Category ArchivePénétration wifi et systèmes

L’attaque par Brute Force

Alors, mais qu’est-ce que cette attaque ?

L’attaque par brute force est une technique de « Bourrin » : cela consiste, via un logiciel, à tester toutes les combinaisons possibles pour trouver le mot de passe d’un panel admin, d’un wifi, en gros tout ce qui demande un mot de passe comme cela :

admin,pass,mot2passe,123456,azerty,qwerty,azertyuiop,1,12,123,1234,12345,1234567,12345678,123456789,12345678910,01,a,b,c,d,ab,ac,ad etc …

Cette technique est sûrement la technique qui est la plus utilisée en cas de désespoir car celle-si peut prendre beaucoup de temps et n’est pas forcément couronnée de succès .

Mais quelles applications permettent cela ?

  • Hydra
  • Brutus
  • Patator

Et bien d’autres applications le permettent .

Bientôt un article qui expliquera comment faire un logiciel de bruteforce en python sortira .

Mais comment s’en défendre ?

Hé bien, il y a plusieurs façons pour s’en défendre :

  • Utiliser un mot de passe complexe avec des majuscules, des chiffres et des symboles.
  • Utiliser un long mot de passe.
  • Pour les sites mettre un captcha .
  • Encore pour les sites, mettre une limite d’essai de connections .
  • Sur internet, si possible, utiliser des Authentifications à doubles facteurs .

A bientôt pour un prochain article .

HTTP | HTTPS quelle est la différence ? [WEB]

Aujourd’hui, beaucoup de monde pense que le « s » de httpS signifie que le site est 100% sécurisé et qu’on ne risque rien, mais PAS DU TOUT, en fait, ce « s » vous assure juste que si quelqu’un de malveillant est sur votre réseau ou ayant une adresse mac semblable à votre box ( en utilisant une app ), et qu’il essaye de récupérer vos mot de passe / vous rediriger vers autre chose, il ne réussira pas.

Bon maintenant parlons dans les détails :

tout d’abord des définitions :

http = Hypertext Transfer Protocol L’Hypertext Transfer Protocol (HTTP, littéralement « protocole de transfert hypertexte ») est un protocole de communication client-serveur développé pour le World Wide Web.

https = HyperText Transfer Protocol Secure L’HyperText Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Comment les Hackers font pour récupérer nos données sur notre réseau ?

Et bien, soit ils vont utiliser un téléphone root*, soit utiliser un ordinateur.

Sur téléphone, ils vont avoir besoin d’une application dans le style de Zanti et d’un potentiel accès au réseau ( par exemple, un réseau public ). Ils pourront changer des textes/images sur votre téléphone sur un site web, récupérer les mots de passes.

Sur ordinateur ils vont sûrement utiliser un Sniffers ( comme WireShark ) pour, ensuite, analyser les packets produits et les cookies …

Mais si vous êtes sur un site http, ne vous inquiétez pas,si vous êtes sur VOTRE réseau, vous n’avez presque rien à craindre. Presque car des hackers déterminé peuvent force brute le mdp de la box ou une variante qu’on verra bientôt.

Mais aussi, ils peuvent utiliser zanti pour changer leur adresse mac et se faire passer pour votre box wifi pour que vos packetspassent par eux et non par votre box .

Don un petit conseil : dehors, sur les wifi public, n’allez jamais sur des sites non sécurisé.

Le hack est punis par la loi, donc n’essayez jamais ces logiciels sans la permission de son possesseur.