ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.02.2018, 05:01
|
|
New Member
Регистрация: 18.02.2018
Сообщений: 3
Провел на форуме:
1112
Репутация:
0
|
|
Есть ли у кого-то словарь заглавных английских букв на роутеры ucp или база nip/pesel польши, или вообще какие-нибудь польские словари?
|
|
|
18.02.2018, 14:01
|
|
Постоянный
Регистрация: 12.02.2014
Сообщений: 827
Провел на форуме:
253961
Репутация:
12
|
|
Сообщение от fork
Есть ли у кого-то словарь заглавных английских букв на роутеры ucp или база nip/pesel польши, или вообще какие-нибудь польские словари?
http://wordbook.xyz/download/country/Poland/
|
|
|
|
18.02.2018, 22:30
|
|
Active Member
Регистрация: 31.08.2013
Сообщений: 112
Провел на форуме:
27572
Репутация:
1
|
|
Решил тут навести порядок со своими словарями, а получилось доделать то что начал еще год назад(ну или больше, не помню).
Короче идея состоит в том чтобы сделать словарь минимальный по объему и максимально пробивной.
Логично предположить что если пароль простой значит с большой вероятностью его уже использовали когда-нибудь и не один человек, а несколько.
Медот фильтрации таких паролей тот что и прежде- берем датабазу, удаляем логины и сортируем пароли по популярности.
В линуксе(sed 's/\.//g;s/\(.*\)/\L\1/;s/\ /\n/g' inputFile.txt | sort | uniq -c) или в ULM на винде, не важно.
Код:
1137715 123456
733898 asdasd
484811 123456789
437998 asdasd123
419514 000000
418827 qwerty
318791 123321
313270 666666
307469 1234567890
300547 123123
291199 12345678
284529 7777777
284275 555555
282360 654321
270278 111111
За основу был взят нашумевший недавно "Breach Compilation", тот который содержит пароли от 1.4 млрд. аккаунтов.
Но анализ самых популярных паролей показал обилие бреда в видде несвойственных нашему человеку слов и имен:
Код:
62147 maggie
62068 freedom
62066 william
62005 chelsea
61151 samantha
Поэтому я взял русские датабазы в приоритет- vk, rambler,mail.ru, yandex. Вместе почти 2 млн. аккаунтов.
Первые два словаря- базы рунета(условная нумерация от меншего к большему). В первом пароли встечающиея не менее 8 раз.
Второй файл- все остальные слова которые встречаються минимум 3 раза. Все что меньше трёх не интересно.
Третий и четвертый файл то же но из бызы "Breach Compilation". Словарь 3 и 4 почищен от строк встечающихся в 1 и 2. Удалены все строки короче 8-ми символов, очищено от неанглийских слов, и обработано программой MoDic(пункт 1-4) Последовательность строк не нарушена.
Эффективность проверил с помощью паролей из базы 3wifi(3927579 паролей, но толко уникальные):
1 словарь(5.7mb)- 2.61% найденных
2 30mb- 2.80%
3 45mb- 1.53%
4 230mb- 2.02%
Всего 311mb и 7.95% отгаданых паролей(312403 из 3927579)
Добавляем к этому 8-ми знак 11.70% - 422948/3615176
Вместе 18% 735351/3927579
Продолжим дальше:
9 znak - 3.20% 102241/3192228
10 znak(в основном телефонные номера конечно же) - 19.98% 432076/3089987
breach полный 5.71% 151875/2657911
Вместе 1421543/3927579 36%! И это не учитывая около 30% удаленных дублей в словаре 3 wifi.
Интересно что если иcпользовать после 8-ми знака 1,2 и 3 словарь с правилом hob064, то результаты вообще не очень как-то:
0.7 % 24854/3192228
1.61% 51023/3167374
0.3% 9204/3116351
Даже если использвать и те строки которые короче 8-ми символов, то особо нечего не изменится.
Если использавать сначала ввесь словарь breach compilation(около 4gb) получим 13.59% 533708/3927579 + 8 znak- 365087/3393871 10.76% 898795/3927579 - 22.8% вместе.
К сожалению словарь от fire-dance с databases.today проверить не удалось так как туда попала база 3wifi. Можно было бы собрать все заново, но похоже сайт закрыли.
http://rgho.st/6lzRGnThq
http://rgho.st/7Xhmkz6nM |
|
|
|
18.02.2018, 22:43
|
|
Well-Known Member
Регистрация: 01.02.2018
Сообщений: 43
Провел на форуме:
11900
Репутация:
0
|
|
Сообщение от ChesteRock
Решил тут навести порядок со своими словарями, а получилось доделать то что начал еще год назад(ну или больше, не помню).
Короче идея состоит в том чтобы сделать словарь минимальный по объему и максимально пробивной.
Логично предположить что если пароль простой значит с большой вероятностью его уже использовали когда-нибудь и не один человек, а несколько.
Медот фильтрации таких паролей тот что и прежде- берем датабазу, удаляем логины и сортируем пароли по популярности.
В линуксе(sed 's/\.//g;s/\(.*\)/\L\1/;s/\ /\n/g' inputFile.txt | sort | uniq -c) или в ULM на винде, не важно.
Код:
1137715 123456
733898 asdasd
484811 123456789
437998 asdasd123
419514 000000
418827 qwerty
318791 123321
313270 666666
307469 1234567890
300547 123123
291199 12345678
284529 7777777
284275 555555
282360 654321
270278 111111
За основу был взят нашумевший недавно "Breach Compilation", тот который содержит пароли от 1.4 млрд. аккаунтов.
Но анализ самых популярных паролей показал обилие бреда в видде несвойственных нашему человеку слов и имен:
Код:
62147 maggie
62068 freedom
62066 william
62005 chelsea
61151 samantha
Поэтому я взял русские датабазы в приоритет- vk, rambler,mail.ru, yandex. Вместе почти 2 млн. аккаунтов.
Первые два словаря- базы рунета(условная нумерация от меншего к большему). В первом пароли встечающиея не менее 8 раз.
Второй файл- все остальные слова которые встречаються минимум 3 раза. Все что меньше трёх не интересно.
Третий и четвертый файл то же но из бызы "Breach Compilation". Словарь 3 и 4 почищен от строк встечающихся в 1 и 2. Удалены все строки короче 8-ми символов, очищено от неанглийских слов, и обработано программой MoDic(пункт 1-4) Последовательность строк не нарушена.
Эффективность проверил с помощью паролей из базы 3wifi(3927579 паролей, но толко уникальные):
1 словарь(5.7mb)- 2.61% найденных
2 30mb- 2.80%
3 45mb- 1.53%
4 230mb- 2.02%
Всего 311mb и 7.95% отгаданых паролей(312403 из 3927579)
Добавляем к этому 8-ми знак 11.70% - 422948/3615176
Вместе 18% 735351/3927579
Продолжим дальше:
9 znak - 3.20% 102241/3192228
10 znak(в основном телефонные номера конечно же) - 19.98% 432076/3089987
breach полный 5.71% 151875/2657911
Вместе 1421543/3927579 36%! И это не учитывая около 30% удаленных дублей в словаре 3 wifi.
Интересно что если иcпользовать после 8-ми знака 1,2 и 3 словарь с правилом hob064, то результаты вообще не очень как-то:
0.7 % 24854/3192228
1.61% 51023/3167374
0.3% 9204/3116351
Даже если использвать и те строки которые короче 8-ми символов, то особо нечего не изменится.
Если использавать сначала ввесь словарь breach compilation(около 4gb) получим 13.59% 533708/3927579 + 8 znak- 365087/3393871 10.76% 898795/3927579 - 22.8% вместе.
К сожалению словарь от fire-dance с databases.today проверить не удалось так как туда попала база 3wifi. Можно было бы собрать все заново, но похоже сайт закрыли.
http://rgho.st/6lzRGnThq
http://rgho.st/7Xhmkz6nM
|
|
|
|
18.02.2018, 22:50
|
|
Active Member
Регистрация: 31.08.2013
Сообщений: 112
Провел на форуме:
27572
Репутация:
1
|
|
Сообщение от GTX_1080TI_GTX
Хорошая работа!
Продолжение будет?
Возможно. Если будут появляться новые базы.
Ниже продолжу анализировать словари:
1: runet_do_8_povtorov_out_pass_eng_only_min_8-2.61%
2: breach_do_8_povtorov_out_pass_cleared_from_runet_e ng_only_min_8- 2.80%
3: runet_s_8_do_3_povtorov_out_pass_eng_only_min_8- 1.53%
4: breach_s_8_do_3_povtorov_out_pass_cleared_from_run et_eng_only_min_8- 2.02%
7.95% - 312403/3927579
5: 8 znak- 11.70% - 422948/3615176
735351/3927579 - 18% total
6: breach_compilation_passwords_ordered_by_frequency - 5.14% 164202/3192228
899553/3927579 22.9% total
-------HashesOrg(4.15gb) - 3.19% 96471/3028026-------- Очень не плохо!
-------InsidePro (Full)(1.1gb) - 0.65% 19652/3028026-------
-------Nummer_DB.Top(2.3gb) 0.00% 23/3028026-------
-------OBWUY slovar dat(1.87gb) - 0.87% 26310/3028026-------
-------antipublic - 0.00% 12/3028026--------
-------hk_hlm_founds(389mb)- 0.17% 5014/3028026-------
Под знаками "--------" предварительный анализ словаря пока без удаления найденный хэшей. Понятно что если менять порядок словарей или удалять найденные хэши(или удалять в каждом последующем файле строки от предыдущего), то количество найденного или размер следующих файлов будут меняться. А порядок использования будет ясен потом, в зависимости от соотношения размер-эффективность.
|
|
|
|
20.02.2018, 04:50
|
|
Member
Регистрация: 20.12.2017
Сообщений: 50
Провел на форуме:
12381
Репутация:
0
|
|
Сообщение от ChesteRock
я взял русские датабазы в приоритет- vk, rambler,mail.ru, yandex. Вместе почти 2 млн. аккаунтов.
Сюда хорошо добавить ещё записи из всех доменов из ряда союзных зон:
*.ru *.su *.ua *.by *.md
*.kz *.uz *.kg *.tm *.tj
*.am *.ge *.az
*.lt *.lv *.ee
Авось это ещё не менее полмиллиона аккаунтов.
|
|
|
|
20.02.2018, 12:43
|
|
New Member
Регистрация: 17.04.2016
Сообщений: 1
Провел на форуме:
311
Репутация:
0
|
|
Спасибо, отличная подборка.
Сообщение от теща
создаем свой словарь ! постим все словари которые имеют более 8 символов ...<br/>
пример : названия машин имена женские в транслите брендовые названия ........ я буду все собирать в кучу и выкладывать обновлять в первом посте после 10-20 топов ......... добавившим словарь плюсаю в репу !!!<br/>
(я думаю прочли внимательно без оффтопа без повторений с словарями только ссылка и название словаря лично буду проверять за повтор в репу минус за оффтоп тоже)<br/>
Стандартные рекомендуемые словари для подбора пароля WPA/WPA2: [00000000-99999999]: https://cloud.mail.ru/public/MsQ1/rNRdRqcXG
[000000000-999999999]:https://cloud.mail.ru/public/8u3P/Rdex5uXBP
[Даты в различных вариантах написания]:https://cloud.mail.ru/public/9JeX/SWWUaVkn8
[Небольшой словарь на 9 миллионов слов]:https://cloud.mail.ru/public/KAFr/yfJV43g4m
[Пароли слитых в 2014 г. е-мэйлов]:https://cloud.mail.ru/public/Kk4d/5LLFkufQA
[InsidePro WPA основной пробивной]:https://cloud.mail.ru/public/HaMt/qHcNTZdtb
[Мобильные телефоны РФ]:https://cloud.mail.ru/public/MoHx/akkH2e3Hx
[Мобильные телефоны Украины]:https://cloud.mail.ru/public/CQUg/wwhdV4qnA
[Мобильные телефоны Респ. Беларусь]:https://cloud.mail.ru/public/G7Zg/XhrEGFpWR
[ Словари повтора цифр]:https://yadi.sk/d/gpiOap5qAvt6R https://yadi.sk/d/w8oiDtCMAvtVc
Хорошая подборка различных словарей: http://wordbook.xyz/download/
Словарик WPS Pin http://rghost.ru/private/56972081/4ca533b743ab158ef097676cd3964295
пишите словарь под linux или под windows <br/>
за оф бан
|
|
|
|
20.02.2018, 12:46
|
|
Member
Регистрация: 04.11.2015
Сообщений: 46
Провел на форуме:
15627
Репутация:
0
|
|
Че то как то не открываются архивы пишет что повреждены I need help!
http://rgho.st/6lzRGnThq
http://rgho.st/7Xhmkz6nM
|
|
|
|
20.02.2018, 12:55
|
|
Elder - Старейшина
Регистрация: 30.08.2015
Сообщений: 2,956
Провел на форуме:
1126438
Репутация:
145
|
|
Сообщение от denver2711
Че то как то не открываются архивы пишет что повреждены I need help!
Пора бы и обновить архиватор.
RAR5 уже где-то под 5 лет как исполнилось
|
|
|
|
20.02.2018, 13:42
|
|
Member
Регистрация: 04.11.2015
Сообщений: 46
Провел на форуме:
15627
Репутация:
0
|
|
Упс пардон. На дворе 21 век а я все ласты к 20 клею!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
