Словари для брута Wi-Fi: подборка самых популярных баз
Привет! Это будет вспомогательная статья к моему основному циклу по безопасности беспроводных сетей. Посвящу я ее подборке баз паролей Wi-Fi. Только самое полезное, без лишней воды.
Вы можете не согласиться с моим мнением по многим моментам – комментарии всегда открыты для обсуждения. Одобряется помощь друг другу.
Данная статья подготовлена исключительно в целях повышения навыков личной информационной безопасности. Проект WiFiGid категорически против применения информации на чужих сетях без получения предварительного согласия их владельцами. Давайте жить дружно и не вредить другим людям!
Пласт теории на введение
Сами базы будут ниже. Здесь я не смог удержаться и попробую обозначить существующие проблемы в методах брута Wi-Fi. Какие в этом направлении существуют подходы:
- Классический брутфорс на лету – т.е. пытаетесь подключаться к точкам доступа и тут же проверять пароли. Метод канул в небытие, не используйте этот анахронизм!
- Перехват хэндшейка и его брут в том же Aircrack – Hashcat – самая рабочая методика, позволяющая задействовать все мощности своего компьютера. Надеюсь, что вы пришли именно для этого сюда.
- Брут WPS – тоже имеет место быть, но второй способ используют чаще.
Подробнее про все актуальные методы взлома и защиты Wi-Fi я писал ЗДЕСЬ – искренне рекомендую к ознакомлению.
Какая мысль нам важна по второму пункту задачи:
Пароли бывают разной длины. Не используйте базы, не обдумав их предназначения.
Вот некоторые из моих мыслей:
- Начиная с WPA, не существует паролей меньше 8 символов. Т.е. все, что ниже, не имеет смысла к использованию. Разумеется, если вам не повезло найти WEP сеть.
- В своих паролях люди очень часто используют числа – номера телефонов и даты.
- Можно найти популярные слитые пароли, например, с емэйлов – домашние пароли к точкам доступа тоже будут совпадать. То есть, есть смысл прогонять по популярным спискам паролей (разумеется, длиннее 8 символов).
- И если уже ничего не помогает – можно использовать полный перебор. Есть уже и готовые базы, но сам предпочитаю использовать генератор Crunch – задаете любые НУЖНЫЕ ИМЕННО ВАМ условия, и получаете готовую базу.
При использовании головы, вероятность успешного подбора пароля увеличивается по экспоненте.
Актуальные базы
С теорией разобрались, самое время дать готовые базы. Если у вас есть что-то свое – кидайте в комментарии с пояснениями. Комменты на модерации, пройдет не все, хлам здесь не нужен.
Что доступно и юзабельно, самые популярные словари паролей в России и СНГ (формат dic и txt – все текстовые файлы):
- ТОП пароли Wi-Fi для WPA, WPA2, WPA3
- ТОП 9 миллионов
- Список паролей E-mail
- Даты и дни рождения
- Телефоны – Россия – Украина – Белоруссия
- 8-значные цифры
- 9-значные цифры
Альтернативы
Здесь оставлю несколько альтернативных вариантов для подбора паролей. А вдруг пригодится читателю:
- Можно использовать программы для генерации – Crunch и John the Riper – позволяет создать базы под свои конкретные идеи. Но как правило перебор по сплошным генеренкам даже на суперсовременном железе – это очень долго.
- Существуют онлайн-сервисы (не даю, ибо есть и злодеи), которые уже расшифровали многие хэндшейки или возьмутся за их расшифровку – ясно дело за отдельную плату, но иногда оно того стоит.
Словари Kali
Эти словари для взлома уже присутствуют у любого пользователя Kali Linux. Так что смело используем и ничего не скачиваем. Ниже дам список с небольшими пояснениями. Но то, что было выше, вполне достаточно для нормально работы с переменным успехом.
- RockYou (/usr/share/wordlists/rockyou) – самый популярный словарь для пентеста под любое дело. Можно применять и для Wi-Fi, только рекомендую предварительно провести очистку от неподходящих паролей через тот же pw-inspector.
Вот и все. Если есть, что предложить – кидайте в комментариях ниже. Посмотрим, разберёмся, только без хлама.
Источник
Статья Crunch — генератор паролей: основы использования и практические примеры
Что такое Crunch
Crunch – генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.
Особенности:
- crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
- он может разбить вывод по количеству строк или размеру файла
- поддерживается возобновление процесса после остановки
- образец (паттерн) поддерживает числа и символы
- образец поддерживает по отдельности символы верхнего и нижнего регистра
- работая с несколькими файлами, выводит отчёт о статусе
- новая опция -l для буквальной поддержки, @,% ^
- новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
- поддержка unicode
В методах взламывания пароля, WordList (список слов) – один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.
Методы взламывания пароля бывают:
Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.
Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).
Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.
Это – комбинация brute force attack и dictionary attack.
Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.
Использование crunch
Простой пример использования:
crunch [набор символов]
Этот пример создаст все пароли от 3 до 7 символов, содержащих символы «abcdef» в качестве набора символов и выведет всё это в стандартный вывод.
Ещё один пример:
crunch [-f имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]
- @ означает символы в нижнем регистре
- , означает символы в верхнем регистре
- % означает цифры
- ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:
Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch
Правила для создания словаря.
Где,
- min = минимальное количество символов в паролях словаря
- max = максимальное количество символов в паролях словаря
- charset = символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
- pattern = образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры – переменными.
Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом [email protected]@@@@@@ с последующим сохранением файла словаря на рабочем столе.
это создаст 823543 комбинаций пароля.
Примеры использования crunch
crunch отобразит список слов, который начинается с a и заканчивается на zzzzzzzz
crunch отобразит список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg
В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ . В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен , например “abcdefg “. Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.
Pirnazar
The Codeby
ООО Кодебай
АНДРЕЙ
21.07.2015 в 09:08
Вы смотрели сериал «Мистер Робот» ? В сериале был момент когда главный герой генерировал словарь паролей по определенным словам. То есть зная например дату рождение человека, кличку ео животного, любимое блюдо и подобное, прорамма генерировала все возвожные варианты используя эти данные. Возможно ли сделать такое на Crunch или может есть подобные программы для данной генерации паролей?
HIDDEN
01.10.2016 в 19:37
crunch 4 5 -p dog cat bird
crunch сгенерирует birdcatdog, birddogcat, catbirddog, catdogbird, dogbirdcat, dogcatbird.
Мне бы хотелось чтобы он еще умел не только их мешать ,но и исключать. Допустим не все 3 слова могут быть обязательны, где просто catdog или birdcat
MR.ROBOT
24.07.2015 в 15:38
Полностью потдерживаю вопрос Андрея, возможно ли создать такой скрипт?
ANGEL
01.09.2015 в 10:02
Всем привет подскажите плиз как распаролить флешку Kingston DataTraveler Locker+ G2 в ней два физичиских раздела на первом прога которая даёт доступ на второй, брутфорсить неполучится потому что после 10 попытки раздел форматируется и даже если плевать на инфу как открыть сие чудо чтобы мона было инфу той же рекувой выцепить…
MADDOG719
13.09.2015 в 11:36
Я Вам уже наверное надоел, но спрошу еще раз, как в crunch сгенирировать ворд литс с номерами моб телефонов, ну то есть как указать что бы вначале всега были цыфры допустим 80631111111, 80631111112 и т д. Сам разобратся не смог, зарание спасибо за ответ.
WEBWARE TEAM
13.09.2015 в 13:39
crunch 11 11 -t 8905%%%%%%%
MADDOG719
13.09.2015 в 15:41
Как все просто, огромное спасибо.
WEBEX
27.10.2015 в 12:31
Задача сгенерировать пароль, состоящий из цифр и букв. При этом пароль не может состоять только из цифр. Как задать условие для генерции таких паролей для кранча так, чтобы он не генерировал пароли состоящие целиком из цифр?
ИЛЬЯ
17.02.2016 в 13:44
Как сгенерировать пароль, состоящий из 8-12 значений, первые 4 значения по-любому – буквы, первая буква которого заглавная, а с 5-го по 12-е значение комбинирование букв и цифр, но цифры чтоб всегда были с конца (а не между букв), с интервалом повторений одинаковых значений (не важно букв или цифр) не более чем 2.
Источник
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Списки слов (словари)
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
Словарь rockyou
Словарь от создателей rockyou является универсальным словарём, хорошо подходящим, например, для атаки на пароль Wi-Fi или веб-службы. В Kali Linux данный пароль размещён в (сжатом) файле /usr/share/wordlists/rockyou.txt.gz
На любую другую систему его можно установить командой:
Словарь rockyou нужно оптимизировать и очищать для использования под конкретные нужды. Например, если мы знаем, что длина пароля в веб службе составляет от 8 до 30 символов и что обязательно должны использоваться символы как минимум из двух групп (большие буквы, маленькие буквы, цифры, знаки), то очистка rockyou с помощью PW-Inspector будет выглядеть так:
Оптимизация для взлома Wi-Fi будет выглядеть следующим образом. Считываем в стандартный вывод пароли из файла rockyou.txt (cat rockyou.txt), сортируем их (sort), и удаляем повторяющиеся (uniq), из оставшихся паролей выбираем те, которые 8 или более символов, но менее 63 символов (-m 8 -M 63), полученный список сохраняем в файл newrockyou.txt (> newrockyou.txt):
Словари BruteX
Программа BruteX поставляется с подборкой словарей для брут-форса удалённого входа в различные службы и веб-приложения. Посмотреть доступные словари можно здесь: https://github.com/1N3/BruteX/tree/master/wordlists
- ftp-default-userpass.txt
- mssql-default-userpass.txt
- mysql-default-userpass.txt
- namelist.txt
- nameslist.txt
- oracle-default-userpass.txt
- password.lst
- password_medium.txt
- password_weak.txt
- postgres-default-userpass.txt
- simple-users.txt
- snmp-strings.txt
- windows-users.txt
Словари DIRB
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Т.е. словари DIRB предназначены, в первую очередь, для поиска разнообразных файлов и папок веб-сайтов и веб-приложений, веб-серверов.
Словари DirBuster
DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.
В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/. В BlackArch словари располагаются в директории /usr/share/dirbuster/.
Описание словарей, поставляемых с программой DirBuster
- directory-list-2.3-small.txt — (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
- directory-list-2.3-medium.txt — (220546 слов) — Директории/файлы которые были найдены как минимум на двух разных хостах
- directory-list-2.3-big.txt — (1273819 слов) — Все директории/файлы которые были найдены
- directory-list-lowercase-2.3-small.txt — (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
- directory-list-lowercase-2.3-medium.txt — (207629 слов) — Версия не чувствительная к регистру для directory-list-2.3-medium.txt
- directory-list-lowercase-2.3-big.txt — (1185240 слов) — Версия не чувствительная к регистру для directory-list-2.3-big.txt
- directory-list-1.0.txt — (141694 слов) — Оригинальный список без изменения порядка
- apache-user-enum-1.0.txt — (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
- apache-user-enum-2.0.txt — (10341 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на
XXXXX найденном во время генерации списка (упорядоченный)
Словарь Fern Wifi Cracker
Словарь, поставляемый с программой Fern Wifi Cracker предназначен для взлома Wi-Fi. Это очень небольшой словарь, но тем не менее, он нуждается в очистке, поскольку содержит слова короче 8 символов, которые точно не подходят для пароля Wi-Fi.
Списки слов от Metasploit
Названия словарей имеют говорящие названия. В основном эти словари предназначены для брут-форса удалённого входа в различные службы, имеются неплохие универсальные словари с именами пользователей и паролями.
Словари для перебора баз данных (таблиц, полей и прочего)
C sqlmap поставляются заточенные для баз данных словари, они размещены по пути /usr/share/sqlmap/txt/
- common-columns.txt
- common-outputs.txt
- common-tables.txt
- keywords.txt
- smalldict.txt
- user-agents.txt
- wordlist.txt
Словари Ncrack
Программа Ncrack имеет качественные списки слов для брутформа удалённых служб. Словари располагаются в директории /usr/share/ncrack/ и разделены на имена пользователей и пароли.
Списки слов Nmap
Nmap поставляется с несколькими списками, среди которых имеется словарь с паролями. На Kali Linux все они размещены в папке /usr/share/nmap/nselib/data/.
Словари Wfuzz
Wfuzz – это ещё один бурт-форсер веб-приложений. В папке /usr/share/wfuzz/wordlist/ можно найти разные подборки, в том числе слова, которые могут быть именами или паролями.
Словари дефолтных учётных записей для роутеров
Заводские (стандартные) имена пользователей и паролей встречаются на роутерах очень часто.
Программа Router Scan by Stas’M содержит хорошие подборки для digest и basic аутентификации.
Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, можно воспользоваться этим. А этот сайт позволяет легко парсить дефолтные пароли под разные устройства.
Словари паролей
Эти словари поставляются с инструментами/червями и т.п., предназначены для взлома паролей.
| Имя | Название файла / ссылка на скачивание | Примечание |
|---|---|---|
| John the Ripper | john.txt.bz2 (10,934 bytes) | Простой, очень хороший, предназначен для модификаций |
| Cain & Abel | cain.txt.bz2 (1,069,968 bytes) | Довольно всеобъемлющий, не упорядоченный |
| Червь Conficker | conficker.txt.bz2 (1411 bytes) | Использовался червём Conficker для распространения — низкого качества |
| 500 самых плохих паролей | 500-worst-passwords.txt.bz2 (1868 bytes) | |
| 370 паролей, запрещённых в Twitter | twitter-banned.txt.bz2 (1509 bytes) |
Утёкшие пароли
Утёкшие или украденные с сайтов пароли. Из списков намеренно удалены имена / почтовые адреса и т.д.
Лучшее их применение – это генерация или тестирования списков словарей.
Примечание: Даты приблизительные.
| Имя | Название файла / ссылка на скачивание | Дата | Примечание |
|---|---|---|---|
| Rockyou | rockyou.txt.bz2 (60,498,886 bytes) | 2009-12 | Лучший из доступных списков; огромный, украдены в незашифрованном виде |
| Rockyou со счётчиком | rockyou-withcount.txt.bz2 (59,500,255 bytes) | ||
| phpbb | phpbb.txt.bz2 (868,606 bytes) | 2009-01 | Отсортированы по частоте использования Взломаны Brandon Enright из md5 (покрытие 97%+) |
| phpbb со счётчиком | phpbb-withcount.txt.bz2 (872,867 bytes) | ||
| phpbb с md5 | phpbb-withmd5.txt.bz2 (4,117,887 bytes) | ||
| MySpace | myspace.txt.bz2 (175,970 bytes) | 2006-10 | Получены фишингом |
| MySpace — со счётчиком | myspace-withcount.txt.bz2 (179,929 bytes) | ||
| Hotmail | hotmail.txt.bz2 (47,195 bytes) | Неизвестно | Не до конца понятно, как они были украдены |
| Hotmail со счётчиком | hotmail-withcount.txt.bz2 (47,975 bytes) | ||
| Faithwriters | faithwriters.txt.bz2 (39,327 bytes) | 2009-03 | Религиозные пароли |
| Faithwriters — со счётчиком | faithwriters-withcount.txt.bz2 (40,233 bytes) | ||
| Elitehacker | elitehacker.txt.bz2 (3,690 bytes) | 2009-07 | Часть из zf05.txt |
| Elitehacker — со счётчиком | elitehacker-withcount.txt.bz2 (3,846 bytes) | ||
| Hak5 | hak5.txt.bz2 (16,490 bytes) | 2009-07 | Часть из zf05.txt |
| Hak5 — со счётчиком | hak5-withcount.txt.bz2 (16,947 bytes) | ||
| Älypää | alypaa.txt.bz2 (5,178 bytes) | 2010-03 | Финские пароли |
| alypaa — со счётчиком | alypaa-withcount.txt.bz2 (6,013 bytes) | ||
| Facebook (Pastebay) | facebook-pastebay.txt.bz2 (375 bytes) | 2010-04 | Найдены на Pastebay; судя по всему, украдены зловредным ПО. |
| Facebook (Pastebay) — со счётчиком | facebook-pastebay-withcount.txt.bz2 (407 bytes) | ||
| Unknown porn site | porn-unknown.txt.bz2 (30,600 bytes) | 2010-08 | Найдены на angelfire.com. Неизвестно, откуда они, но определённо с порно сайта. |
| Unknown porn site — со счётчиком | porn-unknown-withcount.txt.bz2 (31,899 bytes) | ||
| Ultimate Strip Club List | tuscl.txt.bz2 (176,291 bytes) | 2010-09 | Спасибо Mark Baggett за находку! |
| Ultimate Strip Club List — со счётчиком | tuscl-withcount.txt.bz2 (182,441 bytes) | ||
| [Facebook Phished] | facebook-phished.txt.bz2 (14,457 bytes) | 2010-09 | Спасибо Andrew Orr за наводку |
| Facebook Phished — со счётчиком | facebook-phished-withcount.txt.bz2 (14,941 bytes) | ||
| Carders.cc | carders.cc.txt.bz2 (8,936 bytes) | 2010-05 | |
| Carders.cc — со счётчиком | carders.cc-withcount.txt.bz2 (9,774 bytes) | ||
| Singles.org | singles.org.txt.bz2 (50,697 bytes) | 2010-10 | |
| Singles.org — со счётчиком | singles.org-withcount.txt.bz2 (52,884 bytes) | ||
| Unnamed financial site | (reserved) | 2010-12 | |
| Unnamed financial site — со счётчиком | (reserved) | ||
| Gawker | (reserved) | 2010-12 | |
| Gawker — со счётчиком | (reserved) | ||
| Free-Hack.com | (reserved) | 2010-12 | |
| Free-Hack.com со счётчиком | (reserved) | ||
| Carders.cc (second time hacked) | (reserved) | 2010-12 | |
| Carders.cc со счётчиком (second time hacked) | (reserved) |
Популярные пароли длиной 10 и более символов
Данный список содержит 2344 пароля. Он используется в качестве стоп-слов платформой Discourse.
Словари для поиска панелей управления (админок, административных панелей)
Словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.
Прочее, не-хакерские словари
Это списки слов (и т.п.), не паролей. Они могут пригодиться при определённых обстояотельствах.
| Имя | Название файла / ссылка на скачивание | Примечание |
|---|---|---|
| English | english.txt.bz2 (1,368,101 bytes) | Сборка из списков от Andrew Orr, Brandon Enright и Seth |
| German | german.txt.bz2 (2,371,487 bytes) | Собрал Brandon Enright |
| American cities | us_cities.txt.bz2 (77,081 bytes) | Сгенерировал RSnake |
| «Porno» | porno.txt.bz2 (7,158,285 bytes) | Самая большая коллекция порно паролей! Создал Matt Weir |
| Honeynet | honeynet.txt.bz2 (889,525 bytes) | Из приманки, запущенной Joshua Gimer |
| Honeynet — со счётчиком | honeynet-withcount.txt.bz2 (901,868 bytes) | |
| File locations | file-locations.txt.bz2 (1,724 bytes) | Потенциальное размещение лог файлов (для локального внедрения файлов и т.п.). Спасибо Seth! |
| Fuzzing strings (Python) | fuzzing-strings.txt.bz2 (276 bytes) | Спасибо Seth! |
| PHPMyAdmin locations | phpmyadmin-locations.txt.bz2 (304 bytes) | Потенциальное размещение phpMyAdmin. Спасибо Seth! |
| Web extensions | web-extensions.txt.bz2 (117 bytes) | Популярные расширения для веб-файлов. Спасибо dirb! |
| Web mutations | web-mutations.txt.bz2 (177 bytes) | Популярные «мутации» для веб-файлов Спасибо dirb! |
Списки Facebook
Для разных целей, все списки отсортированы по частоте встречаемости.
| Имя | Название файла / ссылка на скачивание | Дата | Примечание |
|---|---|---|---|
| Full names | facebook-names-unique.txt.bz2 (479,332,623 bytes) | 2010-08 | |
| Full names — w/ count | facebook-names-withcount.txt.bz2 (477,274,173 bytes) | ||
| First names | facebook-firstnames.txt.bz2 (16,464,124 bytes) | 2010-08 | |
| First names — w/ count | facebook-firstnames-withcount.txt.bz2 (73,134,218 bytes) | ||
| Last names | facebook-lastnames.txt.bz2 (21,176,444 bytes) | 2010-08 | |
| Last names — w/ count | facebook-lastnames-withcount.txt.bz2 (21,166,232 bytes) | ||
| First initial last names | facebook-f.last.txt.bz2 (67,110,776 bytes) | 2010-08 | |
| First initial last names — w/ count | facebook-f.last-withcount.txt.bz2 (66,348,431 bytes) | ||
| First name last initial | facebook-first.l.txt.bz2 (37,463,798 bytes) | 2010-08 |
Коллекция английских слов, разделённых на различные тематические категории.
Альтернативный вариант (версия может оказаться более свежей):
Коллекция некоторых популярных списков слов для брут-форса, таких как RDP пароли, список имён пользователя, SSH пароли.
Альтернативный вариант (версия может оказаться более свежей):
Разное
В Kali Linux имеется директория /usr/share/dict/, в ней также имеются ещё парочка словарей.
Генерация словарей
Для генерации собственных словарей можно использовать программы Hashcat, crunch, statsprocessor, maskprocessor, PACK и другие.
Источник