Hoy voy a postear una entrada rápida mientras preparo la siguiente de la serie de exploiting 🙂 Esta mañana me he topado, en la siempre recomendable SkullSecurity con un recopilatorio de diccionarios de passwords muy interesante. Incluye diccionarios de algunas herramientas famosas, como JTR o Cain&Abel, pero también (y esto es lo más interesante) incluye las listas de passwords que se han filtrado ultimamente, como las de Myspace, Rockyou o Hotmail.
Estas últimas tienen además versión plana (para utilizar en herramientas) y versión con contador de aparición, que te indica el número de repeticiones de cada password en el diccionario. Ron ha incluído además entre los listados un pequeño análisis estadístico de cobertura que está curioso; por ejemplo, con 92 palabras (723 bytes) cubres el 10% de las contraseñas de los usuarios de rockyou.com.
Os recomiendo encarecidamente que os los descarguéis pronto, no sea que vuelen, porque como dice el propio Ron en su web:
I’m hosting them because it seems like nobody else does (hopefully it isn’t because hosting them is illegal :))
[+] Podéis obtener las listas aquí: http://www.skullsecurity.org/wiki/index.php/Passwords
Responder