web-dev-qa-db-fra.com

Dictionnaire de mot de passe moderne de haute qualité

Quelqu'un a-t-il rencontré récemment un bon dictionnaire de mots de passe? Certaines des listes que j'ai trouvées remontent aux années 90! Certains sont tout simplement trop gros pour que je doute de leur qualité. Il semble y avoir du travail par quelqu'un pour une liste payante mais à http://dazzlepod.com/uniqpass/ mais je suis à la recherche de quelque chose de gratuit, espérons-le!

passwords
11
coder69

Le meilleur site que j'ai trouvé pour cela est SkullSecurity . Il a une énorme collection de mots de passe. Certains ont été divulgués lors de véritables attaques, ils sont donc assez récents.

15
Bassec

Comme le dit le vieil adage, " ce n'est pas la taille de votre liste de mots qui compte, c'est la façon dont vous l'utilisez." Et que vous utilisez. Je vais vous donner quelques conseils.

Pour les listes de mots de passe et les listes de mots sans mot de passe pertinentes pour mes suggestions, voir SkullSecurity , KoreLogic , et Openwall . Les fuites mentionnées proviennent toutes de SkullSecurity. Ou vous pouvez traquer les fuites et les utiliser comme base, en développant au fil du temps de bonnes listes. Voir les flux Twitter de pastebinleaks et garder un œil sur les nouvelles et traquer les fuites qui sont annoncées, surtout en texte clair. Même si certaines des fuites sont de purs hachages et que vous devez les casser, cela vous donnera toujours une idée de ce qui est utilisé dans la nature et vous aidera à évaluer la valeur de vos listes de mots de passe .

Sur les conseils.

  • Choisissez une liste de mots correspondant à la base d'utilisateurs de votre cible
    • Les fuites de mot de passe sont similaires à votre cible (par exemple, Faithwriters, Hak5, Ultimate Strip Club List)
    • Sujets pertinents (équipes sportives et terminologie, argot, noms de villes/villages)
    • Langues pertinentes (par exemple Älypää leak, dictionnaires étrangers, Wikipedia étranger)
  • Générez le vôtre!
    • Explorer le site Web de la cible
    • Supprimez puis utilisez les règles de manipulation sur les mots de passe déjà craqués
    • Recherchez les tendances des mots de passe déjà piratés et trouvez une source (ou générez-en une) qui est catégoriquement similaire
  • Mangle listes génériques
    • Regardez les règles de gestion par défaut de JtR et celles publiées par KoreLogic pour vous inspirer
    • Listes de noms. première initiale nom de famille, prénom dernière initiale, prénom, nom de famille
    • Écrivez des règles de manipulation qui correspondent aux modèles que vous voyez dans les mots de passe déjà craqués
    • Listes de choses ordinaires aléatoires (par exemple, numéros de téléphone)
  • N'utilisez pas du tout de listes
    • Chaînes Markov (voir JtR Jumbo)
    • Modes incrémentiels par défaut JtR
    • Autres trucs de probabilité
    • Parcourez toutes les combinaisons de chiffres entre 1 chiffre et le plus haut possible
    • Utilisez des tableaux Rainbow si des mots de passe non salés sont utilisés
  • Soyez paresseux et utilisez des fuites généralisées comme RockYou
  • Pensez à la politique de mot de passe
    • EXCLURE LES GUESSES EN DEHORS DE LA POLITIQUE DE MOT DE PASSE
    • Découvrez la politique de mot de passe grâce à l'analyse des mots de passe piratés
  • Réalisez que les motifs peuvent simplement être votre imagination ou créés par vos tactiques
  • Pensez aux espaces clés et aux tactiques que vous n'avez pas essayés

En résumé:

  • Les listes de mots de passe ne sont pas tout
  • Apprenez à écrire de bonnes règles de mangling
  • Analysez ce que vous avez craqué
  • Utilisez des scripts pour générer des modèles communs à la volée
  • Créez vos propres listes de mots
  • Choisissez des listes pertinentes
14
chao-mu

Je viens de trouver une bonne source:

https://sites.google.com/site/magyarinformatikus/dictionary-wordlist

utilisez simplement "fgrep" pour différents mots de passe dans le dictionnaire pour tester la qualité. Les premiers mots de passe sont au début (pour les hachages lents je suppose).

On dirait que beaucoup de choses sont entrées dans cette liste de mots qui a 3 001 834 125 lignes, 40 Go. Compressé: 6,5 Go.

3
Pinter1986

Consultez également http://g0tmi1k.blogspot.com/2011/06/dictionaries-wordlists.html

3
Tate Hansen

Je suis tombé sur cette page http://cyberwarzone.com/cyberwarfare/password-cracking-mega-collection-password-cracking-Word-lists récemment. Il y a des liens vers un grand nombre de listes, donc j'espère que certaines sont utiles.

1
Rory McCune

http://thepiratebay.se/torrent/10650419/w0w_Dictionary_Password_Pack

Pack mot de passe/dictionnaire massif = 52,9 Go extraits.

0
Matt Cooper