[Exploitation/Cracking] Mots de passe

Introduction

Cette page est dédiée au crackage de mots de passe avec des outils et des procédures.

Psudohash

Cet outil permet de générer des mutations d'un mot de passe.

https://github.com/t3l3machus/psudohash

Cupp

Permet de générer des mots de passes pour cibler une personne ou une entité en établissant le profil de ce dernier.

https://github.com/Mebus/cupp

Crunch

Permet de générer des mots de passe selon un patern et des propriétés comme une longueur spécifique ou l'utilisation de caractères spéciaux.

https://github.com/jim3ma/crunch

Hydra

Certainement le plus grand outil de brute force, il permet d'attaquer divers services et des pages de login web.

HTTP Get

hydra -l $USER -P <WORDLIST> -f <TARGET> http-get-form "<LOGIN_URL>:<PARAMETER>=<VALUE>:S=<SUCCESS_CONDITION>" -f

Exemple :

hydra -l admin -P /resources/rockyou.txt -f cozyhosting.htb http-get-form "/login:username=^USER^&password=^PASS^:S=logout.php" -f

HTTP Post

hydra -l $USER -P <WORDLIST> -f <TARGET> http-post-form <LOGIN_URL>:<PARAMETER>=<VALUE>

Exemple :

hydra -l admin -P /resources/rockyou.txt -f cozyhosting.htb http-post-form "/login:username=admin&password=^PASS^:Invalid username or password"

SSH

hydra -l <USER> -P <WORDLIST> -s 22 <IP> ssh

Exemple :

hydra -l michael -P /resources/rockyou.txt -s 22 10.10.243.36 ssh

WFuzz

Outil de fuzzing de sous domaines mais ausside brute force de formulaires sur des pages web.

Exemple d'utilisation pour brute force un login sur une page web :

wfuzz -c -z file,<WORDLIST> --hs  <MOT_ECHEC_PASS_PAGE> -d "<login>=<LOGIN>&<password>=FUZZ" <URL>

Fusionner des wordlists

Cela peut être utile lorsque vous avez générer des wordlists avec différents outils avec différents critères.

Plusieurs techniques sont possibles mais certaines sont plus optimisées.

Par ailleurs, il faut supprimer les doublons pour encore optimiser et réduire la taille de la wordlist de le temps de cracking.

Cat

L'outil cat permet de fusionner de manière basique deux fichiers textes :

cat file1.txt file2.txt file3.txt > combined_list.txt

On peut ensuite supprimer les doublons avec la commande suivante :

sort combined_list.txt | uniq -u > cleaned_combined_list.txt

Duplicut

Cet outil permet de fusionner vos wordlist de manière optimisée :

https://github.com/nil0x42/duplicut

Username generator

Parfois, vous n'avez pas en votre possession le nom d'utilisateur de votre cible.

Cependant, avec son nom et son prénom vous pouvez créer une wordlist grâce à cet outil :

https://github.com/nil0x42/duplicut

CeWL

Cet outil permet de générer une wordlist à partir d'un site web :

https://github.com/digininja/CeWL

Bash

Avec du scripting bash vous pouvez générer des wordlists.

Voici un exemple de script :

#!/bin/bash
for year in {2020..2021};
do
	for char in '!' '@' '#' '$' '%' '^' '&' '*' '('')';
	do
		echo "Fall${year}${char}";
	done;
done > psw.lst

Cette technique fonctionne bien lorsque vous avez une idée précise du pattern que doit avoir le mot de passe cible.

[Exploitation/AD] Cheat-sheet

[Exploitation/AD] Kerberos

[Exploitation/AD] Initial Access

[Exploitation/AD] Password spraying et brute force

[Exploitation/AD] Credentials Harvesting

[Exploitation/AD] Exécution de commande à distance

[Exploitation/Windows] Récupération base SAM locale

[Exploitation/Windows] Reset mot de passe admin local

[Exploitation/Windows] Ouvrir un shell NT authorité système

[Exploitation/Windows] Connexion RDP

[Exploitation/Windows] Eternal Blue

[Exploitation/Windows] Antivirus/EDR Evasion

[Exploitation/Windows] Keylogger

[Exploitation/Windows] Living Off the Land

[Exploitation/Windows] Monitoring evasion

[Exploitation/Wifi] Drivers AWUS1900

[Exploitation/WiFi] Aircrack-ng

[Exploitation/Wifi] Wifite

[Exploitation/Réseau] Metasploit

[Exploitation/Réseau] Exploit-DB & Searchsploit

[Exploitation/Réseau] Netcat

[Exploitation/Réseau] Pwncat

[Exploitation/Réseau] ICMP Reverse shell

[Exploitation/Réseau] Data exfiltration

[Exploitation/Réseau] IDS/IPS Evasion

[Exploitation/Réseau] Reverse shell

[Exploitation/Réseau] Sliver C2

[Exploitation/Réseau] Transfert de fichiers

[Exploitation/Web] BurpSuite

[Exploitation/Web] XSS

[Exploitation/Web] SQL injection

[Exploitation/Web] CSRF

[Exploitation/Web] File upload

[Exploitation/Web] LFI / RFI

[Exploitation/Web] Bypass 403

[Exploitation/Web] IP spoofing

[Exploitation/Web] CI/CD

[Exploitation/Web] Encodage

[Exploitation/Web] JWT

[Web] SSRF

[Exploitation/Cracking] Mots de passe

[Exploitation/Cracking] Hash

[Cracking] Wordlists

[Exploitation/Cracking] Rainbow Tables

[Exploitation/Cracking] Wifi

[Exploitation/Stegano] StegHide

[Exploitation/Stegano] Stegseek

[Exploitation/Stegano] Strings

[Exploitation/Stegano] Exiftool

[Exploitation/Stegano] Aperi'Solve

[Exploitation/Stegano] PixRecovery & GHex

[Exploitation/Python] Payloads

[Exploitation/Cracking] Mots de passe

Introduction

Psudohash

Cupp

Crunch

Hydra

HTTP Get

HTTP Post

SSH

WFuzz

Fusionner des wordlists

Cat

Duplicut

Username generator

CeWL

Bash

No Comments