Annonce

Réduire
Aucune annonce.

Crack de mdp

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Crack de mdp

    Bonjour,

    A votre avis, quel est l'outil utilisé par l'expert dans cette vidéo à exactement 22 minutes ?





    - Cette technique, c'est bien du bruteforce ?

    - Peut-elle être utilisée contre un site web pour le login ? Je me pose la question car j'ai un doute: le nombre important de requêtes est forcément détecté par serveur ?

    Merci ! Je manque cruellement de connaissances dans ce domaine

  • #2
    Bonsoir,

    Je n'ai pas la prétention de pouvoir affirmer être bon dans ce domaine, mais je pense pouvoir quand même t'eclairer sur certains points

    Je ne sais pas quel est le nom exact du logiciel qu'il utilise, je dirais peut être Jhon The Ripper, pour en citer n très connu, mais oui, il s'agit bien la de bruteforce.

    Le bruteforce est un type d'attaque dont le but consiste à tester toutes les combinaisons possibles, sauf que tu le fais pas a la mano, mais c'et un logiciel qui le fais pour toi, et que, comme le dit ton reportage, le programme peux en essayer des milliards par second. Mais le temps varie quand même :

    Tu auras plus de difficulté à trouver /€17:6:€hziqjYyMIZ)2. que mot2asse.

    Pour ta répondre à ta question Sur le login, je pense que oui , le server détecte un truc de bizzard, mais bon, c'est à vérifier quand même.

    Tu peux toujours essayer de te créer un compte sur un site bidon et d'essayer de le craker.

    Sur ce, bonne soirée
    Dernière modification par Bioshock, 12 janvier 2016, 22h37.
    @bioshock
    Twitter: @ContactBioshock
    Mail: [email protected]

    Commentaire


    • #3
      Il s'agit grosso merdo d'un brute force : C'est marquer sur la ligne de commande et avec gogogole :

      Pwdump version 7.1

      https://www.youtube.com/watch?v=i_8EB55-Igk
      http://hashcrack.blogspot.fr/2010/10...-from-sam.html
      https://www.aldeid.com/wiki/Pwdump
      https://alexandreborgesbrazil.files....ing_part_1.pdf

      Voilà

      Le soucis du brute force est qu'il nécessite un calculateur assez costaud suivant le MDP d'en face et il est préconisé en dernier recours lorsque les voies de failles classiques n'ont donné aucun résultat où lorsque lors d'une intrusion tu souhaite craquer des dossiers ou des BDD dumper au préalable

      Commentaire

      Chargement...
      X