Minha WordList está pequenininha mas irei compartilhar. As WordList são listas utilizadas para fazer ataques de brute force, ou seja, ir tentando senha por senha, usuário por usuário até que um funcione. Não é um ataque inteligente, por muitos é considerado ScriptKiddy, porém é muito utilizado para dump de banco de dados entre outros.
Isso também se enquadra no que é muito conversado em todos ambientes de segurança: ENGENHARIA SOCIAL.
Muitos dos ataque são baseados em engenharia social, ou seja, estudamos os aspectos de quem gostaríamos de atacar, por exemplo: www.maria.com.br, o foco seria palavras começando com MARIA, MARIA123, MARI, MARIAZINHA, entre outros. Podemos criar wordlists baseadas totalmente em um perfil, não necessitando utilizar milhões de senhas.
Segue abaixo links para uma worlist com 196 milhões de senhas em português do Brasil.
A quem puder me ajudar irei fazer upload no 4Shared e quem puder pode por no MegaUpload.
O arquivo de download possui 196 milhões de senhas, não compactado tem 2GB. Como utilizar essa senhas é algo que irei procurar aqui no fórum, se não existir faço um artigo explicando.
Lembrando que o intuito é segurança e não ataque, o interessante é você testar e com isso conseguir fazer ajustes em seu
Linux,
Freebsd, Routing etc...
Netsparker: um scanner de segurança web livre de falsos-positivos
Versão para impressora
Indicar para um amigo
Enviar dica