Diccionarios de Passwords

Hoy voy a postear una entrada rápida mientras preparo la siguiente de la serie de exploiting 🙂 Esta mañana me he topado, en la siempre recomendable SkullSecurity con un recopilatorio de diccionarios de passwords muy interesante. Incluye diccionarios de algunas herramientas famosas, como JTR o Cain&Abel, pero también (y esto es lo más interesante) incluye las listas de passwords que se han filtrado ultimamente, como las de Myspace, Rockyou o Hotmail.

Estas últimas tienen además versión plana (para utilizar en herramientas) y versión con contador de aparición, que te indica el número de repeticiones de cada password en el diccionario. Ron ha incluído además entre los listados un pequeño análisis estadístico de cobertura que está curioso; por ejemplo, con 92 palabras (723 bytes) cubres el 10% de las contraseñas de los usuarios de rockyou.com.

Os recomiendo encarecidamente que os los descarguéis pronto, no sea que vuelen, porque como dice el propio Ron en su web:

I’m hosting them because it seems like nobody else does (hopefully it isn’t because hosting them is illegal :))

[+] Podéis obtener las listas aquí: http://www.skullsecurity.org/wiki/index.php/Passwords

Anuncios
Tagged with: ,
Publicado en hacking, seguridad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Archive
A %d blogueros les gusta esto: