• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Wordlist-Dracos - огромная база словарей

Q

qvasar

У автора этой базы словарей много нерабочих ссылок
  • 13 GB WPA-PSK_WORDLIST_3_Final - невозможно перейти, браузер блочит страницу, якобы поддельная и используется мошенниками
  • 227 Million Mega Dictionary - ссылка нерабочая
  • 227 Million Mega - Mirror - здесь словари якобы раскиданы по файлообменникам, скачать невозможно, в большинстве случаев file does not exist
  • 27 GB size wordlist collection - ссылка на депозитфайл, почему-то не могу кликнуть там ни на одну ссылку, отпишите, пожалуйста, если кто-то сможет оттуда скачать
  • 28 GB Wordlist - Compress - "Offline for maintenance"
  • 2,151,220 unique ASCII passwords sorted in random order - можно скачать без проблем
  • 14 juta - можно скачать без проблем
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
В поисковик вводим 13 GB WPA-PSK_WORDLIST_3_Final и находим много рабочих ссылок, то же самое с 27 GB size wordlist collection и т.д. кто ищет тот найдет =)
 
Q

qvasar

В поисковик вводим 13 GB WPA-PSK_WORDLIST_3_Final и находим много рабочих ссылок, то же самое с 27 GB size wordlist collection и т.д. кто ищет тот найдет =)
Да, не спорю :)
Я это к тому, что на самом гитхабе ссылки некорректные, хотя посредством гугла все ищется
 
M

molexuse

Сам озадачился выбором словарей, но все эти мега словари в основном склейки существующих. Мое мнение собирать и склеивать самому или же эти сортировать, много дублей.
 
  • Нравится
Реакции: Vertigo

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Сам озадачился выбором словарей, но все эти мега словари в основном склейки существующих. Мое мнение собирать и склеивать самому или же эти сортировать, много дублей.

если более точнее: создание словаря после анализа цели. К примеру, брутить ТД у мелкой конторы биглистом смсла нет, почти, потому что мелкая контора в 80% случаев не имеет админа, скорее всего, ТД подняли специалисты провайдера, которые настроили ее либо по определнному алгоритму ( как один из федералов миксует номер договора с данными абонента, получая пароль, либо устанавливая сгенериный пароль ).
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!