Списки слів для атаки по словнику паролі, імена користувачів, каталоги

Навчання тестування на проникнення - Навчанню тестування на проникнення від BlackDiver. базовий курс

Далеко не все програмне забезпечення містить експлуатовані уразливості (як цього хотілося б деяким). Але ланцюг, як відомо, рветься на самій слабкій ланці. І нам не важливо, наскільки сильні інші ланки, якщо ми знайдемо слабке.

Атаки на пароль можна розділити на дві великі групи: атаку на хеш і спробу підібрати пароль для аутентифікації. Не будемо зупинятися докладно на їх характеристиках, для даної статті це несуттєво. Оскільки в обох групах можлива атака за словником.

Ось ми і підійшли до найголовнішого - де взяти словники. Під різні завдання потрібні різні словники:

Думаю, сенс зрозумілий: не можна мати один найкращий словник на всі випадки життя. Таких словників має бути кілька.

Якщо хтось забув, рахувати кількість рядків (відповідно, записів) можна так:

Там, де вказуються шляхи до файлів в локальній системі, - це для Kali Linux. Якщо у вас інший дистрибутив, цілком можливо, що у вас цих файлів немає.

Для цього зазвичай використовуються програми THC-Hydra. Medusa, Patator, BruteX.

З усіх цих програм зі словниками поставляється тільки BruteX (поправте, якщо помиляюся).

Завантажити файл зі списком імен:

Словники дефолтних облікових записів для роутерів

Заводські (стандартні) імена користувачів і паролів зустрічаються на роутерах дуже часто.

Програма Router Scan v2.52 by Stas'M настільки мені подобається, що я постійно з неї щось тирю. До цього брав ідеї і алгоритми експлуатування вразливих роутерів. Тепер ось файли зі словниками. У програмі є два файли auth_basic.txt і auth_digest.txt (для базової аутентифікації і HTTP аутентифікації). Файли майже ідентичні за вмістом і, швидше за все, списки потрібно переводити в зрозумілий для Linux програм формат. Але, тим не менше, я їх дуже ціную - т. К. Вони засновані на практиці.

Ще є багато сайтів, де можна знайти заводські паролі для роутерів. Наприклад, можна скористатися цим. А цей сайт дозволяє легко парсити дефолтні паролі під різні пристрої.

Схожі теми

Нова версія Kali Linux 1.0.9. Запущено веб-сайт ін. Досить швидко після попереднього релізу (та практично несподівано, якщо не сказати більше - РАПТОМ) вийшла чергова, вже 1.0.9 версія Kali.

Врапперов для Shadowsocks. Обхід Firewall. Вітаю! У цій невеликій статті хочу показати утилітки - врапперов для shadowsocks. Областю її застосування буде обхід фаєрвол. Отже, Врап.

Аргументи командного рядка ZMap. Перейти до змісту правил користувача ZMap російською мовою. Опції сканування Мережеві настройки опції дослідження.

Microsoft Word - Доступ до віддаленого хосту. Привіт всім! У цій статті я хочу показати, як можна отримати активну сесію meterpreter, на віддалений хост (Windows 8.1. Windows 7, Windows Ser.