Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Wordlist-Dracos - огромная база словарей

У автора этой базы словарей много нерабочих ссылок
  • 13 GB WPA-PSK_WORDLIST_3_Final - невозможно перейти, браузер блочит страницу, якобы поддельная и используется мошенниками
  • 227 Million Mega Dictionary - ссылка нерабочая
  • 227 Million Mega - Mirror - здесь словари якобы раскиданы по файлообменникам, скачать невозможно, в большинстве случаев file does not exist
  • 27 GB size wordlist collection - ссылка на депозитфайл, почему-то не могу кликнуть там ни на одну ссылку, отпишите, пожалуйста, если кто-то сможет оттуда скачать
  • 28 GB Wordlist - Compress - "Offline for maintenance"
  • 2,151,220 unique ASCII passwords sorted in random order - можно скачать без проблем
  • 14 juta - можно скачать без проблем
 
В поисковик вводим 13 GB WPA-PSK_WORDLIST_3_Final и находим много рабочих ссылок, то же самое с 27 GB size wordlist collection и т.д. кто ищет тот найдет =)
 
ghostphisher сказал(а):
В поисковик вводим 13 GB WPA-PSK_WORDLIST_3_Final и находим много рабочих ссылок, то же самое с 27 GB size wordlist collection и т.д. кто ищет тот найдет =)
Нажмите, чтобы раскрыть...
Да, не спорю :)
Я это к тому, что на самом гитхабе ссылки некорректные, хотя посредством гугла все ищется
 
Сам озадачился выбором словарей, но все эти мега словари в основном склейки существующих. Мое мнение собирать и склеивать самому или же эти сортировать, много дублей.
 
  • Нравится
Реакции: Vertigo
molexuse сказал(а):
Сам озадачился выбором словарей, но все эти мега словари в основном склейки существующих. Мое мнение собирать и склеивать самому или же эти сортировать, много дублей.
Нажмите, чтобы раскрыть...

если более точнее: создание словаря после анализа цели. К примеру, брутить ТД у мелкой конторы биглистом смсла нет, почти, потому что мелкая контора в 80% случаев не имеет админа, скорее всего, ТД подняли специалисты провайдера, которые настроили ее либо по определнному алгоритму ( как один из федералов миксует номер договора с данными абонента, получая пароль, либо устанавливая сгенериный пароль ).
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ