Un diccionario de contraseñas con asteroides

Un diccionario de contraseñas con asteroides





Hace unos días, me vi en un trabajo, testeando un panel de login de una aplicación web, al cual se le había implementado un script "hecho en casa" para detectar ataques de fuerza bruta.

Como es en la mayoría de los casos, requería de un buen diccionario con contraseñas (se me había facilitado el nombre de usuario, solo falta el pass). Buscando herramientas para crear mi propio diccionario, encontré en GitHub algo muy interesante.

Un diccionario de 5gb de contraseñas, pero lo curioso, es la forma en la que esta compuesto.






Contraseñas Comunes

10-million-password-list-top-100.txt.bz2*
10-million-password-list-top-1000.txt.bz2*
10-million-password-list-top-10000.txt.bz2*
10-million-password-list-top-100000.txt.bz2*
10-million-password-list-top-1000000.txt.bz2*
10-million-password-list-top-500.txt.bz2*
10k-most-common.txt.bz2*
500-worst-passwords.txt.bz2*
SplashData-2014.txt.bz2*
SplashData-2015-1.txt.bz2*
SplashData-2015-2.txt.bz2*
best1050.txt.bz2*
best110.txt.bz2*
best15.txt.bz2*
common-passwords-win.txt.bz2*
four-digit-pin-codes-sorted-by-frequency-withcount.csv.bz2*
medical-devices.txt.bz2*
temp
top-20-common-SSH-passwords.txt.bz2*
top-passwords-shortlist.txt.bz2*
worst-passwords-2017-top100-slashdata.txt.bz2*

Bases de datos filtradas

000webhost.txt.bz2*
500-worst-passwords.txt.bz2*
Ashley-Madison.txt.bz2*
Lizard-Squad.txt.bz2*
adobe100.txt.bz2*
alleged-gmail-passwords.txt.bz2*
alypaa.txt.bz2*
bible.txt.bz2*
cain.txt.bz2*
carders.cc.txt.bz2*
clarkson-university-82.txt.bz2*
conficker.txt.bz2*
crackstation-human-only.txt.gz*
crackstation.txt.gz*
elitehacker.txt.bz2*
facebook-pastebay.txt.bz2*
facebook-phished.txt.bz2*
faithwriters.txt.bz2*
hak5.txt.bz2*
honeynet2.txt.bz2*
hotmail.txt.bz2*
izmy.txt.bz2*
john.txt.bz2*
md5decryptor.uk.txt.bz2*
muslimMatch.txt.bz2*
myspace.txt.bz2*
passwords-youporn2012-raw.txt.bz2*
passwords-youporn2012.txt.bz2*
phpbb.txt.bz2*
porn-unknown.txt.bz2*
rockyou.txt.bz2*
singles.org.txt.bz2*
tuscl.txt.bz2*
twitter-banned.txt.bz2*

WIFI

probable-v2-wpa-top447.txt.bz2*
probable-v2-wpa-top4800.txt.bz2*
probable-v2-wpa-top62.txt.bz2*
Cracked Hashes
milw0rm-dictionary.txt.bz2*

Popular

eyboard-Combinations.txt.bz2*
Most-Popular-Letter-Passes.txt.bz2*
PHP-Magic-Hashes.txt.bz2*
UserPassCombo-Jay.txt.bz2*
bt4-password.txt.bz2*
cirt-default-passwords.txt.bz2*
darkc0de.txt.bz2*
darkweb2017-top10.txt.bz2*
darkweb2017-top100.txt.bz2*
darkweb2017-top1000.txt.bz2*
darkweb2017-top10000.txt.bz2*
openwall.net-all.txt.bz2*
probable-v2-top12000.txt.bz2*
probable-v2-top1575.txt.bz2*
probable-v2-top207.txt.bz2*
unkown-azul.txt.bz2*

Credenciales por defecto

db2-betterdefaultpasslist.txt.bz2*
default-passwords.csv.bz2*
ftp-betterdefaultpasslist.txt.bz2*
mssql-betterdefaultpasslist.txt.bz2*
mysql-betterdefaultpasslist.txt.bz2*
oracle-betterdefaultpasslist.txt.bz2*
postgres-betterdefaultpasslist.txt.bz2*
scada-pass.csv.bz2*
ssh-betterdefaultpasslist.txt.bz2*
telnet-betterdefaultpasslist.txt.bz2*
tomcat-betterdefaultpasslist.txt.bz2*
vnc-betterdefaultpasslist.txt.bz2*
windows-betterdefaultpasslist.txt.bz2*

Simplemente una recopilación muy curiosa.

Link para descargar el diccionario: Diccionario

Publicar un comentario

0 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al día con noticias?