p Les mot de pass

JE RAPELLE QUE CES IN FORMATION SUR LES VIRUS ET LE HAKE NE SONT QU'A TITRE INFORMATIFS ET SEULEMENT POUR MIEU CONNAITRE LES TECNHIQUES DES PROFESSIONELLES QUI PEUVENT VOUS FAOUTRE EN L4AIR VOTRE ORDI. POUR BIEN SE DEFENDRE IL FAUT AVOIR QUELQUES CONNAISSANCES SUR CELA. MAIS NE FAITES JAMAIS CA !!!!!

Il permet de cracker plusieur type de pass .. (HTTP, FTP, TELNET, NetBios, POP)
Il permet aussi de passer par un proxy affait de ne pas se faire reperrer apres de multiple essais de pass.
Dans ce tuto, je vais vous expliquer comment utliser ces options, configurer le proxy (recommender), etc ..

Voici une capture d'écran du logicielle afin de vous aidez tout au long de ce tutoriel !






Configuration du Proxy
Pour configurer le proxy que vous allez utiliser pour vous connecter au server, vous devez tout d'abor cocher la case "Use Proxy".
Ensuite, cliquer sur "Definite" afint de régler les options du Proxy.
Quand vous aurez cliquer, cette fenêtre devrais aparaitre ;

Dans cette fêntre rentrer ces informations ;
Proxy Tye: Laissez "SOCKS (V5)"
Dans Proxy Adress, inscriver l'adresse de votre server proxy.
En dessous, inscriver le port de votre server Proxy (1080 par défaut).
Si votre server proxy vous demande un login et une mot de pass, cocher "Proxy requires authentifiquation".
Ensuite, inscriver vos login et pass dans les casse respectives.
Configuration des login
Pour cracker un pass, vous avez tout d'abor besoin du Login qui va avec ce pass (Logique) ..
Dans PRESQUE tout les cars, l'authentifiquation nécéssite un login.
Brutus fournis plusieur options pour sélectionner ce login !
Voici une Capture d'écran des options Login de Brutus ;

Allez tout d'abor dans dans la box "Authentification Options" !
Si le server n'utilise pas de login (Tres rare), déchocher "User UserName"
Si vous connaisez le login, cocher "Use Username", et "Single User", ensuite inscriver le login dans "UserID".
Si vous ne connaisez pas le login, cocher simplement "User UserName" et cliquer ensuite sur "Browse" pour sélectionner le fichier.txt contenant les suposser logins ..
Configuration des pass et méthodes de crack
Brutus utilise plusieur méthode pour cracker ..
Capture d'écran des options de crack de Brutus

Il peu utilise la "Word List", un fichier remplit de mot de pass que le cracker va asseyer.
Le "Brute Forcing" (Force Brute) qui consiste à asseyer tout les combinaisont possible à partir d'une chaine de caracteres ..
Ou encore le "Combo" qui est un peu comme la word liste mais avec les login dans le fichier texte


Exemple de combo: admin:pass
Pour crée un fichier texte qui servira à la méthode "Combo", vous devez inscrire le suposser login ensuite deux point (:), et le suposser pass.
Pour cracker avec la méthode "Word List", crée tout d'abor un fichier texte dans lequel vous écrire sur chaque ligne un mot de pass que le cracker va asseyer.
Ensuite sélectionne cette même méthode dans "Pass Mode", et sélectionner le chemin d'access à votre fichier texte en cliquant sur "Browse".
Pour utilise la méthode "Combo", sélectionner celui-ci dans "Pass Mode" crée votre fichier contenant les pass & login, et sélectionner le tout comme le précédent en cliquant sur "Browse" !
Pour utilise le "Brute Forcing", séléctionner cette méthode dans "Pass Mode", et cliquer sur "Range" afin de définir les options de Brute Forcing (Carectere, Nombre Max Min de caracteres dans les pass à asseyer, ect ...)
Une fois que vous aurez cliquer sur "Range" vous obtiendrez le menu "Brute Force Generation" qui ce présente comme ceci ;

Dans la rangée de bouton type Radio, sélectionner les caratere qui servirons à constituer les pass à asseyer.
Dans "Min lenght" sélectionnner la longueur Minimale du pass
Et enfin dans "Max Length" sélectionner la longuer maximalle du pass.
Récuperation des pass cracker
Une fois que votre crack est fini, et si la recherche à été fructueuse, vous devriez obtenir les pass de votre "victime" dans la box "Positive Authentification Result" dans cette présentation la ;

Cracker un pass HTTP (Htaccess)
Un pass HTTP ou Htaccess est que le server vous demande pour avoir access à un dossier du site.
Si vous voulez rentrer dans un dossier sécuriser, vous obtiendre une fenêtre comem celle ci dessous vous demandans votre login & pass.

Il est donc impossible de rentrer sur cette partie du site, sauf si on connait le pass ou bien si on utilise un cracker ;-).
Pour cracker se type de pass ouvrer Brutus et suiver ces instructions :
Dans type, sélectionner "HTTP (Basic Auth)".
Dans la case "Target", inscriver le site de votre vitctime sans le http:// + le dossier proteger par le Htaccess !
Exemple: Si le site est "http://www.pigeon.com" et le dossier est "admin", inscriver dans "Target" : www.pigeon.com/admin/.
Dans la partie "Connections Options", remplisser le case comme ceci.
Dans"Port", inscriver le port du server http (80 Par défaut).
"Laissez connection" et "Time Out" comme il sont.
Ne changer rien dans "HTTP (Basic) Options"
Et enfin, si vous le désirer, configurer votre proxy comme indiquer si dessus !
Dans "Authentification Options", configurer les login et la méthode de crack comme expliquer ci-dessus dans et Cliquer sur "Start".


Cracker un Pass FTP (File Transfert Protocol)
Pour obtenir le pass d'un utilisateur sur un server FTP, nous devons configurer notre Cracker de cette facon :
Dans "Type" on sélectionner FTP.
Dans target, on mais l'adresse ip ou le nom du server FTP ...
Exemple: si le site est www.pigeon.com, le nom du server ftp à de forte change d'être ftp.pigeon.com ...
Dans les options de connection ("Connection Options") on laisse le port par défaut (21)
On ne touche pas à "Connections" ni à "Time Out" et si on veux, on configure son proxy comme indiquer ci-dessus
Ensuite, on laisse se qui se trouve dans "FTP Options" par défaut.
On regler le login et les méthode de crack comme expliquer au dessus, et on clique sur Start !


Cracker un pass E-Mail (POP)
Pour cracker le pass d'une adresse E-mail, vous allez devoir suivre ces instructions ;
Dans "Type", sélectionner POP3
Dans "Targert" On mais le server POP ..
Exemple: si le mail est pigeon@skynet.be, le server sera pop.skynet.be !
Dans les Options de connection, on laisse le port par défaut (110) et on ne touche pas à "Connections" ni à "Time Out"
On configure son proxy, le login et les méthode de crack comme expliquer si dessus.
On clique sur "Start" ...


Craker un pass Telnet
Pour cracker un pass Telnet, configurer Brutus de cette maniere ;
Dans "Type" sélectionner "Telnet"
Dans "Target" inscriver l'ip ou le nom du server ..
Dans les options de connection, laissez le port part défaut (23), et le bouger ni à "Connection" ni à "Time Out" ...
Configurer votre proxy comme expliquer au dessus.
Laissez ce qui se trouve dans "Telnet Options" par défaut.
Sélectionner les users, et méthode de crack comme expliquer ci-dessus.
Cliquer sur "Start"


Cracker un pass NetBios (SMB)
Dans "Type" on sélectionne (SMB) NetBios
Dans "Target" on inscrit http:// + l'adresse Ip de la victime + Son lecteur
Exemple: Imaginons que l'adresse ip de la victime est 255.255.255.255, que son lecteur est C dans "Target" vous écrirez: http://255.255.255.255/C
Dans les options de connection on laisse le port 139 (Port par défaut d'une session NetBios) ..
Dans les options SMB, cocher "Use NT" si vous utiliser NT et inscriver le domaine.
Dans les options d'authentifiquations, rempliser les login et pass comme je l'ai expliquer plus haut
Cliquer sur "Start"