Comment cracker un mot de passe

Comment cracker un mot de passe : Tout d’abord, une chaîne de caractères secrète utilisée pour le processus d’authentification dans diverses applications est appelée un mot de passe. Il est utilisé pour accéder à divers comptes, référentiels et bases de données tout en les protégeant des accès non autorisés.

Bien qu’il soit important de créer un mot de passe indéchiffrable, il est important de le stocker facilement dans le cerveau humain. En cas de perte d’un mot de passe en raison de l’incapacité de se souvenir, il existe certains processus par lesquels une personne peut avoir à passer pour ramener ou modifier le mot de passe. Parfois, il peut s’avérer fastidieux s’il s’agit d’un compte bancaire ou d’une ressource en ligne d’une importance similaire.

Industries dans lesquelles les mots de passe sont une priorité élevée:

  • Banque et Finance
  • Partage des actions
  • Militaire
  • Espionnage
  • Des médias sociaux
  • Télécommunication et gadgets
  • D’entreprise

 

Comment cracker un mot de passe

1. Brutus

 

En fait, Brutus est l’un des outils en ligne les plus largement utilisés pour le piratage des mots de passe. Il prétend être l’outil de piratage des mots de passe le plus rapide et flexible. Il est disponible gratuitement et ne peut être utilisé que sous Windows.

HTTP pour l’authentification de base, Pop3, Telnet, HTTP (formulaire HTML / CGI), FTP, SMB et d’autres types tels que NetBus, IMAP, NNTP, etc. sont pris en charge. On peut aussi créer ses propres types d’authentification. Cet outil prend en charge les moteurs d’authentification multi-étapes et est également capable de se connecter à 60 cibles simultanées. Resume et Load sont deux de ses bonnes caractéristiques. Grâce à ces fonctionnalités, il est possible d’interrompre le processus d’attaque à tout moment, puis de le reprendre à tout moment.

2. Comment cracker un mot de passe / RainbowCrack

 

Tout d’abord, il appartient à la catégorie des outils de hachage par hachage qui utilise un processus de compromis temps-mémoire à grande échelle pour une fissuration plus rapide du mot de passe par rapport aux outils à force brute traditionnels. Le compromis temps-mémoire est un processus de calcul où toutes les paires de texte brut et de hachage sont calculées en utilisant un algorithme de hachage choisi. Les résultats sont ensuite stockés dans la table arc-en-ciel. De plus, ce processus peut prendre beaucoup de temps. Mais une fois que la table est prête, elle est capable de déchiffrer les mots de passe beaucoup plus rapidement que les outils utilisant la force brute.

Par ailleurs, il n’est pas nécessaire de fabriquer des tablettes (arc-en-ciel) par elles-mêmes. Les fabricants de RainbowCrack ont ​​réussi à générer des tables arc-en-ciel (LM), des tables arc-en-ciel md 5, une table arc-en-ciel (NTLM) et une table arc-en-ciel sha 1.

Les tables sont gratuites, donc tout le monde peut obtenir ces tables et les utiliser pour craquer les processus de mot de passe.

3. Wfuzz

 

Evidemment, Wfuzz est une application Web permettant de déchiffrer les mots de passe en utilisant le forçage brutal. Il peut également être utilisé pour trouver des ressources cachées, telles que des servlets, des répertoires et des scripts. Cet outil est également capable d’identifier différents types d’injections avec, injection XSS, injection LDAP, injection SQL, etc. dans des applications Web.

Principales caractéristiques de l’outil Wfuzz:

  • Possibilité d’injection via plusieurs dictionnaires avec plusieurs points.
  • Sortie avec HTML coloré.
  • En-têtes, forçage brutal de données authentifiées et de données.
  • Assistance SOCK et Proxy.
  • Prise en charge de proxy multiple.
  • Multi-Threading.
  • Mot de passe HTTP Brute Force.
  • GET et POST forçage brutal.
  • Délai entre deux demandes.
  • Fuzzing des cookies.

4. Comment cracker un mot de passe / Caïn et Abel

 

Cain and Abel est un outil de cracking de mots de passe populaire. Est peut gérer diverses tâches. La chose la plus remarquable est la disponibilité de l’outil uniquement sur les plates-formes Windows. Egalement, il peut fonctionner comme un renifleur sur le réseau pour casser les mots de passe cryptés par l’attaque du dictionnaire, découvrir les mots de passe cachés, décoder les mots de passe cryptés, les attaques brutes, enregistrer des conversations VoIP, révéler des boîtes de mots de passe, des attaques de cryptanalyse et analyser les protocoles de routage.

En outre, Abel & Cain n’exploite aucun bogue ou vulnérabilité. Il ne couvre que la faiblesse de sécurité d’un protocole permettant de récupérer le mot de passe. Cet outil a été principalement développé pour les administrateurs de réseau, le personnel judiciaire, les professionnels de la sécurité et les testeurs de pénétration.

5. Jean l’éventreur

 

En fait, John the Ripper est encore un autre outil open source gratuit populaire pour le cracking de mots de passe sous Linux, Mac OS X et Unix. Une version pour Windows est également disponible. Cet outil détecte les mots de passe faibles. La version pro de cet outil est également disponible. En plus, il offre de plus grandes fonctionnalités avec des packages natifs pour le test des systèmes d’exploitation cibles.

6. Comment cracker un mot de passe / Méduse

 

Certainement, Medusa est un autre outil permettant de détecter les mots de passe comme THC Hydra. Il est connu pour être un outil rapide parallèle, de forçage brutal de connexion et modulaire. Lors de la fissuration du mot de passe; hôte, mot de passe et nom d’utilisateur peuvent être une entrée flexible pendant l’exécution de l’attaque.

De plus, Medusa est un outil populaire en ligne de commande. Il est donc nécessaire de comprendre les commandes avant d’utiliser l’outil. L’efficacité de l’outil dépend de la connectivité du réseau. Il peut tester 2 000 mots de passe par minute sur un système local.
Dans cet outil, l’attaquant peut également mener des attaques parallèles en même temps. Ensuite, il permet de déchiffrer les mots de passe de plusieurs comptes de messagerie simultanément. Il peut spécifier la liste des noms d’utilisateur avec la liste des mots de passe.

7. OphCrack

 

OphCrack est un outil gratuit, basé sur Rainbow-Table, permettant de détecter les mots de passe sous Windows. C’est un outil de crack de mots de passe Windows populaire qui peut également être utilisé sous Linux ou Mac. En plus, Il peut craquer les hachages LM et NTLM. Pour craquer Windows 7, Vista ou Windows XP, des tables arc-en-ciel gratuites sont mises à disposition.

En outre, Un CD live d’OphCrack est mis à disposition pour la simplification de la fissuration. On peut utiliser le Live CD d’OphCrack pour déchiffrer les mots de passe. Cet outil est mis à disposition gratuitement.

8. Comment cracker un mot de passe / L0phtCrack

 

L0phtCrack sert de substitut à OphCrack. Il tente à plusieurs reprises de déchiffrer les mots de passe Windows. Pour casser ces mots de passe, il utilise les principaux contrôleurs de domaine, les stations de travail (Windows), le serveur de réseau, ainsi qu’Active Directory. Il utilise également l’attaque par dictionnaire et l’attaque par force brute pour deviner et générer des mots de passe. C’est devenu une acquisition pour Symantec et a été interrompue en 2006. Plus tard, les développeurs de L0pht l’ont à nouveau racheté et ont lancé leur L0phtCrack en 2009.

Il est disponible avec une fonctionnalité d’audit de la routine de planification. On peut définir un audit quotidien, hebdomadaire ou mensuel, il commencera quand même à balayer à l’heure programmée.

9. Aircrack-NG

 

Aircrack-NG est un outil permettant de déchiffrer les mots de passe WiFi susceptibles de déchiffrer les mots de passe WPA ou WEP. Il analyse les paquets cryptés sans fil puis tente également de déchiffrer les mots de passe avec l’algorithme. L’attaque FMS est utilisée avec d’autres méthodes d’attaque utiles pour déchiffrer les mots de passe. Il est disponible sur les systèmes Linux et Windows. Le CD d’Aircrack est également disponible en direct.

 

Lire aussi :

– Mot de passe sécurisé exemple de mot de passe

Choses à considérer lors de la création d’un mot de passe

  • Unicité
  • Mots
  • Symboles
  • Nombres
  • Minuscules supérieure
  • Le nom d’utilisateur ne doit pas être utilisé comme mot de passe.
  • Faites en sorte qu’il soit difficile de craquer.
  • N’utilisez pas de choses connues de gens sur vous-même, comme la date de naissance.
  • Les mots du dictionnaire ne doivent pas être utilisés.
  • N’utilisez pas les touches adjacentes telles que “1234”, etc.
  • Évitez le même mot de passe partout.
  • Ne stockez pas les mots de passe sous forme de liste sur le système.

Il existe des services tiers en ligne qui aident les utilisateurs à protéger les mots de passe sensibles, avec LastPass, DashLane et 1Password qui stockent les mots de passe dans le cloud et les sécurisent tous à l’aide d’un mot de passe principal.

Conclusion

 

Les outils élaborés pour cracker un mot de passe sont toutefois utilisés avec des motifs divers, parfois négatifs, parfois positifs. La connaissance de tels logiciels éclaire particulièrement les gens dans le domaine des technologies de l’information et de la sécurité. Dans l’étude de la sécurité de l’information, ces applications sont enseignées plus en détail.

En outre, certaines applications sont disponibles pour réduire les risques de telles attaques grâce aux outils et techniques mentionnés ci-dessus. Que ce soit un mot de passe pour un compte bancaire, un compte de courtage, un compte de média social ou un mot de passe de document, il doit être rendu indestructible pour assurer sa sécurité maximale et éviter les accès non autorisés.

Nous serions ravis de connaître votre avis

Laisser un commentaire

Blog Tech Geek
Logo
Enable registration in settings - general