Partout dans les médias nous entendons souvent qu’une personne malveillante a eu accès à un compte ou à plusieurs comptes en ligne mais la majorité de personnes ne savent vraiment pas de quoi il s’agit.Il n’est pas totalement simple d’avoir accès à un compte en ligne à moins que le propriétaire du compte ait oublié de se déconnecter et que la personne ait eu la chance de se faufiler rapidement dans son compte.Une personne qui vous connait peut également deviner votre mot de passe et accéder à votre compte en ligne.
Maintenant si la personne malveillante ne vous connait pas du tout,elle peut se fier simplement à la négligence de sécurité de mots de passe des gens pour pouvoir avoir accès à un compte en ligne en utilisant une liste de mots de passe qu’elle a même construite.
C’est ce que nous allons voir dans la suite de nos écrits pour pouvoir voir comment il est possible de créer sa propre liste de mots(wordlist) pour avoir accès à un compte en ligne qui ne nous appartient pas.
L’outil que nous allons utiliser s’appelle crunch.
Alors qu’est ce que crunch?
crunch est un outil de création de listes de mots, qui peut être utilisé pour faire du bruteforcing ou vérifier la force des mots de passe. Cependant, crunch peut utiliser des modèles pour réduire la taille des listes de mots, peut compresser les fichiers de sortie dans différents formats et inclut maintenant un message indiquant la taille des listes de mots qui seront crées.
Assez parlé et ne faisons plus trop de bruit!
Pour que nous installons cet outil sur une machine qui exécute Linux.,il nous suffira de taper la commande apt-get install crunch
Dans Kali Linux,l’outil est déjà pré-installé et nous pouvons le lancer en tapant simplement sur un terminal la commande crunch
La figure ci-dessus nous montre comment nous pouvons utiliser la commande crunch:
crunch <min> <max> [options] où min est la taille minimum du mot,max désigne la taille maximum du mot et enfin options désigne les paramètres pour personnaliser notre wordlist:
Les caractères de remplacement pour les jeux de caractères fixes sont ;
@ – les caractères alpha minuscules
, – caractères alpha majuscules
% – caractères numériques
^ – caractères spéciaux (y compris les espaces)
-u Supprime le résultat de la taille de la liste de mots et du nombre de lignes avant de commencer la génération de la liste de mots.
-z Ajoute le support pour compresser la sortie de la génération, supporte gzip, bzip & lzma
-b Nombre maximal d’octets à écrire par fichier, de sorte qu’en utilisant cette option, la liste de mots à créer peut être divisée en plusieurs
des tailles telles que KB / MB / GB (doit être utilisé en combinaison avec le commutateur “-o START”)
-c Nombre de lignes à écrire dans le fichier de sortie, doit être utilisé avec “-o START”.
-d Limite le nombre de caractères identiques consécutifs (crunch v3.2)
-e Précise quand le crunch doit s’arrêter prématurément (crunch v3.1)
-f Chemin d’accès au fichier charset.lst à utiliser, l’emplacement standard est “/pentest/passwords/crunch/charset.lst
à utiliser en conjonction avec le nom de la liste de jeux de caractères souhaitée, par exemple “mixalpha-numeric-space”.
-i Inverse la séquence de sortie de gauche à droite à droite à gauche
(Ainsi, au lieu de aaa, aab, aac, aad, etc., le résultat serait aaa baa caa daa)
-l Lorsque vous spécifiez des modèles personnalisés avec l’option -t, le commutateur -l vous permet d’identifier lequel des caractères
doit être pris comme un caractère littéral au lieu d’un caractère de remplissage ( @,%^ )
-o Vous permet de spécifier le nom du fichier / l’emplacement de la sortie, par exemple /media/flashdrive/wordlist.txt
-p Imprime les permutations des mots ou des caractères fournis dans la ligne de commande.
-q Imprime la permutation des mots ou des caractères trouvés dans un fichier spécifié
-r Reprise d’une session précédente, exactement la même syntaxe à utiliser suivie de -r
-permet de spécifier la chaîne de départ de votre liste de mots.
-t Vous permet de spécifier un modèle spécifique à utiliser. Probablement l’une des fonctions les plus importantes !
Voyons un exemple d’utilisation basique de notre outil.Si nous souhaitons créer une wordlist qui a un minimun de 6 mots et un maximun de 6 mots avec le mot ressonoa,nous aurons le résultat suivant:
Notre outil a donc crée une wordlist prête à être utilisée.
Lorsque nous utilisons la commande crunch 4 6 -b 20mib -o START,nous demandons à crunch de créer des listes avec une certaine taille.
Nous avons donc quatre fichiers qui ont été gérés.
Si nous souhaitons créer plusieurs fichiers qui ne dépasse pas plus de 10 mots de passe avec le mot ressonoa,nous devons saisir la commande suivante:
crunch 6 6 ressonoa -c 10 -o START
Si nous tapons la commande ls pour voir l’ensemble des fichiers texte qui ont été généré,nous aurons cet petit aperçu:
Il faut savoir que chaque fichier contient un ensemble de mot de passe et si nous souhaitons voir par exemple le contenu d’un de ses fichiers,il nous suffira de taper la commande gedit nom_du_fichier_text
La commande gedit roaaon-roaaae.txt donner le résultat suivant:
Nous voyons bien que notre fichier ne possède que 10 mots de passe et c’est ainsi pour chacun de ces fichiers.
Pour résumer nous avons vu ce qu’est l’outil crunch et nous avons en quelques mots comment il était possible de construire ses propres wordlist parfaites.
A très bientôt pour le prochain tutoriel les amis.Mékang!
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
