Списки самых популярных в России паролей
 

Я создаю списки самых популярных в России паролей, отсортированные по популярности, с целью использовать для брута. Планирую создать списки top50, top500, top10000 паролей. Сортировка по популярности - это первым идёт наиболее популярный пароль, далее - чуть менее популярный и т.д. Т.к. я хочу использовать именно наиболее распространённые пароли - необходимо выбирать пароли при помощи статистических методов, а не те, которые покажутся мне или Вам популярными.

Соответственно, требуется помощь - если это кто-то уже делал, то хотелось бы узнать результат, или получить достаточно большие списки паролей с взломанных форумов, мыл, асек и т.д. чтобы можно было потом вычислить процент популярности каждого пароля.

Все результаты исследований я буду выкладывать здесь, для затравки выложу список top30 с сортировкой по популярности. В скобках - число вхождений данного пароля в базу данных.

12345 (4388)

123456 (2517)

11111 (1219)

55555 (1172)

77777 (589)

qwerty (459)

111111 (439)

00000 (325)

666666 (324)

123456789 (302)

123321 (298)

1234567 (285)

123123 (284)

gfhjkm (283)

7777777 (269)

qwert (258)

22222 (225)

555555 (214)

123 (210)

33333 (188)

99999 (185)

000000 (171)

654321 (169)

777777 (163)

88888 (156)

66666 (152)

1234567890 (145)

112233 (139)

ghbdtn (138)

PS Обращаю внимание, что меня интересуют прежде всего РОССИЙСКИЕ пароли, с российских форумов, сайтов, баз данных и т.д. В сети много исследований популярности зарубежных паролей, но нередко тот пароль, что популярен в США, у нас может вообще никем не использоватся.

Поподробей? Откуда ты эту базу взял? Не очень понятен сам принцып.
Если каждый человек будет делать вывод из того к чему он эти пароли подбирал, то получится очень размытые показатели, да и как ты проверишь что пароли подходили? Я тебе сейчас миллионный список записей пришлю с паролем JustinTimberlake, но это же не факт что это правда - имхо, не проверить. Самый действенный показатель, это собрать, допустим, базу данных пользователей крупного Российского торрент трекера и брутить статичное число пользователей, а потом оглашать результаты.

gfhjkm (283) а это что за пароль ??? не вижу никакого смысла???

хы
 

на английской раскладке напсали русское слово пароль

давайте каждый напишет свой пароль... для статистики конечноже.

Ага)) Мне в пм :D

У меня было пара БД с инет - магазинов ... .В основном 60% используют цыфри - слово gfhjkm ниразу нигде не -встречал - ,

1q2w3e4r5t6y
такой часто встречаемый

хэцкерские пароле палить нельзя :D

Часто юзаемые пароли, те которые удобны пользователям по раскладке клавиатуры

плюсовой байан ((:

2 WAR!9G

Это не база - это копипаст статьи http://rnns.ru/2007/10/19/top-30-naibolee-chasto-ispolzuemykh.html. Неизвестный, но добрый человек владел базой на 140 тыс. записей и сделал вот такое исследование.

Как я мыслю себе список этих паролей - как вышеприведённый top30, только больше :)
Что касается различий для каждой базы записей - в случае достаточно большой базы записей списки наиболее употребляемых паролей будут очень похожи для больших баз.

Т.е. аналогия - это к примеру самые распространёные слова английского языка, которые учат в первую очередь. 5000 самых популярных слов в англ. языке позволяют понимать ~90% английского текста. Списки таких слов делаются анализом одной или группы книг по числу вхождений каждого слова в книгу. Так же и с паролями - нужно раздобыть базы записей с паролями, и потом посчитать число вхождений каждого пароля.

Где взять такие базы - есть же люди, кто владел\владеет сайтами с регистрацией, форумами и т.д. Есть люди кто ломает хэши - у них списки реальных паролей, есть люди кто делает SQL - инъекции и крадёт базы данных форумов - вот все эти люди могут нам помочь. В ветке Расшифровка Хэшей выкладывали подобные базы, но у меня там с форматом не заладилось, да и большинство обменивались через ПМ.

123
12
13
1982
31
23
43
354
46
5
65
775
5554
110
2207
2007
2013
123456
12345
123
12
111111
xakep
xak
nah
chort
asdfg
qwerty
qwert
qwer
qwe
qw
qweryuiopas
098765
user111
pop
password1
abc123
myspace1
password
blink182
qwerty1
fuckyou
123abc
baseball1
football1
soccer
monkey1
liverpool1
princess1
jordan23
slipknot1
superman1
iloveyou1
monkey
####you
princess1
jordan23
football1

2 NeXArmAor
В этот список входят пароли зарубежных пользователей - вот они:
password1
abc123
myspace1
password
blink182
qwerty1
fuckyou
123abc
baseball1
football1
soccer
monkey1
liverpool1
princess1
jordan23
slipknot1
superman1
iloveyou1
monkey
####you
princess1
jordan23
football1

Мне нужны пароли только российских пользователей, к тому же нужно ещё знать процентное соотношение вхождений для каждого пароля. Но всё равно спасибо :)

admin:password

007
123
123321
007700

Вот эти часто встречаются!!!

1234567890
rossia
hjccnz (Россия)
beckham
6six6 - так же с другими числами
19741974 - так же с другими годами
asd
zxcvbn
sh1ft - shist - SHIFT
cyfqgth (Снайпер)
654321
whitepower (аля фашизм) поймал штук 20 7-dig *монжно еще попробовать на skinhead

Спасибо всем за ответы, но поинтересуюсь ещё раз - нет ли у кого больших баз данных с паролями от российских форумов, хэшей, интернет-магазинов и т.д?

Вчера на "123456" - 13 лесенных 9-dig ( за 1 час), думайте сами........
Имхо когда чел преобретает 6-dig он уже ибо не лох и пасс генерирует на проге :) или же близко связаный с ним типо...

Зовут: Кирилл
Возраст: 11 лет

kup911 - 11kupull - и т.д.
тут уже нужно экспериментировать, а не как дурак идти за всеми.......

незнаю как нашто имену руских но недавно тоже интересовалса такои темкои

http://forum.antichat.ru/thread94287.html

Интересное начинание, очень пригодится при бруте по списку логинов акков любых сервисов. Могу немного помочь - есть несколько К паролей с одной букмекерской конторы (то что удалось сбрутить), куда их кидать?

2 diehard
Да, начинание действительно неплохое. Практика показывает, что если брутить по списку статистически верных(популярных) - результат существенно улучшаются в сравнении с обычными списками. Планирую, что top1000 будет давать 15-20% совпадений.

Выложить на файлообменник - rapidshare, ifolder, slil или типа того, а ссылку - сюда.

Нужна помощь. Раздобыл базы данных с паролями, но они в формате *.sql - я не могу открыть его и выдрать пароли. Какая прога позволяет просматривать файлы данного типа, и сохранять значения одного из столбцов?

Пара файлов для примера:
http://slil.ru/26412655
http://slil.ru/26412668

Топикстартер, иди сюда https://forum.antichat.ru/forum76.html и читай, читай, и еще раз читай. Но глупых тем как эту не создавай

2 Thanat0z
Я, видимо, неудачно объяснил, в чем смысл темы. Это создание списков самых популярных паролей для брута асек, мыл, и других онлайн сервисов по схеме один uin - много паролей.
Таких списков, к тому же статистически достоверных, не существует, во всяком случае в открытом доступе.
Зато существуют кучи словарей весом в 5 метров на 3 миллиона паролей.
Но я не бручу хеши, я бручу аськи со скоростью 0,5 pps, и для меня каждый лишний пароль - зло. Поэтому я убеждён, что тема - нужная, и создание таких словарей - дело опять таки нужное.

Что касается раздела про расшифровку хэшей - я давно прочел его весь, видел тему с словарями для брута - они как раз на миллионы слов, и категорически не подходят мне. Что именно я там должен вычитать - непонятно.

Также до сих пор неясно, как вынкть plain-text из SQL- файла.

Ставишь Денвер и подгружаешь базу данных (это тот файл что у тебя в SQL файл)

гы... ибо запаришся подбирать я к примеру после того ка у мну аську скомуниздели поставил очень длинный с разными символами ероглефами итп.. ну так чт б не .... так жо я думаю тут все юзают хорошие пароли )..хи
..........................
пардон за оф к теме

У всех знакомых стоит на пароле домашний телефон