── oracle_default_userpass.txt
  35. ├── password.lst
  36. ├── piata_ssh_userpass.txt
  37. ├── postgres_default_pass.txt
  38. ├── postgres_default_userpass.txt
  39. ├── postgres_default_user.txt
  40. ├── root_userpass.txt
  41. ├── routers_userpass.txt
  42. ├── rpc_names.txt
  43. ├── rservices_from_users.txt
  44. ├── sap_common.txt
  45. ├── sap_default.txt
  46. ├── sap_icm_paths.txt
  47. ├── scada_default_userpass.txt
  48. ├── sensitive_files.txt
  49. ├── sensitive_files_win.txt
  50. ├── sid.txt
  51. ├── snmp_default_pass.txt
  52. ├── tftp.txt
  53. ├── tomcat_mgr_default_pass.txt
  54. ├── tomcat_mgr_default_userpass.txt
  55. ├── tomcat_mgr_default_users.txt
  56. ├── unix_passwords.txt
  57. ├── unix_users.txt
  58. ├── vnc_passwords.txt
  59. ├── vxworks_collide_20.txt
  60. └── vxworks_common_20.txt

Словари для перебора баз данных (таблиц, полей и прочего)

sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/

Список словарей sqlmap

  • common-columns.txt
  • common-outputs.txt
  • common-tables.txt
  • keywords.txt
  • smalldict.txt
  • user-agents.txt
  • wordlist.txt

Словари Ncrack

Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.

Списки слов Nmap

Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.

Словари Wfuzz

Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.

Словари дефолтных учётных записей для роутеров

Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.

Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.

Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.

Словари паролей

Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.

John the Ripper - john.txt.bz2 (10,934 bytes) Простой, очень хороший, предназначен для модификаций

Cain & Abel - cain.txt.bz2 (1,069,968 bytes) Довольно всеобъемлющий, не упорядоченный

Червь Conficker conficker.txt.bz2 (1411 bytes)Использовался червём Conficker для распространения – низкого качества 500 самых плохих паролей 500-worst-passwords.txt.bz2 (1868 bytes) 370 паролей, запрещённых в  Twitter twitter-banned.txt.bz2(1509 bytes)

Словари для поиска панелей управления (админок, административных панелей)

Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.

Ссылка на скачивание: Admin_and_Login_Finder_jsql-injection.txt

Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.

Ссылка для скачивания: https://kali.tools/files/passwords/wordlist_jeanphorn/wordlist.zip

Альтернативный вариант (версия может оказаться более свежей):

git clone https://github.com/jeanphorn/wordlist.git

Наши услуги: @GOdayBot

Внимание!!! Вся Информация на канале "0-day | Уязвимость 0-го дня" для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности. 18