Search the Community

Salut, Zilele trecute am fost făcută un progrămel simplu de HTTP Brute Force pentru a exersa un pic de Python. Noa, și mi-o venit întrebarea dacă există anumite șabloane în structura parolelor. Așa că am făcut un script cu care am adunat câteva date dintr-un fișier cu vreo 16 milioane de parole. Nu e nu știu ce, dar poate cineva îl găsește interesant așa că fac un rezumat. Am împărțit parolele în 4 grupuri în funcție de lungimea lor: -> 1-3 caractere (1467 parole) -> 4-7 caractere (2.686.364 - 16%) -> 8-14 caractere (13.346.633 - 80%) -> mai mult de 14 caractere (694.281 - 4%) ...și am adunat date pentru fiecare grup în parte. (în afară de primul la care am renunțat :D) Ex: parolele cu 8-14 caractere: The number of occurences of each char: |:598 }:803 {:889 >:2040 ":3011 ... i:5167431 2:5182306 0:5765269 e:6620189 1:6769976 a:8104920 The character in which a password ends: {:86 |:145 <:386 }:477 space:525 [:539 ... 0:743899 2:841664 3:922604 1:1236292 Cuvinte care apar în mod repetat: admin:4162 real:6131 bitch:10238 fuck:14779 sex:42718 girl:44838 boy:46580 love:170902 Numărul parolelor care sunt create exclusiv din vocale (aAeE..) este de 245. Numărul parolelor care sunt create exclusiv din consoane este de 27832. The number of passwords that contain: -> uppercase characters: 1238139 -> numbers: 9437095 -> special characters: 810409 -> spaces: 56626 The number of repeating consecutive characters: -> three repetitions (ex. asdFFFk): 366626 -> four repetitions (ex. 7777d): 46684 -> five repetitions (ex. kkkkklsidn): 9425 -> more than five repetitions: 12051 Am pus fișierul un pic mai detaliat la https://github.com/lucadln/http-brute-force/tree/master/Password statistics. Tot acolo am pus și scriptul de python pe care l-am folosit și un zip cu lista de parole.

14 million pass Am mai vazut ca s-au mai postat parole si v-am dat si eu un pack.

Salut, de curand am observat o metoda de a afla parole facebook, in mas?. ?in sa precizez, nu este nimic ilegal in metoda asta. Daca doriti, v? voi trimite în privat, metoda! Ofer aceast? metoda, doar userilor cu vechime.

Luand in considerare evenimentele anterioare (arestari) cred ca ar trebui implementate urmatoarele lucruri: - Two/Multi-factor authentication - Resetarea tuturor parolelor - PM-uri encriptate in baza de date si decriptate cand ajung la destinatar *nu stiu daca foloseste la ceva* - Schimbarea algoritmului de encriptare a parolei - O lista cu IP-urile care au intrat pe un anumit cont (pe care o poate verifica doar utilizatorul acelui "anumit cont") - Crearea unui grup "trusted" (ceva sub V.I.P.) //Forumul incepe sa-si revina.Au disparut metinarii si posturile incep sa fie de calitate, keep up the good work!