Annonce

Réduire
Aucune annonce.

Script bruteforce python

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Script bruteforce python

    Salut, bon je sais pas si c'est faisable, et si c'est une bonne idée ou non, mais pour ceux qui s'y connaissent en Python, on pourrait faire un script qui en connaissant un login essaie chaque combinaison de mot de passe possible pour se loguer à un site (ou autre). J'ai débuté Python il y a 6 mois donc je connais les bases et un peu plus (mais pas trop ^^).
    Si ce projet est réalisable, ça tente quelqu'un ?

  • #2
    Salut !

    un script qui en connaissant un login essaie chaque combinaison de mot de passe possible
    Donc tu voudrais générer un MDP à partir du login. Je vois pas bien l’intérêt de créer un tel script étant donné que le bruteforce par dictionnaire existe tu peux créer tes propres dicos et si tu connais le login... libre à toi de générer des MDP potentiels à partir de celui-ci.

    Et puis ça existe déjà.

    Mais si tu débute dans un langage et que ça t’intéresse lance toi, c'est toujours bien de créer ses propres outils
    Qui est le maître, le peintre ou le faussaire... ?

    ㅡ La solidité d'une chaine est égale à la solidité de son maillon le plus faible ㅡ

    Commentaire


    • #3
      Script bruteforce python

      Le tool se nomme "crunch", il est entre autre disponible sur BT. Il s'agit ici de créer un fichier wordlist en se basant sur un charset, (ex. aabbbcc).
      Attention a son utilisation tout de même, il est gourmand en ressource et monstrueusement en espace disque.
      mactux †|

      Le savoir n'est réel que s'il est partagé

      Commentaire


      • #4
        Yep ! Voici d'ailleurs un peu d'explication à son sujet

        Mais rien ne t'empêche de coder le tiens ^^ C'est ce que je suis en train de faire en C
        Qui est le maître, le peintre ou le faussaire... ?

        ㅡ La solidité d'une chaine est égale à la solidité de son maillon le plus faible ㅡ

        Commentaire


        • #5
          En effet, le C est plus approprié à cette fin, vu que c'est un langage compilé d'assez bas-niveau ( proche du langage machine ) on pourrait en faire des merveilles, je pense m'y mettre moi aussi, si ça vous intéresse, je peux toujours poster le code source dés que je le termine ...
          sigpic
          La connerie est la distraction des hauts esprits ...

          Commentaire


          • #6
            En effet, le C est plus approprié à cette fin, vu que c'est un langage compilé d'assez bas-niveau ( proche du langage machine ) on pourrait en faire des merveilles, je pense m'y mettre moi aussi, si ça vous intéresse, je peux toujours poster le code source dés que je le termine ...
            Bah ouai ce serait sympa
            Qui est le maître, le peintre ou le faussaire... ?

            ㅡ La solidité d'une chaine est égale à la solidité de son maillon le plus faible ㅡ

            Commentaire


            • #7
              Sachant que Crunch est complet et, notamment, écrit en C89 (C99 pour les dernières versions, corrigez-moi si je me trompe) vous n'aurez probablement pas besoin de créer un tel programme de bruteforce, sauf si vous voulez savoir comment ça marche et exercer vos compétences en programmation, sur ce point là, je ne peux que vous encourager ... En ce qui concerne le disque dur, vous pouvez utiliser Crunch pour générer vos wordlists en temps réel, c'est-à-dire, pendant l'exécution de votre programme de crack en liant la sortie de Crunch à l'entrée de votre programme ...

              Exemple (en utilisant aircrack-ng) :

              Code:
              crunch 8 12 --hex-upper --stdout | aircrack-ng -b 80:B6:86:99:82:34 -w - log-01.cap
              sigpic
              La connerie est la distraction des hauts esprits ...

              Commentaire


              • #8
                Oui tu as tout à fait raison. Moi perso je le fais car ça me permet d'apprendre et de pratiquer le C, puis j'aime fabriquer mes propres outils quitte à réinventer la roue ^^
                Qui est le maître, le peintre ou le faussaire... ?

                ㅡ La solidité d'une chaine est égale à la solidité de son maillon le plus faible ㅡ

                Commentaire


                • #9
                  Je ne peux que t'encourager pour ça, aussi n'oublie pas de jeter un coup d’œil sur le C++ qui est tout aussi performant et offre plus de possibilités, je cite principalement les classes qui sont extrêmement performantes et efficaces ...
                  sigpic
                  La connerie est la distraction des hauts esprits ...

                  Commentaire


                  • #10
                    En fait j'ai les toutes bases de C, mais je m'y connais (légèrement) plus en Python car je l'étudie dans le cadre de mes études. Ensuite si je veux essayer un tel script c'est avant tout pour m'exercer ^^ Pour Crunch, merci pour les liens, je vais aller voir Si jamais quelqu'un veut se lancer là dedans avec moi j'en serais heureux

                    Commentaire


                    • #11
                      Ce n'est que mon point de vue, mais je pense qu'un tel projet se fait surtout en solo, ce n'est pas si difficile. Ce n'est pas sorcier en fait, il suffit de coder une fonction constituée d'une boucle et qui s'appelle elle-même suivant le nombre de caractères du mot de passe ...

                      Tu peux toujours me contacter par MP si tu veux quelques conseils ...
                      sigpic
                      La connerie est la distraction des hauts esprits ...

                      Commentaire


                      • #12
                        Je pensais faire comme ça, avec une liste genre minuscule ['a','b',...] idem pour MAJ et numéros, lastwishh va surement le faire avec moi, je l'aiderais en python et lui m'aidera avec le C Oki merci je te demanderais au besoin

                        Commentaire


                        • #13
                          pour lastwhish : j'arive pas a t'envoyer des messages privés, ta boite de reception est pleine

                          Commentaire


                          • #14
                            Perso je pense que le python est un bon choix pour ce type de code car au final ce qui va prendre le plus de temps c'est la création de la socket et l'interrogation du site et non le calcul du mot de passe donc que cela soit en C ou en python, le résultat dépendra du temps de réponse du site en face et non de la qualité du code côté client.

                            Donc ici une méthode qui génère le passe, tu return dans le main et tu fais un coup d'urllib2 le tout dans une boucle avec une regexp pour détecter un retour de type succesfull ou mieux, tu récupères la page d'erreur générée à la 1ère tentative et si elle est différente c'est que c'est un succès.
                            Dernière modification par cloud, 23 janvier 2013, 21h00.

                            Commentaire


                            • #15
                              merci pour les conseils cloud, par contre je ne connais pas du tout le fonctionnement de la bibliotheque urllib ^^

                              Commentaire

                              Chargement...
                              X