Liste mit deutschen Passwörtern

#1
Hallo zusammen,
da das Thema ja auch gut falsch verstanden werden kann hier zu meiner Absicht:
Ich möchte zur Übung ein Tool für Unternehmen schreiben, mit welchem sie ihre Passwort hashes von allen Accounts gleichzeitig mit einer (meiner) Word list auf Schwachstellen Prüfen kann. Schon klar, das gibt es zur genüge aber ich brauchte ein Projekt und bin unkreativ.
Das Problem ist jetzt, dass ich keine Ahnung hab, woher ich ein paar deutsche Passwörter bekomme, und im Internet gibt es so gut wie nichts dazu. Schon klar- die Frage gab es schon mal im Forum, aber alle dort geposteten links führen zu keiner Lösung.
Habt ihr da eine Idee zu? Wie machen das deutsche "blackhats", die müssen ja was anderes haben als die Ami- Wordlists...
Danke für die Hilfe :)
 

Chromatin

Moderator
Mitarbeiter
#3
Hallo zusammen,
da das Thema ja auch gut falsch verstanden werden kann hier zu meiner Absicht:
Ich möchte zur Übung ein Tool für Unternehmen schreiben, mit welchem sie ihre Passwort hashes von allen Accounts gleichzeitig mit einer (meiner) Word list auf Schwachstellen Prüfen kann.
Als Übung kein schlechter Ansatz.

Du kannst es noch verbessern wenn du eine normale Wortliste benutzt (Thesaurus)

Und indem du Passwörter noch generell auf eine Policy hin testest:

- Mindestlänge
- Zeichen: Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben
- Verteilung der (Sonder)Zeichen
- Silbenfinder ( Paarung von (zusammen) sinnvollen Silben vermeiden)
- Wortteile, bzw. kurze Wörter identifizieren
- Erkennung von Datum in Passwörtern (22.12.1999, 22-12.1999, 2212199..etc)

Das sind die besten Übungen für die Entwicklung von RegEx (die in den meisten Teilen auch Sprachübergreifend sind).
 
Oben