A la hora de hacer Fuerza Bruta la importancia que tiene un buen diccionario es algo fundamental, no solo el hecho de contener muchos passwords si no de tener los passwords adecuados para el ataque.
Esto es lo que ah realizado
Normalmente podemos encontrar algunas listas con contraseñas ordenadas por popularidad, pero el problema es que la gran mayoría de las listas, especialmente las listas más grandes, son ordenados alfabéticamente. Evidentemente esto no es muy práctico. Si asumimos que la contraseña más común es “password” y estamos realizando un ataque de diccionario usando uno en inglés, vamos a tener que empezar con “aardvark” y pasar por “passover” para llegar a “password”. “Aardvark” no parece una contraseña que elija mucha gente por lo que podríamos estar perdiendo mucho tiempo al no comenzar el ataque con la contraseña más común en nuestra lista!
Para crear los diccionarios, Ben fue a SecLists, Weakpass y Hashes.org y descargó casi todas las listas de palabras que contenían contraseñas reales. Estas listas eran enormes y terminó con más de 80GB reales, con contraseñas utilizadas y generadas por personas. Luego dividió los diccionarios entre más de 350 archivos de longitud variable, tipo de clasificación u orden, codificación de caracteres, origen y otras propiedades. Ordenó esos archivos, eliminó los duplicados de los propios archivos y juntó todos.
Si encontraba una contraseña en varios archivos, consideraba que era una aproximación de su popularidad. Una entrada en 5 archivos, no era demasiado popular. Una entrada se podía encontrar en 300 archivos, era muy popular. Usando comandos de Unix, concatenó todos los archivos en un archivo gigante que contenía 4 mil millones de claves usadosy los ordenó por el número de apariciones en el archivo único. Con esto, pudo crear una lista de palabras muy grande clasificada por popularidad, no por orden alfabético.
Muy Útil no ¡¡?
Fuente: Berzerk0 Probable Wordlist
Shadow77
#HackNic