Словари для Bruteforce-атак
Wordlist - это текстовый файл содержащий в себе набор данных, которые злоумышленники могут использовать для проверки корректности учётных данных. У злоумышленника есть список широко используемых учётных данных, чем является wordlist. В место того, чтобы вручную вводить одно значение за другим, злоумышленник использует инструмент или скрипт для автоматизации этого процесса. Это же работает и в случае с хэш-значениями, где специальная программа применяет списки слов и кодирует их записи в один и тот же хэш, а после использует функцию сравнения строк для сопоставления полученных хэшей. Если совпадение найдено, то хеш считается взломаным.
Словари для bruteforce в kali linux.
Wordlist находится в каталоге "/usr/share". Здесь же можно найти и другой каталог с названием "dirb", он содержит в себе списки слов, которые будут использоваться для перебора каталогов. Кроме того, для такого процесса был написан инструмент "dirbuster", который является аналогичным инструментом и способен выполнить такую же атаку брутфорс.
Каталог "fern-wifi" поможет сломать аутентификацию WI-FI.
Так же есть wordlist от "nmap", который содержит слова, что можно использовать при сканировании уровня безопасности конкретных служб.
Присутствует словарь и "rockyou". По умолчанию информация о нём сжата, нужно извлечь её перед использованием. Этот словарь очень большой и содержит в себе около 1.45.10.341 различных вариантов паролей, актуальных для многих учётных записей пользователей. Распаковать файл rockyou можно командой:
sudo gzip -d /usr/share/wordlists/rockyou.txt.gz
Словарь Wfuzz
Этот инструмент был разработан специально для атаки на веб-приложения. Он способен перечислять каталоги, файлы и скрипты. Так же данный инструмент способен изменять запрос с GET на POST. Эта функция помогает в рядах сценариев, например, для проверки на наличие SQL-инъекций. Расположение словаря:
/usr/share/wordlists/wfuzz
Словари с GitHub'a
Т.к на Kali linux есть множество разных словарей, их так же можно найти и на гитхабе: Github wordlists
Seclists
Интересен так же "seclists" - это сборник нескольких типов словарей, которые могут быть использованы во время тестирования или оценки уязвимости. Этот словарь содержит в себе имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные нагрузки и веб-оболочки. Для его установки следует выполнить команду:
sudo apt install seclists
После установки будет создан каталог с именем "Seclists" внутри каталога "/usr/share" и просматривая его содержимое, можно увидеть различные категории словарей, такие как Discovery, Fuzzing, IOCs, Misc, Passwords, Pattern Matching, Payloads, Username and Web-shell.
Словарь Assetnode wordlists
Представляет собой словари для целого ряда задач, как обнаружение поддоменов и специальных артефактов.
wget -r --no-parent -R "index.html*" https://wordlists-cdn.assetnote.io/ -nH