Liste des mdp fréquents

[InstinctHack]

Les mots de passes sont un point centrale dans n'importe quel application, car une bonne sécurité au niveau programmation est inutile si les mdp utilisés pour l'administration sont faibles.

J'ai récupéré une liste des 500 passwords les plus utilisés dans le monde anglophone (si vous en trouver d'autres en français n'hésiter à me le dire )
La voilà

Voir l'archive à la fin...

Et comme les fonctions de hachage sont courantes avec le stockage des mdp, voilà un fichier cvs qui contient le plaintext, le md5 et le sha1

Code CVS :


Voir l'archive à la fin...
 

Si vous utiliser php, voilà quelques trucs en plus :

l'array tout simple :

Code PHP :


$mdps=array ( 0 => '123456', 1 => 'password', 2 => '12345678', 3 => '1234', 4 => 'pussy', 5 => '12345', 6 => 'dragon', 7 => 'qwerty', 8 => '696969', 9 => 'mustang', 10 => 'letmein', 11 => 'baseball', 12 => 'master', 13 => 'michael', 14 => 'football', 15 => 'shadow', 16 => 'monkey', 17 => 'abc123', 18 => 'pass', 19 => 'fuckme', 20 => '6969', 21 => 'jordan', 22 => 'harley', 23 => 'ranger', 24 => 'iwantu', 25 => 'jennifer', 26 => 'hunter', 27 => 'fuck', 28 => '2000', 29 => 'test', 30 => 'batman', 31 => 'trustno1', 32 => 'thomas', 33 => 'tigger', 34 => 'robert', 35 => 'access', 36 => 'love', 37 => 'buster', 38 => '1234567', 39 => 'soccer', 40 => 'hockey', 41 => 'killer', 42 => 'george', 43 => 'sexy', 44 => 'andrew', 45 => 'charlie', 46 => 'superman', 47 => 'asshole', 48 => 'fuckyou', 49 => 'dallas', 50 => 'jessica', 51 => 'panties', 52 => 'pepper', 53 => '1111', 54 => 'austin', 55 => 'william', 56 => 'daniel', 57 => 'golfer', 58 => 'summer', 59 => 'heather', 60 => 'hammer', 61 => 'yankees', 62 => 'joshua', 63 => 'maggie', 64 => 'biteme', 65 => 'enter', 66 => 'ashley', 67 => 'thunder', 68 => 'cowboy', 69 => 'silver', 70 => 'richard', 71 => 'fucker', 72 => 'orange', 73 => 'merlin', 74 => 'michelle', 75 => 'corvette', 76 => 'bigdog', 77 => 'cheese', 78 => 'matthew', 79 => '121212', 80 => 'patrick', 81 => 'martin', 82 => 'freedom', 83 => 'ginger', 84 => 'blowjob', 85 => 'nicole', 86 => 'sparky', 87 => 'yellow', 88 => 'camaro', 89 => 'secret', 90 => 'dick', 91 => 'falcon', 92 => 'taylor', 93 => '111111', 94 => '131313', 95 => '123123', 96 => 'bitch', 97 => 'hello', 98 => 'scooter', 99 => 'please', 100 => 'porsche', 101 => 'guitar', 102 => 'chelsea', 103 => 'black', 104 => 'diamond', 105 => 'nascar', 106 => 'jackson', 107 => 'cameron', 108 => '654321', 109 => 'computer', 110 => 'amanda', 111 => 'wizard', 112 => 'xxxxxxxx', 113 => 'money', 114 => 'phoenix', 115 => 'mickey', 116 => 'bailey', 117 => 'knight', 118 => 'iceman', 119 => 'tigers', 120 => 'purple', 121 => 'andrea', 122 => 'horny', 123 => 'dakota', 124 => 'aaaaaa', 125 => 'player', 126 => 'sunshine', 127 => 'morgan', 128 => 'starwars', 129 => 'boomer', 130 => 'cowboys', 131 => 'edward', 132 => 'charles', 133 => 'girls', 134 => 'booboo', 135 => 'coffee', 136 => 'xxxxxx', 137 => 'bulldog', 138 => 'ncc1701', 139 => 'rabbit', 140 => 'peanut', 141 => 'john', 142 => 'johnny', 143 => 'gandalf', 144 => 'spanky', 145 => 'winter', 146 => 'brandy', 147 => 'compaq', 148 => 'carlos', 149 => 'tennis', 150 => 'james', 151 => 'mike', 152 => 'brandon', 153 => 'fender', 154 => 'anthony', 155 => 'blowme', 156 => 'ferrari', 157 => 'cookie', 158 => 'chicken', 159 => 'maverick', 160 => 'chicago', 161 => 'joseph', 162 => 'diablo', 163 => 'sexsex', 164 => 'hardcore', 165 => '666666', 166 => 'willie', 167 => 'welcome', 168 => 'chris', 169 => 'panther', 170 => 'yamaha', 171 => 'justin', 172 => 'banana', 173 => 'driver', 174 => 'marine', 175 => 'angels', 176 => 'fishing', 177 => 'david', 178 => 'maddog', 179 => 'hooters', 180 => 'wilson', 181 => 'butthead', 182 => 'dennis', 183 => 'fucking', 184 => 'captain', 185 => 'bigdick', 186 => 'chester', 187 => 'smokey', 188 => 'xavier', 189 => 'steven', 190 => 'viking', 191 => 'snoopy', 192 => 'blue', 193 => 'eagles', 194 => 'winner', 195 => 'samantha', 196 => 'house', 197 => 'miller', 198 => 'flower', 199 => 'jack', 200 => 'firebird', 201 => 'butter', 202 => 'united', 203 => 'turtle', 204 => 'steelers', 205 => 'tiffany', 206 => 'zxcvbn', 207 => 'tomcat', 208 => 'golf', 209 => 'bond007', 210 => 'bear', 211 => 'tiger', 212 => 'doctor', 213 => 'gateway', 214 => 'gators', 215 => 'angel', 216 => 'junior', 217 => 'thx1138', 218 => 'porno', 219 => 'badboy', 220 => 'debbie', 221 => 'spider', 222 => 'melissa', 223 => 'booger', 224 => '1212', 225 => 'flyers', 226 => 'fish', 227 => 'porn', 228 => 'matrix', 229 => 'teens', 230 => 'scooby', 231 => 'jason', 232 => 'walter', 233 => 'cumshot', 234 => 'boston', 235 => 'braves', 236 => 'yankee', 237 => 'lover', 238 => 'barney', 239 => 'victor', 240 => 'tucker', 241 => 'princess', 242 => 'mercedes', 243 => '5150', 244 => 'doggie', 245 => 'zzzzzz', 246 => 'gunner', 247 => 'horney', 248 => 'bubba', 249 => '2112', 250 => 'fred', 251 => 'johnson', 252 => 'xxxxx', 253 => 'tits', 254 => 'member', 255 => 'boobs', 256 => 'donald', 257 => 'bigdaddy', 258 => 'bronco', 259 => 'penis', 260 => 'voyager', 261 => 'rangers', 262 => 'birdie', 263 => 'trouble', 264 => 'white', 265 => 'topgun', 266 => 'bigtits', 267 => 'bitches', 268 => 'green', 269 => 'super', 270 => 'qazwsx', 271 => 'magic', 272 => 'lakers', 273 => 'rachel', 274 => 'slayer', 275 => 'scott', 276 => '2222', 277 => 'asdf', 278 => 'video', 279 => 'london', 280 => '7777', 281 => 'marlboro', 282 => 'srinivas', 283 => 'internet', 284 => 'action', 285 => 'carter', 286 => 'jasper', 287 => 'monster', 288 => 'teresa', 289 => 'jeremy', 290 => '11111111', 291 => 'bill', 292 => 'crystal', 293 => 'peter', 294 => 'pussies', 295 => 'cock', 296 => 'beer', 297 => 'rocket', 298 => 'theman', 299 => 'oliver', 300 => 'prince', 301 => 'beach', 302 => 'amateur', 303 => '7777777', 304 => 'muffin', 305 => 'redsox', 306 => 'star', 307 => 'testing', 308 => 'shannon', 309 => 'murphy', 310 => 'frank', 311 => 'hannah', 312 => 'dave', 313 => 'eagle1', 314 => '11111', 315 => 'mother', 316 => 'nathan', 317 => 'raiders', 318 => 'steve', 319 => 'forever', 320 => 'angela', 321 => 'viper', 322 => 'ou812', 323 => 'jake', 324 => 'lovers', 325 => 'suckit', 326 => 'gregory', 327 => 'buddy', 328 => 'whatever', 329 => 'young', 330 => 'nicholas', 331 => 'lucky', 332 => 'helpme', 333 => 'jackie', 334 => 'monica', 335 => 'midnight', 336 => 'college', 337 => 'baby', 338 => 'cunt', 339 => 'brian', 340 => 'mark', 341 => 'startrek', 342 => 'sierra', 343 => 'leather', 344 => '232323', 345 => '4444', 346 => 'beavis', 347 => 'bigcock', 348 => 'happy', 349 => 'sophie', 350 => 'ladies', 351 => 'naughty', 352 => 'giants', 353 => 'booty', 354 => 'blonde', 355 => 'fucked', 356 => 'golden', 357 => '0', 358 => 'fire', 359 => 'sandra', 360 => 'pookie', 361 => 'packers', 362 => 'einstein', 363 => 'dolphins', 364 => '0', 365 => 'chevy', 366 => 'winston', 367 => 'warrior', 368 => 'sammy', 369 => 'slut', 370 => '8675309', 371 => 'zxcvbnm', 372 => 'nipples', 373 => 'power', 374 => 'victoria', 375 => 'asdfgh', 376 => 'vagina', 377 => 'toyota', 378 => 'travis', 379 => 'hotdog', 380 => 'paris', 381 => 'rock', 382 => 'xxxx', 383 => 'extreme', 384 => 'redskins', 385 => 'erotic', 386 => 'dirty', 387 => 'ford', 388 => 'freddy', 389 => 'arsenal', 390 => 'access14', 391 => 'wolf', 392 => 'nipple', 393 => 'iloveyou', 394 => 'alex', 395 => 'florida', 396 => 'eric', 397 => 'legend', 398 => 'movie', 399 => 'success', 400 => 'rosebud', 401 => 'jaguar', 402 => 'great', 403 => 'cool', 404 => 'cooper', 405 => '1313', 406 => 'scorpio', 407 => 'mountain', 408 => 'madison', 409 => '987654', 410 => 'brazil', 411 => 'lauren', 412 => 'japan', 413 => 'naked', 414 => 'squirt', 415 => 'stars', 416 => 'apple', 417 => 'alexis', 418 => 'aaaa', 419 => 'bonnie', 420 => 'peaches', 421 => 'jasmine', 422 => 'kevin', 423 => 'matt', 424 => 'qwertyui', 425 => 'danielle', 426 => 'beaver', 427 => '4321', 428 => '4128', 429 => 'runner', 430 => 'swimming', 431 => 'dolphin', 432 => 'gordon', 433 => 'casper', 434 => 'stupid', 435 => 'shit', 436 => 'saturn', 437 => 'gemini', 438 => 'apples', 439 => 'august', 440 => '3333', 441 => 'canada', 442 => 'blazer', 443 => 'cumming', 444 => 'hunting', 445 => 'kitty', 446 => 'rainbow', 447 => '112233', 448 => 'arthur', 449 => 'cream', 450 => 'calvin', 451 => 'shaved', 452 => 'surfer', 453 => 'samson', 454 => 'kelly', 455 => 'paul', 456 => 'mine', 457 => 'king', 458 => 'racing', 459 => '5555', 460 => 'eagle', 461 => 'hentai', 462 => 'newyork', 463 => 'little', 464 => 'redwings', 465 => 'smith', 466 => 'sticky', 467 => 'cocacola', 468 => 'animal', 469 => 'broncos', 470 => 'private', 471 => 'skippy', 472 => 'marvin', 473 => 'blondes', 474 => 'enjoy', 475 => 'girl', 476 => 'apollo', 477 => 'parker', 478 => 'qwert', 479 => 'time', 480 => 'sydney', 481 => 'women', 482 => 'voodoo', 483 => 'magnum', 484 => 'juice', 485 => 'abgrtyu', 486 => '777777', 487 => 'dreams', 488 => 'maxwell', 489 => 'music', 490 => 'rush2112', 491 => 'russia', 492 => 'scorpion', 493 => 'rebecca', 494 => 'tester', 495 => 'mistress', 496 => 'phantom', 497 => 'billy', 498 => '6666', 499 => 'albert', );
 

Comment j'ai générer un array-multidimensionnel qui contient les informations des hash à partir du simple fichier txt

Code PHP :


$results=array();
foreach(file("mdp_frequents.txt") as $key=>$value)
{
        $value=trim($value);
        $results['plaintext'][$key]=$value;

        foreach(array('md5','sha1') as $key2=>$value2)
        {
                $results[$value2][$key]=hash($value2,$value);
        }
}
 

Mais pour éviter de refaire les calculs à chaque fois, j'ai serialiser et scinder en segments le résultat dans un autre fichier :

Voir l'archive à la fin....

Et pour utiliser rien de plus simple :

Code PHP :


$results=unserialize(str_replace(PHP_EOL,'',file_get_contents("serialise.txt")));
 

Et faire une recherche à partir d'un plaintext OU du hash est également dès plus béta :

Code PHP :


$search='b94705c817b09f287e31606604e526ba';
foreach($results as $key=>$value)
{
        $pos=array_search($search,$value);
        if($pos !== false)
        {
                $sauv="Félications, votre mdp est clasé ".$pos."ème! (Dans le classement des plus useless...)";
                break;
        }
        $sauv='N\'ayez pas peur du FBI';
}
echo $sauv;

 

En espérant que celà vous permettent de prendre conscience que la plupart des utilisateurs lambda ne prennent pas tous les précautions qu'il faudrais dans l'utilisation, même banale d'internet, et qu'il est très aisé pour ceux qui s'y connaise un minimun de faire beaucoup de dégats.