Словари для брута

Списки слов (словари)

Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.

Словарь rockyou

Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz

На любую другую систему его можно установить командой:

git clone git://git.kali.org/packages/wordlists.git

Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:

pw-inspector -i wordlists/rockyou.txt -m 8 -M 30 -c 2 -l -u -n -p

Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):

cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Словари BruteX

Программа BruteXпоставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists

Там имеются словари:

• ftp-default-userpass.txt
• mssql-default-userpass.txt
• mysql-default-userpass.txt
• namelist.txt
• nameslist.txt
• oracle-default-userpass.txt
• password.lst
• password_medium.txt
• password_weak.txt
• postgres-default-userpass.txt
• simple-users.txt
• snmp-strings.txt
• windows-users.txt

Словари DIRB

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.

Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.

1. tree /usr/share/wordlists/dirb
2. /usr/share/wordlists/dirb
3. ├── big.txt
4. ├── catala.txt
5. ├── common.txt
6. ├── euskera.txt
7. ├── extensions_common.txt
8. ├── indexes.txt
9. ├── mutations_common.txt
10. ├── others
11. │   ├── best1050.txt
12. │   ├── best110.txt
13. │   ├── best15.txt
14. │   └── names.txt
15. ├── small.txt
16. ├── spanish.txt
17. ├── stress
18. │   ├── alphanum_case_extra.txt
19. │   ├── alphanum_case.txt
20. │   ├── char.txt
21. │   ├── doble_uri_hex.txt
22. │   ├── test_ext.txt
23. │   ├── unicode.txt
24. │   └── uri_hex.txt
25. └── vulns
26.     ├── apache.txt
27.     ├── axis.txt
28.     ├── cgis.txt
29.     ├── coldfusion.txt
30.     ├── domino.txt
31.     ├── fatwire_pagenames.txt
32.     ├── fatwire.txt
33.     ├── frontpage.txt
34.     ├── hpsmh.txt
35.     ├── hyperion.txt
36.     ├── iis.txt
37.     ├── iplanet.txt
38.     ├── jboss.txt
39.     ├── jersey.txt
40.     ├── jrun.txt
41.     ├── netware.txt
42.     ├── oracle.txt
43.     ├── ror.txt
44.     ├── sap.txt
45.     ├── sharepoint.txt
46.     ├── sunas.txt
47.     ├── tests.txt
48.     ├── tomcat.txt
49.     ├── vignette.txt
50.     ├── weblogic.txt
51.     └── websphere.txt

Словари DirBuster

DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.

В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.

Описание словарей, поставляемых с программой DirBuster

• directory-list-2.3-small.txt – (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
• directory-list-2.3-medium.txt – (220546 слов) – Директории/файлы которые были найдены как минимум на двух разных хостах
• directory-list-2.3-big.txt – (1273819 слов) — Все директории/файлы которые были найдены
• directory-list-lowercase-2.3-small.txt – (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
• directory-list-lowercase-2.3-medium.txt – (207629 слов) – Версия не чувствительная к регистру для directory-list-2.3-medium.txt
• directory-list-lowercase-2.3-big.txt – (1185240 слов) – Версия не чувствительная к регистру для directory-list-2.3-big.txt
• directory-list-1.0.txt – (141694 слов) — Оригинальный список без изменения порядка
• apache-user-enum-1.0.txt – (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
• apache-user-enum-2.0.txt – (10341 имён пользователей) – Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)

Словарь Fern Wifi Cracker

Словарь, поставляемый с программой Fern Wifi Crackerпредназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.

Списки слов от Metasploit

Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.

1. tree /usr/share/wordlists/metasploit
2. /usr/share/wordlists/metasploit
3. ├── adobe_top100_pass.txt
4. ├── av_hips_executables.txt
5. ├── av-update-urls.txt
6. ├── burnett_top_1024.txt
7. ├── burnett_top_500.txt
8. ├── cms400net_default_userpass.txt
9. ├── common_roots.txt
10. ├── db2_default_pass.txt
11. ├── db2_default_userpass.txt
12. ├── db2_default_user.txt
13. ├── default_pass_for_services_unhash.txt
14. ├── default_userpass_for_services_unhash.txt
15. ├── default_users_for_services_unhash.txt
16. ├── dlink_telnet_backdoor_userpass.txt
17. ├── hci_oracle_passwords.csv
18. ├── http_default_pass.txt
19. ├── http_default_userpass.txt
20. ├── http_default_users.txt
21. ├── http_owa_common.txt
22. ├── idrac_default_pass.txt
23. ├── idrac_default_user.txt
24. ├── ipmi_passwords.txt
25. ├── ipmi_users.txt
26. ├── joomla.txt
27. ├── keyboard-patterns.txt
28. ├── malicious_urls.txt
29. ├── multi_vendor_cctv_dvr_pass.txt
30. ├── multi_vendor_cctv_dvr_users.txt
31. ├── namelist.txt
32. ├── oracle_default_hashes.txt
33. ├── oracle_default_passwords.csv
34. ├── oracle_default_userpass.txt
35. ├── password.lst
36. ├── piata_ssh_userpass.txt
37. ├── postgres_default_pass.txt
38. ├── postgres_default_userpass.txt
39. ├── postgres_default_user.txt
40. ├── root_userpass.txt
41. ├── routers_userpass.txt
42. ├── rpc_names.txt
43. ├── rservices_from_users.txt
44. ├── sap_common.txt
45. ├── sap_default.txt
46. ├── sap_icm_paths.txt
47. ├── scada_default_userpass.txt
48. ├── sensitive_files.txt
49. ├── sensitive_files_win.txt
50. ├── sid.txt
51. ├── snmp_default_pass.txt
52. ├── tftp.txt
53. ├── tomcat_mgr_default_pass.txt
54. ├── tomcat_mgr_default_userpass.txt
55. ├── tomcat_mgr_default_users.txt
56. ├── unix_passwords.txt
57. ├── unix_users.txt
58. ├── vnc_passwords.txt
59. ├── vxworks_collide_20.txt
60. └── vxworks_common_20.txt

Словари для перебора баз данных (таблиц, полей и прочего)

C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/

Список словарей sqlmap

• common-columns.txt
• common-outputs.txt
• common-tables.txt
• keywords.txt
• smalldict.txt
• user-agents.txt
• wordlist.txt

Словари Ncrack

Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.

Списки слов Nmap

Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.

Словари Wfuzz

Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.

Словари дефолтных учётных записей для роутеров

Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.

Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.

Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.

Словари паролей

Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.

John the Ripper - john.txt.bz2 (10,934 bytes) Простой, очень хороший, предназначен для модификаций

Cain & Abel - cain.txt.bz2 (1,069,968 bytes) Довольно всеобъемлющий, не упорядоченный

Червь Conficker conficker.txt.bz2 (1411 bytes)Использовался червём Conficker для распространения – низкого качества 500 самых плохих паролей 500-worst-passwords.txt.bz2 (1868 bytes) 370 паролей, запрещённых в  Twitter twitter-banned.txt.bz2(1509 bytes)

Словари для поиска панелей управления (админок, административных панелей)

Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.

Ссылка на скачивание: Admin_and_Login_Finder_jsql-injection.txt

Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.

Ссылка для скачивания: https://kali.tools/files/passwords/wordlist_jeanphorn/wordlist.zip

Альтернативный вариант (версия может оказаться более свежей):

git clone https://github.com/jeanphorn/wordlist.git