Le dictionnaire proposé ici en téléchargement contient toutes les wordlists et dictionnaires que j'ai pu trouver sur internet depuis quelques années que je recherche activement. Bien entendu ça n'est pas tout, sinon ce dictionnaire ne serait pas unique. J'ai aussi analysé les statistiques sur l'utilisation des mots de passe que j'ai tirées de Pipal, pour définir quels mots de passe auraient le plus de chances de succès. Je sais par exemple que la longueur des mots de passe est généralement comprise entre 6 et 12 caractères, et j'ai donc préféré les mots de cette longueur (même si il y a de tout dans la wordlist).J'ai composé ma propre wordlist en me basant sur d'autres plus petites comme la liste de tous les prénoms et noms, auxquels j'ai ajouté les années en fin de mot, des majuscules en début, et d'autres petites choses.Le but était d'arriver à une wordlist assez imposante sans l'être trop, mais qui soit surtout pertinente. En effet il ne sert à rien de proposer un dictionnaire énorme en téléchargement, si c'est pour qu'il contienne des mots complètement inutilisés, trop longs, trop courts, ou autre. En achetant ce dictionnaire de mots de passe, vous êtes sûr d'acheter quelque chose d'unique, avec évidemment des mots de passe que l'on retrouve partout (oui j'ai aussi le mot "password" dans ma wordlist), mais aussi beaucoup de choses que vous ne retrouverez nulle part ailleurs.Vous pouvez tester une partie du dictionnaire en utilisant notre base de données en ligne, mais le dictionnaire proposé sur cette page contient plus de 800 millions d'entrées supplémentaires, pour un total de 1.844.827.475 mots uniques. La liste a été évidemment triée, et les doublons ont été supprimés grâce à la commande "sort | uniq". Ce dictionnaire est utilisable directement en l'état avec la plupart des programmes de cracking de mots de passe. J'utilise personnellement John the Ripper, avec la commande --wordlist. Le programme reconnaît directement la liste. Pour toute question concernant le dictionnaire, le téléchargement, ou pour tout problème, vous pouvez me contacter via l'adresse contact (at) md5decrypt.net. Je vous répondrais au plus vite.
Comme des chiffres valent mieux qu'un long discours, j'ai testé le dictionnaire sur un ensemble de hashs que j'ai obtenu après de nombreuses recherches. Les hashs proviennent de hashdumps, comme eharmony, gamigo, ISW, insidepro, mais aussi de nombreuses listes de md5 non trouvés provenant de grands sites comme hashkiller.co.uk, md5online.com, pastebin.com.Le total est un fichier de 191.982.840 hashs uniques (triés eux aussi avec sort | uniq). Mon dictionnaire m'a permis de cracker 122.717.140 hashs, soit 63.92% de la liste.Le programme utilisé est John the Ripper (1.7.9-jumbo-7_omp), et je n'ai pas utilisé les "rules" pour aggrandir la liste, ce qui reste évidemment possible pour améliorer encore le taux de cracking. Si vous voulez confronter vos propres wordlist à mon fichier de hashs, vous pouvez le télécharger ICI (2.9 Go compressé, 6.4 Go décompressé).Je précise évidemment que ce fichier n'a pas été crée de toutes pièces pour ne fonctionner qu'avec mon dictionnaire, les hashs sont réellement tirés de fuites de grands sites ainsi que de listes de Md5 non trouvés.
Le dictionnaire est disponible en téléchargement pour 3.90$. C'est le prix qui m'a semblé le plus juste, surtout en comparaison des semaines que j'ai passé à créer ce dictionnaire, à le trier, à supprimer les doublons, adresses mails, etc. Si vous voulez avoir une idée de ce que contient le dictionnaire, vous pouvez télécharger un échantillon de 30.000.000 de mots gratuitement. Pour acheter le dictionnaire de Md5decrypt, 2.3 Go compressé (grâce à 7-zip), 21.1 Go décompressé :
Checksums du fichier Md5decrypt-awesome-wordlist.7z : MD5 : 42fa3bb1fde29f70ac31e68b4c4a84f7 SHA1 : 1a7683c5928e3255f99fb14b3e69bd87296257c5 SHA256 : 9e487cf10ba1284bba8b718a8a2637242fcdcf5e27ceb061f644ab873b45b9a3 Pour télécharger gratuitement un échantillon de 30.000.000 de mots de passe tirés de mon dictionnaire, 39 Mo compressé (grâce à 7-zip), 351 Mo décompressé : Téléchargement direct Checksums du fichier Wordlist-sample.7z : MD5 : 4352e21ffea3b9b8f11ecf34b1793900 SHA1 : b9d486a4aefef620ecfc83c49a1631b24f363c5e SHA256 : 539596317e8b5a643d296bd097bafd02e6788640aa49bffb8f26d82e9737f566 Checksums du fichier de hashs Hashdump-benchmark.7z : MD5 : b0d4b46c3b543e9fede8e7f6ff1783fa SHA1 : a74327d4c2239b9bb53d427e74112a6f08c99060 SHA256 : 340d07a4216ff4ccd1f799a98acac9bb40497859df01a38d4e7b7b1732b3110b