Glossary
Wortliste
Eine Wortliste ist eine Datei mit Passwort-Kandidaten für ein Cracking-Werkzeug; jede Zeile wird gegen einen Hash getestet, oft mit Regeln kombiniert, um die Abdeckung zu erweitern.
Eine Wortliste (engl. wordlist) ist eine Klartextdatei mit Passwort-Kandidaten, einer pro Zeile, die ein Cracking-Werkzeug gegen einen Hash testet. Statt blind alle möglichen Kombinationen per Brute Force durchzuprobieren, testet ein Wörterbuchangriff zuerst realistische Vermutungen — geleakte Passwörter, gängige Wörter, Namen und Muster. Die berühmte rockyou.txt, aus einem echten Datenleck stammend, ist der klassische Ausgangspunkt.
Wortlisten werden deutlich mächtiger, wenn man sie mit Regeln kombiniert, die jeden Eintrag mutieren: Ziffern anhängen, Buchstaben durch Symbole ersetzen oder die Groß- und Kleinschreibung wechseln. Ein einzelnes Wort wie password entfaltet sich so in Tausende Varianten wie Password1 und p@ssw0rd.
Sowohl hashcat als auch John the Ripper nehmen Wortlisten direkt an. Für Beispielbefehle und einen Vergleich der beiden Werkzeuge siehe hashcat oder John the Ripper.