На сайте GPUhash заметил закономерность, все взломанные пароли перебирались от силы 15-20 минут, и естественно у них не малые словари т.к. есть по времени и на 4 часа перебора, а толку 0, следовательно у меня вывод что смысла в "100" гиговых словарях нет, а обычно перебирают сначала самые распространенные комбинации, они и есть самые успешные. Лучше компактный но эффективный словарь. Надеюсь доходчиво объяснил.
Пока на работе делать нечего было, с телефона генерировал свои словари номеров билайн мтс мегафон и теле2 , все делал через advanced wordlist generator, за то не пришлось качать огромные файлы, а все регионы лежат по отдельным txt файлам, получилось неплохо) 9000000000 89000000000 79000000000 +79000000000 Как то так
Т.к. компьютер не всегда под рукой, пробовал генерировать через termux, но че то не в какую не хочет сохранять, не силен в терминале) Слышал об утилите, которая по нескольким данным "имя, фамилия, дом, клички животных, имя жены" и т.д. генерирует словарь методом комбинации этих слов, хотелось бы узнать о ней, это так, если знаешь о человеке чуть больше, чем просто подбирать на угад)
Думаю так и есть , словари может и 100_ гб ,но ,уверен что есть ,скрипт который определяет, какой пароль встречался бльше всего раз и переносит в словарь который обрабатыыется первым.
Нужен словарь с комбинациями клавиатуры по типу qwerty qazwsxedc 1qaz2wsx3edc и т.д. Чем больше тем лучше, если что отсею лишнее)
https://github.com/danielmiessler/SecLists/tree/master/Passwords А если обратиться к истоку, то значительно больше https://github.com/danielmiessler/SecLists
поделись лучше словарем от проги https://www.passcape.com/pdc_rus PWC содержит около 100 миллионов доменных имен, включая около 3 миллионов доменов зоны ru. Сердце коллекции - собрание ~23 ГБ реальных паролей, в том числе паролей, утекших в сеть в результате различных уязвимостей.
Там всегда был старый.А они выпустили обновлённый пак.Его не находил. https://www.passcape.com/index.php?section=news&cmd=details&newsid=586
Без понятия оно или не оно Путь указан ниже на скрине . Главный вопрос на weakpass-e обновы делают ? стоит ли обновлять свои базы?
Громкое однако завление, все что утекло в сеть появляется на чекингах на хэши. Уверен что у них будет 90% от того что есть там. К примеру возьмем найденные пароли с hashes.org до того как он рухнул. Совпадение? не думаю.