RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Dictionary_attackTodos los hemos necesitado, los hemos buscado y sobre todo todos los hemos usado alguna vez en nuestras vidas; siempre que realizamos Pentesting es parte  indispensable del servicio verificar la robustez de las contraseñas colocados a los activos de información y si es que las mismas se encuentran en algún diccionario de contraseñas que nos permita el glorioso y tan deseado acceso al sistema objetivo.

Los diccionarios de contraseñas son, entonces, algo que siempre debemos tener a la mano (las mujeres llevar en la cartera)  y es que entre más variadas contraseñas tengamos mayor será la probabilidad de poder acceder al sistema, aunque desde luego, ya todos sabemos que esa probabilidad no se incrementará de manera notoria si la verdadera contraseña es lo suficientemente compleja.

Les comparto algunas de las contraseñas que utilizo:

DICCIONARIO DE CONTRASEÑAS – PARTE 1

DICCIONARIO DE CONTRASEÑAS – PARTE 2

Si descomprimen los archivos se tiene 2GB de sólo contraseñas. La contraseña para poder abrir los archivos con extensión 7z es: www.el-palomo.com

Saludos a todos,

Popularity: 17% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There are 16 comments for this post.

  1. Hector on Reply to this comment Junio 2, 2012 8:07 am

    los baje pero cuando lo abro tienen directorios de gnu de urs y otros directorio o hice algo mal ?

  2. Omar Palomino on Reply to this comment Junio 3, 2012 9:48 am

    @Hector, Hola Hector, acabo de revisar nuevamente los archivos y deberías ver sólo files txt, confirmame si llegas a ver estos files: comunes.txt, comunex top.txt.

    Saludos,

  3. Hector on Reply to this comment Junio 5, 2012 8:53 am

    me di cuenta q no estaba dandole al dowload q era pero ahora me pide q tengo q sing up o loging para bajarlo

  4. Omar Palomino on Reply to this comment Junio 5, 2012 10:19 pm

    @Hector, Hola Hector; efectivamente debes de crear una cuenta en 4shared para poder descargarlo.

    Saludos,

  5. Matt on Reply to this comment Junio 29, 2012 3:29 pm

    Hola Omar, tengo una duda en caso de que quiera ver si una web es propensa al SQL Inyection y se le agrega el codigo ‘ , o el 3=3 pero me redirecciona a una pagina principal o determinar que se podría hacer y que es lo que significa en ese caso?

  6. Omar Palomino on Reply to this comment Junio 29, 2012 10:21 pm

    @Matt, Hola Matt cuando colocas código en la URL y te direccionan a una página web puede deberse a dos casos:

    1.- Se está realizando un filtro en las variables, es decir, cuando encuentra algún caracter que tiene en algún listado redirecciona a otra página definida. En este caso toca probar con todas las posibles variables y revisar si todo ha sido filtrado correctamente.

    2.- Cuando te direcciona a una página web distinta no necesariamente es una página que no se vulnerable a sql injection, lo que debes hacer es evaluar de manera manual su comportamiento y revisar si todas las posibles combinaciones muestran distintos tipos de páginas web.

    Saludos,

    Omar

  7. freddy on Reply to this comment Junio 30, 2012 3:20 am

    tambien puede usar el de PasswordsPro trae un dicc llamdo PasswordsPro tambien es bueno

  8. Alberto on Reply to this comment Julio 17, 2012 7:10 am

    Hola estimado Omar te felicito son geniales todos los tutoriales es genial tu pag web
    quiero descargar los archivos y no me salen caidos los podrias subir nuevamente
    plis

  9. Cesar Gonzalez on Reply to this comment Julio 19, 2012 2:06 pm

    Estimado Palomo, gusto con saludarte, estos diccionarios me sirven para las distribucciones como wifilax, backtrack, etc para el desencriptar las contraseñas WPA-WPA2

    De ante mano muchas gracias

    Saludos desde chile

  10. Omar Palomino on Reply to this comment Julio 19, 2012 10:33 pm

    @Alberto, Hola, acabo de probar los links de descarga y están funcionando correctamente, para poder descargarla debes tener una cuenta en 4shared. Por favor intenta de nuevo.

    Saludos,

    Omar

  11. Omar Palomino on Reply to this comment Julio 19, 2012 10:35 pm

    ‎@Cesar Gonzales, puedes usar las contraseñas para intentar romper WPA/WPA2 pero sólo debes usar las contraseñas que tienen más de 08 caracteres debido a que las contraseñas WPA/WPA2 deben tener una longitud igual o superior a 08 caracteres.
    Saludos,
    Omar

  12. Cheshiro on Reply to this comment Julio 27, 2012 6:17 pm

    Buenas noches Palomo, antes que nada queria agradecerte por el tiempo que te tomas para darnos estos videotutoriales en excelente estado y depaso por las herramientas que nos brindas.
    Me estoy descargando tu diccionario ya que quede trabado con una hash en sqlmap “python” para windows y bueno nada mas… gracias bro!

  13. Yoel Jerez on Reply to this comment Agosto 5, 2012 10:03 pm

    Buenas noches Palomo, he tradado de descargar los archivos pero me aparece el siguiente mensaje “El enlace del archivo que has solicitado no es válido.”. Ya poseo mi cuenta en 4shared.com. Si puedes volver a colocarlos te agradeceria mucho. Muy bueno tu blog, excelente.

    Saludos.

  14. Omar Palomino on Reply to this comment Agosto 6, 2012 12:23 am

    @Yoel, acabo de probar el enlace y funciona perfectamente. Algunos usuarios me han reportado que a veces les aparece un mensaje como el tuyo pero lo vuelven a intentar después de unos minutos y ya no tienen problema. Vuelve a internarlo por favor.

    Saludos,

  15. alexx on Reply to this comment Agosto 23, 2012 4:06 am

    exelente amigo muchas gracias :) funciono perfecto!

  16. chip on Reply to this comment Abril 17, 2014 6:24 pm

    hola palomo que es la password para abrir el archivo de .7z ?? Le agradecería….gracias por su tiempo =)

Write a Comment

*

Comment Spam Protection by WP-SpamFree