Domanda Una bella wordlist italiana

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Ciao a tutti quelli che hanno risposto.

Avendo finalmente un po' di tempo libero, ho creato un tool adatto a tutte le lingue per la creazione di wordlist personalizzate, un po' come CUPP e compagnia.

Avendo un PC molto potente, posso permettermi di provare oltre 500KHash/s, e CUPP mi forniva liste davvero brevi, spesso inefficienti e poco variegate.

Il mio tool è scritto con Python 3.7. Una volta avviato, chiede alcune parole come input, che poi combina fra loro, gioca un po' con maiuscole e minuscole e appende dei numeri ad esse. È ancora a uno stadio molto primordiale, quindi l'interfaccia è molto scarna.

Funzionamento:
Ad esempio, con due sole parole "cane, gatto", un risultato potrebbe essere:
caneCaneeGATTO
CANECANE
canecane
Canegatto
Gattocane
gattocane
GATTOCANE

ecc ecc, facendo tutte le combinazioni possibili tra le due parole in maiuscolo, in minuscolo e con l'iniziale maiuscola. Dopodiché aggiunge a ogni singola parola i numeri da 1 a 1000, aggiungendo anche 0001 e 001 fino a 1000 e fino a 100, sia davanti alla parola che alla FINE. Infine aggiunge alle parole composte anche tutti gli anni dal 1899 al 2030
Avremo così:

CANE001....CANE100
CANE1...CANE1000
CANE0001...CANE1000
CANE1899....CANE2030

...e così via, per ogni parola e per ogni parola "composta". Le parole vengono composte solo due a due.

Facile capire, che da una decina di parole escono fuori più di un milione di righe di dizionario.

Se foste interessati a migliorare il mio programmino, o a provarlo, presto lo metterò sul github!

Battete un colpo se l'idea vi piace!
 
  • Mi piace
Reazioni: Utente cancellato 25902254, Meterpreter, Baud e un'altra persona
Dopo due anni rientro in possesso di questo account, e mi accorgo di che "successo" aveva avuto questa mia idea!

Per motivi di vita privata (un lavoro che mi portava via più tempo di quanto volessi dedicarne) non ho avuto la possibilità di portare avanti i miei progetti personali.
Inorridisco, oggi, a vedere che cesso di script che avevo preparato. Niente multithreading e cicli di creazione delle pass completamente inefficenti, ma in questi due anni ho incrementato parecchio le mie skill.

Sono ricapitato su questa pagina cercando "wordlist italia" su Google (siamo in top 10 :D, altro che SEO) e visto che in qualche modo ha aquisito una sua rilevanza, ho deciso che porterò avanti il progetto e migliorerò lo script, magari ispirandomi alle modifiche apportate da @NumenMirus.

A presto con le novità!
 
  • Mi piace
  • Love
Reazioni: conorl, Max Fridman, Numen e un'altra persona
JeXor ha detto:
Buongiorno a tutti!
Su internet mi è capitato di trovare centinaia di wordlist di tutti i tipi, fra le più utili ho trovato delle list provenienti da dei leak di password reali, che contenevano le più comuni.
Per lavorare in Italia, invece, non ho trovato che dizionari di elenchi parole semplici o lenchi presi da dizionari veri e propri, ma nessuna wordlist che contenga password "probabili", come magari parole con numeri vicini o password usate veramente.
Esiste una wordlist simile in italiano?
Propongo, se non esiste, nell'impegnarci assieme per crearla usando i programmi appositi!
Clicca per espandere...
Non so se esistono ma l'idea mi intriga, quando ho tempo vedo se riesco a tirarne fuori una fatta bene e la pubblico nella repo di Inforge ;)
 
  • Mi piace
Reazioni: 0xbro e Baud
infernity26 ha detto:
Da quanto ho potuto vedere, almeno in Italia, usano molto poco password con parole possibili, molti in compenso costruiscono le loro password usando nome utente, data di nascita, E-Mail, indirizzo di casa e altre cose. Ti conviene perciò fare Information Gathering come un cane e scrivere la tua stessa wordlist per ogni persona. Voglio scrivere un tool che faccia una cosa del genere in base a diverse stringe passate in input da un file (lo butterò poi su Git quindi scialla) in modo da facilitare il lavoro di operazioni del genere.
Clicca per espandere...
Qualcosa come cupp?
 
  • Mi piace
Reazioni: inforge-user001 e 0xbro
Ciao ragazzi, grazie per tutte le risposte, non mi aspettavo questo coinvolgimento!
Allora, io se vi può servire sono in possesso di un po' di file dizionario, alcuni trovati su internet (perlopiù nomi, aggettivi e verbi coniugati), il dizionario del "corriere" che mi sono tirato giù con uno script e delle "classiche" wordlist internazionali con qualche milione delle pass più comuni.
Inoltre ho un paio di wordlist prese da raidforums contenenti account reali (che non sembrano funzionare, scrivetemi in privato per saperne di più) che sono formattate davvero di ****, però magari con un po'di impegno e un buon regex si riescono a tirare fuori solo le password.

Cupp l'ho già provato, crea degli interessanti mix di password, ma si vede che è un po'vecchio: le password di oggi spesso richiedono per lo meno un numero e una maiuscola obbligatorie. Io ne ho una versione che mi sono modificato da me, e oltre che ai mix standard riproduce le stesse password in versione capitalized, titled e minimized e le aggiunge alla lista. Ne crea un po' di più, ma secondo me ancora troppo poche per poter fare un tentativo decente.

Un'idea che m'era venuta è la possibilità di dare "in pasto" a cupp, crunch o similia un dizionario italiano intero da migliorare, oppure trovare il modo di "italianizzare" qualcosa come "le 1000 password più usate". Sono sicuro che qui in italia ci sia qualche primato di parole come "ciaociao" o parolacce varie, che non sono contenute nelle liste internazionali.

Edit: E se creassimo un git?
 
  • Mi piace
Reazioni: 0xbro e Baud
Ultima modifica:
QuirinZU ha detto:
Buonasera, state ancora portando avanti la repo?

Era un progetto molto interessante. Dalla repo in quesitone sembra fermo da molto tempo e questo mi dispiace. Se il concorde e con l'aiuto di qualcuno potremmo riprenderlo e cercare di tirare fuori qualcosa di interessante

Aspetto risposte
Clicca per espandere...

Ho forkato oggi la repo di JeXor, ho fatto alcune modifiche in modo che generi una massiccia quantità di permutazioni ecc... (con due parole ad esempio "casa, tetto" circa 12.000.000)
Lascio il link della repo se volete collaborare, o correggere qualcosa.

github.com

GitHub - NumenMirus/Italist: Facciamo qualcosa di grande!

Facciamo qualcosa di grande! Contribute to NumenMirus/Italist development by creating an account on GitHub.
github.com github.com
 
  • Mi piace
Reazioni: AlessioDP e 0xbro
Sebbene stia rammentando di averne viste di simili, la ristrutturazione ne gioverebbe sicuramente.
Sono disponibile a collaborare.

Cordiali saluti,
ControRisposta.
//
 
  • Mi piace
Reazioni: 0xbro
damnit ha detto:
Anche io sarei interessato a crearne una dato che è una cosa che ho sempre voluto fare. Per me va bene creare un git.
Clicca per espandere...
JeXor ha detto:
Ciao ragazzi, grazie per tutte le risposte, non mi aspettavo questo coinvolgimento!
Allora, io se vi può servire sono in possesso di un po' di file dizionario, alcuni trovati su internet (perlopiù nomi, aggettivi e verbi coniugati), il dizionario del "corriere" che mi sono tirato giù con uno script e delle "classiche" wordlist internazionali con qualche milione delle pass più comuni.
Inoltre ho un paio di wordlist prese da raidforums contenenti account reali (che non sembrano funzionare, scrivetemi in privato per saperne di più) che sono formattate davvero di ****, però magari con un po'di impegno e un buon regex si riescono a tirare fuori solo le password.

Cupp l'ho già provato, crea degli interessanti mix di password, ma si vede che è un po'vecchio: le password di oggi spesso richiedono per lo meno un numero e una maiuscola obbligatorie. Io ne ho una versione che mi sono modificato da me, e oltre che ai mix standard riproduce le stesse password in versione capitalized, titled e minimized e le aggiunge alla lista. Ne crea un po' di più, ma secondo me ancora troppo poche per poter fare un tentativo decente.

Un'idea che m'era venuta è la possibilità di dare "in pasto" a cupp, crunch o similia un dizionario italiano intero da migliorare, oppure trovare il modo di "italianizzare" qualcosa come "le 1000 password più usate". Sono sicuro che qui in italia ci sia qualche primato di parole come "ciaociao" o parolacce varie, che non sono contenute nelle liste internazionali.

Edit: E se creassimo un git?
Clicca per espandere...

L'idea di creare una repo su git mi piace, l'avete già fatta?
 
  • Mi piace
Reazioni: Meterpreter
JeXor ha detto:
Un'idea che m'era venuta è la possibilità di dare "in pasto" a cupp, crunch o similia un dizionario italiano intero da migliorare, oppure trovare il modo di "italianizzare" qualcosa come "le 1000 password più usate". Sono sicuro che qui in italia ci sia qualche primato di parole come "ciaociao" o parolacce varie, che non sono contenute nelle liste internazionali.

Edit: E se creassimo un git?
Clicca per espandere...

In Italia sono molto usate le bestemmie :etuno:
 
  • Mi piace
Reazioni: inforge-user001
Ultima modifica:
JeXor ha detto:
Lo script è online sulla repo github.
Lo potete trovare a questo link!

Fatemi sapere cosa ne pensate, e che miglioramenti potrei apportarci. Se qualche coder vuole partecipare e aiutarmi a renderlo più potente e complesso, si faccia pure avanti.
Clicca per espandere...

Vado subito a vedere, ma possibile che nessuno abbia mai provato a fare un programma del genere prima di te? Mi sembra strano haha

UPDATE: progetto molto interessante, presto proverò lo script :)
 
  • Mi piace
Reazioni: 0xbro
Faccio una pull request, però lo script lo ho radicalmente cambiato secondo le mie necessità, sto implementando il multiprocessoring ma non ne sono molto esperto. Posso fare una chat discord o qualcosa per tenersi aggiornati sulla repo.

Oppure si può lavorare direttamente sulla repo che ho forkato
 
  • Mi piace
Reazioni: conorl
Molto interessante il progetto, mi piacebbe parteciparvi ma non sarei molto utile nello sviluppo per tempo e capacità. Ho attivato le notifiche sul progetto e l'ho salvato con la stella. Seguo con piacere lo sviluppo!!! Ottima idea.
 
  • Mi piace
Reazioni: Numen
J

JeXor

Utente Bronze
25 Giugno 2019
19
5
11
29
Buongiorno a tutti!
Su internet mi è capitato di trovare centinaia di wordlist di tutti i tipi, fra le più utili ho trovato delle list provenienti da dei leak di password reali, che contenevano le più comuni.
Per lavorare in Italia, invece, non ho trovato che dizionari di elenchi parole semplici o lenchi presi da dizionari veri e propri, ma nessuna wordlist che contenga password "probabili", come magari parole con numeri vicini o password usate veramente.
Esiste una wordlist simile in italiano?
Propongo, se non esiste, nell'impegnarci assieme per crearla usando i programmi appositi!
 
JeXor ha detto:
Buongiorno a tutti!
Su internet mi è capitato di trovare centinaia di wordlist di tutti i tipi, fra le più utili ho trovato delle list provenienti da dei leak di password reali, che contenevano le più comuni.
Per lavorare in Italia, invece, non ho trovato che dizionari di elenchi parole semplici o lenchi presi da dizionari veri e propri, ma nessuna wordlist che contenga password "probabili", come magari parole con numeri vicini o password usate veramente.
Esiste una wordlist simile in italiano?
Propongo, se non esiste, nell'impegnarci assieme per crearla usando i programmi appositi!
Clicca per espandere...
Da quanto ho potuto vedere, almeno in Italia, usano molto poco password con parole possibili, molti in compenso costruiscono le loro password usando nome utente, data di nascita, E-Mail, indirizzo di casa e altre cose. Ti conviene perciò fare Information Gathering come un cane e scrivere la tua stessa wordlist per ogni persona. Voglio scrivere un tool che faccia una cosa del genere in base a diverse stringe passate in input da un file (lo butterò poi su Git quindi scialla) in modo da facilitare il lavoro di operazioni del genere.
 
JeXor ha detto:
Buongiorno a tutti!
Su internet mi è capitato di trovare centinaia di wordlist di tutti i tipi, fra le più utili ho trovato delle list provenienti da dei leak di password reali, che contenevano le più comuni.
Per lavorare in Italia, invece, non ho trovato che dizionari di elenchi parole semplici o lenchi presi da dizionari veri e propri, ma nessuna wordlist che contenga password "probabili", come magari parole con numeri vicini o password usate veramente.
Esiste una wordlist simile in italiano?
Propongo, se non esiste, nell'impegnarci assieme per crearla usando i programmi appositi!
Clicca per espandere...

Ti consiglio questo:
www.github.com/CailCode/brutelist

In pratica inserisci nome, cognome, data di nascita, nome del cane e lui ti crea un file dizionario con moltissime combinazioni possibili sia singole che multiple!
 
Ultima modifica:
JeXor ha detto:
Ciao ragazzi, grazie per tutte le risposte, non mi aspettavo questo coinvolgimento!
Allora, io se vi può servire sono in possesso di un po' di file dizionario, alcuni trovati su internet (perlopiù nomi, aggettivi e verbi coniugati), il dizionario del "corriere" che mi sono tirato giù con uno script e delle "classiche" wordlist internazionali con qualche milione delle pass più comuni.
Inoltre ho un paio di wordlist prese da raidforums contenenti account reali (che non sembrano funzionare, scrivetemi in privato per saperne di più) che sono formattate davvero di ****, però magari con un po'di impegno e un buon regex si riescono a tirare fuori solo le password.

Cupp l'ho già provato, crea degli interessanti mix di password, ma si vede che è un po'vecchio: le password di oggi spesso richiedono per lo meno un numero e una maiuscola obbligatorie. Io ne ho una versione che mi sono modificato da me, e oltre che ai mix standard riproduce le stesse password in versione capitalized, titled e minimized e le aggiunge alla lista. Ne crea un po' di più, ma secondo me ancora troppo poche per poter fare un tentativo decente.

Un'idea che m'era venuta è la possibilità di dare "in pasto" a cupp, crunch o similia un dizionario italiano intero da migliorare, oppure trovare il modo di "italianizzare" qualcosa come "le 1000 password più usate". Sono sicuro che qui in italia ci sia qualche primato di parole come "ciaociao" o parolacce varie, che non sono contenute nelle liste internazionali.

Edit: E se creassimo un git?
Clicca per espandere...

Anche io sarei interessato a crearne una dato che è una cosa che ho sempre voluto fare. Per me va bene creare un git.
 
damnit ha detto:
Anche io sarei interessato a crearne una dato che è una cosa che ho sempre voluto fare. Per me va bene creare un git.
Clicca per espandere...
0x0008FFFF ha detto:
L'idea di creare una repo su git mi piace, l'avete già fatta?
Clicca per espandere...

Ciao Ragazzi, scusate ma non riesco a loggare troppo spesso.
Ho creato un primo prototipo di repo, non ho mai usato GitHub se non da user, quindi non so se ho fatto tutto come Dio comanda. Immagino, comunque, sia modificabile ecc ecc, quindi datemi consigli e aiutatemi a mantenere viva la repo!

Al momento ho inserito i collegamenti al forum e all'altra Wordlist-repo di Napolux, appena riesco a pulire un mio file di password inserirò pure quello.

github.com

GitHub - JeXsor/Italist: Cerchiamo di creare la più completa lista di wordlist italiane

Cerchiamo di creare la più completa lista di wordlist italiane - JeXsor/Italist
github.com github.com

Ecco il link, ogni contributo sarà prezioso e benvenuto!
 
Lo script è online sulla repo github.
Lo potete trovare a questo link!

Fatemi sapere cosa ne pensate, e che miglioramenti potrei apportarci. Se qualche coder vuole partecipare e aiutarmi a renderlo più potente e complesso, si faccia pure avanti.
 
sergio007sergio ha detto:
Vado subito a vedere, ma possibile che nessuno abbia mai provato a fare un programma del genere prima di te? Mi sembra strano haha

UPDATE: progetto molto interessante, presto proverò lo script :)
Clicca per espandere...

Beh, c'è qualcosina! Abbiamo citato già CUPP, poi ci sono i vari crunch, jhonny e script vari...
Non voglio assolutamente farne un vanto, il mio script non fa che semplice manipolazione di stringhe e le scrive su file.
 
JeXor ha detto:
Beh, c'è qualcosina! Abbiamo citato già CUPP, poi ci sono i vari crunch, jhonny e script vari...
Non voglio assolutamente farne un vanto, il mio script non fa che semplice manipolazione di stringhe e le scrive su file.
Clicca per espandere...
Buonasera, state ancora portando avanti la repo?

Era un progetto molto interessante. Dalla repo in quesitone sembra fermo da molto tempo e questo mi dispiace. Se il concorde e con l'aiuto di qualcuno potremmo riprenderlo e cercare di tirare fuori qualcosa di interessante

Aspetto risposte
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

A
Dedicato [Nuovo Server][Open Beta] Aion Italia 4.7.5 con item/estetiche/pet fino al 5.8
  • 2
  • 368
2
368
Aion Lista Server Privati
SilverfoxCH
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 5K
10
5K
Pentesting e Ethical Hacking
MRPants
D
Guida Tutte le tipologie di connessione e le differenze: Adsl, Vdsl, Fibra FTTC o FTTH?
  • 6
  • 825
6
825
Manuali di Informatica e Reti
DjCanigia
N
Investimento NEXO - Guadagnare 25$ subito, ma ecco come continuare ad usarla per reddito passivo. UPDATE 2023/24.
  • Chiuso
  • 3
  • 731
3
731
Guadagnare Crypto con Promozioni
0xbro
Top Bottom
Indietro