Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-06-2016 22:25:57

Calico
Nouveau membre
Inscription : 25-05-2016
Messages : 8

Hydra et bruteforce Facebook

Hello à tous,
J'ai passé un peu de temps sur Hydra pour tester quelques fonctionnalités et finalement je me suis dis que j'allais approfondir le sujet, en essayant de pondre une commande qui fonctionne pour la page Facebook.

Je n'ai pas trouvé d'autre section convenable pour poster mon sujet, désolé si finalement çà ne convient pas!

Voilà donc le sujet, pour ceux qui connaissent Hydra, j'ai pondu une commande pour brute force la page Facebook, mon seul problème étant que je bloque sur le dernier paramètre, à savoir comment la page nous communique une authentification ratée.
J'ai créé un compte pour tester, et quand j'utilise ma commande, tous les mots de passe sont indiqués comme correct. Le challenge c'est que Facebook indique un mauvais mot de passe par une petite fenêtre pop-up persistente proche du login. Faites un test à l'adresse : https://fr-fr.facebook.com/login/

Bref voilà ma commande :

hydra -l [email protected] -P ~/Documents/facebooklist.txt -t 1 -W 15 -v -V fr-fr.facebook.com https-post-form "/login.php?login_attempt=1&lwv=100:
lsd=AVq2DYuR&display=&enable_profile_selector=&isprivate=&legacy_return=1&profile_selector_ids=&skip_api_login=&signed_next=&trynum=2&timezone=-120&lgndim=eyJ3IjoxNjAwLCJoIjo5MDAsImF3IjoxNjAwLCJhaCI6ODczLCJjIjoyNH0%3D&lgnrnd=123248_Alo7&lgnjs=1465500766&email=^USER^&pass=^PASS^&persistent=&default_persistent=1&qsstamp=W1tbMTksMzAsNDAsNDEsNDcsNTIsNjIsNjUsODgsOTksMTExLDE0NywyNDAsMjU1LDI2MCwyNjMsMjY4LDI3
NiwzMDMsMzA0LDMyOCwzMzUsMzczLDM4OSwzOTMsNDA0LDQzNiw0NDUsNDUwLDQ3OSw0ODIsNDg1LDUwNiw1MjYs
NTM5LDU0OCw1NzUsNTkzLDYwNSw2NjUsNjcyLDcyMl1dLCJBWm5rMnpRUnRTZks5d2h3RzlGWGh3TGpSVEUtQ0R0Z3
M1SDBoUXhCajNSVlU0ZWxLWEs0NVh2TVFTWnVsRlRtQUNKcHZvRE5hLVYtZ1doZVgxWUJVZ0d0d2xtOG9EeW1IbnA3Sj
dPUlBXSGFJd3VRMmloeURxYm1nd2d6T3NVTnY4Ym9aQzBYdlRrNjhzN0VuVE1LQnhWN21DXzhyMS13bTdPYU05SG9laW
FIRHROS0FqTnlmNUJ2WjdyYTM2S3pBQVNXQk1GVkVSVzVMcVNFY1doczdtSmNpUHN2WV9SMHpiU1p6R0FzVm5iakRlWW
04WENvWkJuX3ZRakswSGRMX3hVIl0%3
:F=incorrect"

Oui c'est long, mais seul point qui cloche c'est la dernière des trois parties, le F=incorrect qui provient du message d'erreur après un mauvais login/pass.

Bref si çà intéresse quelqu'un de chercher la solution avec moi, en tout cas je posterai mes avancées ici.
Merci

PS: en fait impossible d'afficher toute la commande, c'est bizarre il manque une partie... quand j'édite mon message je la vois en entier mais dès que je valide elle est tronqué, surement trop longue ^^

PS2 : bon j'ai ajouté des retour à la ligne pour la faire visualiser en entier, donc vous pouvez l'utiliser sans les espaces :p

Dernière modification par Calico (09-06-2016 22:35:39)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-06-2016 23:20:33

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Hydra et bruteforce Facebook

Bonjour,
Il faut bien comprendre que tu ne trouveras pas d'aide pour "tenter de craquer" un mot de passe facebook ici.

C'est interdit déjà par la loi, interdit par l'admin du forum et de plus le forum n'est pas chiffré donc n'importe qui peut lire en CLAIR ce qui ce dit. Donc le FAI (et pleins d'autres) peut remonter jusqu'à ton IP qui donnera ton nom, adresse etc ... Surtout en état d'alerte ou ce trouve le pays ...

Je serai toi je m'intéresserai urgemment à des solutions d'anonymat et de chiffrages.

Sur ce, bon courage.

Hors Ligne

#3 10-06-2016 09:49:58

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Hydra et bruteforce Facebook

il te faut utiliser la balise "code" pour pouvoir mettre tout ton code. wink
A mon avis de toute façon tu vas avoir du mal à essayer beaucoup de pass, on parle là d'une des multinationales les plus riches du net dont tout le modèle économique repose sur ses comptes d'0ulitsateurs ( qui génèrent pour eux  en moyenne 40$ par compte et par ans ) 
Donc tu peut t'imaginer qu'ils ont mit le paquet pour détecter et  se prémunir des attaques de force brute.

Hors Ligne

#4 10-06-2016 10:01:25

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Hydra et bruteforce Facebook

Sans parler que cette attaque est plus que bruyante et laisse des logs derrière elle surtout quand on ne cache pas son IP réel.

Hors Ligne

#5 10-06-2016 13:09:18

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Hydra et bruteforce Facebook

Il ne faut pas en faire une affaire d'état, tous les jours il y a des millions de jeunes (ou moins jeunes) SK qui cherchent à casser du compte sur le réseau social bien connu. Tout est bien verrouillé, et ceux qui croient le contraire perdent juste leur temps.

Ils ont des protections liées à l'IP (vérification du pays et du lieu par rapport aux habitudes de connexion des utilisateurs), au navigateur et à la machine (user agent + d'autres infos), des cookies de session...

Donc en admettant que ta tentative de bruteforce puisse se poursuivre pendant des semaines et des mois sans le moindre blocage (déja là tu es en plein délire, tu vas te prendre un captcha ou un ban temporaire après quelques tentatives ratées), meme si par le plus grand des coups de bol tu pouvais cracker le password, tu ne pourrais meme pas te connecter car tu tomberais sur une vérification du compte par email ou un blocage dans ce style.

Laisse tomber cet angle d'attaque qui ne te mènera nulle part, avant de tester n'importe quoi n'importe comment il vaut mieux se poser un instant et réfléchir un peu. Ce type de test est à mener en local, sur ton propre serveur web, et pas sur un site online, très connu, et qui est ultra surveillé et protégé. Tu as tout faux.

Hors Ligne

#6 10-06-2016 17:33:24

Calico
Nouveau membre
Inscription : 25-05-2016
Messages : 8

Re : Hydra et bruteforce Facebook

Oui c'est clair même si je teste sur mon propre compte j'imagine qu'il y a plus simple et moins protégé. Du coup j'ai fais une recherche pour trouver des sortes de "sites locaux", j'ai trouvé DVWA entre autre, même si çà a l'air un peu simpliste, Damn Vulnerable Web Application.
Je m'apprête à créer un site web et justement je voudrais essayer d'éviter quelques erreurs de débutant en laissant trop de marge à d'éventuels personnages mal intentionné. Voilà pourquoi je teste un peu différents sites, mais vous avez raisons je n'aurai certainement jamais les mêmes ressources pour le protéger que certaines multi.

Pour ce qui est de l'anonymat, en venant ici depuis chez moi avec mon pc windows en ayant rien à cacher, pas de soucis. Il est bien évident que tout ce qui se dit sur ce forum est loin d'être illégal sinon le site serait déjà fermé...

Merci pour vos conseils en tout cas, sympa d'avoir des gars qui prennent un peu de temps pour les autres

Hors Ligne

#7 10-06-2016 17:44:06

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Hydra et bruteforce Facebook

Très bon site pour apprendre et s'exercer en toute légalité : https://www.root-me.org/

Hors Ligne

#8 10-06-2016 17:46:01

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Hydra et bruteforce Facebook

Calico a écrit :

Pour ce qui est de l'anonymat, en venant ici depuis chez moi avec mon pc windows en ayant rien à cacher, pas de soucis.

Ah que j'aime cette phrase elle résume tellement bien la masse. Donc tu n'as rien à cacher ?! D'accord donnes-moi ton adresse réelle je vais passer tous les jours voir ta correspondance papier et email puisque tu n'as rien à cacher.

Hors Ligne

#9 11-06-2016 11:16:11

Calico
Nouveau membre
Inscription : 25-05-2016
Messages : 8

Re : Hydra et bruteforce Facebook

Je peux te la donner si tu veux comme je l'ai dis dans mon post de présentation je suis pilote de ligne donc je pense que je suis déjà assez scruté et suivi dans le cadre de mon boulo, je ne prendrais pas de risques supplémentaires, et non je n'ai rien à cacher, pas de double vie (je pourrais), j'ai un compte en Suisse déclaré, trois enfants, une seule femme (oui) etc
Je suis en Savoie, après si tu es encore intéressé et que tu n'es pas trop loin envois moi un message privé je te donnerai mon adresse réelle je serais heureux de te payer l'apéro

Je résume la masse comme tu dis, mais au moins je ne pense pas être supérieur à quiconque.
En tout cas merci pour le lien. Et si quelqu'un reste intéressé j'ai finalement trouvé la commande complète, rapport à mon premier post.

Dernière modification par Calico (11-06-2016 11:21:15)

Hors Ligne

#10 11-06-2016 15:39:41

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Hydra et bruteforce Facebook

j'ai compris en te lisant, calico smile


Sauf que ce que tu veux faire n'est pas à mettre en pratique puisque notre admin revele une info importante. Facebook trace les ip.. Donc meme si tu y arrives et ton boulot n'est pas mauvais en soit l'utilisateur recevra directement une alerte sur son compte mail pour lui prevenir d'un appareil connecté à son compte (comme gmail, soit dit en passant)

Au final, ce genre d'attaque est possible que si tu te connectes sur le routeur (via wifi, je suppose) sur le routeur de la victime et que tu te tentes de t'identifier avec le meme naviguateur smile




Sinon tu prends le mail de facebook (tout comme gmail) wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Bruteforce WPS par regard48
8 387 15-11-2016 16:19:36 par Fab955
Épinglée :
253 135896 17-09-2016 22:11:01 par Zetta
Hydra sans dicos ? par Yacine2018
4 1274 12-12-2014 23:29:08 par Yacine2018
3 3987 25-08-2014 20:40:36 par EliotFR
3 1058 12-04-2014 08:37:09 par Fuji

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]