Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Brute force generator: créez vos dictionnaires à la volée

Brute force generator: créez vos dictionnaires à la volée
2012-05-212013-02-11actualités et événementsfr
Hydra est un script open source permettant de générer des attaques de type dictionnaire/bruteforce sur un grand nombre de protocoles. Comme souvent dans ce type de tentative, c'est la qualité de la base de login/password qui fait la différence...C'est donc avec une certaine satisfaction que...
Publié le 21 Mai 2012 par Cedric Baillet dans actualités et événements
attack dictionnary

Hydra est un script open source permettant de générer des attaques de type dictionnaire/bruteforce sur un grand nombre de protocoles. Comme souvent dans ce type de tentative, c’est la qualité de la base de login/password qui fait la différence.

Il est toujours possible de trouver des dictionnaires sur Internet, mais il faut reconnaître qu’ils ne sont que rarement dans la bonne langue, adaptés aux entreprises ciblés ou encore au format de l’application ciblée.

Si je prends un environnement qui m’est familier, soit les communications sur ip, et que je souhaite tester une application utilisateur ou le password est souvent le même que le PIN code, il sera nécessaire que je génère mon dictionnaire par mes propres moyens. Ce type de test ne faisant pas parti des plus courant et donc des dictionnaires facilement disponibles. Vive le python ou le perl dans ces conditions, ce qui n’est pas forcément enthousiasmant lorsqu’il faut mettre en place ses premières moulinettes.

C’est donc avec une certaine satisfaction que j’ai découvert qu’un courageux avait modifié Hydra pour ajouter un module de génération de dictionnaire à la volée. Nouveau nom de baptême pour cette version modifiée : BFG, tout simplement pour Brute Force Generator. 

Le principe de base est simple mais permet de couvrir les situations les plus courantes : il faut définir les longueurs minimales, maximales et les caractères à utiliser. Seul petit bémol, il faut revenir à la bonne vieille ligne de commande pour profiter de cette sympathique option. Cerise sur le gâteau, l’auteur est apolitique. Il propose une version Windows, Macos et les sources. Tout le monde pourra en profiter quelque soit sa religion.

cedric

image © Alexander Novikov - Fotolia.com

4 Commentaires

  • 5 Juin 2012
    2012-06-05
    par
    Le Calvez Pierre
    John propose également cette fonction, par exemple pour générer un dictionnaire basique : C:john>john.exe --incremental=alnum --stdout=10 > alphanumerique.lst
    Il est egalement possible de générer un dictionnaire depuis une liste de mot particulière : >C:john>john.exe -w:dico.txt -rules -session:johnrestore.dat -stdout:63 > dico2.txt


  • 1 Juin 2012
    2012-06-05
    par
    Autant pour moi, j'avais mal regardé !

    Merci :-)
  • 30 Mai 2012
    2012-06-05
    par
    Bonjour,


    Comme vous pourrez le voir dans le capture de l'aide en ligne de l'outil, les options suivantes sont disponibles:

    -x MIN: défini la longueur minimale

    -y MAX: défini la longueur maximale

    -X FILE: FILE est le fichier contenant le jeu de caractère à utiliser.


    Donc pour un PIN code de 6 caractères:

    -x 6 -y 6 -X FILE avec les caractères 0123456789 dans FILE.


    Cordialement
    Cedric

  • 30 Mai 2012
    2012-06-05
    par
    On peut choisir la longueur, mais comment se déroule le processus ?
    Si on veut des pin code de 6 chars, numeric.

    Ou si ont souhaite de l'alpha-numérique ? Comment le génère t il ?

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage