Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Téléchargement Sebdelkil
    Blackbuntu Blackbuntu est la distribution des tests de pénétration qui a été spécialement conçu pour la formation d'étudiants et de p...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...

Temps d'estimation pour cracker Password


Temps d'estimation pour cracker Password et login
Télécharger un logiciel qui va tester tous les logins et tous les mots de passe possible, automatiquement.

Remarque, le délai peut être plus court si je connais le login.
Pour les caractères cités, nous obtenons un temps maximum pour l’exécution d’un test, en une seconde :
Un essai sur une des combinaisons possibles du login et du mot de passe.
Caractères : abcdefghijklmnopqrstuvwxyz.

Pour un mot de passe de 4 lettres : environ 4 Heures au maximum
Pour un mot de passe de 8 lettres : environ 2416979 Jours au maximum
caractères : abcdefghijklmnopqrstuvwxyz et ABCDEFGHIJKLMNOPQRSTUVWXYZ
Pour un mot de passe de 4 lettres : environ 85 Heures au maximum
Pour un mot de passe de 8 lettres : environ 1695197 Ans au maximum
caractères : abcdefghijklmnopqrstuvwxyz et ABCDEFGHIJKLMNOPQRSTUVWXYZ
Pour un mot de passe de 4 lettres : environ 172 Jours au maximum
Pour un mot de passe de 8 lettres : environ 429258199 Ans au maximum
caractères : abcdefghijklmnopqrstuvwxyz et 0123456789
ou
caractères : ABCDEFGHIJKLMNOPQRSTUVWXYZ et 0123456789
Pour un mot de passe de 4 lettres : 20 Jours au maximum
Pour un mot de passe de 8 lettres : environ 89457 Ans au maximum
caractères : 0123456789
Pour un mot de passe de 4 lettres : 28 Heures maximum
Pour un mot de passe de 8 lettres : environ 3 Ans au maximum
Dans ces estimations, nous imposons le fait que chaque test prend une seconde.
Dans la réalité, ces délais sont bien moindres.
De plus, une simple optimisation de l’algorithme peut réduire de délais.
Je vous propose quelques idées, commencez par une liste de mots communs ou de prénom.
Et a priori, vous avez une chance sur deux de trouver le mot de passe dans la première moitié de votre durée totale de test.
La méthode courte

La méthode courte : Utiliser le back-office de l’application, ce qui se nomme le panneau de contrôle, ou pour les informaticiens l’admin !
La méthode qui consiste à accéder au back-office de ce logiciel, changer l’identifiant et le mot de passe, avec un bon identifiant et mot de passe, prendra environ 30 secondes tout au plus !
En fait, cet exemple vous fait découvrir que des solutions de Hacking peuvent prendre du temps même si elles sont imparables.
Et en pratique

Nous parlions d’hacker un site.
Une simple étude des archives, des traces d’accès, les logs : Nous prouve que des petits malins utilisent une méthode bien différente pour exploiter les faiblesses d’un site.
Voici les traces suspectes, que je trouve :
/connexion/
/_vti_bin/owssvr.dll
/MSOffice/cltreq.asp
/fonctions/
/author/administrator/
/*/*
/admin
/forum/index.php
/wap
/index.rdf
/index.xml
//Forum/phpBB2//language/lang_english/lang_main_album.php
/modules/Forums/admin/admin_db_utilities.php
/fonctions//Forum/phpBB2//language/lang_english/lang_main_album.php
/index.rss
//administrator/includes/admin.php
/author/administrator//administrator/includes/admin.php
/connexion
/index.atom
/atom.xml
/feed:
Ces traces sont visibles, car un petit malin à essayer de trouver des fichiers inclut dans le panel d’administration, dans mon site.
Il espère trouver un fichier qui sera une piste pour obtenir petit à petit un accès à votre site.
Si je prends le contrôle d’un site?

À quoi sert de prendre le contrôle d’un site?
À rien !
Sauf, si ce site vous permet de prendre le contrôle d’autres sites et de rester ainsi camouflé, légalement, derrière le propriétaire du site .
Il vous permet aussi d’utiliser la responsabilité juridique de son propriétaire pour envoyer des quantités astronomiques de pourriels , par exemple .
Un autre privilège est de pouvoir signer son passage en défaçant le site.
En claire, il pausera, sur votre page d’accueil, une nouvelle page qui vantera ses mérites tout en vous ridiculisant.Si j’ai

Je Hacké un site, Suis je trouvable?

Les logs d’accès au site, s’ils sont correctement configurés, vous fournirions tout ce qu’il vous faut pour chasser votre nouvel ennemi.
X.X.X.X – - [29/Jan/2008:18:11:55 +0100] « GET //Forum/phpBB2//language/lang_english/lang_main_album.php HTTP/1.1″ 404 1682 « - » « Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322) »
Y.Y.Y.Y – - [29/Jan/2008:18:11:55 +0100] « GET /author/administrator//administrator/includes/admin.php HTTP/1.1″ 404 1682 « - » « Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322) »
[...]

Les adresses IP X.X.X.X et Y.Y.Y.Y sont les sources de l’attaque.
Ils sont donc trouvables.
Loin de commencer à se plaindre, il suffirait simplement de fermer l’accès à cette adresse IP ou sa plage d’adresse IP.
Ce n’est pas toujours possible.
Mais ils sont trouvables.
Si vous avez bien lu, mon article, vous avez sûrement compris que l’adresse IP peut-être une autre machine ou un autre site déjà capturé.
À partir d’ici, tout devient plus compliqué.Mais, si l’on se servait sur votre machine ?

Il existe une source méconnue ou rarement envisagée.
En effet, pourquoi utiliser des méthodes si compliquées. Il y a beaucoup plus simple et beaucoup plus rapide.
Les informations qui sont nécessaires sont sur votre machine.
Dans vos mails, dans un document excel, dans un fichier texte, dans les recoins de votre machine, …
Cette solution consiste à installer un logiciel sur votre machine.
Mais mieux, c’est vous qui allez l’installer pour votre plus grand malheur.
En effet la très grande majorité d’outils qui servent à prendre le contrôle de votre machine nécessite une intervention manuelle.

Vers 1995, jusqu’en 2003 une génération entière de gens connectés à internet ont dû supporter des spywares, des trojans, des dialer et toute sorte de barres de navigation pour nos navigateurs.
Ces logiciels ont exploité des failles du système, ou les fonctionnalités fournies pour les développeurs, via les logiciels qui les exécutaient.
Les pages Web, et les e-mails entre autres sont des points d’entrée connus .
À cette époque, la grande majorité des machines de particulier étaient visibles et on pouvait s’y connecter à l’aide de simple protocole réseau installé par défaut.

2003 à 2005 : Les parades sont prêtes, il devient difficile d’installer automatiquement des logiciels, les firewalls personnels sont une nouvelle sécurité connue, les dialers sont chassés par l’ADSL.

Depuis 2005 : seuls les experts savent vous fournir un mauvais logiciel où vous n’êtes pas à jour avec vos licences Windows. 

Si vous possédez un modem, faites bien attention à qui vous connecte sur internet !

En effet la mise à jour obligatoire de Windows a largement contribué à la vaccination des machines, tout en étant bénéfique pour l’entreprise.

Mais il faut savoir que si quelqu’un installe un logiciel sur votre machine sous votre identité ( votre identifiant ).
Il aura accès aux mêmes ressources que vous :
Accès banque, identifiants , mot de passe, historique des visites, compte email, document Word, images… TOUT !
Et donc, il pourra hacker votre site avec votre compte et le mot de passe.
On trouve effectivement tout sur votre machine.

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -