Domanda Word Dictionary per bruteforce

  • Autore discussione Utente cancellato 239819
  • Data d'inizio
Stato
Discussione chiusa ad ulteriori risposte.
U

Utente cancellato 239819

Ultima modifica da un moderatore:
ciao raga,
mi chiedevo se (e in caso dove) potessi trovare un word dictionary in italiano per provare a crackare con un bruteforce la pass del mio account. Dite che ce ne sono?

EDIT:
con CUPP vengono scaricati in automatico dei wordlist in italiano, però non so quanto siano affidabili
 
Non ha più troppo senso fare un bruteforce con una lista 'italiana' , 'inglese' ecc.. ti consiglio di usare generatori o di crearteli basandoti sui dati della vittima, cioè creare delle liste a DOC per il target e non usare sempre una universale (ovviamente da usare anche quella ma non solo)

Inviato dal mio HS-L691 utilizzando Tapatalk
 
Concordo pienamente con AlexGameByte, usane prima una specifica per il caso, poi al massimo se non funziona passi a qualcosa di più grosso.
 
Ma gli script che generano le password basandosi sulle keywords date, funzionano? Voglio dire se la mia password è "JuVENtus01" e immetto come keyword [juventus,2001,01] lo script crea psw tipo 2001juventus,01juventus,200101juventus,200101,juventus01, ma non metterà mai le maiuscole al posto giusto, mi sbaglio? Anche perchè si verrebbero a creare troppe combinazioni e non avrebbe senso
 
Perche pensi che se abbia una password simile con il bruteforce la trovi ^^

Inviato dal mio HS-L691 utilizzando Tapatalk
 
be il bruteforce la trova eccome, dato che prova TUTTE le combinazioni. Ci vorrebbero molti, molti, molti anni certo ahahahah però si
 
Intendevo ovviamente bruteforce a dizionario con una wordlist generale

Inviato dal mio HS-L691 utilizzando Tapatalk
 
Intendevo ovviamente bruteforce a dizionario con una wordlist generale

Inviato dal mio HS-L691 utilizzando Tapatalk

ecco alla fine ho provato, come detto nel primo post, con CUPP poi con il dizionario ho cercato di forzare il mio account di facebook ma ovviamente non ha funzionato. beh immagino che siano più furbi di me :asd:
 
ti consiglio di usare generatori o di crearteli basandoti sui dati della vittima, cioè creare delle liste a DOC per il target e non usare sempre una universale
Io consiglio invece di modificare la wordlist universale (come le chiami tu), e aggiungere all'estremo inizio di questa delle parole che potrebbero identificare hobby, caratteri della persona ect., ovviamente senza alterare la vera wordlist. Lo scenario sarebbe tentare le password più ovvie che potrebbero essere utilizzate da quell'utente, e in caso che non sono valide, proseguire con il controllo dell'intera wordlist.

ecco alla fine ho provato, come detto nel primo post, con CUPP poi con il dizionario ho cercato di forzare il mio account di facebook ma ovviamente non ha funzionato. beh immagino che siano più furbi di me :asd:
Se sei troppo pigro per scrivertene uno interamente tuo (quello con le wordlist è troppo facile da fare), potresti utilizzarne qualcuno già pronto da usare (ce ne sono alcuni ancora funzionanti).
 
  • Mi piace
Reazioni: AlexGameByte
Io concordo con AlexGameByte, dovresti crearne una personalizzata per la "vittima". Per le manipolazioni, io uso Rsmangler (http://tools.kali.org/password-attacks/rsmangler), non é perfetto ma funge.
Da poche parole probabili genera una serie di combinazioni e manipolazioni.

~ La conoscenza può creare qualche problema, ma non è con l'ignoranza che si risolvono ~ I. Asimov
 
Stato
Discussione chiusa ad ulteriori risposte.