При аудите Active Directory часто возникает задача проверки хешей паролей пользователей на наличие в списках «часто используемых» или слитых в утечки паролей. Для этого применяются словари.

Используется для быстрой проверки. Обычно 80% слабых паролей находятся здесь.

• Top-100 — самые популярные пароли
• Top-1000 — расширенный список
• 10k-most-common — часто используемые пароли

Подходит для более серьёзной проверки.

• rockyou.txt (~14 млн паролей, стандарт в пентестах)

Размер файла ≈ 130 MB, легко использовать в PowerShell или Hashcat.

Применяются для масштабного аудита. Работать с ними стоит офлайн и осторожно.

• CrackStation Wordlist (~1.5 млрд паролей)
• Have I Been Pwned (HIBP) (~613 млн паролей, в формате NTLM-хешей)

1. Сначала проверьте пользователей на словаре top-1000.txt или 10k-most-common.txt.
2. Если найдены слабые пароли — вынудите пользователей сменить их.
3. Затем прогоните через rockyou.txt.
4. Используйте HIBP для проверки паролей на предмет утечек в реальных базах.