Que ce soit pour une raison présumée éthique comme la recherche de failles dans les ordinateurs du réseau familial, pour dépanner ou pour entrer dans la résistance contre toutes les sortes de malandrins qui nous assaillent, tout ou presque est bon pour tester, hacker, craquer, tromper, se cacher, détourner, attaquer …
Par le passé, j'ai évoqué sur Infomars certains produits « utiles » ...
- Insect Pro et Metasploit, pour les tests de pénétration,
- FBPwn un « déchargeur de contenu » pour Facebook,
- LOIC un petit logiciel qui permet de procéder à des attaque DDoS,
- EarthQuake in a Box et Anon Tiny destinés à la sécurité et l'anonymat en général,
- WLAN Hacking pour le cours de « hack » du « sans fil »,
- Tails pour préserver vie privée et anonymat ...
- Backtrack, qui regroupe un ensemble de logiciels nécessaires aux tests de pénétration de réseau,
- John The Ripper, logiciel libre pour « casser » les mots de passe,
- Cain & Abel, outil de sécurité pour contrôler la solidité des mots de passe,
- Aircrack-ng, ensemble d’outils pour trouver les mots de passe WEP et WPA2-PSK,
- Ophcrack ou NMAP pour « découvrir » un réseau,
- Nessus ou OpenVAS pour la recherche de vulnérabilités,
- etc.
Mais, connaissez-vous THC-HYDRA, un « craqueur » de mot de passe pour réseau compatible avec un grand nombre de protocole : Telnet, FTP, HTTP, SMB, MYSQL, SSH, Cisco ... ?
Deux modes de fonctionnement sont disponibles :
Il vous permet donc d’utiliser une liste des mots de passe pour vérifier l’accès à vos services, par exemple FTP ou POP / IMAP.
- un mode d’attaque dit par dictionnaire, où l’auditeur fournit une liste de mots de passe ;
- un mode force brute (brute force), où l’auditeur fournit le format et la taille des mots de passe à générer.
Pour un fonctionnement avec Windows, Cygwin sera nécessaire.If you are on Debian or Ubunutu Linux, the following command installs all necessary libraries:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev \libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-devThis enables all optional modules and features with the exception of Oracle, SAP R/3 and the Apple filing protocol - which you will need to download and install from the vendor's web sites.
… Un tutoriel en français qui date de fin 2009, sur le site Aldeid où, par ailleurs, sont répertoriés et expliqués de nombreux outils fort intéressants.
… Pour les anglophones, le ReadMe, une comparaison avec Medusa et Ncrack, How to crack FTP, Telnet, SSH, POP3, etc. (THC-HYDRA) et How to Hack Wireless Router Passwords & Networks using HYDRA (de Alex Long, avec vidéo).
… Pour les linuxiens qui ne sont pas encore au courant … Dictionnaires … crunch et pw-inspector (de k33in).
… Le site Shmoo Group pour obtenir gratuitement des dictionnaires standards via le système BitTorrent.
@+