Articles
Source : NoFutur, Noway, NoRoute, Jokers, Hacker2020, Phrack, libertad, lotfree, Wikipédia, etc..
Retour à la liste des articles

Hades, Cracker jack...: les perceurs de mots de passe

Comme vous l'avez deviné cet article parlera de perceurs de mots de passe pour les stations UNIX/Linux uniquement. Il n'y a pas de réel intérêt à faire ça pour des ordinateurs sous Windows: en effet, à partir du moment ou vous avez un accès utilisateur reconnu sur la machine, vous avez accès au réseau, et les privilèges imposés sont les même sauf en cas de sessions administrateurs gérés par des programmes tel KeiiWin. Seulement ces statuts sont TRES facilement comprommetables : par exemple effacer le fichier pwl permet de ressaisir le mot de passe de session de l'utilisateur à qui correspondait le fichier pwl.

        Un perceur de mot de passe est prévu pour décrypter un password crypté par un algorithme. Actuellement les algorithmes de cryptage sont si puissants qu'il devient impossible d'en trouver le chemin de décryptage du mot de passe. Alors il y a des programmes qui vont se charger de trouver le password en le faisant passer par l'algorithme de cryptage. Cette méthode est aussi connue sous le nom de: "Brute Force Hacking".
        La plupart de ces mots de passes marchent en testant les mots de passe d'un "dico". Ce "dico" correspond à une liste de mot, qui est prévu pour tester chaque mot comme password un par un. Quelques dicos sont trouvables sur hackers.com.

        D'autres crackers de mots de passes auront la tâche de décrypter le mot de passe. En général ces programmes ont déjà des clés de cryptages pour décrypter des passes encryptés avec certains programmes (exemple: le programme X décryptera le pass Y du programme A, mais pas le pass Z car il n'a pas été crypté avec le programme A).

        Je vous donne une liste de quelques crackers de mots de passe trouvables sur Internet :

        - Unsecure
        - VcrackFTP
        - CrackerJack
        - EntryPRO
        - Ftp-Hck
        - Hades
        - l0pht Crack
        - DEPL
        - ...
 

  • Unsecure : C'est un passcracker pour FTP, il peut faire de la recherche par dictionnaires, ou bien créer lui même ses mots.
  • VcrackFTP : C'est l'un des passcrackers FTP les plus connus: car simple d'utilisation, mais il reste assez lent et peut aboutir à des plantages.
  • CrackerJack : Il fonctionne sous DOS et permet de cracker les passwords sous UNIX. A noter que Jill est un add-on pour cracker Jack qui permet une recherche plus approfondie des mots de passe.
  • EntryPRO : Il permet de cracker les mots de apsse de sites web, lorsqu'une fenêtre password s'ouvre comme c'est souvent le cas sur les sites pornos. Pour plus d'informations à ce sujet: http://web.idirect.com/~elitesys/
  • FTP-Hck : Rien à dire.
  • Hades : Hades est un cracker de mots de passe Unix sous etc/passwd. Attention (je préviens les newbies: il s'agit d'un cracker qui marche quand on est sur uns station UNIX, on peut pas cracker des pass UNIX avec Hades à distance. Bref, si vous comptiez vous farcir 2 ou 3 serveurs avec ce apsscrackers, disons que c'est raté). Hades fonctionne par recherche de mots dans dictionnaires, ou bien il créé des combinaisons de mots de A à Z.
  • l0phtCrack : Il s'agit d'un perceur de mots de passe pour stations NT. Il est tellement rapide que il peut vérifier les mots de passes de centaines d'utilisateurs, avec des centaines de milliers de mots inscrits dans les dicos en quelques minutes uniquement. http://www.l0pht.com
  • DEPL : Delam Elite Password Leecher. Conçu en 1991, son auteur dit de lui qu'il est le moyen le plus simple et actuellement le plus sophistiqué de trouver des passwords, des fichiers auxquels vous n'avez pas accès, etc... (C'était en 1991). Fonctionne sous DOS.
Livre:

WatchFire


Vidéo:
Cours Sécurité:
  • Définitions Niveau : Débutant (Français)
    tout les mots que vous voulez savoir mais que vous n'osez demander.
  • Histoire Niveau : Débutant (Français)
    un peu d'histoire pour ceux qui aiment
  • Cours Metasploit Niveau : Intermediaire (Français)
    Le Framework Metasploit est un environnement complet pour écrire, tester et utiliser des exploits. Cet environnement fournit une plateforme solide pour les tests d'intrusion, le développement de shellcodes, et la recherche de vulnérabilités. La majorité du Framework est composée de code orienté objet Perl, avec des composants optionnels écrits en C, assembleur, et Python.
  • hackers_guide Niveau : Avancé (Anglais)
    Se placer du point de vue de l'attaquant pour améliorer sa propre sécurité. - Telecharger le rar: hackers_guide.rar
  • Reseaux de neuronnes Niveau : Avancé (Français)
    Les objectifs, l'histoire, les applications. Le modèle d'un neurone, fonction de transfert, architecture de réseau. Les outils mathématiques : algère linéaire, espace vectoriel, produit scalair, norme, orthogonalité, transformation linéaire. Les apprentissages : supervisé, non-supervisé et autres. Le perceptron multicouches, les nuées dynamiques (K-means, fuzzy k-means...). Les réseaux de Kohonen. Reseaux GNG, Architecture ART. ACP et apprentissage hebbien. - Telecharger le zip: RNF
  • Crackage et durcissement de mots de passesNiveau : Débutant (Français)
  • Securiser un forum PhpBBNiveau : intermediaire (Français)
Tutoriaux
Tutoriaux Failles Web
Divers