Noticias

Diccionarios de contraseñas para ataques de fuerza bruta

Publicado

en

Os dejamos a continuación una gran recopilación de diccionarios para ataques de FUERZA BRUTA. Hay numerosas webs que ofrecen diccionarios creados, e incluso la posibilidad de generarlos. Por ello os dejamos una lista con las 15 webs más interesantes en un formato muy claro de tabla y una pequeña descripción de cada una de ellas. Si conocéis alguna más podemos ir añadiendo contenidos, no dudéis en utilizar los comentarios.

Lugar Web Descripción Formatos
www.skullsecurity.org En la web se pueden encontrar las 500 pass más usadas, amplia variedad de diccionarios (por idiomas, actores, porno, etc…), nombres sacados de facebook, también tiene una lista con la localización de archivos (linux, windows), extenciones de aplicaciones web (phpmyadmin, apache, phpbb etc…), sin duda es la web más completa que he visto para encontrar el diccionario específico que buscamos para fuerza bruta. *.txt.bz2 *.txt
www.insidepro.com Trae consigo diccionarios por idiomas y algunos hecho por la web misma web (InsidePro), también trae el mítico diccionario de milw0rm.com y uno de hashkiller.com, además también trae un compacto con los nombres de Facebook. A mi personalmente me gusta mucho por que es muy ordenada y clara la web. *.rar -> *.dic
packetstormsecurity.org Aquí se puede encontrar diccionarios de los que se les ocurra (asteriodes, rock, mitos y leyendas, cine, jazz, nombres, etc…). El único problemas es que tienes que buscarlos en una larga lista sin orden lógico. *.txt *.txt.gz
www.cotse.com (1)
www.cotse.com (2)
Una web que ofrece muchos tópicos: Contraseñas comunes, los términos de Drogas de la calle, nombres de host, las palabras de la Biblia King James, palabras en latín, Minix / usr / dict, nombres de películas, música clásica, música country, jazz, música de otros, la música rock, espectáculos musicales, mitos y leyendas , apellidos de actores, nombres de actor, apellidos anglosajones, entre muchos otros. Nada más un poco molesto el desorden. *
ftp.ox.ac.uk Un Ftp que trae un amplia variedad de diccionarios por idiomas, algunos de literatura, movieTV, musica, nombres, etc… *.Z *.gz
ftp.openwall.com Este es el conocido FTP de Openwall que trae un compacto de passwords y una amplia variedad de diccionarios por idiomas. *.gz
ftp.cerias.purdue.edu FTP muy parecido a los 2 anteriores que trae consigo entre sus variedades: idiomas, literatura, movieTV, lugares, nombres, random, religión, computador, ciencia. *.gz
98.15.203.119 Este es un servidor que recopila muchos archivos referente al «hack», y en su sección de wordlist se encuentra una recopilación extensa y variada de diccionarios para fuerza bruta, el único problema es que no te puedes descargar muchos a la vez, tienen muchos formatos y estan muy desordenados. *.zip *.txt.gz *.dic *.txt *.gz *.rar *.zip *.Z
ftp.zedz.net FTP con variada cantidad de diccionarios (idiomas, actores, películas, nombres, etc…) *
10° contest.korelogic.com Aquí se pueden encontar diccionarios con 2 letras de combinaciones, nombres de ciudades, equipos de football, nombres sacados de Facebook, palabras sacadas de la Wiki (según idioma), etc… *.dic *.dic.gz *.txt
11° www.leetupload.com Este es otro servidor con recopilación de diccinarios. *.zip *.rar *.txt
12° ftp.funet.fi FTP con diccionarios por idiomas. *.Z *
13° wordlist.sourceforge.net Aquí hay una recopilación muy poco completa, pero útil igual. *.tar.gz *.zip
14° article7.org Aquí se puede encontrar un puñado de diccionarios. *txt *.zip
15° www.nomorecrypto.com Aquí se ofrece un torrent con un diccionario de 31 GB ni más ni menos. *txt *.zip

 

Si quieres acceder a una lista con las contraseñas por defecto de routers, servicios y modelos:
Lugar Web Descripción
www.vulnerabilityassessment.co.uk La mayor recopilación de contraseñas por defecto en todo tipo de servicios y modelos, y están ordenados por alfabeto: A B C D E F G H I J K L M N O P R S T U V W X Y Z | Númerica | AS400 Default Accounts | Default Oracle Passwords
www.phenoelit-us.org Lista de Contraseñas por defecto de muchos servicios de autentificación. Es una sola lista de corrido.
www.indianz.ch Lista muy parecida a la anterios, pero pareciera ser un poco menos completa.



Y no solamente hay Fuerza bruta de passwords, si no también de ficheros de sistema, de apache, de oracle, de cgi, etc… Para eso está esta web que aparte trae muchas sentencias para SQLi y XSS:

 

Lo más leído

Salir de la versión móvil