KALI LINUX : HAIL HYDRA ! (Obtenir le mot de passe d'un email)

Sι∂яα∂ι
  1. Sι∂яα∂ι

    Sι∂яα∂ι Administrateur

    Inscrit:
    11 Décembre 2020
    Messages:
    2 792
    J'aime reçus:
    2 896
    Points:
    113

    hydrathc.jpg
    KALI LINUX :
    HAIL HYDRA !

    Hydra est un redoutable logiciel qui peut cracker du mot de passe en ligne sur une cinquantaine de protocoles ou bases de données : Telnet, FTP, HTTP, HTTPS, IRC, VNC, SSH SMTP, MySQL, XMPP, IMAP, etc. Pour cela, il nous faudra compter sur un dictionnaire de mots de passe et d'un peu de chance...

    Nous vous mettons souvent en garde sur l'importance du choix de vos mots de passe et ce n'est pas pour rien ! Avec très peu de connaissances en informatique, un pirate à la petite semaine pourrait faire de votre vie un enfer (usurpation d'identité, défaçage de votre site, vol de données, etc.) Car on utilise des mots de passe tellement souvent sur Internet que certains utilisateurs font l'erreur de choisir le même partout. C'est bien sûr une chose à éviter, car il suffit qu'un seul de vos comptes se fasse pirater pour que les autres ne tombent comme des dominos. De même, n'utilisez pas de mots de passe permettant de deviner les autres (kiki75, kikiPaname, TheKiKidu75, etc.) ou faciles à deviner.

    NE VOUS CROYEZ PAS À L'ABRI !

    Car avec les réseaux sociaux il est facile de connaître des éléments sur vous : date de naissance de vos enfants, séries, sports ou parti politique préférés, etc. Si vous pensez que MélenchonPSG9698 est solide, vous avez tort... Mais ce qui nous intéresse ici c'est la méthode par dictionnaire puisqu' Hydra l'utilise principalement. Ne prenez donc jamais un mot de passe qui veuille dire quelque chose, même avec une alternance et des chiffres à la fin. Par exemple SoNgOkU92 ou BELmondo76 sont peu sûrs. Alternez capitales, minuscules, chiffres et caractères spéciaux. Rgerl^Silj562Nugtù vous semble alambiqué ? Certes, mais il est sûr selon le site https://howsecureismypassword.net : testez les vôtres ! Il sera bien sûr difficile de mémoriser ces types de mots de passe, mais au lieu de Les écrire sur un Post-It (attention aux cambriolages !), faites confiance à un porte-feuille comme Xecret ou Enpass : la plupart du temps, vous n'aurez même pas à les retaper !
    Hydra fonctionne en ligne. Alors que nous devions auparavant avoir un hash en main pour tenter de cracker le mot de passe correspondant, ce n'est pas le cas ici. Hydra va directement envoyer des requêtes vers un serveur cible. Voyons comment se présente xHydra, son interface graphique...

    XHYDRA DANS KALI LINUX

    1.png

    Vous pouvez installer, utiliser Kali Linus depuis un Live CD. une virtualisation ou même un Raspberry Pi.
    xHydra est l'interface graphique du logiciel Hydra et vous la trouverez dans le menu :
    Applications > Attaques de Mots de Passe > Les Attaques en Ligne > hydra-gtk.

    ONGLET TARGET (CIBLE)

    2.png

    1- Dans ce champ vous devrez taper l'adresse IP ou l'URL de la cible. Si vous avez plusieurs cibles, vous pouvez en faire une liste au format Te ou LST et spécifier l'emplacement ici. La case en dessous permet d'utiliser des adresses IPv6

    2- Ici vous devez spécifier le protocole et le port d'écoute. Chaque protocole a un ou plusieurs ports d'écoute habituels (21 pour le FTP, 22 pour le SSH, 193 pour IRC, etc.) Pour être sûr que vous ne donnez pas des coups d'épée dans l'eau, vous pouvez scanner Les ports d'une cible avec le logiciel Nmap, inclus aussi dans Kali.

    3- Utilisation du protocole SSL pour les serveurs qui l'utilisent plus d'autres options permettant d'avoir des détails sur les tentatives, un mode Debug, etc.

    ONGLET PASSWORD

    3.png

    1- Nom d'utilisateur de la cible, comme pour le précédents onglet, vous pouvez dresser La liste des Username potentiels... Cochez la première case si vous désirez que ta liste revienne sur elle même en cas d'échec et cochez la deuxième si vous n'avez pas besoin de nom d'utilisateur.

    2- Si vous avez votre mot de passe mais que vous cherchez votre Identifiant, entrez le sésame dans le premier champ. Si vous avez l'identifiant mais pas le mot de passe, vous pouvez spécifier une liste de mots de passe que l'on appelle dictionnaire au format TXT ou LST. Les dictionnaires de bonne qualité sont rares ou payants. Vous pourrez trouver quelques exemples ici dans plusieurs Langues (wordlists): http://www.openwall.com/mirrors. Generate sert à ta méthode brute force mais reste très anecdotique dans cette Interface. Préférez la version ligne de commande pour cette option.

    3- Pour les fichiers avec des données séparées par des points virgules (les fichiers doivent normalement revenir à la ligne à chaque mot pour être pris en compte.

    4- Cases à cocher pour essayer d'utiliser l'identifiant comme mot de passe, un mot de passe vide ou inverser le mot de passe et l'identifiant. Cochez les trois car il ne faut jamais sous-estimer la bêtise des gens...

    ONGLETS TUNING & SPECIFIC

    Les deux onglets suivants permettent moult autres réglages ou paramétrages : nombre de threads, comportement à adopter en cas de succès (continuer sur d'autres tâches ou s'arrêter), utilisation d'un proxy, etc.

    4.png

    ONGLET START

    Bien sûr, le dernier onglet va démarrer le processus. Cliquez sur Start en bas lorsque vous êtes sûr de vos réglages. Notez que le logiciel va mémoriser les résultats ou les échecs et si un bug se manifeste, vous n'aurez pas à tout refaire. Notez que tout en bas, vous verrez l'équivalent de vos paramétrages et de vos actions en ligne de commandes. Vous pourrez donc à terme comprendre comment fonctionne la syntaxe d'Hydra.

    5.png


    ATTENTION :

    La démonstration à pour but de tester vos mots de passe ou de persuader un ami à prendre au sérieux la notion de sécurité informatique (avec son autorisation bien sûr). Dans le cas contraire, vous pourriez tomber sous le coup de l'article 323-1 du code pénal lequel dispose que «Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30 000€ d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45 000 € d'amende.»

    LEXIQUE :

    KALI LINUX
    Anciennement Backtrack, Kali Linux est une distribution spécialisée dans l'audit réseau, le pentesting et plus généralement le hacking. Parmi les outils inclus, vous trouverez des logiciels pour cracker des mots de passe, des logiciels de rétro-engineering, des modules pour pénétrer des réseaux sans fil, mais aussi le langage Arduino ou CHIRP (radioamateur). Une vraie mine d'or pour les hackers débutants ou confirmés.

    PENTESTING
    Mot valise réunissant «penetration» et «testing». Il s'agit de tester les forces et faiblesses d'un ordinateur, d'un réseau, d'un site ou d'une base de données avec des logiciels spécialisés. Bien sûr, ces derniers peuvent être utilisés à des fins moins nobles.
     
  2. Ziko020345

    Ziko020345 Membre

    Inscrit:
    17 Février 2021
    Messages:
    16
    J'aime reçus:
    0
    Points:
    1
    merci beaucoup
     
  3. Mathis32000

    Mathis32000 Membre

    Inscrit:
    27 Février 2021
    Messages:
    20
    J'aime reçus:
    0
    Points:
    1
  4. Riham04

    Riham04 Membre

    Inscrit:
    14 Janvier 2021
    Messages:
    25
    J'aime reçus:
    0
    Points:
    1
    C'est hyper bien pour garantir la securité de nos reseau
     
  5. Kingrocma77

    Kingrocma77 Membre

    Inscrit:
    27 Mars 2021
    Messages:
    54
    J'aime reçus:
    0
    Points:
    6
    Merci
     
  6. EZRZqe

    EZRZqe Membre

    Inscrit:
    27 Mars 2021
    Messages:
    26
    J'aime reçus:
    0
    Points:
    1
    wesh
     
  7. Bubulle2a

    Bubulle2a Contributeur

    Inscrit:
    29 Décembre 2020
    Messages:
    3
    J'aime reçus:
    0
    Points:
    1
    Merci
     
  8. ahmedwvw

    ahmedwvw Membre

    Inscrit:
    28 Mars 2021
    Messages:
    23
    J'aime reçus:
    0
    Points:
    1
    yes its good one may be last second
     
  9. bls06

    bls06 Membre

    Inscrit:
    29 Mars 2021
    Messages:
    13
    J'aime reçus:
    0
    Points:
    1
    vvvvvvvvv
     
  10. aliik

    aliik Membre

    Inscrit:
    28 Mars 2021
    Messages:
    19
    J'aime reçus:
    0
    Points:
    1
    Merci
     
  11. youcefzou

    youcefzou Membre

    Inscrit:
    9 Mars 2021
    Messages:
    47
    J'aime reçus:
    2
    Points:
    6
    Netflix please
     
  12. clay123

    clay123 Membre

    Inscrit:
    6 Mars 2021
    Messages:
    27
    J'aime reçus:
    0
    Points:
    1
    yes its good one may be last second
     
  13. Rozmord75020

    Rozmord75020 Membre

    Inscrit:
    10 Avril 2021
    Messages:
    4
    J'aime reçus:
    0
    Points:
    1
  14. bblito

    bblito Membre

    Inscrit:
    17 Avril 2021
    Messages:
    11
    J'aime reçus:
    0
    Points:
    1
    en sah
     
  15. Tibo57

    Tibo57 Membre

    Inscrit:
    20 Avril 2021
    Messages:
    2
    J'aime reçus:
    0
    Points:
    1
    super intéressant !
     
  16. zackovil22

    zackovil22 Membre

    Inscrit:
    3 Mai 2021
    Messages:
    57
    J'aime reçus:
    0
    Points:
    6
    merci
     
  17. Hayham84

    Hayham84 Membre

    Inscrit:
    11 Février 2021
    Messages:
    65
    J'aime reçus:
    1
    Points:
    8
    merci
     
  18. phinxo2000

    phinxo2000 Membre

    Inscrit:
    20 Juin 2021
    Messages:
    2
    J'aime reçus:
    0
    Points:
    1
    Merci
     
  19. AHMEDU

    AHMEDU Membre

    Inscrit:
    11 Mai 2021
    Messages:
    7
    J'aime reçus:
    1
    Points:
    3
    merciiiii beaucoup mec
     
  20. Dave501

    Dave501 Membre

    Inscrit:
    27 Mars 2021
    Messages:
    61
    J'aime reçus:
    0
    Points:
    6
    Merci
     

Partager cette page