Annonce

Réduire
Aucune annonce.

Dictionnaire Wordlist pour Hydra Medusa

Réduire
X
Réduire
 
  • Page sur 1
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent template Suivante
  • #1

    Dictionnaire Wordlist pour Hydra Medusa

    Voici une liste la plus complète possible des mots de passe par default de quasiment tout les routeurs
    Si vous en avez d'autre je compléterai la liste avec plaisir.

    Vous devriez avoir ici quasiment tous ce qu'il vous faut pour vérifier le niveau de sécurité de votre matériel avec Hydra et Medusa. Bien évidement cela ne fonctionnera pas si votre routeur est protégé contre ce type d'attaque (répétition à court interval de temp) !!!

    Mais avant voici un peu plus d'information sur ces outils ...



    TUTORIAL HYDRA MEDUSA


    -Site Officiel Hydra

    -Site Officiel Medusa (Inaccessible actuellement)


    Voici une liste des Protocoles Réseaux et autre fonctionnalités pouvant être attaqué via ces outils:

    -AFP
    -Cisco AAA
    -Cisco auth
    -Cisco enable
    -CVS
    -Firebird
    -FTP
    -HTTP-FORM-GET
    -HTTP-FORM-POST
    -HTTP-GET
    -HTTP-HEAD
    -HTTP-PROXY
    -HTTPS-FORM-GET
    -HTTPS-FORM-POST
    -HTTPS-GET
    -HTTPS-HEAD
    -HTTP-Proxy
    -ICQ
    -IMAP
    -IRC
    -LDAP
    -MS-SQL
    -MYSQL
    -NCP
    -NNTP
    -Oracle Listener
    -Oracle SID
    -Oracle
    -PC-Anywhere
    -PCNFS
    -POP3
    -POSTGRES
    -RDP
    -Rexec
    -Rlogin
    -Rsh
    -SAP/R3
    -SIP
    -SMB
    -SMTP
    -SMTP Enum
    -SNMP
    -SOCKS5
    -SSH (v1 and v2)
    -Subversion
    -Teamspeak (TS2)
    -Telnet
    -VMware-Auth
    -VNC and XMPP


    Options (Hydra):

    -R pour restaurer une session arrêter ou crasher.
    -S connection via SSL.
    -s PORT si le service choisi n'utilise pas le port par défaut.
    -l LOGIN pour utiliser un login unique.
    -L FILE pour utiliser un fichier contenant une liste d'utilisateur.
    -p PASS pour utiliser un password unique.
    -P FILE pour utiliser un fichier contenant une liste de mot de passe.
    -x MIN:MAX:CHARSET Permet de générer une liste de mot de passe, "hydra -x -h" pour avoir de l'aide.
    -e ns Utilise des contrôles supplémentaires, "n" aucun mot de passe, "s" essaye le login en mot de passe
    -C FILE colon separated "login pass" format, instead of -L/-P options.
    -M FILE Permet de renseigner une liste d'hôtes à attaquer en parallèle, une entrée par ligne.
    -o FILE Ecrit les login/password trouvés dans un fichier renseigné.
    -f Permet d'arrêter le script si un mot de passe est trouvé par hôte si -M est activé.
    -t TASKS Nombre de connexions en parallèle (defaut: 16).
    -w TIME Définit le temps d'attente maximum en secondes pour les réponses (defaut: 30s).
    -4 / -6 Utilisation de l'IPV4 ou IPV6 si besoin de préciser.
    -v / -V Permet d'activer le mode verbose / montre les combinaisons login+pass testés.


    Liste d'adresse routeur les plus commune:

    Livebox wanadoo orange:
    http://192.168.1.1/

    Livebox (ftp):
    telnet 192.168.1.1

    9box :
    http://192.168.1.1/

    9box [email protected] 3302:
    http://192.168.30.1/

    Alicebox:
    http://192.168.1.1/

    Alicebox Sagem [email protected] 3302:
    http://192.168.1.1/

    routeur Fon (fonera):
    http://192.168.10.1/

    Tiscali/Hitachi/ah-4021:
    http://192.168.2.1/

    Linksys/wag200g:
    http://192.168.1.1/

    Club internet:
    http://192.168.1.1/

    Aolbox Inventel D5213:
    http://192.168.1.1/

    Cegetel Sagem [email protected] 3302:
    http://192.168.30.1/

    Dartybox Sagem [email protected] 3304:
    http://192.168.1.254/

    Numericable/Noos/Netgear/cvg834g
    http://192.168.0.1

    Speedtouch
    http://192.168.1.254


    D'autres plages plus exotique:

    http://192.168.11.1
    http://192.168.0.50
    http://192.168.0.30

    1.2.3.4
    10.1.10.1
    192.168.0.5
    192.168.0.227
    192.168.0.250
    192.168.1.254
    192.168.2.1
    192.168.3.1
    192.168.123.254
    192.168.242.242


    Il vous faudra créer deux fichiers txt, l'un pour le Login (User) l'autre pour les mots de passe.

    Ps* Je met la liste en lecture directe celle-ci étant plutôt courte afin que les membres puisse facilement repérer d’éventuel pass manquant.


    DICTIONNAIRE WORDLIST REEL (LOGIN, MOT DE PASSE PAR DEFAULT)


    USER LOGIN


    11111
    1234
    1234admin
    1500
    1502
    1.79
    192.168.1.1 60020
    266344
    31994
    3comcso
    aaa
    acc
    adfexc
    adm
    admin
    Admin
    admin2
    administrator
    Administrator
    adminstat
    adminstrator
    adminttd
    adminuser
    adminview
    ADMN
    ADSL
    ADVMAIL
    Alphanetworks
    ami
    anonymous
    Anonymous
    Any
    (any 3 characters)
    aol
    apc
    at4400
    atc123
    bbsd-client
    bbsd-client
    bciim
    bcim
    bcms
    bcnas
    (blank)
    blue
    browse
    cablecom
    cablemodem
    cac_admin
    ccrusr
    cellit
    cgadmin
    cisco
    Cisco
    CISCO15
    citel
    Clarissa
    client
    cmaker
    comcast
    corecess
    craft
    CSG
    cusadmin
    cust
    customer
    dadmin
    davox
    DBAdmin
    d.e.b.u.g
    debug
    defug
    deskalt
    deskman
    desknorm
    deskres
    device
    dhs3mt
    dhs3pms
    diag
    disttech
    D-Link
    draytek
    DTA
    e250
    e500
    echo
    edimax
    enable
    eng
    engmode
    enquiry
    expert
    Factory
    field
    FIELD
    ftp_admi
    ftp_inst
    ftp_nmc
    ftp_oper
    ftpuser
    Gearguy
    GEN1
    GEN2
    GlobalAdmin
    guest
    Guest
    halt
    HELLO
    helpdesk
    hsa
    hscroot
    HTTP
    hydrasna
    iclock
    images
    inads
    init
    install
    installer
    integrator
    intel
    Intel
    intermec
    IntraStack
    IntraSwitch
    isp
    jagadmin
    JDE
    kermit
    l2
    l3
    live
    locate
    login
    LUCENT01
    LUCENT02
    m1122
    mac
    MAIL
    maint
    maintainer
    manage
    manager
    Manager
    MANAGER
    manuf
    McdataSE
    MD110
    MDaemon
    mediator
    Menara
    MGR
    MICRO
    mlusr
    monitor
    mso
    mtch
    mtcl
    n/a
    naadmin
    naadmin
    NAU
    netadmin
    netman
    NETOP
    netopia
    netrangr
    netscreen
    NETWORK
    newuser
    NICONEX
    nms
    nmt
    (non)
    (none)
    ( none - Not required )
    op
    operator
    operator
    OPERATOR
    patrol
    PBX
    PCUSER
    PFCUser
    piranha
    pmd
    poll
    Polycom
    PRODDTA
    PSEAdmin
    public
    radware
    rapport
    rcust
    readonly
    readwrite
    recovery
    recovery
    replicator
    RMUser1
    ro
    !root
    root
    Root
    router
    RSBCMON
    rw
    rwa
    sa
    scmadmin
    scout
    security
    serial#
    service
    Service
    setup
    smc
    spcl
    SPOOLMAN
    SSA
    storwatch
    stratacom
    su
    super
    superadmin
    superman
    Superman
    super.super
    superuser
    SUPERUSER
    supervisor
    support
    sweex
    sys
    sysadm
    SYSADM
    SYSDBA
    system/manager
    target
    teacher
    tech
    technician
    telco
    tele2
    telecom
    tellabs
    temp1
    tiara
    tiger
    tiscali
    TMAR#HWMT8007079
    topicalt
    topicnorm
    topicres
    Type User: FORCE
    user
    User
    USERID
    vcr
    veda
    VNC
    volition
    vt100
    VTech
    webadmin
    websecadm
    wlse
    wlseuser
    WP
    wradmin
    write
    xbox




    MOT DE PASSE




    0
    0000
    00000000
    0P3N
    10023
    1064
    1111
    123
    1234
    12345
    123456
    1234admin
    12871
    1502
    166816
    21241036
    2222
    22222
    266344
    31994
    3477
    3ascotel
    3ep5w2u
    3ware
    456
    4getme2
    4tas
    5678
    56789
    5777364
    8111
    8429
    9999
    abc123
    acc
    access
    adfexc
    adm
    admin
    Admin
    admin00
    admin_1
    admin1234
    Admin1234
    administrator
    Administrator
    ADMINISTRATOR
    adminttd
    adsitec
    adslroot
    adtran
    ADTRAN
    AitbISP4eCiG
    alice
    alpine
    and 2000 Series
    anicust
    ANS#150
    [email protected]
    aol.
    aol
    apc
    articon
    asante
    Asante
    ascend
    asd
    at4400
    atlantis
    attack
    backdoor
    barricade
    bciimpw
    bcimpw
    bcmspw
    bcnaspw
    bcpb+serial#
    bintec
    blender
    bluepw
    BRIDGE
    browsepw
    cacadmin
    calvin
    CAROLIAN
    cascade
    ccrusr
    cellit
    cgadmin
    changeme
    changeme2
    changeme(exclamation)
    $chwarzepumpe
    cisco
    _Cisco
    Cisco
    citel
    client
    clubadmin
    cmaker
    cms500
    CNAS
    COGNOS
    col1ma
    Col2ogro2
    comcomcom
    conexant
    connect
    CONV
    corecess
    craft
    craftpw
    crftpw
    custpw
    d1scovery
    dadmin01
    danger
    davox
    dbox1234
    default
    detmond
    device
    dhs3mt
    dhs3pms
    diamond
    DISC
    D-Link
    draadloos
    @dsl_xilno
    dvguhbti
    e250changeme
    e500changeme
    engineer
    enquirypw
    enter
    epicrouter
    Exabyte
    expert
    expert03
    extendnet
    field
    FIELD.SUPPORT
    Fireport
    fivranne
    friend
    Geardog
    gen1
    gen2
    ggdaseuaimhrke
    GlobalAdmin
    guest
    h179350
    hagpolm1
    hawk201
    hello
    help
    help1954
    Helpdesk
    highspeed
    HP
    hp.com
    HPDESK
    HPOFFICE
    HPOFFICE DATA
    HPONLY
    HPP187
    HPP187 SYS
    HPP189
    HPP196
    HPWORD PUB
    hs7mwxkk
    hsadb
    HTTP
    iDirect
    ILMI
    images
    imss7.0
    inads
    indspw
    infrant1
    initpw
    Intel
    intermec
    INTX3
    isee
    isp
    ITF3000
    jannie
    JDE
    kermit
    kilo1987
    l2
    l3
    laflaf
    lantronix
    letacla
    letmein
    leviton
    live
    llatsni
    locatepw
    looker
    LOTUS
    lp
    lucenttech2
    m1122
    MAIL
    maint
    maintpw
    !manage
    manager
    Manager
    MANAGER
    MANAGER.SYS
    master
    Master
    masterkey
    Mau'dib
    mediator
    medion
    Menara
    mercury
    MGR
    MGR.SYS
    michelangelo
    microbusiness
    MiniAP
    mlusr
    monitor
    mono
    motorola
    MPE
    MServer
    mtch
    mtcl
    mu
    Multi
    my_DEMARC
    mysweex
    n/a
    naadmin
    NAU
    netadmin
    NETBASE
    NetCache
    netgear1
    NetICs
    netman
    netopia
    netscreen
    NetSurvibox
    NetVCR
    NETWORK
    NICONEX
    nimdaten
    nmspw
    nokai
    nokia
    (none)
    noway
    ntacdmax
    NULL
    OCS
    often blank
    OkiLAN
    op
    operator
    OP.OPERATOR
    orion99
    otbu+1
    p1nacate
    [email protected]!
    pass
    PASS
    password
    Password
    PASSWORD
    password1
    password tele2
    passwort
    patrol
    PBX
    pbxk1064
    pento
    permit
    pfsense
    pilou
    piranha
    PlsChgMe
    Posterie
    private
    PRODDTA
    Protector
    public
    public/private/secret
    pwp
    q
    R1QTPS
    radius
    radware
    raidzone
    rcustpw
    recovery
    redips
    REGO
    REMOTE
    replicator
    RIP000
    RJE
    rmnetlm
    ro
    ROBELLE
    robotics
    ROOT500
    router
    [email protected]+
    RSX
    rw
    rwa
    rwmaint
    scmchangeme
    scout
    secret
    $secure$
    secure
    security
    SECURITY
    serial#
    service
    SERVICE
    SESAME
    setup
    Sharp
    sitecom
    SKY_FOX
    smallbusiness
    smcadmin
    smcadmin
    S
    smile
    snmp-Trap
    software01
    specialist
    speedxess
    SpIp
    SSA
    star
    stratauser
    super
    SUPER
    superuser
    supervisor
    support
    SUPPORT
    supportpw
    [email protected]
    surt
    switch
    symbol
    Symbol
    synnet
    sys
    SYS
    sysadm
    sys/change_on_install
    system
    SYSTEM
    talent
    TCH
    tech
    telco
    telecom
    Telecom
    TELESUP
    tellabs#1
    TENmanUFactOryPOWER
    the same all over
    tiaranet
    tiger123
    timely
    tini
    tiscali
    tivonpw
    TJM
    tlah
    trancell
    truetime
    tslinux
    tuxalize
    UI-PSWD-01
    UI-PSWD-02
    uplink
    user
    User
    VESOFT
    visual
    volition
    VTech
    w0rkplac3rul3s
    w2402
    wampp
    wg
    winterm
    Wireless
    wlsedb
    wlsepassword
    WORD
    wrgg15_di524
    wyse
    x40rocks
    x-admin
    xbox

    fk9874t3
    XLSERVER
    xxyyzz
    zoomadsl


    AJOUT D UN DICTIONNAIRE DARCKCODE (COMPOSE DE NOM ENTRE AUTRE ET PLUS POLYVALENT)


    16,5 mo > 5 mo rar

    ICI
    Tags: Aucun(e)
  • #2
    C'est fort aimable de ta part vances1, cependant, j'ai bien peu qu'un autre post détrône celui-ci et en fasse doublon.

    Les modérateurs jugerons

    hwvr, thx 4 shr

    EDIT: on travaille en team#1 sur un projet de confection d'un dico, dispo d'ici... 1 semaine environ

    EDIT2: Merci pour les liens de localhost IP par défaut des routeurs, ça y'avait pas
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

    Commentaire

    • #3
      Se serait une bonne nouvelle,

      Surtout si vous avez étoffé la partie dictionnaire
      Dernière modification par Africanizmdem, 30 septembre 2011, 15h56.

      Commentaire

      • #4
        Là j'ai déjà le fichier en main (bien que j'ai un léger souci à régler^^), le fichier pèse 7.85Go mais... nous attendons le retour de mactux (qui dispose de 60-65Go de dico) pour gonfler le tout^^

        amha on va finir sur du 10-15Go bien solide en one file triée, etc.
        sigpic

        Cyprium Download Link

        Plus j'étudie plus j'me rends compte que je n'sais rien.

        †|

        Commentaire

        • #5
          ^^ en effet il y a de quoi faire ...

          Par contre avec un si gros dico il va y avoir pas mal de déchets ?

          Vous y avez mis des suites incrémenté à la crunch ? (tant que ça dépasse pas les 3 à 8 à la limite)

          Et du coté des dump de wikipedia et dico http ?

          http://blog.sebastien.raveau.name/20...wikipedia.html
          Dernière modification par Africanizmdem, 30 septembre 2011, 16h00.

          Commentaire

          • #6
            @dk: pas compris
            @vances1: oui, j'y ai pensé depuis le début, il le faut, c'est souvent utilisé, regarde ton pseudo^^
            sigpic

            Cyprium Download Link

            Plus j'étudie plus j'me rends compte que je n'sais rien.

            †|

            Commentaire

            Précédent template Suivante
            Projets
            Cyprium
            Blog
            CTF Hackademics
            Discord
            Status
            Mentions légales
            Politique de confidentialité
            Conditions générales d'utilisation (CGU)
            Chargement...
            X