Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti

Risolto Brute force

HackingXxX

Utente Iron
17 Aprile 2021
15
1
11
Ciao ragazzi, vorrei sapere dove potrei trovare dei file online da scaricare, dove contengono tutte le varie combinazioni di password per un attacco brute force.
 
Supporta Inforge con una donazione

Akounto

Utente Silver
26 Febbraio 2017
103
12
62
Tutte dubito che le troverai mai ... prova con rockyou.txt ... diciamo che è quella più famosa, almeno credo. Prova a scrivere "wordlist password" sul tuo motore di ricerca vedi che qualche cosa interessante la trovi.
 
  • Mi piace
Reactions: HackingXxX

HackingXxX

Utente Iron
17 Aprile 2021
15
1
11
Tutte dubito che le troverai mai ... prova con rockyou.txt ... diciamo che è quella più famosa, almeno credo. Prova a scrivere "wordlist password" sul tuo motore di ricerca vedi che qualche cosa interessante la trovi.
Scusa, ho fatto come mi hai detto, ma non ho trovato molto online. Mi potresti dire se c'è un modo per generare le password su crunch senza occupare tanta memoria. Perché io ho provato ha generare una lista di tutte le combinazione di password, ma mi è uscito un file di 200gb.
 
Supporta Inforge con una donazione

Akounto

Utente Silver
26 Febbraio 2017
103
12
62
https://www.outpost9.com/files/WordLists.html ... Boh io ho trovato questo facendo una ricerca al volo, ma non so quanto valga.

Però, intanto bisogna capire cosa intendi per tutte le combinazioni di password, perché come puoi immaginare generarle tutte anche per una password non troppo lunga non è una cosa facilmente fattibile, pensa che considerando solo caratteri alfanumerici possono esistere (26 + 10)^5 = 60466176 combinazioni di password di lunghezza 5. Giusto per darti un altro esempio con lunghezza 9 -> 101559956668416 combinazioni (Ovviamente il calcolo è stato fatto senza considerare le maiuscole altrimenti per una lunghezza 5 si avrebbero 916132832 combinazioni). Insomma è inevitabile che tu possa occupare poca, o comunque non troppa, memoria. Ad esempio, on crunch, generare combinazioni di password che vadano da lunghezza 3 a lunghezza 5 occupa 70 MB ... Per questo motivo tool come jhon-the-ripper utilizzano le cosiddette "regole", altrimenti non andrebbero da nessuna parte.

Quindi non ti aspettare di trovare online wordlist enormi, perché la maggior parte di esse contengono solo nomi, o password maggiormente utilizzate, o qualche combinazione casuale di lettere-numeri e forse caratteri speciali.

Quello che ti consiglio di fare, se già non lo stai utilizzando, è studiarti un pò jhon-the-ripper, provare ad utilizzare qualche wordlist nuova presa da internet ... ma soprattutto di vederti cosa sono le "regole", e crearne delle custom.


Ovviamente, esistono altri tool come john-the-ripper, sta a te scoprirli ...
 
  • Mi piace
Reactions: HackingXxX

0xbro

Moderatore
24 Febbraio 2017
3,210
2,116
894
SecLists è una delle repo più complete per quanto riguarda le wordlists, ne ha di tutti i tipi
 
  • Mi piace
Reactions: Akounto

n0tting

Utente Bronze
14 Dicembre 2020
52
5
25
Ciao per non aprire un altra discussione scrivo qua che è sempre inerente al bruteforce si può utilizzare
HYDRA per craccare password instagram o facebook