辞書攻撃用のパスワード辞書に載っている単語はどのようなものか?

IT知識

辞書攻撃に使うようなありがちなパスワード一覧というものがネット上には公開されているので見てみた。

ハッカーの攻撃手法としてパスワードをとっかえひっかえ変えて相手サイトへのログインを試みる辞書攻撃というものがある。
あらかじめ用意したパスワードリスト(辞書)を使って攻撃するため「辞書攻撃」という名がつけられた。

参考にしたサイト

GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessmen...

ありがちなパスワード

リンク先 https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10-million-password-list-top-100.txt

123456
password
12345678
qwerty
123456789
12345
1234
111111
1234567
dragon
123123
baseball
abc123
football
monkey
letmein
696969
shadow
master
666666
qwertyuiop
123321
mustang
1234567890
michael
654321
pussy
superman
1qaz2wsx
7777777
fuckyou
121212
000000
qazwsx
123qwe
killer
trustno1
jordan
jennifer
zxcvbnm
asdfgh
hunter
buster
soccer
harley
batman
andrew
tigger
sunshine
iloveyou
fuckme
2000
charlie
robert
thomas
hockey
ranger
daniel
starwars
klaster
112233
george
asshole
computer
michelle
jessica
pepper
1111
zxcvbn
555555
11111111
131313
freedom
777777
pass
fuck
maggie
159753
aaaaaa
ginger
princess
joshua
cheese
amanda
summer
love
ashley
6969
nicole
chelsea
biteme
matthew
access
yankees
987654321
dallas
austin
thunder
taylor
matrix
minecraft

無線LAN(Wifiルータ)のありがちなパスワード

こちらは無線LANルータ機器への管理ページに使用されるようなパスワード群。

リンク先 https://github.com/danielmiessler/SecLists/blob/master/Passwords/WiFi-WPA/probable-v2-wpa-top62.txt

password
123456789
12345678
1q2w3e4r
sunshine
football
1234567890
computer
superman
internet
iloveyou
1qaz2wsx
baseball
whatever
princess
abcd1234
starwars
trustno1
password1
jennifer
michelle
mercedes
benjamin
11111111
samantha
victoria
alexander
987654321
asdf1234
1234qwer
qwertyuiop
q1w2e3r4
elephant
garfield
chocolate
jonathan
caroline
maverick
midnight
88888888
creative
qwerty123
cocacola
passw0rd
liverpool
blink182
asdfghjkl
danielle
scorpion
veronica
nicholas
asdfasdf
metallica
december
patricia
christian
spiderman
security
slipknot
november
jordan23
qwertyui

上記で紹介したパスワードリストは単語数が100未満といずれも少なかったが、これとは別に1000万ワードくらいのパスワードリストが掲載されていた。かなり膨大な量だ。
辞書攻撃されて突破される可能性は十分ある。

今回紹介した一般に誰でも見ることができるデータをハッカーがそのまま使っているとは考えにくい。
ハッカーは、独自にデータを改良してオリジナルなパスワードリストを持っているに違いない。
ある意味職人技みたいなものだ。

コメント

タイトルとURLをコピーしました