Hacking | Pentest || Catégorie Passwords




Les Outils de Hacking

Liste d'outils spécialement orientés pour les professionnels en Sécurité. 

Mots de Passe

Cain & Abel : Cain & Abel est un outils de récupération de mot de passe pour les système Windows. Il permet une récupération simple de plusieurs type de mots de passe en sniffant les réseaux.

CacheDump : Sous licence GPL, montre comment récupérer les informations entrées dans la cache : nom d'utilisateur et MSCASH.

John the Ripper : C'est un casseur de mot de passe rapide, actuellement disponible pour plusieurs distributions, Unix, Windows, DOS, BeOS, and OpenVMS.

FSCrack : GUI pour John the Ripper.

Hydra : C'est un casseur d'accès réseau très rapide qui supporte pas mal de services différents. La majorité d'entre eux ont comme seule faiblesse les mots de passe comme le montre les études de sécurité. 

keimpx : C'est un outil open source sous licence Apache 1.1. Il peut être utilisé pour tester l'efficacité des authentifications sur un réseau à travers SMB.

Medusa : C'est un outils rapide et qui permet de lancer des tests en parallèle de manière massive, de manière modulé ou en brute force. L'objectif est d'utiliser le maximum de services d'authentification possible en simultané.

Ncrack : C'est un casseur de mot de passe à haute performance. Il a été créé pour permettre aux entreprises de tester les hôtes et périphériques réseau et identifier les mot de passe faible / vulnérables.

Ophcrack : C'est un casseur de mot de passe pour windows basé sur les tables 'Rainbow'. C'est une implémentation très efficace créée par l'auteur même de la méthode rainbow.

RainbowCrack : C'est une implémentation de la méthode Rainbow par Philippe Oechslin en optimisant les transaction mémoire pour améliorer les performances.

phrasen|drescher : C'est un casseur de code multi / Modular traitement des phrases pour générer des authentifications. Il possède des plugins et permet de développer ses propres plugins.

LCP : L'objectif principal est d'auditer les mots de passe de compte et de les récupérer sous Windows NT/2000/XP/2003.

Crunch : C'est un générateur de mots de passe pour créer des dictionnaires. il permet de créer tous types de combinaisons et de permutations dans les tables de caractères.

Fcrackzip : Casseur de mot de passe ZIP

Enumiax : C'est un listeur / énumérateur de nom d'utilisateurs pour le protocole Asterisk Exchange V 2 (IAX2), il fonctionne en mode recherche séquentielle ou en attaque brute force. 

Wyd : l'outil à utiliser dans les 2 situations suivantes :
1. On souhaite faire un pentest et les mots de passe par défaut ne fonctionnent pas.
2. On souhaite extraire des données protégée par mot de passe mais on ne peut pas connaître celui-ci.

Bruter : C'est un casseur de mot de passe réseau pour Win32. Cet outil démontre l'importance de choisir un mot de passe complexe ! Il supporte une variété de services qui permettent l'authentification distante.

The ssh bruteforcer : Cet outil réalise une attaque par dictionnaire sur les services SSH. Simple d'utilisation il suffit de renseigner les informations de base et d'attendre !

Lodowep : Cet outil permet d'analyser la complexité d'un mot de passe pour un compte Lotus Domino. Il supporte les session et l'authentification de base.

SSHatter : Cet outil utilise en brute force les combinaisons utilisateur/mot de passe pour accéder à un serveur SSH.



Et si vous voulez aller plus loin :

Aucun commentaire: