Skip to main content

Cracking - Mots de passe

Introduction

Cette page est dédiée au crackage de mots de passe avec des outils et des procédures.

Wordlists

Ci-dessous se trouve un liste de wordlists plus ou moins longue et plus ou moins efficace selon l'utilisation :

Psudohash

Cet outil permet de générer des mutations d'un mot de passe.

https://github.com/t3l3machus/psudohash

image.png

Cupp

Permet de générer des mots de passes pour cibler une personne ou une entité en établissant le profil de ce dernier.

https://github.com/Mebus/cupp

cupp-example.gif

Crunch

Permet de générer des mots de passe selon un patern et des propriétés comme une longueur spécifique ou l'utilisation de caractères spéciaux.

https://github.com/jim3ma/crunch

WFuzz

Outil de fuzzing de sous domaines mais ausside brute force de formulaires sur des pages web.

image.png

Exemple d'utilisation pour brute force un login sur une page web :

wfuzz -c -z file,<WORDLIST> --hs  <MOT_ECHEC_PASS_PAGE> -d "<login>=<LOGIN>&<password>=FUZZ" <URL>