WoldLists for Dictionary Attacks and Recovery
السلام عليكم ورحمة الله وبركاتة ،،
هذه مجموعة ممتازة من القواميس اللتي تحتوي على اشهر الكلمات ،،
منها ما هو قواميس للكلمات العامة والمشهورة ، ومنها ما هو للاسماء ، ومنها ما هو لاحداث عالمية ، وغيرها كثير ،،
استخدامها :
يتم استخدام هذه القواميس لعدة امور منها :-
1- فحص مدى قوة شبكتك او السيرفسات الموجودة على اي سيرفر خاص بك .
2- عمل Recovery للباسورد في حالة نسيانها ، حيث يتم اضافة هذه القواميس الى برامج استرجاع الباسورد ، مثل ملفات word - pdf - zip - rar
3- استعمالها في حالات ال brute force على اي سيرفس مثل HTTP - FTP - SSH - TFTP - LDAP - TELNET وغيرها كثير ، حيث يتم تجربة كل الكلمات الموجودة عشوئيا لصيد كلمة السر ، وخير مثال لذلك البرنامج الشهير Haydra
4- تستعمل ايضا وغالبا في فك تشفير شبكات الوايرلس التي تستخدم WPA - WPA2 حيث يحتوي احد الجواميس ( وليس القواميس ) :) على قاعدة من الحروف والكلمات من حرف واحد وحتى 16 حرف ، ومضافة اليها الكركترات والارقام وكل شيء ، وهو بحجم 2.5 جيجا ،، وبعد الضغط 80 ميجا ( ياللعجب )
---------------------------------------------------------
هذه الصفحة تحتوي على الكثير من القواميس للاغراض المذكورة اعلاه
https://www.theargon.com/
ولكنك لن تحتاجها كلها ،، فأنا وضعت لكم افضلها وهي هذه ،،
وهذا بحجم 3 ميجا وهو جيد جدا
https://theargon.com/achilles/wordli...dictionary.txt
الثاني بحجم 23 ميجا ،، وبعد فك الضغط يصير 280 ميجا ،، وهو ممتاز ،،
https://www.theargon.com/achilles/wo...onlistver1.zip
الجاموس الثالث وهو الاكبر ويتكون من قاموس يبدأ من حرفين وحتى 16 حرف ، بكل الاحتمالات والكراكترات والارقام ،، وهو بحجم 80 ميجا ، وبعد فك الضغط يصير 2.5 جيجا ،،
https://theargon.com/achilles/wordli...onlistver2.zip
الروابط اعلاه كلها مباشرة ، فقط كلك يمين وحفط بإسم ،،
---------------------------------------------------------------------------
شيء أخير ، قد يجد برنامج Notepade الاهبل صعوبة في فتح هذه الملفات لكبر حجمها ، او يطلعها لك غير مرتبة ،،
لذلك يستحب استخدام برنامج Notepad++ وهو ممتاز وأفضل بكثير ، وهو أوبن سورس ومجاني ،،
https://img504.imageshack.us/img504/1282/notwa2.jpg
هذه صفحة ،
https://notepad-plus.sourceforge.net/uk/site.htm
واهلا وسهلا بالجميع ،،،،
واللي عندة قواميس لا يبخل علينا
رد: WoldLists for Dictionary Attacks and Recovery
وهذا سكربت مكتوب بالباش مدري البايثون ، لنفس الغرض ،، اعمل له كومبايل وشغلة
كود:
#!/usr/bin/python
#Password generater that uses type and length.
#There are 4 types to use: alphanum, alpha, alphacap, all
#d3hydr8[at]gmail[dot]com
import random, sys
def title():
print "\n\t d3hydr8[at]gmail[dot]com Password Gen v1.1"
print "\t-----------------------------------------------\n"
def passgen(choice, length):
passwd = ""
alphanum = ('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ')
alpha = ('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ')
alphacap = ('ABCDEFGHIJKLMNOPQRSTUVWXYZ')
all = ('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"\'<>,.?/')
if str(choice).lower() == "alphanum":
choice = alphanum
elif str(choice).lower() == "alpha":
choice = alpha
elif str(choice).lower() == "alphacap":
choice = alphacap
elif str(choice).lower() == "all":
choice = all
else:
print "Type doesn't match\n"
sys.exit(1)
return passwd.join(random.sample(choice, int(length)))
title()
if len(sys.argv) <= 3 or len(sys.argv) == 5:
print "\nUsage: ./passgen.py <type> <length of password> <how many>"
print "\t[options]"
print "\t -w/-write <file> : Writes passwords to file\n"
print "There are 4 types to use: alphanum, alpha, alphacap, all\n"
sys.exit(1)
for arg in sys.argv[1:]:
if arg.lower() == "-w" or arg.lower() == "-write":
txt = sys.argv[int(sys.argv[1:].index(arg))+2]
if sys.argv[3].isdigit() == False:
print sys.argv[3],"must be a number\n"
sys.exit(1)
if sys.argv[2].isdigit() == False:
print sys.argv[2],"must be a number\n"
sys.exit(1)
try:
if txt:
print "[+] Writing Data:",txt
output = open(txt, "a")
except(NameError):
txt = None
pass
for x in xrange(int(sys.argv[3])):
if txt != None:
output.writelines(passgen(sys.argv[1],sys.argv[2])+"\n")
else:
print "Password:",passgen(sys.argv[1],sys.argv[2])
print "\n[-] Done\n"
رد: WoldLists for Dictionary Attacks and Recovery
:) شكرا على القواميس والكود الاخير مكتوب بالبايثون
رد: WoldLists for Dictionary Attacks and Recovery
حياك الله اخي آدم وشرفت الموضوع
رد: WoldLists for Dictionary Attacks and Recovery
رد: WoldLists for Dictionary Attacks and Recovery
الله يعطيك العافية أخي C|EH
كالعادة مبـدع
هذا رابط يوجد به بعضاً من ملفات Wordlist
https://www.outpost9.com/files/WordLists.html
تحيتي لك ... :)
رد: WoldLists for Dictionary Attacks and Recovery
ما شاء الله تبارك الله
دائما مميز في مواضيعك مشرفنا العزيز
بارك الله فيك
وجظاك الله كل خير :)
رد: WoldLists for Dictionary Attacks and Recovery
مشكور على القواميس....و ايش رأيك في طريقة Rainbow table ؟؟ هل هي أسرع وتستاهل ؟؟
وشكرا..
رد: WoldLists for Dictionary Attacks and Recovery
اهلا فيكم يا اخوان ،،
الاخ Marshel007 بلا شك ال Rainboe Tables طريقة قوية وفعالة جدا
وتختصر عليك الساعات الطويلة في دقائق معدودة ،،
ولكن عيبها هي الحجم الكبير لهذه الهاشات ،، فهي تختصر عليك الوقت بمقابل المساحة الكبيرة ،،
لانها تقوم بتحويل الكلمات ااو الحروف ( على حسب القاموس ) الى هاشات مع كل الاحتمالات ، وعلى حسب اختيارك تريد هاشات LM او NTLM او MD5 او SHA-1 ثم تطابقها مع هاش الباسورد اللي تختارة وتطلعه لك على شكل Plan Text لانها تكون مخزنه و محسوبة وموضوعه في جداول lookup
لذلك تأخذ مساحة كبيرة وهي متوفرة على النت ،، وهي فعالة جدا ،،
مثل هذا الموقع يبيع هذه الرامبو تبلز
https://www.rainbowtables.net/
عند هذا بعد ممتاز ومجاني وهو لل MD5 hash عندهم خيارات للتحميل وانواع كثيرة حسب رغبتك
https://www.freerainbowtables.com/in...ables-md5.html
برنامج كثيرة تقدر تستخدم معها الرامبو تيبلز مثل LC5 و Cain و phcrack وغيرهم ،،
وبعضهم يقوم هو بعمل هاشات ثم يطابقها ، ولكن مثل ما قلنا ياخذ وقت ،، في حين لو اعطيتة انت قاعدة كبيرة من الهاشات راح يختصر عليك الوقت كثيرا ،،
هناك برنامج اسمة rainbow crack لم استعملة ويقال عنه انه جيد ايضا ،،
رد: WoldLists for Dictionary Attacks and Recovery
رد: WoldLists for Dictionary Attacks and Recovery
ألاخ tgh12
موقع جمبل جدا ،، وخاصة ااول قاموس اللي 1.5 جيجا ومضغوط الى 4 ميجا
رد: WoldLists for Dictionary Attacks and Recovery
مشكوور أخوي
لكن الي ما فهم شي وش يسوي :D
رد: WoldLists for Dictionary Attacks and Recovery
عادي ياخي اسأل عن شئ والشباب في الخدمة إن شاء الله (:
رد: WoldLists for Dictionary Attacks and Recovery
رد: WoldLists for Dictionary Attacks and Recovery
السلام عليكم ورحمة الله ....
لنفترض اني أنزلت احد هذه القواميس على C:\\wordlist-2.txt ثم وضعت سي دي باك تراك
واحتجت ان اقرأ من القاموس من خلال لينكس مثلا الامر التالي :
aircrack-ng -a 2 -w /root/wordlist.txt out
نفترض انني اريد قراءة 2-c:\\wordlist بدل root/wordlist.txt/ فماذا يجب ان افعل؟
وشكراً مقدماً