Kali là một hệ điều hành kiểm thử bảo mật tuyệt vời, tại sao lại như thế? Vì Kali tích hợp sẵn rất nhiều thứ mà bạn có thể sử dụng hỗ trợ quá trình pentest của bạn, vấn đề là bạn có tìm thấy chúng hay không. Trong các phiên bản mới nhất của Kali, có các bộ từ điển mật khẩu wordlist mà bạn có thể sử dụng ngay mà không cần phải tìm tải từ internet.
 |
| Wordlist được tích hợp sẵn. |
Wordlist tích hợp sẵn trên Kali:
Wordlist RockYou:
Một trong những wordlist phổ biến nhất có thể sẽ là RockYou. Đây là bộ sưu tập hàng triệu mật khẩu đã từng được sử dụng thực sự và được lấy từ rất nhiều cơ sở dữ liệu. Wordlist này dùng trong rất nhiều trường hợp, chẳng hạn như sử dụng công cụ crack wifi Aircrack-ng, ...
Nó được lưu trữ trong thư mục [[scode]]/usr/share/wordslists[[escode]]. Nếu bạn để ý, file từ điển RockYou đã được nén lại, bạn hãy giải nén ra nhé!
 |
| Từ điển mật khẩu rockyou.txt |
Wordlist John The Ripper:
Công cụ crack mật mã nổi tiếng của John the Ripper đi kèm với một danh sách mật khẩu nhỏ, nhưng nó bao gồm nhiều mật khẩu phổ biến nhất được sử dụng trên web.
Nó được lưu trong thư mục [[scode]]/usr/share/wfuzz/wordlist[[escode]].
 |
| Từ điển mật khẩu của John The Ripper. |
Chính là file [[scode]]wordlist.lst[[escode]].
Các wordlist của Wfuzz:
Đây là các wordlist được sử dụng bởi công cụ Wfuzz, có thể bạn chưa biết thì Wfuzz là một công cụ brute force được sử dụng với các mục tiêu là các website, bạn có thể xem thêm về công cụ này
tại đây.
Các wordlist này được chia ra từng thư mục và được lưu trong thư mục [[scode]]/usr/share/wfuzz/wordlist[[escode]].
 |
| Các thư mục của Wfuzz. |
Lời kết:
Còn rất nhiều chương trình khác có sẵn wordlist, và nó thường nằm trong thư mục /usr/share/. Mặc dù RockYou được đánh giá là cái wordlist tốt nhất rồi, nhưng bạn có thể tìm thêm những thứ hay ho khác trong thư mục này.
0 Comments