Hola amigos, les dejo una listas de web con los diccionarios mas ùtiles para redes WEP, WPA, WPA2 y EXTRAS. Espero les sirva. Saludos...
Diccionarios brute force
1° www.skullsecurity.org En la web se pueden encontrar las 500 pass más usadas, amplia variedad de diccionarios (por idiomas, actores, porno, etc...), nombres sacados de facebook, también tiene una lista con la localización de archivos (linux, windows), extensiones de aplicaciones web (phpmyadmin,apache, phpbb etc...), sin duda es la web más completa que he visto para encontrar el diccionario específico quebuscamos para fuerza bruta. *.txt.bz2 *.txt
2° www.insidepro.com Trae consigo diccionarios por idiomas y algunos hecho por la web misma web (InsidePro), también trae el míticodiccionario de milw0rm.com y uno de hashkiller.com, además también trae un compacto con los nombres de Facebook. A mi personalmente me gusta mucho por que es muy ordenada y clara la web. *.rar -> *.dic
3° packetstormsecurity.org Aquí se puede encontrar diccionarios de los que se les ocurra (asteriodes, rock, mitos y leyendas, cine, jazz, nombres, etc...). El único problemas es que tienes que buscarlos en una larga lista sin orden lógico. *.txt *.txt.gz
4° www.cotse.com (1)
www.cotse.com (2) Una web que ofrece muchos tópicos: Contraseñas comunes, los términos de Drogas de la calle, nombres de host, las palabras de la Biblia King James, palabras en latín, Minix / usr / dict, nombres de películas, música clásica, música country, jazz, música de otros, la música rock, espectáculos musicales, mitos y leyendas , apellidos de actores, nombres de actor, apellidos anglosajones, entre muchos otros. Nada más un poco molesto el desorden. *
5° ftp.ox.ac.uk Un Ftp que trae un amplia variedad de diccionarios por idiomas, algunos de literatura, movieTV, musica, nombres, etc... *.Z *.gz
6° ftp.openwall.com Este es el conocido FTP de Openwall que trae un compacto de passwords y una amplia variedad de diccionarios por idiomas. *.gz
7° ftp.cerias.purdue.edu FTP muy parecido a los 2 anteriores que trae consigo entre sus variedades: idiomas, literatura, movieTV, lugares, nombres, random, religión, computador, ciencia. *.gz
8° 98.15.203.119 Este es un servidor que recopila muchos archivos referente al "hack", y en su sección de wordlist se encuentra una recopilación extensa y variada de diccionarios para fuerza bruta, el único problema es que no te puedes descargar muchos a la vez, tienen muchos formatos y estan muy desordenados. *.zip *.txt.gz *.dic *.txt *.gz *.rar *.zip *.Z
9° ftp.zedz.net FTP con variada cantidad de diccionarios (idiomas, actores, películas, nombres, etc...) *
10° contest.korelogic.com Aquí se pueden encontar diccionarios con 2 letras decombinaciones, nombres de ciudades, equipos de football, nombres sacados de Facebook, palabras sacadas de la Wiki (según idioma), etc... *.dic *.dic.gz *.txt
11° www.leetupload.com Este es otro servidor con recopilación de diccinarios. *.zip *.rar *.txt
12° ftp.funet.fi FTP con diccionarios por idiomas. *.Z *
13° wordlist.sourceforge.net Aquí hay una recopilación muy poco completa, pero útil igual. *.tar.gz *.zip
14° article7.org Aquí se puede encontrar un puñado de diccionarios. *txt *.zip
15° www.nomorecrypto.com Aquí se ofrece un torrent con un diccionario de 31 GB ni más ni menos. *txt *.zip
BonusTRACK 1:
Bueno, no necesitamos hacer fuerza bruta si es que tenemos las passwords por defecto que vienen en router, telnet, HTTP, etc... Para eso están estas 3 webs:
1° www.vulnerabilityassessment.co.uk La mayor recopilación de contraseñas por defecto en todo tipo de servicios y modelos, y están ordenados poralfabeto: A B C D E F G H I J K L M N O P R S T U V W X YZ | Númerica | AS400 Default Accounts | Default Oracle Passwords
2° www.phenoelit-us.org Lista de Contraseñas por defecto de muchos servicios de autentificación. Es una sola lista de corrido.
3° www.indianz.ch Lista muy parecida a la anterios, pero pareciera ser un poco menos completa.
BonusTRACK 2:
Y no solamente hay Fuerza bruta de passwords, si no también de ficheros de sistema, de apache, de oracle, de cgi, etc... Para eso está esta web que aparte trae muchas sentencias para SQLi y XSS:
http://yehg.net/