Словари имён пользователей и паролей для брутфорсинга авторизации в сетевых службах
Этими службами могут быть SSH, FTP, базовая авторизация, HTTP авторизация на сайте, почте и т. д.
Для этого используются программы типа: THC-Hydra, Medusa, Patator, BruteX.
На данный момент, из этих программ со словарями поставляется только BruteX.
Она использует словари с сайта http://download.openwall.net/pub/wordlists/. Мы можем перейти на этот сайт, или одолжить словари прямо у самой этой программы для использования, например, с Patator.
Скачать файл со списком имён:
Скачать файл со списком паролей:
А этот файл содержит перечень распространённых пользователей Linux
Этот список слов от nmap, не очень большой, подойдёт для перебора популярных паролей.
Код
/usr/share/nmap/nselib/data/passwords.lst
Ещё парочка словарей от Metasploit:
Код
/usr/share/wordlists/metasploit-jtr/common_roots.txt
/usr/share/wordlists/metasploit-jtr/password.lst
Словари для перебора субдоменов, каталогов, файлов и поиска админок.
От BruteX:
(второй словарь — это расширения файлов)
Использование в названии файла dirb наводит нас на мыль о программе DIRB. С этой программой поставляется множество словарей.
Они расположены в каталогах:
Код
/usr/share/dirb/wordlists
/usr/share/dirbuster/wordlists
Словари для взлома Wi-Fi
Словарь rockyou является универсальным и довольно большим. Очень удобно его применять для атаки по словарю при взломе рукопожатия, перехваченного по Wi-Fi.
Он уже имеется в Kali, размещён здесь:
Код
/usr/share/wordlists/rockyou.txt.gz
Ещё один маленький файл
Код
/usr/share/wordlists/fern-wifi
Словари для перебора баз данных (таблиц, полей и т.д.) уже есть в Kali Linux
Код
/usr/share/sqlmap/txt/wordlist.txt
Словари от Metasploit размещены тут:
Код
/usr/share/wordlists/metasploit
Словари дефолтных учётных записей для роутеров:
Код
http://usehelp.org/load_files/images/crunch_info/auth_basic.txt
http://usehelp.org/load_files/images/crunch_info/auth_digest.txt
