Un diccionario de contraseñas con asteroides
Hace unos días, me vi en un trabajo, testeando un panel de login de una aplicación web, al cual se le había implementado un script "hecho en casa" para detectar ataques de fuerza bruta.
Como es en la mayoría de los casos, requería de un buen diccionario con contraseñas (se me había facilitado el nombre de usuario, solo falta el pass). Buscando herramientas para crear mi propio diccionario, encontré en GitHub algo muy interesante.
Un diccionario de 5gb de contraseñas, pero lo curioso, es la forma en la que esta compuesto.
Contraseñas Comunes
10-million-password-list-top-100.txt.bz2*10-million-password-list-top-1000.txt.bz2*
10-million-password-list-top-10000.txt.bz2*
10-million-password-list-top-100000.txt.bz2*
10-million-password-list-top-1000000.txt.bz2*
10-million-password-list-top-500.txt.bz2*
10k-most-common.txt.bz2*
500-worst-passwords.txt.bz2*
SplashData-2014.txt.bz2*
SplashData-2015-1.txt.bz2*
SplashData-2015-2.txt.bz2*
best1050.txt.bz2*
best110.txt.bz2*
best15.txt.bz2*
common-passwords-win.txt.bz2*
four-digit-pin-codes-sorted-by-frequency-withcount.csv.bz2*
medical-devices.txt.bz2*
temp
top-20-common-SSH-passwords.txt.bz2*
top-passwords-shortlist.txt.bz2*
worst-passwords-2017-top100-slashdata.txt.bz2*
Bases de datos filtradas
000webhost.txt.bz2*500-worst-passwords.txt.bz2*
Ashley-Madison.txt.bz2*
Lizard-Squad.txt.bz2*
adobe100.txt.bz2*
alleged-gmail-passwords.txt.bz2*
alypaa.txt.bz2*
bible.txt.bz2*
cain.txt.bz2*
carders.cc.txt.bz2*
clarkson-university-82.txt.bz2*
conficker.txt.bz2*
crackstation-human-only.txt.gz*
crackstation.txt.gz*
elitehacker.txt.bz2*
facebook-pastebay.txt.bz2*
facebook-phished.txt.bz2*
faithwriters.txt.bz2*
hak5.txt.bz2*
honeynet2.txt.bz2*
hotmail.txt.bz2*
izmy.txt.bz2*
john.txt.bz2*
md5decryptor.uk.txt.bz2*
muslimMatch.txt.bz2*
myspace.txt.bz2*
passwords-youporn2012-raw.txt.bz2*
passwords-youporn2012.txt.bz2*
phpbb.txt.bz2*
porn-unknown.txt.bz2*
rockyou.txt.bz2*
singles.org.txt.bz2*
tuscl.txt.bz2*
twitter-banned.txt.bz2*
WIFI
probable-v2-wpa-top447.txt.bz2*probable-v2-wpa-top4800.txt.bz2*
probable-v2-wpa-top62.txt.bz2*
Cracked Hashes
milw0rm-dictionary.txt.bz2*
Popular
eyboard-Combinations.txt.bz2*Most-Popular-Letter-Passes.txt.bz2*
PHP-Magic-Hashes.txt.bz2*
UserPassCombo-Jay.txt.bz2*
bt4-password.txt.bz2*
cirt-default-passwords.txt.bz2*
darkc0de.txt.bz2*
darkweb2017-top10.txt.bz2*
darkweb2017-top100.txt.bz2*
darkweb2017-top1000.txt.bz2*
darkweb2017-top10000.txt.bz2*
openwall.net-all.txt.bz2*
probable-v2-top12000.txt.bz2*
probable-v2-top1575.txt.bz2*
probable-v2-top207.txt.bz2*
unkown-azul.txt.bz2*
Credenciales por defecto
db2-betterdefaultpasslist.txt.bz2*default-passwords.csv.bz2*
ftp-betterdefaultpasslist.txt.bz2*
mssql-betterdefaultpasslist.txt.bz2*
mysql-betterdefaultpasslist.txt.bz2*
oracle-betterdefaultpasslist.txt.bz2*
postgres-betterdefaultpasslist.txt.bz2*
scada-pass.csv.bz2*
ssh-betterdefaultpasslist.txt.bz2*
telnet-betterdefaultpasslist.txt.bz2*
tomcat-betterdefaultpasslist.txt.bz2*
vnc-betterdefaultpasslist.txt.bz2*
windows-betterdefaultpasslist.txt.bz2*
Simplemente una recopilación muy curiosa.
Link para descargar el diccionario: Diccionario
Link a GitHub: https://github.com/yuqian5/PasswordDictionary
0 Comentarios