- Accueil »
- Hacking , Protection , Sebdelkil , Sécurité »
- Brute Force
Brute Force
Voici une question que beaucoup d’entre nous est amenée à se poser :« Comment cracker un mot de passe ? »La réponse est toute simple et s’appelle « Brutus. »
C’est un freeware surpuissant et très pratique qui intègre toutes les fonctionnalités nécessaires à un bon hack :
- Possibilité de définir une adresse web HTTP, FTP, mail, Netbios (serveur réseaux), Telnet etc…
- Choix du port en fonction du type d’attaque
- Choix du nombre de connections simultanées
- Choix de la durée d’un « timeout » (durée d’inactivité) entre plusieurs attaques afin d’éviter de se faire repérer
- Pour encore plus brouiller les piste, vous pouvez définir un serveur proxy (cliquez ici pour en trouver)
- Attaque par brute force (toutes les combinaisons possibles), par dictionnaires d’users et de mots de passe, ou mots de passe sur un user défini…
- Et le must du must, on peut mettre pause pendant une attaque
Enfin, afin d’optimiser la vitesse pour trouver le mot de passe , il est préconisé d’avoir de bonne listes que l’on appelle dictionnaire. Les listes pertinentes ne sont pas évidentes à trouver mais il y en a.
Voici, quelques sources pour vous aiguiller :
-Oxford Uni Wordlists : ftp://ftp.ox.ac.uk/pub/wordlists/
-The Argon Wordlists : http://theargon.com/achilles/wordlists/
-Totse Word Lists : http://www.totse.com/en/hack/word_lists/index.html
-Wordlists for bruteforce crackers : http://www.securinfos.info/wordlists_dictionnaires.php
-Openwall Wordlists Collection : http://www.outpost9.com/files/WordLists.html
-Outpost9 Word lists : http://packetstormsecurity.org/Crackers/wordlists/
Vous y trouverez plusieurs thématiques, langues, et plusieurs longueurs de caractère.
Il convient de bien cibler sa victime avant d’opérer quoi que ce soit. En effet, il est inutile de lancer une brute force alphanumérique à 10 caractères. Vos os seraient enterrés depuis bien lontemps . (On peut vite arriver à des millers d’années de calculs)
Ainsi, il convient d’estimer le nombre de caractère dans le password avec une valeur min et une valeur max afin de réduire considérablement le temps de recherche.
Ah, j’allais oublier ; voici le lien de download pour le logiciel Brutus AET2 !!
« Ces informations sont révélées à titre informatif et ne sont en aucun cas une incitation au délit. »