ClsHack Blog


[WORDLIST]DOWNLOAD ITALIANO/ENGLISH FOR PASSWORD CRACKING

March 19th, 2010 by clshack


Utilità ? umm poca comunque ad esempio a me è servito per recuperare la password di una condivisione a scuola :D quindi, in alcuni casi possono essere utile :D


Per chi non sapesse a cosa servisse un dizionario, da wikipedia:

Nella crittanalisi e nella sicurezza informatica, un attacco a dizionario è una tecnica per “rompere” un codice cifrato o un meccanismo di autenticazione provando a decifrare il codice o a determinare la passphrase cercando tra un gran numero di possibilità.

In pratica si tenta di accedere a dati protetti da password (sia remoti, come ad esempio accounts su siti web o server di posta; sia locali, come documenti o archivi protetti da password) tramite una serie continuativa e sistematica di tentativi di inserimento della password, solitamente effettuati in modo automatizzato, basandosi su uno o più dizionari. In contrasto con un metodo forza bruta (o attacco brute force), dove tutte le possibili password sono ricercate in maniera esaustiva, un attacco a dizionario prova solamente le possibili password più probabili. Si può usare una lista di parole probabili (detta dizionario). Generalmente, questi attacchi, detti per questo “a dizionario”, hanno successo perché la maggior parte delle persone ha la tendenza a scegliere password semplici da ricordare (e quindi semplici da scoprire, ad esempio il proprio nome, quello dei propri figli, date di nascita) e tipicamente sceglie parole prese dalla propria lingua nativa.
I dizionari, che sono normalmente semplici file composti da sequenze di parole divise da caratteri separatori, possono riferirsi a contenuti standard (dizionario Inglese, Italiano, dizionario dei Nomi, ecc…) oppure essere creati appositamente a seconda del contesto di utilizzo.

Eheh più un dizionario ha parole, maggiori saranno le possibilità che la nostra password, venga craccata.
In giro, ci sono parecchi dizionari, ma umm ne ho trovato uno nel mio ubuntu parecchio completo(116 800 parole).
Per trovarlo, basta andare qui:
/usr/share/dict
Ed ecco i pacchetti da installare, per avere i vari dizionari:
wgerman-medical 20090216-1
wfinnish 0.7-17.1
wcanadian-small 6-3
wcanadian-large 6-3
wcanadian-insane 6-3
wcanadian-huge 6-3
wcanadian 6-3
wbritish-small 6-3
wbritish-large 6-3
wbritish-insane 6-3
wbritish-huge 6-3
wamerican-small 6-3
wamerican-large 6-3
wamerican-insane 6-3
wamerican-huge 6-3
wukrainian 1.5.7-2
wswiss 20071211-1ubuntu1
wswedish 1.4.5-2
wspanish 1.0.24
wportuguese 20090309-1
wpolish 20090225-1
wogerman 1:2-25
wnorwegian 2.0.10-3
wngerman 20071211-1ubuntu1
witalian 1.7.3-0.1
wgalician-minimos 0.5-33
wfrench 1.2.3-6
wfaroese 0.2.36-1
wdutch 1:1.10-2
wdanish 1.6.18-1
wcatalan 0.6-7
wbulgarian 3.0-9
wbritish 6-3
wbrazilian 3.0~beta4-12
wamerican 6-3
miscfiles 1.4.2.dfsg.1-9

Per installarli, basta digitare:
sudo apt-get install nome dizionario
Attenzione a non digitare i numeretti a destra del nome, che corrispondono alla versione.
Poi, basta riandare qui:
/usr/share/dict
per usarli :D
Per chi non avesse la possibilità di installarli i dizionari, oppure è su windows bla -.-’ :) ecco, può scaricarli da qui:
DOWNLOAD ITALIAN WORDLIST

DOWNLOAD ENGLISH WORDLIST

Questi dizionari, posso ad esempio essere sfruttati con medusa:
MEDUSA:Password(http/ftp/mysql…etc) Cracker for GNU/Linux

Ciao e buon divertimento :D