Adln Posted May 21, 2017 Report Posted May 21, 2017 (edited) Salut, Zilele trecute am fost făcută un progrămel simplu de HTTP Brute Force pentru a exersa un pic de Python. Noa, și mi-o venit întrebarea dacă există anumite șabloane în structura parolelor. Așa că am făcut un script cu care am adunat câteva date dintr-un fișier cu vreo 16 milioane de parole. Nu e nu știu ce, dar poate cineva îl găsește interesant așa că fac un rezumat. Am împărțit parolele în 4 grupuri în funcție de lungimea lor: -> 1-3 caractere (1467 parole) -> 4-7 caractere (2.686.364 - 16%) -> 8-14 caractere (13.346.633 - 80%) -> mai mult de 14 caractere (694.281 - 4%) ...și am adunat date pentru fiecare grup în parte. (în afară de primul la care am renunțat :D) Ex: parolele cu 8-14 caractere: The number of occurences of each char: |:598 }:803 {:889 >:2040 ":3011 ... i:5167431 2:5182306 0:5765269 e:6620189 1:6769976 a:8104920 The character in which a password ends: {:86 |:145 <:386 }:477 space:525 [:539 ... 0:743899 2:841664 3:922604 1:1236292 Cuvinte care apar în mod repetat: admin:4162 real:6131 bitch:10238 fuck:14779 sex:42718 girl:44838 boy:46580 love:170902 Numărul parolelor care sunt create exclusiv din vocale (aAeE..) este de 245. Numărul parolelor care sunt create exclusiv din consoane este de 27832. The number of passwords that contain: -> uppercase characters: 1238139 -> numbers: 9437095 -> special characters: 810409 -> spaces: 56626 The number of repeating consecutive characters: -> three repetitions (ex. asdFFFk): 366626 -> four repetitions (ex. 7777d): 46684 -> five repetitions (ex. kkkkklsidn): 9425 -> more than five repetitions: 12051 Am pus fișierul un pic mai detaliat la https://github.com/lucadln/http-brute-force/tree/master/Password statistics. Tot acolo am pus și scriptul de python pe care l-am folosit și un zip cu lista de parole. Edited June 13, 2017 by Adln Quote
Che Posted May 21, 2017 Report Posted May 21, 2017 5 minutes ago, Adln said: Am împărțit parolele în 4 grupuri în funcție de lungimea lor: -> 1-3 caractere (1467 parole) -> 4-7 caractere (2.686.364 - 16%) Peste tot pe unde vrei sa iti faci tu un cont ca sa te inscrii (email, forum, diverse alte situri) lungimea parolei este de MINIM 6 caractere. Se pare ca tu ai avut "parole", cica, si mai micide atat. Sa nu cumva sa fie generat cu vreun program fisierul ala cu parole. Daca vrei parole reale cauta pe net parolele facute "leaked" de hacker pentru situri gen feisbuci, tuiter si asa mai departe, alea sunt reale (probabil). 1 Quote
Adln Posted May 21, 2017 Author Report Posted May 21, 2017 1 minute ago, Che said: Peste tot pe unde vrei sa iti faci tu un cont ca sa te inscrii (email, forum, diverse alte situri) lungimea parolei este de MINIM 6 caractere. Se pare ca tu ai avut "parole", cica, si mai micide atat. Sa nu cumva sa fie generat cu vreun program fisierul ala cu parole. Daca vrei parole reale cauta pe net parolele facute "leaked" de hacker pentru situri gen feisbuci, tuiter si asa mai departe, alea sunt reale (probabil). Parolele le-am luat de pe https://wiki.skullsecurity.org/Passwords .Probabil că sunt destule dintre ele care sunt generate cum zici tu. 1 Quote
