Wordlist

Z WiKi AIRdump.CZ

Wordlist je soubor který obsahuje slova, čísla, zkratky a jejich kombinace. Wordlist se nejčastěji používa pro prolomení hesla (password cracking) nebo šifrováni pomocí tkz. slovníkového útoku (dictionary attack). Slovník používá software rozhraní (crack program jako třeba aircrack-ng, ophcrack, abel&cain, hashcat, l0phtcrack..) Nejznámější nástroje pro crack hesel pomocí slovníku je cowpatty, i když existuje řada nástrojů pro prolomení hesel obvykle se jedná o úzce specializované zaměření té které aplikace (crack hesel dokumentů, rar, zip, pdf, MD5, SHA1, WPA-PSK a dalších).

HASHe & Rainbowtables

Speciální HASHe pro rychlejší prolomení WPA-PSK zabezpečení lze poptávat na airdump.cz včetně do češtiny lokalizované pentest distribuce BackTrack..

Utok na heslo za použití HASHe je mnohonásobně rychlejší.. jedná se totiž o předgenerovaný (precomputed) soubor pomocí kterého se fakticky prověřuje pouze kontrolní součet..

Seznam wordlistů

• http://ftp.sunet.se/pub/security/tools/net/Openwall/wordlists/
• ftp://ftp.ox.ac.uk/pub/wordlists/
• http://gdataonline.com/downloads/GDict/
• http://www.theargon.com/achilles/wordlists/
• http://theargon.com/achilles/wordlists/theargonlists/
• ftp://ftp.openwall.com/pub/wordlists/
• ftp://ftp.cerias.purdue.edu/pub/dict/
• http://www.outpost9.com/files/WordLists.html
• https://www.securinfos.info/wordlists_dictionnaires.php
• http://www.lostpassword.com/f/wl/bigdict.zip
• http://www.lostpassword.com/f/wl/French.zip
• http://www.lostpassword.com/f/wl/Spanish.zip
• http://www.lostpassword.com/f/wl/German.zip
• http://www.vulnerabilityassessment.co.uk/passwords.htm
• http://packetstormsecurity.org/Crackers/wordlists/
• http://www.ai.uga.edu/ftplib/natural-language/moby/

Různojazyčné slovníky:

• http://www.openwall.com/mirrors/
• http://www.insidepro.com/eng/download.shtml
• ftp://ftp.ox.ac.uk/pub/wordlists/
• http://www.word-list.com/
• http://www.cotse.com/tools/wordlists1.htm
• http://www.cotse.com/tools/wordlists2.htm