WoldLists for Dictionary Attacks and Recovery

[C|EH]

السلام عليكم ورحمة الله وبركاتة ،،

هذه مجموعة ممتازة من القواميس اللتي تحتوي على اشهر الكلمات ،،

منها ما هو قواميس للكلمات العامة والمشهورة ، ومنها ما هو للاسماء ، ومنها ما هو لاحداث عالمية ، وغيرها كثير ،،

استخدامها :

يتم استخدام هذه القواميس لعدة امور منها :-

1- فحص مدى قوة شبكتك او السيرفسات الموجودة على اي سيرفر خاص بك .

2- عمل Recovery للباسورد في حالة نسيانها ، حيث يتم اضافة هذه القواميس الى برامج استرجاع الباسورد ، مثل ملفات word - pdf - zip - rar

3- استعمالها في حالات ال brute force على اي سيرفس مثل HTTP - FTP - SSH - TFTP - LDAP - TELNET وغيرها كثير ، حيث يتم تجربة كل الكلمات الموجودة عشوئيا لصيد كلمة السر ، وخير مثال لذلك البرنامج الشهير Haydra

4- تستعمل ايضا وغالبا في فك تشفير شبكات الوايرلس التي تستخدم WPA - WPA2 حيث يحتوي احد الجواميس ( وليس القواميس ) على قاعدة من الحروف والكلمات من حرف واحد وحتى 16 حرف ، ومضافة اليها الكركترات والارقام وكل شيء ، وهو بحجم 2.5 جيجا ،، وبعد الضغط 80 ميجا ( ياللعجب )


---------------------------------------------------------

هذه الصفحة تحتوي على الكثير من القواميس للاغراض المذكورة اعلاه

https://www.theargon.com/


ولكنك لن تحتاجها كلها ،، فأنا وضعت لكم افضلها وهي هذه ،،

وهذا بحجم 3 ميجا وهو جيد جدا

https://theargon.com/achilles/wordli...dictionary.txt


الثاني بحجم 23 ميجا ،، وبعد فك الضغط يصير 280 ميجا ،، وهو ممتاز ،،

https://www.theargon.com/achilles/wo...onlistver1.zip

الجاموس الثالث وهو الاكبر ويتكون من قاموس يبدأ من حرفين وحتى 16 حرف ، بكل الاحتمالات والكراكترات والارقام ،، وهو بحجم 80 ميجا ، وبعد فك الضغط يصير 2.5 جيجا ،،

https://theargon.com/achilles/wordli...onlistver2.zip


الروابط اعلاه كلها مباشرة ، فقط كلك يمين وحفط بإسم ،،

---------------------------------------------------------------------------

شيء أخير ، قد يجد برنامج Notepade الاهبل صعوبة في فتح هذه الملفات لكبر حجمها ، او يطلعها لك غير مرتبة ،،


لذلك يستحب استخدام برنامج Notepad++ وهو ممتاز وأفضل بكثير ، وهو أوبن سورس ومجاني ،،




هذه صفحة ،

https://notepad-plus.sourceforge.net/uk/site.htm


واهلا وسهلا بالجميع ،،،،

واللي عندة قواميس لا يبخل علينا

[C|EH]

وهذا سكربت مكتوب بالباش مدري البايثون ، لنفس الغرض ،، اعمل له كومبايل وشغلة

كود:

#!/usr/bin/python
#Password generater that uses type and length.
#There are 4 types to use: alphanum, alpha, alphacap, all
#d3hydr8[at]gmail[dot]com

import random, sys

def title():
   print "\n\t   d3hydr8[at]gmail[dot]com Password Gen v1.1"
   print "\t-----------------------------------------------\n"
   
def passgen(choice, length):
   
   passwd = ""
   
   alphanum = ('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ')
   alpha = ('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ')
   alphacap = ('ABCDEFGHIJKLMNOPQRSTUVWXYZ')
   all = ('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"\'<>,.?/')
   
   if str(choice).lower() == "alphanum":
      choice = alphanum

   elif str(choice).lower() == "alpha":
      choice = alpha
         
   elif str(choice).lower() == "alphacap":
      choice = alphacap
   
   elif str(choice).lower() == "all":
      choice = all
      
   else:
      print "Type doesn't match\n"
      sys.exit(1)
      
   return passwd.join(random.sample(choice, int(length)))
      
title()
if len(sys.argv) <= 3 or len(sys.argv) == 5:
   print "\nUsage: ./passgen.py <type> <length of password> <how many>"
   print "\t[options]"
   print "\t   -w/-write <file> : Writes passwords to file\n"
   print "There are 4 types to use: alphanum, alpha, alphacap, all\n"
   sys.exit(1)

for arg in sys.argv[1:]:
   if arg.lower() == "-w" or arg.lower() == "-write":
      txt = sys.argv[int(sys.argv[1:].index(arg))+2]

if sys.argv[3].isdigit() == False:
   print sys.argv[3],"must be a number\n"
   sys.exit(1)
if sys.argv[2].isdigit() == False:
   print sys.argv[2],"must be a number\n"
   sys.exit(1)
try:
   if txt:
      print "[+] Writing Data:",txt
      output = open(txt, "a")
except(NameError):
   txt = None
   pass

for x in xrange(int(sys.argv[3])):
   if txt != None:
      output.writelines(passgen(sys.argv[1],sys.argv[2])+"\n")
   else:
      print "Password:",passgen(sys.argv[1],sys.argv[2])
print "\n[-] Done\n"

[adam black ice]

شكرا على القواميس والكود الاخير مكتوب بالبايثون

[C|EH]

حياك الله اخي آدم وشرفت الموضوع

[C|EH]

هنا مجموعة جيدة ايضا

https://packetstormsecurity.org/Crackers/wordlists/

[أبو عابد2]

الله يعطيك العافية أخي C|EH

كالعادة مبـدع

هذا رابط يوجد به بعضاً من ملفات Wordlist

https://www.outpost9.com/files/WordLists.html

تحيتي لك ...

[العمرين]

ما شاء الله تبارك الله
دائما مميز في مواضيعك مشرفنا العزيز

بارك الله فيك
وجظاك الله كل خير

[UNIXY]

مشكور على القواميس....و ايش رأيك في طريقة Rainbow table ؟؟ هل هي أسرع وتستاهل ؟؟

وشكرا..

[C|EH]

اهلا فيكم يا اخوان ،،

الاخ Marshel007 بلا شك ال Rainboe Tables طريقة قوية وفعالة جدا

وتختصر عليك الساعات الطويلة في دقائق معدودة ،،

ولكن عيبها هي الحجم الكبير لهذه الهاشات ،، فهي تختصر عليك الوقت بمقابل المساحة الكبيرة ،،

لانها تقوم بتحويل الكلمات ااو الحروف ( على حسب القاموس ) الى هاشات مع كل الاحتمالات ، وعلى حسب اختيارك تريد هاشات LM او NTLM او MD5 او SHA-1 ثم تطابقها مع هاش الباسورد اللي تختارة وتطلعه لك على شكل Plan Text لانها تكون مخزنه و محسوبة وموضوعه في جداول lookup

لذلك تأخذ مساحة كبيرة وهي متوفرة على النت ،، وهي فعالة جدا ،،

مثل هذا الموقع يبيع هذه الرامبو تبلز

https://www.rainbowtables.net/

عند هذا بعد ممتاز ومجاني وهو لل MD5 hash عندهم خيارات للتحميل وانواع كثيرة حسب رغبتك

https://www.freerainbowtables.com/in...ables-md5.html

برنامج كثيرة تقدر تستخدم معها الرامبو تيبلز مثل LC5 و Cain و phcrack وغيرهم ،،

وبعضهم يقوم هو بعمل هاشات ثم يطابقها ، ولكن مثل ما قلنا ياخذ وقت ،، في حين لو اعطيتة انت قاعدة كبيرة من الهاشات راح يختصر عليك الوقت كثيرا ،،

هناك برنامج اسمة rainbow crack لم استعملة ويقال عنه انه جيد ايضا ،،

[tgh12]

يعطيك العافية أخي C|EH
وهذا رابط أخر https://www.leetupload.com/dbindex2/...rd%20Lists

[C|EH]

ألاخ tgh12

موقع جمبل جدا ،، وخاصة ااول قاموس اللي 1.5 جيجا ومضغوط الى 4 ميجا

[K9N]

مشكوور أخوي

لكن الي ما فهم شي وش يسوي :D

[UNIXY]

عادي ياخي اسأل عن شئ والشباب في الخدمة إن شاء الله (:

[black-night]

جزاك الله عنا كل الخير

[BlackHack]

السلام عليكم ورحمة الله ....
لنفترض اني أنزلت احد هذه القواميس على C:\\wordlist-2.txt ثم وضعت سي دي باك تراك
واحتجت ان اقرأ من القاموس من خلال لينكس مثلا الامر التالي :

aircrack-ng -a 2 -w /root/wordlist.txt out

نفترض انني اريد قراءة 2-c:\\wordlist بدل root/wordlist.txt/ فماذا يجب ان افعل؟

وشكراً مقدماً