* Alchimiste de l'informatique est le but *: Comment Cracker un mot de pass ?

Comment Cracker un password
Dans cet exposé nous allons volontairement passer sous
silence le Social Engineering,le shoulder surfing et le
Guessing attaque. Nous allons donc seulement concentrer
nos efforts sur le Dictionary attaks ou l'Attaque par
dictinnaire.
-Attaque par dictionaire
On parle d'attaque par dictionaire quand un fichier texte de mots de pass courant ou une liste de certains mots du dictionaire est
utilisé contre une base de donnée (serveur). D'habitude les mots de pass rigide
ne sont pas vulnérable à cette attaque. Dans cet exposé nous allons utiliser Brutus,
un mot de pass cracker très courant afin de vous montrer comment se déroule une attaque par dictionnaire. Cette attaque sera fait contre un serveur FTP.
Brutus est un programme windows, mais à la fin de ce exposé nous allons vous offrir d'autre liste de password Cracker, certain d'entre eux ont été conçu
pour des mac d'autre pour windows et d'autre pour linux.
   Avant de passer aux choses sérieuses, vous devez d'abord savoir ce qu'on entend par serveur FTP.
FTP veut dire File Transfer protocol (protocol de transport de fichier). FTP est donc une simple manière d'échanger les fichiers sur la toile.
Si un alchimiste de l'informatique obtenait un access à un site ftp, il a la possibilité de suprimer/télécharger (sur le site) tout ce qu'il veut.
Une adresse ftp ressemble à une adresse de site web sauf qu'il est précédé de ftp:// à la place de http://. J'ai initialisé un serveur ftp sur
mo ordinateur personnel affin de faciliter les illustrations. Vous pouvez télécharger Brutus à partir de : http://www.hoobie.net/brutus/ .
1- Pour commencer l'alchimiste de l'informatique doit choisir une adressse cible. Dans mon cas l'adresse cible est mon ordinateur personel et son adresse ip n'est rien d'autre que l'adresse 127.0.0.1 .
2- tapez dans la bare d'adresse de explorer l'adresse cible précédé de ftp:// ( ftp://127.0.0.1/ dans mon cas ) et appuyez sur enter afin de faire apparaître la boîte de dialogue (ci-dessous)
demandant un nom d'utilisateur et un mot de
pass.
3- Maintenant l'alchimiste de l'informatique va exécuter un programme similaire à Brutus pour essayer de cracker le mot de pass.
4- Dans target mettez l'adresse IP du site web et à droite sélectionez l'option aproprié qui dans ce cas est FTP.
5- Le port par défaut est 21 mais certains webmaster le change pour augmenter le niveau de sécurité. Si vous soupsonez que le port n'est pas 21, vous pouvez
trouver le bon port en faisant du port scanning. Nous parlerons plus empleement de ce procédé dans un autre exposé.
6- Si vous ne connaisez aucun usernames du serveur ftp, alors vous devez obtenir le plus complet des listes de usernames disponible.
7- Pour une attaque par dictionnaire vous devez choisir le pass mode word list et naviguer afin de choisir le fichier qui contient votre word list. Vous pouvez obtenir de bon password list à: http://packetstormsecurity.org/Crackers/wordlists .
8- Après avoir appuyer start le programme essayera de se connecter au serveur et commencera par soumettre toutes les combinaisons possible à partir de votre liste.
9- Si vous êtes chanceux, le programme trouvera la bonne combinaison de username:password. Comme vous pouvez voir dessous, il a trouvé la bonne
combinaison de username=admin et password=passord.
10- Un vrai alchimiste de l'informatique utiliserais naturellement un proxy lorsqu'il utilise un programme comme Brutus. Un proxy en un mot vous rend
anonyme sur la toile, car n'oubliez pas que à chaque fois que vous tentez de vous connecter sur un ordinateur distantle fichier log de cet ordinateurdistant enregistre toutes vos tentations manquées ou réussies. Ce qui permet de vous retracer très facilement. Ainsi vous pouvez avoir de sérieux problème avec la justice.
Donc une fois encore faites beaucoup attention.
11- Ces informations ne sont données qu'à titre pédagogique ainsi,Nous déclinons toute mauviase utilisation que vous pouvez faire de cette documentation. "God is watching u."
-More programs
A présent, puisque vous savez ce qu'on entend par le password cracking, je vous offre l'opportunité d'essayer d'autre programmes très utiles dans ce même domaine tel que:
• Cain and Abel       à http://www.oxid.it/cain.html
• John the Ripper     à http://www.openwall.com/jhon/
• THC Hydra           à http://freeworld.thc.org/thc-hydra/
• SolarWinds          à http://www.solarwinds.com/
• RainbowCrack        à http://www.antsight.com/zsl/rainbowcrack/

vendredi 6 mai 2011

Comment Cracker un mot de pass ?

Aucun commentaire:

Enregistrer un commentaire

Comment pirater un site, un réseau et même un Homme.

Qui êtes-vous ?

Messages les plus consultés

Nombre total de pages vues

We are here to energize your life with the true science.