Autor Tema: ¿Qué wordlist me recomendáis?  (Leído 610 veces)

0 Usuarios y 1 Visitante están viendo este tema.

skan

  • Visitante
¿Qué wordlist me recomendáis?
« en: 11-03-2018, 15:07 (Domingo) »
Hola

Hay webs en las que hay cientos de listas de palabras, en diferentes idiomas, temáticas...
El otro día me puse a juntar unas cuantas y quitar repetidas pero me sale un monstruo de medio millón.
Luego miras y te das cuenta por ejemplo que la mayoría de las palabras en español no las usaría nadie, cosas como abarcuzar, abaritonado, abarquillamiento...

¿Qué lista de palabras me recomendáis que tenga unas 40000, las más usadas que incluyan palabras de diccionario, cosas de la tele, tecnología, geografía,  en español e inglés? Palabras comunmente usasdas.
Luego aparte generaré modificaciones y combinaciones básicas con ellas.





guest178389

  • Visitante
Re: ¿Qué wordlist me recomendáis?
« Respuesta #1 en: 11-03-2018, 16:21 (Domingo) »
skan yo te recomendaria que uses generadores de diccionarios, puesto que cada persona es un mundo, y puede poner lo que tu deseas descartar, con lo cual por eso se llama fuerza bruta, porque no se sabe que palabras se usan, y tienes que probar todas las posibles combinaciones que existen. el método de la fuerza bruta se usa como ultima alternativa en crackeo de redes

para generar diccionarios tienes muchas opciones
tienes chunch, hashcat, mi crack-keys puesto aquí, etc etc etc
lo mas rentable para una maquina es pasarlas al vuelo, sin txt. porque sino necesitas una habitación llena de discos duros y servidores para pasar los diccionarios en txt

si sabes programar en bash lo único que tienes que hacer es cojer y concatenar archivos para que te generen las posibles claves.

sinceramente sino sabes como esta creada la clave es una tontería lo que quieres

skan

  • Visitante
Re: ¿Qué wordlist me recomendáis?
« Respuesta #2 en: 11-03-2018, 19:38 (Domingo) »
skan yo te recomendaria que uses generadores de diccionarios, puesto que cada persona es un mundo, y puede poner lo que tu deseas descartar, con lo cual por eso se llama fuerza bruta, porque no se sabe que palabras se usan, y tienes que probar todas las posibles combinaciones que existen. el método de la fuerza bruta se usa como ultima alternativa en crackeo de redes

para generar diccionarios tienes muchas opciones
tienes chunch, hashcat, mi crack-keys puesto aquí, etc etc etc
lo mas rentable para una maquina es pasarlas al vuelo, sin txt. porque sino necesitas una habitación llena de discos duros y servidores para pasar los diccionarios en txt

si sabes programar en bash lo único que tienes que hacer es cojer y concatenar archivos para que te generen las posibles claves.

sinceramente sino sabes como esta creada la clave es una tontería lo que quieres

Sí, esos programas ya los uso,
puedes probar por ejemplo todos los números de hasta 10 dígitos.
y todas las combinaciones de letras de 8.
Pero si eso no funciona no te puedes poner a probar combinaciones de todos los carácteres de longitud 14, no acabarías en la vida.
Lo mejor entonces es probar con palabras comunes modificándolas un poco, para eso necesitas una base de palabras comunes (y nombres, cosas tecnológicas...), que es lo que busco.
« Última modificación: 11-03-2018, 19:38 (Domingo) por skan »

guest178389

  • Visitante
Re: ¿Qué wordlist me recomendáis?
« Respuesta #3 en: 11-03-2018, 19:49 (Domingo) »
un pequeño script que me hice hace tiempo puedes poner lo que sea y te pondra
loquesea0000 hasta 9999
Código: [Seleccionar]
#!/bin/bash
################################
# variables de colores         #
# colores constantes en script #
amarillo="\033[1;33m"          #
rojo="\033[31m"                #
verde="\033[32m"               #
blanco="\033[1;37m"            #
azul="\033[1;36m"              #
azul1="\033[0;34m"             #
orange="\033[0;33m"            #
magenta="\033[1;35m"           #
gris="\033[1;30m"              #
colorbase="\E[0m"              #
################################
clear
echo
read -p "  introduce nombre: " a
echo
echo -e "$azul  se usara este nombre para el diccionario$verde $a $colorbase"
echo
sleep 2
dic(){
for a in $a ; do
for b in 0 1 2 3 4 5 6 7 8 9 ; do
for c in 0 1 2 3 4 5 6 7 8 9 ; do
for d in 0 1 2 3 4 5 6 7 8 9 ; do
for e in 0 1 2 3 4 5 6 7 8 9 ; do
echo $a$b$c$d$e
done
done
done
done
done
}
dic
sleep 10

skan

  • Visitante
Re: ¿Qué wordlist me recomendáis?
« Respuesta #4 en: 11-03-2018, 20:03 (Domingo) »
un pequeño script que me hice hace tiempo puedes poner lo que sea y te pondra
loquesea0000 hasta 9999
Código: [Seleccionar]
#!/bin/bash
################################
# variables de colores         #
# colores constantes en script #
amarillo="\033[1;33m"          #
rojo="\033[31m"                #
verde="\033[32m"               #
blanco="\033[1;37m"            #
azul="\033[1;36m"              #
azul1="\033[0;34m"             #
orange="\033[0;33m"            #
magenta="\033[1;35m"           #
gris="\033[1;30m"              #
colorbase="\E[0m"              #
################################
clear
echo
read -p "  introduce nombre: " a
echo
echo -e "$azul  se usara este nombre para el diccionario$verde $a $colorbase"
echo
sleep 2
dic(){
for a in $a ; do
for b in 0 1 2 3 4 5 6 7 8 9 ; do
for c in 0 1 2 3 4 5 6 7 8 9 ; do
for d in 0 1 2 3 4 5 6 7 8 9 ; do
for e in 0 1 2 3 4 5 6 7 8 9 ; do
echo $a$b$c$d$e
done
done
done
done
done
}
dic
sleep 10

Hola crashandburn, pero que eso ya lo hago con el Crunch o el John the Ripper.
Lo que necesito ahora no son combinaciones de caracteres sino palabras reales.

guest178389

  • Visitante

skan

  • Visitante
Re: ¿Qué wordlist me recomendáis?
« Respuesta #6 en: 12-03-2018, 21:59 (Lunes) »
entonces coje un diccionario real (libro) y ves copiando las palabras
luego cojes uno de nombres y haces lo mismo
http://diccionariowpa.com/
https://www.dragonjar.org/diccionarios-para-realizar-ataques-de-fuerza-bruta.xhtml
https://foro.elhacker.net/hacking_avanzado/diccionario_para_wpawpa2-t378504.0.html
https://duckduckgo.com/?q=diccionarios+wpa&atb=v60-1__&ia=web


Como ya te he comentado esas son las listas de palabras que ya tengo,  y que son precisamente las que no quiero porque son demasiado largas con cosas que nadie usa habitualmente en sus claves, como  abarcuzar, abaritonado, abarquillamiento.

Por eso pregunaba a la gente si tienen una lista más pequeña pero con palabras más comunes y útiles, por ejemplo con argot informático, famosos, palabras en español e inglés...   pero no cualquier cosa apelmazada ni millones de combinaciones sin sentido que ha generado una máquina. Sino algo reducido, que le puede ser de utilidad a mucha gente.


« Última modificación: 12-03-2018, 22:00 (Lunes) por skan »