#1 Le 19/05/2008, à 10:49
- spyesx
Sécurité : Je cherche une appli' de brutforce
Bonjour à tous et à toutes !:)
Alors voila je me suis monté un serveur web/mail/filer (de test) et j'aimerais trouver une appli' brutforce justement pour voir comment ce petit bordel réagit. Quelqu'un aurait-il un chemin où me guider? J'ai regardé sur google mais je ne trouve que des tuto pour "comment se protéger de ces attaques" alors que maintenant, une fois monté, moi je cherche le contraire.
Oui j'ai oublié de le dire. Je cherche cette appli' compatible Ubuntu car je n'ai pas windows.
Dernière modification par spyesx (Le 19/05/2008, à 10:51)
Hors ligne
#2 Le 19/05/2008, à 12:32
- lawl
Re : Sécurité : Je cherche une appli' de brutforce
Ce genre de chose faut les trouver seul ! Comment faire pour savoir que tu a de réel intention de test ?
Hors ligne
#3 Le 19/05/2008, à 13:01
- spyesx
Re : Sécurité : Je cherche une appli' de brutforce
C'est vrai que sur un forum il n'y a pas vraiment de moyen de vérifier. Mais mes intentions sont tout ce qu'il y a de plus honnêtes. J'ai déjà un serveur en prod' à cette adresse spyesx.homelinux.com et j'en ai eu marre de faire des test dessus. Alors j'ai monté une machine avec un PIV, 512Mo de RAM et 20Go de disque.J'ai simplement envie d'apprendre sur cette bécane pour après une fois le service/conf maitrisé, l'utiliser sur mon serveur de prod'.
Après qq'un va peut être avoir la sympathie de répondre et d'autre me répondront "oui mais c'est un forum dc même les gens mal intentionnés pourront lire ce post". Personnellement je demande ça pour apprendre à le contrer dc ça me ferait presque plaisir.
Dernière modification par spyesx (Le 19/05/2008, à 13:01)
Hors ligne
#4 Le 19/05/2008, à 16:17
- bubu8941
Re : Sécurité : Je cherche une appli' de brutforce
bon je ne te donnerai pas le comment tu fais un brute force, mais pour le contrer vois du côté de fail2ban
Le bar est loin, la route est verglacée, l'église est proche mais je marcherai avec prudence.
Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade !
Hors ligne
#5 Le 19/05/2008, à 20:32
- spyesx
Re : Sécurité : Je cherche une appli' de brutforce
Je te remercie bubu8941 mais je l'ai deja installé. D'où la raison pour laquelle je cherche "l'attaqueur"...
Hors ligne
#6 Le 19/05/2008, à 20:48
- Soulearth
Re : Sécurité : Je cherche une appli' de brutforce
Bon alors je suis pas un génie du brute forcing, mais par exemple il y a le logiciel john the ripper qui fait du brute forcing. Il est installable avec apt-get install john
Regarde ce site il a l'air sympa aussi. http://www.hsc.fr/ressources/presentations/mdp2/mdp.htm
Pour moi il est imperatif de donner ce type d'information en clair sur un forum comme celui-ci et ca manque dur. C'est pas en faisant les autruche qu'on va se proteger. Le meilleur moyen de rendre une technique d'attaque inutilisable et de la diffuser partout pour qu'elle devienne connu de tous.
Essaye de brute forcer le fichier shadow qui contient les mot de passe linux. Tu verra alors tout l'intérêt que les mot de passe ne soit pas dans le fichier passwd lisible par tous le monde et aussi l'intérêt d'avoir un mot de passe assez long.
Le brute force sur un htpasswd est aussi assez sympa a propos de la sécu sur apache.
Dernière modification par Soulearth (Le 19/05/2008, à 20:53)
Hors ligne
#7 Le 20/05/2008, à 12:48
- spyesx
Re : Sécurité : Je cherche une appli' de brutforce
merci bcp Soulearth et sache que j'adhère à ton point de vue. Je vais regarder ça et je vous tiens au jus.
Hors ligne