[Brutus] Trouver le mot de passe d’un compte Gmail, Outlook, ….
Salut les z’amis !
Bon Weekend à vous !
Ici nous allons parler de brute !
Vous m’avez bien entendu, souvenez-vous du grand gaillard bien bâti qui vous piquait toutes les nanas et vous volait en plus vos carambars à la récré …
Eh bien nous allons observer un moment de silence …
Car une technique de Hacking, ressemble plus ou moins à de ce genre de personnage … le « brute force » … et nous allons l’étudier aujourd’hui dans cet article
Une technique qui consiste à secouer un système en lui envoyant pleins de mot de passe dans la tronche, jusqu’à ce que celui-ci aquiesce gentiment lorsqu’il reçoit le bon …
Bref, ce sont mes copains d’Aston Ecole qui m’ont inspiré cet article.
Car Nathan, l’heureux gagnant du concours organisé par Lock*****, a publié une vidéo sur Youtube de ces exploits en python …
Démontrant ainsi qu’il était possible de brute forcer un compte Gmail !
Aussi, j’ai vu ça … et dans ma tête ça a été ça …
Bref, en gros j’ai percuté sur un truc tout con …
Lorsque l’on s’essaie à faire du brute force sur des formulaires de connexion …
Les diverses messageries Outlook, Gmail, Yahoo, … se montrent très peu réceptives…
Elles finissent carrément par nous chasser à coup de captcha, voir nous bannir ..
Mais lorsque l’on s’attaque en brute force, directement au serveur smtp …
Biiim ! il n’y a aucun contrôle!
C’est OPEN BAR … pas de sécurité type fail2ban …
21 ème siècle !
C’est tout simplement hallucinant …
Bref, j’ai voulu vous partager un petit bout de script fonctionnel, que j’ai rédigé, pour m’assurer que ça n’était pas du flan …
Et bien non … ça n’en n’est pas …
Nous sommes au 21 ème siècles, et des grosses boites comme Google, se sécurisent à hauteur de 50% contre ce genre d’attaque du moyen age …
Voilà, avec ça …
Vous pourrez en :
- configurant une adresse email cible
- renseignant une configuration smtp correspondante à l’adresse cible
- spécifiant un fichier dictionnaire contenant un mot de passe ligne par ligne …
Parvenir à auditer la sécurité d’une adresse email …
Vous trouverez sur cette page, un dictionnaire de 64 millions de mots de passe