En fait le code qui t’intéresse c'est plutôt ça :

Comprend comment est utilisé la liste de password, et tâche de répliquer le fonctionnement pour une liste de user.
Ne te restera plus qu'a imbriquer la boucle de test du pass dans une boucle de test du user.

Le nombre de thread c'est simplement la parallélisation (fork) de l'appel du code relatif au brute force (dont l'appel de la fonction brute) pour aller plus vite.

Si c'est la syntaxe perl qui te bloque, essaye de refaire tout ça en Python : c'est un bon exercice

A coté de ça, il faut aussi reconsidérer l’intérêt de bruteforcer le user ET le pass : beaucoup te diront (moi compris) que c'est une pure perte de temps. Pour être un vecteur d'attaque utilisable, tu dois disposer de l'un ou de l'autre.

./Kriss

Yo Kriss ! Merci de ta reponse si rapide comme d'hab !

Alors, j'ai deja un script python mais il est mal fait :/ et de toute facon il faut bien apprendre => je vais tenter de modifier ce script.

Pour ce qui est de l'intérêt, je suis d'accord avec toi.. Mais je dispose justement d'une liste d'users.. J'aimerais récup une liste de pass pour lancer un BruteForce sur les compte Unix (SSH via Hydra Thc )


Je n'est par contre pas compris quand tu dit "Ne te restera plus qu'a imbriquer la boucle de test du pass dans une boucle de test du user"
(J'ai compris le principe biensur.. Mais en pratique je ne vois pas comment faire :/ Imbriquer= Une seul boucle passe et user OU ALORS Une aprés lautres ?)


Amicalement, Unamed =)

Ok du coup c'est possible

une liste parmi tant d'autres : https://github.com/berzerk0/Probable...d-probable.txt

Tu veux tester tous les pass pour CHAQUE user, du coup un truc du genre :

./Kriss