Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-04-2010 12:24:46

gameone
Membre Actif
Inscription : 19-04-2010
Messages : 34

Mot de passe via Hydra ou Medusa

Bonjour a tous , je veut tester s'y mon compte ftp etait bien sécurisée smile

J'ai donc mon site avec son ip wink

On voit beaucoup de vidéo-tuto avec BackTrack mais ces vidéos sont surtout pour le crackage de clé WPA ou WEP sad !

Je cherche a tester mon mot de passe Ftp avec hydra sous BackTrack !


Merci de bien vouloir me donner la démarche pour cracker mon mot de passe ftp

Cordialement gameone

Dernière modification par gameone (19-04-2010 12:25:13)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-04-2010 15:57:03

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Mot de passe via Hydra ou Medusa

Donc à ce que je comprends tu veux tester la securité de ton site web en attaquant au serveur ftp pour voir si il est vulnerable, c'est une bonne idée, ici tu trouvera un tuto detaillé concernant le crackage d'un compte ftp avec Hydra sous Backtrack :
Hydra Backtrack
ou sinon tu as un tuto realisé par Frf2 ici

nb : trouve toi un bon dico wink

Dernière modification par algerino (19-04-2010 16:02:59)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#3 19-04-2010 16:54:38

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Mot de passe via Hydra ou Medusa

algerino a écrit :

nb : trouve toi un bon dico wink

Le dico est pas un problème dans la mesure ou il connait son mot de passe wink

Merci pour les liens.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#4 19-04-2010 17:13:12

gameone
Membre Actif
Inscription : 19-04-2010
Messages : 34

Re : Mot de passe via Hydra ou Medusa

Merci beaucoup je comprend enfin  cool grace a vous !

Hors Ligne

#5 19-04-2010 17:55:16

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Mot de passe via Hydra ou Medusa

Noireaude, un dico est utile si tu veux bruter un ftp big_smile


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#6 19-04-2010 18:18:14

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Mot de passe via Hydra ou Medusa

Oui mais il a pas besoin d'être bon si tu connais déja le password non. (vu que c'est le sien)

Te taquine hein, ne le prend pas mal wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 19-04-2010 18:39:44

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Mot de passe via Hydra ou Medusa

non tkt trkl tongue


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#8 19-04-2010 19:25:34

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Mot de passe via Hydra ou Medusa

Algerino, merci d'éviter le langage sms dans tes posts (section 1 du règlement du forum).

Hors Ligne

#9 19-04-2010 19:41:17

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Mot de passe via Hydra ou Medusa

??? lol ok hmm


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#10 19-04-2010 19:52:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Mot de passe via Hydra ou Medusa

Pour en revenir au sujet, voilà encore 2 liens, issus de l'excellent Blog de Benjy, qui montrent comment utiliser Hydra GTK et Medusa pour bruteforcer un FTP :
--> benjy's blog : Hydra GTK (Video)
--> benjy's blog : Medusa (Video)
Les articles comportent des liens vers quelques dicos, sinon voir aussi ce topic --> Quelques dicos...

Algerino & Noireaude, vous avez tous les 2 partiellement raison : oui, un dictionnaire est indispensable pour le bruteforce, mais effectivement on a pas besoin de lancer l'attaque pour savoir si elle va réussir (il suffit de regarder si le mot de passe est dans le dico) wink

Hors Ligne

#11 20-04-2010 16:33:46

gameone
Membre Actif
Inscription : 19-04-2010
Messages : 34

Re : Mot de passe via Hydra ou Medusa

Merci  pour ses  liens  smile

Ps : le blog de benjy's est très instructive tongue

Ps2 : Dans la vidéo de   Frf2   je ne comprend pas comment il entre dans le pc ..... normalement un ftp c'est un endroit ou on héberges des fichier pour un site  ......... c'est pas comme une ip ? Je suis assez perdu quelqu'un pourrai m'expliquer la théorie ? ( désolée de mon manque de compétence  et de mon ortographe hmm  )

Dernière modification par gameone (20-04-2010 16:40:59)

Hors Ligne

#12 20-04-2010 17:13:07

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Mot de passe via Hydra ou Medusa

gameone a écrit :

Ps2 : Dans la vidéo de   Frf2   je ne comprend pas comment il entre dans le pc ..... normalement un ftp c'est un endroit ou on héberges des fichier pour un site  ......... c'est pas comme une ip ? Je suis assez perdu quelqu'un pourrai m'expliquer la théorie ?

Et les fichiers du serveur FTP sont hébergés sur quel support ? Un pc non ? Du moins sur le disque dur de celui ci ?

Et qui dit serveur, dit donc pc, donc carte réseau, donc adresse ip pour pouvoir communiquer sur un réseau.

Pour le reste la méthode est simple il entre l'adresse ip de son serveur (du pc qui héberge celui ci), et lance une attaque en dico pour obtenir le mot de passe.

Après ce genre de méthode est très très relative, dans la réalité le crack du mot de passe peut prendre des heures, des jours, voir même ne jamais aboutir si le mot de passe est pas contenu dans son dico.

De nos jour un administrateur réseau ou un utilisateur compétent saura choisir un mot de passe qui respecte les standards de sécurité.

De plus on voit que le gars édite une clef de registre, stop, relance un processus et procède à une installation de vnc ce qui suppose qu'il arrive de suite avec une élévation des droits car bien sur c'est sa machine.

On parle souvent de crack, d'intrusion, mais ce qu'on oublie de préciser c'est que dans le cas d'une attaque qui vise à pénetrer un serveur ou un pc ça n'est que la première étape.

Le reste va consister bien souvent à chercher un moyen (une faille plutôt) d'élever ces droits, pour moi c'est la partie la plus fun car bien souvent la malice, la patience et l'esprit de déduction l'emportent sur la technique ou la conaissance pure.

C'est comme dans la vie, il faut savoir  sinf.. euh écouter avant de parler smile

Dans la réalité ce genre d'attaque est bien plus difficile et aléatoire à mener voir même souvent quasiment impossible (telle qu'elle a été réalisé sur cette vidéo) du moin face à un adlinistrateur réseau ou un utilisateur confirmé.

Dernière modification par noireaude (20-04-2010 17:30:59)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#13 20-04-2010 18:25:43

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Mot de passe via Hydra ou Medusa

je suis dac avec toi le crack par bruteforce ou SE et une des derniere étape car un attaquant se renseigne bien le plus souvent sur sa victime si il le peut .(dans ton cas fait toi du SE voir se que tu obtient >< [désoler c'est mon quart d'heur délire])


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#14 20-04-2010 19:09:20

gameone
Membre Actif
Inscription : 19-04-2010
Messages : 34

Re : Mot de passe via Hydra ou Medusa

Mouais donc la technique de la vidéo est assez obsolète ?  En effet je sais que la première etape et de scanner le matos de la personne ( Os , pare-feu , antivirus , navigateur ) ainsi que les ports ouverts , mais arrivait la ; je ne sais continuer ; c'est bien beaux de savoir les ports ouverts encore faut il les utiliser a son avantages et c'est tres dur de trouver  . (j'ai entendu parler de métasploit ...... une piste ? )


Ps : Bien entendu je cherche a évoluer mes connaisances , je n'utilise Backtrack et ses outils que sur mon réseau local ou avec l'accord d'un ami



(je suis au collège (13 ans)  pourtant je m'efforce de devenir un hackeur et non un lamer ) désolée  s'y mes questions sont trop simple et n'on pas lieu d'être  , j'ai chercher partout sur pas mal de forums et  je n'ai rien trouvée qui pouvais me guider .

Merci de me répondre et d'accorder du temps a un débutant

Dernière modification par gameone (20-04-2010 20:47:22)

Hors Ligne

#15 20-04-2010 21:34:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Mot de passe via Hydra ou Medusa

Je n'ai pas regardé la vidéo en question, mais la technique n'est pas vraiment "obsolète" (dans le sens où elle peut encore marcher). Simplement, c'est brutal et généralement ca ne marchera pas aussi facilement, ou bien parce que l'admin a choisi un bon mot de passe, ou bien parce qu'il y a une protection contre les bruteforce (p-ex 15 min d'attente après 5 essais erronés).

Pour ce qui est du FTP et de l'IP, comme l'a dit Noireaude, un serveur FTP est hébergé sur un ordi (généralement un serveur), et s'il est connecté sur le net (obligatoire, sinon comment uploader des fichiers ?) il a une IP. Chaque ordi/serveur/personne sur le net a une adresse IP, même si on utilise plus souvent le nom de domaine (par exemple www.google.fr correspond à l'IP 66.102.13.106).
Tu peux appliquer la même méthodologie pour attaquer une IP de particulier, même s'il y a beaucoup moins de chance d'avoir un serveur qui tourne dessus smile En général il vaut mieux passer par du social engineering (t'arranger pour que la cible exécute elle-même le vecteur d'attaque), je te renvoie vers les excellents tutos de [email protected] pour voir comment ca marche :
--> Backdoor pour Noobz sous win
--> TP - Pdf & win32reverse shell

Pour Metasploit, effectivement ca peut servir à attaquer un service en particulier, si une faille est connue. En utilisant l'option [c]-sV[/c] de Nmap tu peux connaître la version exacte du service, et chercher dans la base de donnée de metasploit un exploit qui s'y adapte. Ce n'est pas le plus évident quand on débute, mais c'est un domaine intéressant wink

Hors Ligne

#16 23-09-2011 14:31:28

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Mot de passe via Hydra ou Medusa

Voici un autre lien sur le sujet avec cerise sur le gâteau les dico adéquate au cassage des routeurs:

Dictionnaire Wordlist pour Hydra et Medusa


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.043 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]