Ciao ragazzi, vorrei sapere dove potrei trovare dei file online da scaricare, dove contengono tutte le varie combinazioni di password per un attacco brute force.
Domanda Brute force
- Autore discussione HackingXxX
- Data d'inizio
- Stato
Tutte dubito che le troverai mai ... prova con rockyou.txt ... diciamo che è quella più famosa, almeno credo. Prova a scrivere "wordlist password" sul tuo motore di ricerca vedi che qualche cosa interessante la trovi.
Scusa, ho fatto come mi hai detto, ma non ho trovato molto online. Mi potresti dire se c'è un modo per generare le password su crunch senza occupare tanta memoria. Perché io ho provato ha generare una lista di tutte le combinazione di password, ma mi è uscito un file di 200gb.
https://www.outpost9.com/files/WordLists.html ... Boh io ho trovato questo facendo una ricerca al volo, ma non so quanto valga.
Però, intanto bisogna capire cosa intendi per tutte le combinazioni di password, perché come puoi immaginare generarle tutte anche per una password non troppo lunga non è una cosa facilmente fattibile, pensa che considerando solo caratteri alfanumerici possono esistere (26 + 10)^5 = 60466176 combinazioni di password di lunghezza 5. Giusto per darti un altro esempio con lunghezza 9 -> 101559956668416 combinazioni (Ovviamente il calcolo è stato fatto senza considerare le maiuscole altrimenti per una lunghezza 5 si avrebbero 916132832 combinazioni). Insomma è inevitabile che tu possa occupare poca, o comunque non troppa, memoria. Ad esempio, on crunch, generare combinazioni di password che vadano da lunghezza 3 a lunghezza 5 occupa 70 MB ... Per questo motivo tool come jhon-the-ripper utilizzano le cosiddette "regole", altrimenti non andrebbero da nessuna parte.
Quindi non ti aspettare di trovare online wordlist enormi, perché la maggior parte di esse contengono solo nomi, o password maggiormente utilizzate, o qualche combinazione casuale di lettere-numeri e forse caratteri speciali.
Quello che ti consiglio di fare, se già non lo stai utilizzando, è studiarti un pò jhon-the-ripper, provare ad utilizzare qualche wordlist nuova presa da internet ... ma soprattutto di vederti cosa sono le "regole", e crearne delle custom.
Ovviamente, esistono altri tool come john-the-ripper, sta a te scoprirli ...
Però, intanto bisogna capire cosa intendi per tutte le combinazioni di password, perché come puoi immaginare generarle tutte anche per una password non troppo lunga non è una cosa facilmente fattibile, pensa che considerando solo caratteri alfanumerici possono esistere (26 + 10)^5 = 60466176 combinazioni di password di lunghezza 5. Giusto per darti un altro esempio con lunghezza 9 -> 101559956668416 combinazioni (Ovviamente il calcolo è stato fatto senza considerare le maiuscole altrimenti per una lunghezza 5 si avrebbero 916132832 combinazioni). Insomma è inevitabile che tu possa occupare poca, o comunque non troppa, memoria. Ad esempio, on crunch, generare combinazioni di password che vadano da lunghezza 3 a lunghezza 5 occupa 70 MB ... Per questo motivo tool come jhon-the-ripper utilizzano le cosiddette "regole", altrimenti non andrebbero da nessuna parte.
Quindi non ti aspettare di trovare online wordlist enormi, perché la maggior parte di esse contengono solo nomi, o password maggiormente utilizzate, o qualche combinazione casuale di lettere-numeri e forse caratteri speciali.
Quello che ti consiglio di fare, se già non lo stai utilizzando, è studiarti un pò jhon-the-ripper, provare ad utilizzare qualche wordlist nuova presa da internet ... ma soprattutto di vederti cosa sono le "regole", e crearne delle custom.
John the Ripper password cracker
A fast password cracker for Unix, macOS, Windows, DOS, BeOS, and OpenVMS
www.openwall.com
Ovviamente, esistono altri tool come john-the-ripper, sta a te scoprirli ...
Su GitHub trovi veramente tanta ma tanta roba 
Ti lascio questa repo ma sicuramente ne puoi trovare molte altre
Ti lascio questa repo ma sicuramente ne puoi trovare molte altre
SecLists è una delle repo più complete per quanto riguarda le wordlists, ne ha di tutti i tipi
github.com
GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patter
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, ...
github.com
- Stato