Introducion
La brute force, est une technique de hacking consistant à cracker un mot de
passe en utilisant un logiciel prevu à cet effet et qui se chargera pour son
utilisateur d'essayer tous les mots de passe. Le plus connu de tous est sans
aucun doute brutus, et ce tutorial à pour but d'en expliquer les différentes
options. Brutus permet de trouver un grand nombre de types de pass: http, ftp,
telnet, netbios ou encore pop. Pour éviter les reperages il est possible de
configurer brutus afin qu'il fasse ses recherches via un proxy
Configuration du Proxy
L'utilisation d'un proxy bien qu'elle ne soit pas obligatoire au
fonctionnement de brutus, reste tout de même fortement recommandée, cependant
cette option entraine souvent un gros ralentissement de la vitesse de
recherche, ce qui pose souvent la problematique suivante: sécurité ou
performance? Chacun fera son choix. Pour activer l'option de recherche via
proxy proceder de la maniere suivante:
1- cocher la case "Use Proxy".
2- cliquer sur "Definite" pour régler les options du Proxy.
3- entrer les informations suivantes: Proxy Type: Laisser "SOCKS (V5)",dans
Proxy Adress, inscrire l'adresse IP de votre serveur proxy, puis inscrire le
port de votre serveur Proxy.
4- Si l'utilisation votre serveur proxy necessite un login et un mot de
pass, cocher "Proxy requires authentifiquation" et entrer le login et le
password dans les cases appropriées.
Configuration des logins
Lorsque vous vous identifiez deux choses sont necessaires un login (nom
d'utilisateur) et un mot de passe, pour permettre à brutus de travailler, il
va donc falloir lui indiquer le login dont vous voulez obtenir le password.
1- Si le serveur n'utilise pas de login (quasiment impossible, mais cette
option à quand même été prevue), déchocher "Use Username" et la configuration
du login est teminée
2- Si vous connaissez le login (le cas le plus courant), cocher "Use
Username", et "Single User", et inscrivez le login dans "UserID" (dans
l'exemple Jerem)
3- Si vous ne connaissez pas le login (cas rare mais qui peut se presenter),
cocher simplement "User UserName" puis cliquer sur "Browse" pour sélectionner
un fichier.txt contenant des logins. Brutus possede plusieurs dicos par defaut,
je vous conseille de créer les votres, un dico n'est ni plus ni moins qu'un
simple fichier texte contenant des mots qui seront essayés par brutus (soit
lors du processus d'authentification: login, soit lors de l'attaque par brute
force: password).
Configuration de Pass File et de Pass Mode:
Plusieurs méthodes de recherche vous sont proposées, c'est ce que vous
allez configurer avec l'option Pass Mode, et pour chaque méthode de recherche
vous avez besoin d'un dico, c'est ce que l'option Pass File est à même de
configurer. Il y a cependant une exeption à cette regle qui va s'appliquer à
la méthode brute force et qui sera abordée plus bas.
1-Utilisation de la méthode "Word List": cette méthode est personnellement
celle que je prefere, elle consiste à laisser brutus travailler sur un dico
prédefini contenant tous les mots de passe que l'on souhaite essayer.
2- Utilisation de la méthode "brute force": elle consiste à tenter toutes
les combinaisons possibles à partir d'une chaine de caracteres: lettres
minuscules, majuscules, nombres, et caracteres spéciaux. Aucun dico n'est
demandé lors du choix de cette méthode, mais le bouton "Range" à coté de "Pass
Mode", va s'afficher, cliquer dessus, cette fenetre va s'afficher:
2.1- sélectionner les carateres qui serviront à constituer les mots de pass
que vous voulez essayer.
2.2- l'option "Min lenght" permet de choisir la longueur Minimale du mot de
pass (inutile par exemple de vouloir tenter un mot de passe de moins de 6
caracteres lorsque vous savez qu'a l'inscription on vous en demande un de
minimum 6 caracteres, pour gagner du temps ce genre d'informations est
precieux)
2.3- enfin dans "Max Length" sélectionner la longueur maximum du mot de
passe.
3- Utilisation de la méthode "Combo", cette méthode est utile lorsque vous
ne connaissez pas le login de votre cible et elle permet de ne pas etre obligé
de travailler sur deux dicos en même temps, car elle vous permet de réunir
dans un même fichier texte un login et un mot de passe.
Exemple de combo: admin:pass
Récuperation des mots de passe:
Lorsque votre recherche est terminée et que celle-ci s'est avérée payante,
vous devriez obtenir le pass de votre "cible" dans la partie de brutus
intitulée "Positive Authentification Result"
Cracker un pass HTTP (Htaccess)
Parfois lorsque l'on souhaite acceder à un dossier ou à une page d'un site,
il est possible de rencontrer la fenetre ci dessous:
Pour cracker se type de pass il faut utiliser Brutus de la maniere
suivante:
1- Dans type, sélectionner "HTTP (Basic Auth)".
2- Dans la case "Target", inscrire le site de votre cible sous la forme
suivante:
www.onecarlos.fr/nomdudossier/
3- Dans la partie "Connections Options", remplir le case ainsi: dans"Port",
inscrire le port du server http (80 Par défaut), "Laissez connection" et "Time
Out" comme ils sont, ne rien changer dans "HTTP (Basic) Options" et finalement
dans "Authentification Options", configurer les login et la méthode de crack
comme et cliquer sur "Start".
Cracker un Pass FTP (File Transfert Protocol)
Pour obtenir le pass d'un utilisateur sur un serveur FTP, la marche à
suivre est la suivante:
1- Dans "Type" on sélectionner FTP.
2- Dans target, mettre l'adresse ip ou le nom du server FTP. Un bon moyen
de trouver l'ip d'un serveur ftp est d'utiliser la méthode suivante: Sous Dos
(executer puis cmd) tapez ftp -n puis open
www.votrecible.com, et l'Ip
s'affichera.
3- Dans "Connection Options" laisser le port par défaut (21), et ce qui se
trouve dans "FTP Options".
4- Regler le login et la méthode de crack et cliquer sur Start.
Cracker d'un mot de passe E-Mail (POP)
Voici la partie du tutorial qui m'a le plus été demandée ces derniers
temps, pour cracker le mot de passe d'une adresse mail, vous allez devoir
suivre ces instructions:
1- Dans "Type", sélectionner POP3
2- Dans "Target" mettre le serveur POP une recherche sur google vous
fournira tous les serveurs pop que vous voulez. ATTENTION: cette methode sera
innéficace sur les comptes mail de fournisseurs comme HOTMAIL pour la bonne et
simple raison qu'il ne dispose pas de serveur POP, il faut donc se rabattre
sur le type HTML pour que cela soit efficace, pensez donc à effectuer une
recherche avant de lancer votre attaque.
3- Dans les Options de connection, on laisse le port par défaut (110) et on
ne touche pas à "Connections" ni à "Time Out"
4- remplir le reste des options concernant le login et le "pass mode" comme
indiquer precedemment.
5- On clique sur "Start" pour lancer l'attaque.
Cracker un pass Telnet
Pour cracker un pass Telnet, configurer Brutus de cette maniere ;
1- Dans "Type" sélectionner "Telnet"
2- Dans "Target" inscrire l'ip ou le nom du server (deja expliqué de
maniere plus detaillée plus haut dans ce tutorial)
3- Dans les options de connection, laisser le port part défaut (23), et ne
rien changer à "Connection" ni à "Time Out", laisser ce qui se trouve dans "Telnet
Options" par défaut.
4- choisir le login et la méthode de crack comme expliqué précedement.
5- Cliquer sur "Start"
Cracker un pass NetBios (SMB)
1- Dans "Type" on sélectionne (SMB) NetBios
2- Dans "Target" inscrire http:// + l'adresse Ip de la victime + Son
lecteur Exemple: En imaginant que l'adresse ip de la victime est
255.255.255.255, que son lecteur est C dans "Target" vous écrirez:
http://255.255.255.255/C
3- Dans les options de connexion on laisse le port 139 (Port par défaut de
NetBios) ..
4- Dans les options SMB, cocher "Use NT" si vous utilisez NT et inscrire le
domaine.
5- Dans les options d'authentifications, inscrire le login et indiquer la
méthode de crack.
Cliquer sur "Start"
Fin de ce tutorial
Lien de téléchargement de brutus:
ici
