Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
24-05-2018, 15:46 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Iso para testeo wifislax




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderadores: NirozMe|on, Vodker)
| | |-+  ¿Qué wordlist me recomendáis?
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: ¿Qué wordlist me recomendáis?  (Leído 479 veces)
skan
******
Desconectado Desconectado

Mensajes: 315


Ver Perfil
« : 11-03-2018, 16:07 (Domingo) »

Hola

Hay webs en las que hay cientos de listas de palabras, en diferentes idiomas, temáticas...
El otro día me puse a juntar unas cuantas y quitar repetidas pero me sale un monstruo de medio millón.
Luego miras y te das cuenta por ejemplo que la mayoría de las palabras en español no las usaría nadie, cosas como abarcuzar, abaritonado, abarquillamiento...

¿Qué lista de palabras me recomendáis que tenga unas 40000, las más usadas que incluyan palabras de diccionario, cosas de la tele, tecnología, geografía,  en español e inglés? Palabras comunmente usasdas.
Luego aparte generaré modificaciones y combinaciones básicas con ellas.


En línea
crash-(crack-keys)
*****
Desconectado Desconectado

Mensajes: 159


crash


Ver Perfil
« Respuesta #1 : 11-03-2018, 17:21 (Domingo) »

skan yo te recomendaria que uses generadores de diccionarios, puesto que cada persona es un mundo, y puede poner lo que tu deseas descartar, con lo cual por eso se llama fuerza bruta, porque no se sabe que palabras se usan, y tienes que probar todas las posibles combinaciones que existen. el método de la fuerza bruta se usa como ultima alternativa en crackeo de redes

para generar diccionarios tienes muchas opciones
tienes chunch, hashcat, mi crack-keys puesto aquí, etc etc etc
lo mas rentable para una maquina es pasarlas al vuelo, sin txt. porque sino necesitas una habitación llena de discos duros y servidores para pasar los diccionarios en txt

si sabes programar en bash lo único que tienes que hacer es cojer y concatenar archivos para que te generen las posibles claves.

sinceramente sino sabes como esta creada la clave es una tontería lo que quieres
En línea

skan
******
Desconectado Desconectado

Mensajes: 315


Ver Perfil
« Respuesta #2 : 11-03-2018, 20:38 (Domingo) »

skan yo te recomendaria que uses generadores de diccionarios, puesto que cada persona es un mundo, y puede poner lo que tu deseas descartar, con lo cual por eso se llama fuerza bruta, porque no se sabe que palabras se usan, y tienes que probar todas las posibles combinaciones que existen. el método de la fuerza bruta se usa como ultima alternativa en crackeo de redes

para generar diccionarios tienes muchas opciones
tienes chunch, hashcat, mi crack-keys puesto aquí, etc etc etc
lo mas rentable para una maquina es pasarlas al vuelo, sin txt. porque sino necesitas una habitación llena de discos duros y servidores para pasar los diccionarios en txt

si sabes programar en bash lo único que tienes que hacer es cojer y concatenar archivos para que te generen las posibles claves.

sinceramente sino sabes como esta creada la clave es una tontería lo que quieres

Sí, esos programas ya los uso,
puedes probar por ejemplo todos los números de hasta 10 dígitos.
y todas las combinaciones de letras de 8.
Pero si eso no funciona no te puedes poner a probar combinaciones de todos los carácteres de longitud 14, no acabarías en la vida.
Lo mejor entonces es probar con palabras comunes modificándolas un poco, para eso necesitas una base de palabras comunes (y nombres, cosas tecnológicas...), que es lo que busco.
« Última modificación: 11-03-2018, 20:38 (Domingo) por skan » En línea
crash-(crack-keys)
*****
Desconectado Desconectado

Mensajes: 159


crash


Ver Perfil
« Respuesta #3 : 11-03-2018, 20:49 (Domingo) »

un pequeño script que me hice hace tiempo puedes poner lo que sea y te pondra
loquesea0000 hasta 9999
Código:
#!/bin/bash
################################
# variables de colores         #
# colores constantes en script #
amarillo="\033[1;33m"          #
rojo="\033[31m"                #
verde="\033[32m"               #
blanco="\033[1;37m"            #
azul="\033[1;36m"              #
azul1="\033[0;34m"             #
orange="\033[0;33m"            #
magenta="\033[1;35m"           #
gris="\033[1;30m"              #
colorbase="\E[0m"              #
################################
clear
echo
read -p "  introduce nombre: " a
echo
echo -e "$azul  se usara este nombre para el diccionario$verde $a $colorbase"
echo
sleep 2
dic(){
for a in $a ; do
for b in 0 1 2 3 4 5 6 7 8 9 ; do
for c in 0 1 2 3 4 5 6 7 8 9 ; do
for d in 0 1 2 3 4 5 6 7 8 9 ; do
for e in 0 1 2 3 4 5 6 7 8 9 ; do
echo $a$b$c$d$e
done
done
done
done
done
}
dic
sleep 10
En línea

skan
******
Desconectado Desconectado

Mensajes: 315


Ver Perfil
« Respuesta #4 : 11-03-2018, 21:03 (Domingo) »

un pequeño script que me hice hace tiempo puedes poner lo que sea y te pondra
loquesea0000 hasta 9999
Código:
#!/bin/bash
################################
# variables de colores         #
# colores constantes en script #
amarillo="\033[1;33m"          #
rojo="\033[31m"                #
verde="\033[32m"               #
blanco="\033[1;37m"            #
azul="\033[1;36m"              #
azul1="\033[0;34m"             #
orange="\033[0;33m"            #
magenta="\033[1;35m"           #
gris="\033[1;30m"              #
colorbase="\E[0m"              #
################################
clear
echo
read -p "  introduce nombre: " a
echo
echo -e "$azul  se usara este nombre para el diccionario$verde $a $colorbase"
echo
sleep 2
dic(){
for a in $a ; do
for b in 0 1 2 3 4 5 6 7 8 9 ; do
for c in 0 1 2 3 4 5 6 7 8 9 ; do
for d in 0 1 2 3 4 5 6 7 8 9 ; do
for e in 0 1 2 3 4 5 6 7 8 9 ; do
echo $a$b$c$d$e
done
done
done
done
done
}
dic
sleep 10

Hola crashandburn, pero que eso ya lo hago con el Crunch o el John the Ripper.
Lo que necesito ahora no son combinaciones de caracteres sino palabras reales.
En línea
crash-(crack-keys)
*****
Desconectado Desconectado

Mensajes: 159


crash


Ver Perfil
« Respuesta #5 : 11-03-2018, 21:10 (Domingo) »

entonces coje un diccionario real (libro) y ves copiando las palabras
luego cojes uno de nombres y haces lo mismo
http://diccionariowpa.com/
https://www.dragonjar.org/diccionarios-para-realizar-ataques-de-fuerza-bruta.xhtml
https://foro.elhacker.net/hacking_avanzado/diccionario_para_wpawpa2-t378504.0.html
https://duckduckgo.com/?q=diccionarios+wpa&atb=v60-1__&ia=web
« Última modificación: 11-03-2018, 21:46 (Domingo) por crashandburn » En línea

skan
******
Desconectado Desconectado

Mensajes: 315


Ver Perfil
« Respuesta #6 : 12-03-2018, 22:59 (Lunes) »



Como ya te he comentado esas son las listas de palabras que ya tengo,  y que son precisamente las que no quiero porque son demasiado largas con cosas que nadie usa habitualmente en sus claves, como  abarcuzar, abaritonado, abarquillamiento.

Por eso pregunaba a la gente si tienen una lista más pequeña pero con palabras más comunes y útiles, por ejemplo con argot informático, famosos, palabras en español e inglés...   pero no cualquier cosa apelmazada ni millones de combinaciones sin sentido que ha generado una máquina. Sino algo reducido, que le puede ser de utilidad a mucha gente.


« Última modificación: 12-03-2018, 23:00 (Lunes) por skan » En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums