Salut !

Donc tu voudrais générer un MDP à partir du login. Je vois pas bien l’intérêt de créer un tel script étant donné que le bruteforce par dictionnaire existe tu peux créer tes propres dicos et si tu connais le login... libre à toi de générer des MDP potentiels à partir de celui-ci.

Et puis ça existe déjà.

Mais si tu débute dans un langage et que ça t’intéresse lance toi, c'est toujours bien de créer ses propres outils

Script bruteforce python

Le tool se nomme "crunch", il est entre autre disponible sur BT. Il s'agit ici de créer un fichier wordlist en se basant sur un charset, (ex. aabbbcc).
Attention a son utilisation tout de même, il est gourmand en ressource et monstrueusement en espace disque.

Yep ! Voici d'ailleurs un peu d'explication à son sujet

Mais rien ne t'empêche de coder le tiens ^^ C'est ce que je suis en train de faire en C

En effet, le C est plus approprié à cette fin, vu que c'est un langage compilé d'assez bas-niveau ( proche du langage machine ) on pourrait en faire des merveilles, je pense m'y mettre moi aussi, si ça vous intéresse, je peux toujours poster le code source dés que je le termine ...

Bah ouai ce serait sympa

Sachant que Crunch est complet et, notamment, écrit en C89 (C99 pour les dernières versions, corrigez-moi si je me trompe) vous n'aurez probablement pas besoin de créer un tel programme de bruteforce, sauf si vous voulez savoir comment ça marche et exercer vos compétences en programmation, sur ce point là, je ne peux que vous encourager ... En ce qui concerne le disque dur, vous pouvez utiliser Crunch pour générer vos wordlists en temps réel, c'est-à-dire, pendant l'exécution de votre programme de crack en liant la sortie de Crunch à l'entrée de votre programme ...

Exemple (en utilisant aircrack-ng) :

Oui tu as tout à fait raison. Moi perso je le fais car ça me permet d'apprendre et de pratiquer le C, puis j'aime fabriquer mes propres outils quitte à réinventer la roue ^^

Je ne peux que t'encourager pour ça, aussi n'oublie pas de jeter un coup d’œil sur le C++ qui est tout aussi performant et offre plus de possibilités, je cite principalement les classes qui sont extrêmement performantes et efficaces ...

En fait j'ai les toutes bases de C, mais je m'y connais (légèrement) plus en Python car je l'étudie dans le cadre de mes études. Ensuite si je veux essayer un tel script c'est avant tout pour m'exercer ^^ Pour Crunch, merci pour les liens, je vais aller voir Si jamais quelqu'un veut se lancer là dedans avec moi j'en serais heureux

Ce n'est que mon point de vue, mais je pense qu'un tel projet se fait surtout en solo, ce n'est pas si difficile. Ce n'est pas sorcier en fait, il suffit de coder une fonction constituée d'une boucle et qui s'appelle elle-même suivant le nombre de caractères du mot de passe ...

Tu peux toujours me contacter par MP si tu veux quelques conseils ...

Je pensais faire comme ça, avec une liste genre minuscule ['a','b',...] idem pour MAJ et numéros, lastwishh va surement le faire avec moi, je l'aiderais en python et lui m'aidera avec le C Oki merci je te demanderais au besoin

pour lastwhish : j'arive pas a t'envoyer des messages privés, ta boite de reception est pleine

Perso je pense que le python est un bon choix pour ce type de code car au final ce qui va prendre le plus de temps c'est la création de la socket et l'interrogation du site et non le calcul du mot de passe donc que cela soit en C ou en python, le résultat dépendra du temps de réponse du site en face et non de la qualité du code côté client.

Donc ici une méthode qui génère le passe, tu return dans le main et tu fais un coup d'urllib2 le tout dans une boucle avec une regexp pour détecter un retour de type succesfull ou mieux, tu récupères la page d'erreur générée à la 1ère tentative et si elle est différente c'est que c'est un succès.

merci pour les conseils cloud, par contre je ne connais pas du tout le fonctionnement de la bibliotheque urllib ^^